Дмитрий Масленников

Модули.

bindIp: 0.0.0.0
На сервере заблокировать доступ к порту 27017 оставить только для Вашего IP

К сертификационному центру возможны следующие обращения:

1. Будет, в 99% случаев, обращение для проверки отзыва сертификата. По какому именно адресу будет обращение — указано в самом сертификате (либо это файл CRL, либо сервис OCSP). Здесь — чем больше распространен издатель сертификата, тем больше шансов, что на клиентском устройстве уже закэширована информация о DNS издателя, а, может быть, даже и сам файл CRL (он может быть большим и существенно влиять на время загрузки на мобиле, к примеру). При OCSP данные не кэшируется, зато трафик маленький.

2. Если у клиента нет сертификата издателя - промежуточного центра сертификации (того, что непосредственно подписал наш сертификат), будет еще один запрос — по адресу, указанному в "Доступ к информации о центрах сертификации". Здесь тоже - чем шире известность издателя, тем лучше. Вероятность этого запроса невелика, поскольку кэшируются такие сертификаты в клиентских устройствах, как правило, навсегда.

3. И дальше история повторяется: проверяется сертификат промежуточного центра сертификации на отзыв по той же схеме. Поэтому, желательно, чтобы в цепочке было не более 3-х элементов от корня до конечного сертификата (меньше 3-х - на практике нереально).

4. Корневые сертификаты не проверяются.

P.S. Степень "зелености" сертификата на скорость не влияет.

производитель и тип сертификата не влияет. может влиять тип ассиметричного ключа, который удостоверяется сертификатом - но если и влияет то минимально. ассиметричным ключом шифруется и подписывается сеансовый симметричный ключ, которым уже шифруются данные

Обычно создают специальный класс, называют ViewHolder, который потом с помощью setTag() можно сохранить в конкретном ListViewItem свой экземпляр ViewHolder-а, с соответствующими данными, получить его можно из item-а с помощью getTag(), скастив к нужному классу ViewHolder

remember=on

inline-block создают слева отступ то ли в 3, то ли в 4 пикселя. Можно отрицательный margin прописать.

Пока нигде. API существует, но приватное, а когда ожидать публичное api - неизвестно.

Для начала избавьтесь от мунина, он жрет, как не в себя(что у вас в htop хорошо видно). Мониторить нужно ПО для этого предназначенным, а не подобными глюкавыми поделками, откройте для себя заббикс. Ну или хотя бы временно пристрелите мунина, что бы посмотреть.

для

сервере VDS

ничего не обычного

просто кто-то встал раньше , или, скорее, вдс клиентов у вашего хостера прибавилось

Соседи сожрали.

Задайте этот вопрос тем у кого арендовали VDS.

iotop -oka

По скрину видно загрузку по диску + 1 зомби процесс. Думаю стоит начать копать с этой стороны. И не совсем понятно с какого перепугу ntpd попал в вывод. Уж его то там не должно быть точно. Атака на ntp, наскол ко я помню, пользовалась популярностью не так давно.
Попробуйте проанализировать трафик на внешнем интерфейсе.