xmoonlight: Согласен что проще. Но так и неучем умереть можно :)
Мое личное мнение, что в нашей среде нужно увеличивать средний коэффициент знаний специалистов.
Вроде и проблема, а вроде и нет. Все можно загуглить и решить проблему копипастом. На экзаменах списали, и на работе продолжаем списывать.
sim3x:
apache2. И тут мы можем даже поговорить про связки nginx+apache, но это же все есть в инете :)
А если объективно, то у меня к апаче претензий нет, инструмент работает.
И то и то периодически запускаю.
Про кеш. Не слышал, недавно тестил на Ubuntu15.04-server битрикс, без установки акселератора бенчи показывали ужасные результаты.
xmoonlight: Зачем человеку делать роутер, если он сейчас ничего про это не знает. Вы хотите чтобы он замкнулся в себе? Роутинг который вы предлагаете изучить человеку это отдельное направление в развитии специалиста.
Да и сообствено что там делать то? Если это не BGP?
По факту то о чем вы говорите могу описать следующими строками
mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sda1 /dev/sda2
inconfig eth0 local_ip netmask
ifconfig eth1 inet_ip netmask
route add default gw inet_gw
echo "net.ipv4.ip_forward = 1" > /etc/sysctl.conf
sysctl-p
/sbin/iptables -A FORWARD -m state --state NEW -s local_ip/prefix -p tcp -j ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -s local_ip/prefix -p udp -j ACCEPT
iptables -t nat -A POSTROUTING -s local_ip -d 0.0.0.0/0 -o eth1 --jump SNAT --to-source inet_gw
9 строк решили всю вашу задачу. В сухом остатке имеем только то что мы познакомились с iptables , ifconfig и mdadm.
nfire: возможно у вас не так активно база используется. Деградация скорости в файловой базе начинается уже со второго пользователя.
А когда тормозить начнет, вы рейд 10 из ссд сделаете?
Aleksandr Zhuravlev: Как легко все решилось ))))
А правила у вас были стандартные для Centos.
только не пойму почему
iptables -I, когда iptables -A
Выглядеть должно так.
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp -s vash_doverenni_ip --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 4848 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
ssh открываете только для тех ip которые знаете.
тем более сервис во внешку смотрит.
Иначе вас будут брутить, зачем вам это? Закрыли порт, и забыли про проблему.
fomistoklus: Пригорел? Огнетушитель принести? )))
usermod -G root/wheel отменили?
Возможно человек делал по гайдам, и там эти команды есть. Или вы верите в непогрешимость его знаний? )))
Про chown /etc это вы сами придумали. Походу данные из космоса берете :)
Мое личное мнение, что в нашей среде нужно увеличивать средний коэффициент знаний специалистов.
Вроде и проблема, а вроде и нет. Все можно загуглить и решить проблему копипастом. На экзаменах списали, и на работе продолжаем списывать.