Зачем же убирать шифрование? Пусть остаётся, даже с просроченным/невалидным сертификатом - всяко надёжнее. Нгинксу всё равно, что там у проксируемого ресурса.
Tylen, постгрес спроектирован таким образом, чтобы при конфигурации по умолчанию запускаться даже на самом слабом железе - одно ядро, пара сотен мегабайт памяти. Вас устроит такой ответ?
Если нет, то повторяю - необходимая для работы мощность рассчитывается исходя из предполагаемой нагрузки. Чем выше нагрузка, больше базы, сложнее запросы - тем больше нужно процессора, памяти и дисков. Универсального ответа нет, нужно мерять.
Александр, ну, окей. Я не знаток хуавеев, но обычно, как я уже говорил - просто добавить адрес на интерфейс недостаточно. Нужно разрешить хождение трафика между интерфейсами на самой железке и передать на хосты информацию (через DHCP или руками) об адресе шлюза, который будет обрабатывать данные, уходящие вне локальной сети.
Дмитрий Крапивин, что такое "отдельное сертифицированная программа"? Вы имеет в виду Графану? Если оно сертифицировано - должен быть пакет в репозитории или ещё где-то, с контрольными суммами и всяким таким. Иначе как подтвердить, что это именно то, что сертифицировалось, а не напичканное бэкдорами поделие корейских хакеров?
waltaki, для этого на бэке можно настроить, как раз-таки, без nodelay. Главное - правильным образом подобрать идентификатор сессии - чтобы запросы от разных клиентов можно было отличить друг от друга.
Александр, если у финансовых организаций до сих пор используется 3DES - значит стандарты у них не жёсткие, а давно протухшие.
Тот же PCI DSS, например, тяготеет скорее к обратному - всё слабое или хотя бы потенциально слабое шифрование из него выпиливается мгновенно, так что использовать, например, дистрибутивы вроде Дебиана, где пакеты обновляются с некоторой задержкой - проблематично.
karpo518, вы примонтировали раздел куда-то. Увидели, что владелец не тот или права неподходящие. Чтобы с этим побороться, вам нужно изменить опции монтирования и сделать remount - я про это.
karpo518, я так и подумал. В общем, вам выше всё правильно сказали - забудьте про линуксовые разрешения у NTFS, если хотите их трогать - используйте другую ФС.
Shahasha02, похоже на плохой настроенный QoS у провайдера. С другой стороны, 7% потерь - это даже для самого низкоприоритетного потокового видео по UDP как-то многовато. Странно, что повторяется через другой впн.
Виталий Соколов, не, не надо после свапоффа перезагружаться - просто выключаете его, сносите раздел и увеличиваете тот, который нужно. А своп подключаете из файла, потому что (имхо), своп в линуксе, пусть микроскопический, но должен быть.
spazmoGnom, вы хотите, чтобы порты были доступны для всего интернета? Тогда нужна связь с VPS - впном ли, SSH-туннелем или ещё как-то.
Я сначала подумал, что доступ нужен из какого-то конкретного места - тогда было бы достаточно, как я и сказал, поднять впн с обеих точек до VPS. В случае, если нужно открыть порты в интернет - нужно помимо туннеля ещё и пробросить порты на фаерволле VPS.
KRHD, конечно, оно не будет работать - вы в try_files первого блока используете урлы, которые будут обрабатываться вторым - то есть всё всегда будет открываться из /var/www/front/public_html/my/dist. Используйте alias.
