CityCat4, в том, что топикстартер ничего этого не описал - есть ли у него домен, используются ли другие ОС, мобильные устройства, представляет ли он вообще себе процесс и т. д.
В 2018 году ради просмотра портов советовать устанавливать net-tools? Есть же намного более удобный, чем netstat (а главное - доступный из коробки) ss. То же самое относится и к ifconfig.
Алексей selftrips.ru, тогда и свой сайт отдавайте без шифрования, других вариантов нет, кроме экзотических, типа проксирования сторонних сайтов через свои HTTPS-домены.
altai2013, нет, таким образом мы только маскируем проблему. После настройки по гайду из интернета у горе-админа наверняка возникнут и другие вопросы в процессе эксплуатации (если всё вообще заведётся в принципе). А так как под капот он не залазил - производительность и безопасность такого сервиса под большим вопросом.
altai2013, как раз именно только для "настроил и забыл" панели управления и подходят.
Постоянное изменение конфигурации компонентов при наличии прослойки в виде ПУ рано или поздно приведёт ровно к тому, что случилось у вас - невозможности сделать что-либо непосредственно из панели, пришлось лезть в консоль. И такое возникает постоянно - на Тостере масса вопросов вида "как сделать что-то в %CPNAME%?", при том, что аналогичные операции без панелей делаются элементарно.
Нисколько не выступая против полезности ПУ в целом - они упрощают и делают намного продуктивнее многие рутинные операции, понимать, как работает веб-сервер, PHP и прочие компоненты "под капотом" всё-таки нужно.
Andrey Stepanov, ТС спрашивал, как добиться эффекта даже в случае неверной конфигурации веб-сервера или его отсутствия. Ваш вариант, безусловно, более правильный при условии нормальной настройки ПО.
Ivan Palamarchuk, ну окей, допустим, сервис действительно настолько популярен, что пользовательскую активность обычные меры оптимизации уже не выдерживают. Тогда, наверное, он достаточно велик и настала пора для:
Шардирования СУБД
Перехода на СУБД, часто используемые данные которой хранятся не на диске, а в памяти
Найма специалиста по балансировке нагрузки
Странно всё-таки, что вы полагаете узким местом именно СУБД. Не верю, что такое количество запросов - это не следствие кривой архитектуры приложения или неверно выбранного стека технологий.
Поддерживаю - даже на простецком RAID10 из HDD с нормальным выданным объёмом памяти несколько сотен транзакций в секунду для постгреса не особенно напряжный режим, а уж если активно используемые таблицы положить в отдельный таблеспейс, располагающийся на SSD, то вообще.
В общем, есть подозрение, что узкое место - не СУБД (либо она неоптимально настроена).
Александр Куракин, ну, как минимум, можно попробовать отключить шифрование в OpenVPN. Соображения относительно этого есть в статье про гигабит, но там в основном скорость упирается именно в шифрование/процессор, тем не менее, в последней таблице видно, что без шифрования скорость в разы выше.
По поводу других вариантов - есть Softether, который поддерживает многопоточность, это в некоторых случаях может улучшить общую пропускную способность.
pi314, согласен с вами. Из собственного опыта могу сказать, что проблем как у ТСа никогда не возникало - у нас как раз на серверах с приложением несколько java-процессов, которые потребляют практически весь объём памяти, но при остановке, даже аварийной, память всегда освобождалась.
