account-4:
> а автоматически сделать так, чтобы сертификат домена применялся к сабдоменам невозможно у Letsencrypt?
Это невозможно не только у LE, но и других УЦ, если сертификат не wildcard.
Александр Лебедев: прекрасно, а куда оно переводится? Кто обслуживает запросы по имени хоста realebedev.ru на 443 порту? У вас в конфиге только 80, то есть HTTP, а не HTTPS.
А вы территориально где, в Питере? Мы (в ДС) как раз ищем эникея с прицелом на дальнейшее его задействование в качестве сисадмина/инженера по эксплуатации.
Пума Тайланд: для разделения полномочий стоит использовать другие методы, а не плодить пользователей с доступом по SSH. Тем более, ТС указал, что это разработчики а не какие-то левые люди.
multiscripter: ну вот - я как раз хотел спросить, насколько сайт оброс различного виде наследиями, которые зачастую и являются причинами ухудшения производительности. VPS и так не блещет параметрами, а если ещё и база, скажем, настроена неоптимально, плюс запросы не ясно насколько сложные - 2.5 секунды, это ещё по-божески.
Не пробовали более крутой тариф? Может, если дать базе побольше памяти и процессора - похорошеет.
selbi: тут такое дело - то, что написано в конфигурационном файле, это не единственный способ применить настройки к VPN-клиенту. При подключении можно прислать другой набор адресов, трафик на которые будет заворачиваться через VPN. Таким же образом можно прислать свой DNS-сервер и с помощью него видеть, какие сайты вы посещаете. Существуют способы с этим побороться, но вообще, если не доверяете работодателю - проще включать VPN только в те моменты, когда он нужен.
Сергей Алехин: тогда скорректируйте описание вопроса - действительно ли клиенты стучатся (т. е. не постоянно подключены к сети, а подключаются по необходимости), действительно ли периодически (в отсутствии постоянного двухстороннего потока данных наличие большого количества устройств в wifi-сети к ухудшению связи приводить не должно).
Макс: я имел ввиду отдельные инстансы СУБД. Располагаются ли они на отдельных физических серверах, в разных виртуалках или внутри одной - зависит от того, какой вариант вам больше подходит.
Как устанавливали, с какой СУБД? Что пишет, если просто попробовать запустить бинарник с указанием вашего конфига - /usr/sbin/zabbix_server -c /etc/zabbix/zabbix_server.conf?
Эдуард Тибет: не понял, при чём здесь безопасность? Если есть опасения, что пользователи засрут весь диск логами или ещё чем-то - установите мониторинг и/или дисковые квоты.
Al: видимо, нужно указать абсолютные пути до утилит или добавить пользователю, из-под которого происходит сборка каталоги, в которых они находятся в PATH
