Так, как вы хотете никак, т.к. nginx'у нужен не только сертификат, но и его приватный ключ.
Если хотите упростить схему работы уберите SSL с апача и терминируйте весь SSL трафик на Nginx.
Возьми что нибудь на 4+ ядра от интела, оперативки 32 гига, если матка позволяет, то можно и 64 (дешевая, а лишней не будет и работу ускорит). По дискам- не понятно какой у тебя объем данных и нагрузки. Если нет серьезных нагрузок, то возьми 4 диска по 2 Тб и их в raid 5 или 10 или 6 (тут сам смотри, что больше подходит). Если нагрузки приличные (например БД), то к дискам возьми пару ссд нужного объема. Такой сервер из небрендовых комплектующих (супермикро и подобное) будет стоить около 100-120 к.
П.С. Да, карта сможет работать в 2х сетях.
Попробуйте выключить selinux. У вас почему то состояние eth0 unknown. Попробуйте выполнить ip link set dev eth0 down && ip link set dev eth0 up.
Если не поможет, то только читать сислог и dmesg.
Если i2p сервер создает на сервере отдельный интерфейс, через который осуществляет выход в пространство i2p, то копать в сторону таблиц маршрутизации.
Ну или если все на 1 хосте, то network namespaces.
Если подходить пароноидально, то не логиниться совсем, т.к. в ОС может быть встроен кейлогер, троян или другая бяка. Если смотреть более реально, то как уже сказали выше зашифрованного профиля и стойкого пароля будет вполне достаточно.
Советую почитать, возможно ошибка в тестировании. habrahabr.ru/post/154235
Так-же 2500 IOPS кажется странной цифрой, для дисков много, для SSD мало, видимо это кэш. По моему скромному мнению должно быть около 700-900 для 6 sata 7200 дисков.
Советую поставить io шедулером deadline, должен немного поднять производительность.
А исходящие порты выше 1024 открывать все равно придётся.
Зачем?
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
И будут открыты только порты для соединений, открытых сервером.
Так-же лучше резать файрволлом все ненужное и критичные сервисы, в которых могут быть ошибки заставлять не слушать публичные интерфейсы.
Ответ написан
Комментировать
Комментировать
Оценили как «Нравится»
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.