Подходит, кстати. Просто до этого не получалось, потому что у меня перенос строки идет после символа "\", а сейчас я понял, что там надо тогда \\\n делать
Спасибо!
nirvimel: ну, предположим у меня вордпресс. И скрипты пишут в статику всякую, плюс там целостная своя структура, а не папка со скриптами+папка со статикой, насколько я понимаю. Ну, это как пример. Ну а в общем - насколько я понимаю, такую схему сложнее мейнтейнить, нежели одну директорию, где лежит всё. Плюс опять же, что если скрипт хочет записать в статику что-то?
100G не получится, там не хватит диска просто) на 10G прогнал уже
`sysbench --test=fileio --file-total-size=10G --file-test-mode=rndrw --max-time=300 --max-requests=0 run`
CPU тестировал уже с `--cpu-max-prime=100000 `, mysql c `sysbench --test=oltp --oltp-table-size=1000000 --mysql-db=test --mysql-user=root --mysql-password=1234567890 --max-time=300 --oltp-read-only=on --max-requests=0 --num-threads=4 --db-driver=mysql run`
или предложенный вами отличается несколько?
Vladimir Zhurkin: Я конечно могу ошибаться, но что-то одна причина как-то сразу в голове всплыла. openvz (насколько я помню) работает на своём ядре, а докер - на любом. Что даёт несколько больше пространства для чего угодно вообще
Спасибо! Всё хотел с докером разобраться, может быть это как раз повод хороший. А не подскажете, есть ли какой-то смысл в докере держать в разных контейнерах бэкенд/фронтенд? Типа в одном nginx, в другом php-fpm, а в третьем mariadb? Всегда было интересно, как обычно люди делают.
Вроде об этом когда-то знал, но что-то не пришло в голову! Спасибо большое, почитаю про это!
Ну не знаю. Отличная же система, простая, очень легко траблшутится, есть такие плюшки, как AUR, а на какие-либо проявления её "нестабильности" еще ни разу не натыкался, да и кроме всего прочего, пока что у меня настолько несерьезные проекты, что несколько часов даунтайма если что-то упадёт - вообще не беда.
Да и сам мой вопрос как раз - попытка разобраться, как можно было бы избежать таких ситуаций :)
Vladimir Zhurkin: сказал ISO - потому что это формат, который принимает этот хостер)). Задача тут была такая: иметь способ снять образ/копию/бэкап, который можно легко восстановить с одной машины на другой, не прибегая к средствам хостера. Я не знаю, как это делается у нормальных людей так что не могу точно определиться с вопросом. Сейчас я хочу узнать что мне нужно сделать, а не как.
xtreme: Спасибо!
про то, что часть можно оставить, а часть туда убрать как-то не подумал)
простите, не понял немного вас, в каком смысле "если не задаются параметры тех самых Security"? HSTS - это же просто значит сказать браузерам, чтобы они использовали https, а не http и закешировали это, не более?
rewrite ^/(.+)/$ /$1 permanent; никакой особой нагрузки смысловой не несет, просто закомментить забыл.
про дёрганье диска уже интересно, не думал об этом с такой точки зрения, подумаю, спасибо
ipv6 на сервере есть.
Задача - раздавать сайт, на хтмл.
Я запустил вторую машину рядом, и тестил количество запросов в секунду на простенькой, но не очень маленькой html-страничке, и старался, чтобы каждый блок с этой оптимизацией добавлял производительности. В результате стало больше реквестов в секунду где-то на треть.
Хотя не спорю, что наверняка многое из этого правда преждевременно.
Ну, я старался избегать глобальных настроек (как тоже, вроде, где-то советовал Сысоев:) ), так что не стал выносить ssl в http, на случай если на том же сервере появится больше одного сайта. За наводку про выключение sendfile где не надо, accept_mutex и aio - огромное спасибо, буду копать! До пулов потоков, кажется, я еще не дорос:).
В общем, спасибо! По сути, именно такого ответа я и ждал на такой странный вопрос.
Спасибо! Тогда про резолвер и его роль здесь (как я понял, он зачем-то нужен для OCSP) еще почитаю! sites-enabled - это место, где хранится конфиг server, а так же место по умолчанию для этих дел в убунте.
nirvimel: Я говорю, я написал его сам потихоньку, находя где-то разные небольшие куски, читая документацию и ставя перед собой задачи и решая их. Типа "а как включить HPKP и OCSP stapling?", и т д. Вроде по части SSL тут всё ок (по самой километровой части по сути), Qualys SSL Labs выдает A+, но вот по части производительности, пусть я и понимаю, что делают эти директивы (большинство из них были взяты из документации, или каких-то статей, или из здравого смысла), но из-за отсутствия серьезного опыта плохо могу сопоставить те или иные значения с конкретными характеристиками железа или задачами, и выставляю их исходя из "ну вроде 16к здесь должно быть норм, наверное". Так что буду рад любым замечаниям вроде "а я бы вот тут вот так сделал, а то что-то многовато для такого количества памяти/ядер/чего угодно"
Не настолько новичок всё-таки) это и было когда-то дефолтным конфигом.
Спасибо!
А в сторону чего посмотреть стоит?