(естественно, пуллы разбросаны по сайтам поэтому в трейсе (в крайнем случае не из htop'а, а натравленный с -ff на воркера нужного пула) гарантированно будет только относящаяся к сайту инфа) :)
[оффтоп]
а вот не надо использовать апач :)
Я помню твои статьи, о том, что, мол, с апачем жизнь тоже есть, но у меня вот php-fpm трейсится прямо из htop прекрасно :)
[/оффтоп]
на время забыв про кучу минусов и тупостей "своеоблака", всё же:
1) с версионированием и шифрованием у него +/- всё прекрасно (плагины, все дела).
2) какой клиент может быть лучше наличия поддержки webdav, который можно примонтировать куда угодно, хоть к микроволновке?
То, впринципе, играть с настройками сети скорее всего не особо поможет.
Хотя я бы глянул:
net.ipv4.tcp_fin_timeout
net.netfilter.nf_conntrack_tcp_timeout_close
net.netfilter.nf_conntrack_tcp_timeout_close_wait
net.netfilter.nf_conntrack_tcp_timeout_time_wait
Ну и это всё, конечно, предполагает что у вас там контент отдаётся и соединение закрыватся. И не используется никаких там вебсокетов и прочих http1.1/spdy для поддержания коннектов...
bogolt: на самом деле, парсить HTML с помощью XML-парсера — идея очень плохая. Нужны либо библиотеки для работы с HTML, либо вообще для работы с DOM-деревом. Иначе — XML-парсер может прямо сразу начать плеваться, а если руками парсить — до первого же изменения формата страниц :)
(и основывается оно на опыте из бурной юности, когда при указании на уязвимости некоторые личности предпочитали в лучшем случае игнорировать, а в худшем — угрожать, вместо того, чтобы прислушиваться.)
Хотя, да, удалять всё по корень — довольно дерзкий поступок, особенно для скрипткиддиса, достаточно было простого дефейса. Но, в конце концов, скрипткидди вполне имеет право предполагать, что администратор сайта таки ДЕЛАЕТ бекапы.
