Дмитрий

Ну, например как у нас сделан доступ некоторым людям только на конторские сайты:
Файл /etc/squid/policy/minimum.acl:

user1@DOMAIN.TLD
user2@DOMAIN.TLD

Здесь user1 - логин юзера в винде, DOMAIN.TLD - "длинное" имя домена винды в верхнем! регистре. В файле oursites.url перечислены конторские сайты.

Файл /etc/squid/squid.conf

auth_param negotiate program /usr/lib64/squid/negotiate_kerberos_auth -k /etc/proxy.keytab -s HTTP/proxy.domain.tld@DOMAIN.TLD
auth_param negotiate children 30 startup=0 idle=1
auth_param negotiate keep_alive on
acl minimum_acl proxy_auth -i "/etc/squid/policy/minimum.acl"
acl all_dst dst all
acl oursites url_regex -i "/etc/squid/policy/oursites.url"
http_access allow oursites
http_access deny minimum_acl all_dst
http_access allow minimum_acl
http_access deny all_acl

Немного пояснений.
Первый http_access разрешает всем кому угодно доступ к корпоративным сайтам.
Второй - блокирует доступ для тех, кто в списке minimum.acl ко всему остальному.
Третий - разрешает им вообще подключаться к прокси (иначе начинается нытье со стороны outlook etc.)
Четвертый - страховочный, он запрещает доступ к прокси тем, кто в списках (а их много и все разные) не упомянут.

Ntop-ng.
Если есть возможность - лучше экспортировать трафик через Netflow, меньше нагрузка на циску будет.

Привет.

Ещё один вариант с помощью фильтра the_content.

add_filter( 'the_content', 'my_the_content' );
 
function my_the_content( $content ) {
     ob_start(); ?>
     //тут html формы
<?php
    $form = ob_get_clean();
    return $content . $form;
}

Создать папку mu-plugins в wp-content и положить файлик туда.

С учетом что svn репозитарий и веб сервер находятся на одном и том же сервере, то можно сделать как то так

<VirtualHost *:80>
    ServerName www.example.com
    DocumentRoot /vhosts/www.example.com/public_html

    DirectoryIndex index.html index.php
	
    # Закрываем доступ к служебным папкам VCS
    RedirectMatch 404 /\\.(svn|git|hg|bzr|cvs)(/|$)

    <Directory /vhosts/www.example.com/public_html>
        Options -Indexes
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>

</VirtualHost>

Производим первоначальную инициализацию

# cd /vhosts/www.example.com/public_html
# svn co file:///var/lib/svn/repos/project1/trunk ./
# chown -R svn:apache /vhosts/www.example.com/public_html
# chmod -R 770 /vhosts/www.example.com/public_html

В данном примере svn репозитайрий работает от пользователя svn

# id svn
uid=497(svn) gid=48(apache) groups=48(apache),497(svn)

Создаем простой post commit hook

# cat /var/lib/svn/repos/project1/hooks/post-commit
#!/bin/sh

umask 002
cd /vhosts/www.example.com/public_html && svn up

После этого, при коммите в репозитарий, данные в папке /vhosts/www.example.com/public_html будут автоматически обновляться.

Насчет постоянного запроса пароля в TurtoiseSVN, то достаточно настроить аутентификацию по ключам, раз уж используется ssh. Для этого достаточно в putty создать сессию с таким же именем, как и имя сервера



И в секции Auth указать путь к private key, конвертировав ключ с помощью puttygen

Mozilla SSL Configuration Generator

Пользую RapidSVN, об особенностях TortoiseSVN не знаком. За подключение и пароли отвечает базовый клиент SVN. Если всё правильно, он должен сохранить предпочитаемые реквизиты в %AppData%\Subversion. Возможно, там в config нужно включить соответствующую настройку, вроде store-auth-creds = yes. Рабочие настройки у меня дома...

Еще мне кажется, что не нужно указывать имя пользователя в строке подключения, чтобы оно запрашивалось и сохранялось вместе с паролем.

На сервере нужно сделать свою рабочую копию в DocumentRoot (svn co), потом коммитить обычным порядком в основное хранилище, а на сервере делать svn up для получения изменений в DocumentRoot.

А не проще на стороне вебсервере просто отсечь по рейту к динамическим страницам не более пяти в секунду

function comment_count( $count ) {
        global $id;
        $comments = get_comments('post_id=' . $id);
        $comments_by_type = separate_comments($comments); // <<-- эта строка
        $comcaunt = count($comments_by_type['comment']);
        return $comcaunt;
}

Загляните в определение MIME-типов nginx - файл mime.types. Для файлов js в последних версиях используется application/javascript вместо text/javascript. Если это так измените gzip_types в соответствии с этим определением.

Администрирование - это не операционная система, это подход к работе, методы, способы, рекомендации, это бэкапирование, мониторинг, логирование, это установка, настройка, конфигурирование.
Не важно где вы конфигурируете nginx в linux или ms, важно как вы его конфигурируете и как к этому подходите.