Этой ссылке в статье 4 года. Там уже все переделали. Теперь есть vswap и все параметры в ubc можно выставлять в unnlimited. Есть physpages и swappages. Мы четко ограничиваем физическую память, если виртуалка выйдет за пределы, то произойдет вытеснение в виртуальный свап. Фактически, это уже проблемы хостсистемы. Вот если и на ней начнет кончаться память, то тогда придет oomkiller.
Особенности отмечу такие.
— openvz контейнер использует все же меньше памяти, чем может показаться. Память для процессов внутри контейнера выделяется лишь тем, кто running.
— кэширование и буферы внутри контенера отсутствуют, это проблемы хостсистемы.
— нет ядра и нет базовой системы — это проблемы хостсистемы.
У нас любая база данных работает внутри контейнеров без проблем. Просто надо понимать, что чудес не бывает, если памяти не хватает, то ее из ниоткуда не появится.
Или потратить 250 рублей, чтобы понять, что все написанное в книге уже слегка устарело, к сожалению )) Я сейчас не беру фундаментальные издания, которые десятилетиями пишутся и на века, коих очень мало в общей массе. Они дорого стоят вполне обосновано. Покупать «как настроить днс-сервер и апач за пять минут» за полтыщи — слегка дорого )) Узкопрофильные издания устаревают чуть быстрее, чем выходят в печать ))
Что значит декларативный и не контролируешь. Логи есть же. Или Exception and Report Handlers в chef, например
Почему прикручивать баш скрипты в чистом виде извращение? Неконструктивно.
Сами используем chef, довольны как слоны.
можно купить без проблем. Из плюсов — обновление в первых рядах до последних версий android, разлоченый бутлоадер, с возможностью поставить любую кастомную сборку и ядро. Батарея живет более-менее нормально, в отличие от HTC. Железо не самое старое и довольно мощное, фронтальная камера, nfc.
Минусы — отсутствие РСТ — ремонт по гарантии магазина или за деньги, отсутствие съемной sdcard.
Хотя для меня лично все эти минусы легко компенсируются возможностью в первых рядах обновиться и настроить в телефоне все, что нужно.
После всех этих скандалов с обновлениями, как-то HTC не очень выглядит. Раз в полгода модель устаревает и про нее совсем забывают. В принципе, это у всех почти так, но тут еще и батарейка откровенно слабовата по сравнению с другими брендами. Плюс сладенький сенс, который многим не нравится ))
samsung nexus s я в итоге взял и доволен, как слон.
Отличный выбор, тащит больше, чем заплатите за него.
— прошивается через вебинтерфейс, большой набор альтернативных прошивок (tomato, dd-wrt, openwrt, netgear stock) в разных вариантах. myopenrouter.com,
— гигабитная сеть, jumbo frames,
— возможность dual-wan, в том числе со GSM свистками в альтернативных прошивках,
— шустрый камень и никаких проблем с натом, мультикастом,
— возможность собрать свой media центр с шахматами и поэтессами с торрентами, фтп и dlna
Отличный совет, поддерживаю.
Поставить на фронтенд nginx, раскидать его средствами статику\динамику, задействовать также механизмы кэширования nginx.
Неотложные меры:
1. Вот эта команда регулирует количество пакетов в секунду
iptables -A INPUT -p tcp --dport 80 -m hashlimit --hashlimit-upto 50/min \
--hashlimit-burst CONNUM --hashlimit-mode srcip --hashlimit-name http -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
Где CONNUM число коннектов, им можно поиграться.
2. У апача есть mod_reqtimeout
3. Покрутить sysctl и параметры сетевой подсистемы.
Баномет очень неэффективен, вам все равно в итоге будет дешевле (и не так гибельно для репутации) исправить архитектуру, поставить фронтенды и все затюнить.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
