> например, для SSH
ага, только для убунты есть патчи для ssh 6.7p1… и патчить надо и клиент и сервер… и все это должным образом не протестировано.
так что, пока об этом еще очень рано говорить.
С точки зрения скорости, за все время настройки или обновления конфигурации будет выполнена только одна авторизация на каждую ноду.
Скьюрные вещи, это личное дело каждого.
Кто понимает зачем надо ключи, молча, не задумываясь, сделает по ключам, повесит SSH на нестандартный порт, ограничит доступ фаерволом по IP… и т.д.
Предлагая свой вариант, рискуешь нарваться на аналогичный вопрос "а почему без стука", и т.д.
В общем оставим это за рамками статьи.
На вкус и цвет, как говорится… квесты, прохождения, 1x1, это как-то скучно… по крайнем мере эра мортал-комбат осталсь мной незамеченой… даже в таком мульташном виде))))
сейчас рулят кооперативы,… пусть это будет wot, или warfame, или другие сотни игрушек…
суть для бизнеса в том, что собирается 3-4 чел, обычно готового донатить игру, кум-сват-брат, 1-2 часа борого рубилова…
печаль в том, что под линух, таких игр можно пересчитать на пальцах одной руки l2d2, Serious Sam 3,…
имхо.
fail2ban — парсер логов, с постлогикой. Если проект весомо нагружен посетителями, то access логи могут отсутствовать, либо быть весьма кастомными (структура, размера буфера, etc.), что так же не очень хорошо. Из этого можно сделать несколько выводов относительно ваших слов.
В общем поделитесь своими правилами fail2ban, или поправьте меня.
можно использовать несколько сертификатов на одном домене, но некоторые старые ОС и браузеры не умеют с ними работать + это не для shared хостинга
про браузеры: те браузеры, которые не поддерживают SNI уже не не используют(ся) в тестировании сайтов.
про шареды: если шаред древний на centos 5, то пожалуй да, более grade A без бубна не получить. полгода назад такая же беда была с centos 6, но сейчас все гуд, openssl > 1.0.1c. про deb-based я молчу, там все значительно лучше.
п.с. на одном IPv4 имею несколько доменов, ssllabs.com для всех выдает A+. ЧЯДНТ?
Отлично!!!
Не требует установки тонн ненужного 32-битного хлама.
Нативный скайп, для тех кому голос не очень важен.
Для основных дистров готовы пакеты для ленивых.
Для работы необходим libpurple0 2.10.10+. В fedora все Ok, для убунт надо добавить реп из ppa и обновиться:
ага, только для убунты есть патчи для ssh 6.7p1… и патчить надо и клиент и сервер… и все это должным образом не протестировано.
так что, пока об этом еще очень рано говорить.
Скьюрные вещи, это личное дело каждого.
Кто понимает зачем надо ключи, молча, не задумываясь, сделает по ключам, повесит SSH на нестандартный порт, ограничит доступ фаерволом по IP… и т.д.
Предлагая свой вариант, рискуешь нарваться на аналогичный вопрос "а почему без стука", и т.д.
В общем оставим это за рамками статьи.
И небольших комментариев относительно aacraid.
Но для себя, тоже, выбрал зенфон2. Открытость платформы поставила точку при выборе девайса.
сейчас рулят кооперативы,… пусть это будет wot, или warfame, или другие сотни игрушек…
суть для бизнеса в том, что собирается 3-4 чел, обычно готового донатить игру, кум-сват-брат, 1-2 часа борого рубилова…
печаль в том, что под линух, таких игр можно пересчитать на пальцах одной руки l2d2, Serious Sam 3,…
имхо.
но тут есть сотня фото))
fail2ban — парсер логов, с постлогикой. Если проект весомо нагружен посетителями, то access логи могут отсутствовать, либо быть весьма кастомными (структура, размера буфера, etc.), что так же не очень хорошо. Из этого можно сделать несколько выводов относительно ваших слов.
В общем поделитесь своими правилами fail2ban, или поправьте меня.
про браузеры: те браузеры, которые не поддерживают SNI уже не не используют(ся) в тестировании сайтов.
про шареды: если шаред древний на centos 5, то пожалуй да, более grade A без бубна не получить. полгода назад такая же беда была с centos 6, но сейчас все гуд, openssl > 1.0.1c. про deb-based я молчу, там все значительно лучше.
п.с. на одном IPv4 имею несколько доменов, ssllabs.com для всех выдает A+. ЧЯДНТ?
Не требует установки тонн ненужного 32-битного хлама.
Нативный скайп, для тех кому голос не очень важен.
Для основных дистров готовы пакеты для ленивых.
Для работы необходим libpurple0 2.10.10+. В fedora все Ok, для убунт надо добавить реп из ppa и обновиться: