Безусловно когда это хостинг, но тут собственный сервер, на собственной техплощадке на который тестово периодически ставятся разные движки, смотрятся, настраиваются, удаляются. Банальный пример, захотел один из сотрудников СТП установить движок одной игры, мне проще ему дать доступ к директории по фтп и пользователя в mysql и пусть ковыряет движок свой как хочет. Естественно что доступ не по имени phpmyadmin (дал стандартное для примера) и в правилах разрешен доступ только с внутреннего диапазона адресов, не суть, инструмент удобный, почему не поставить? Случаи разные бывают, мне удобней когда инструмент есть на сервере и я в дороге с планшета могу зайти при необходимости и глянуть что с базой, а не париться с заходом по ssh и наслаждаться печатанием команд в терминале на сенсорной клавиатуре планшетки, поверьте то еще удовольствие.
Все таки для одной машинки мне кажется это оверхед. Для отслеживания изменений есть и другие средства, например для дебиан использую etckeeper, в крайнем случае есть ежедневные бэкапы на бакуле. Не оспариваю плюсы этих штук, но главный минус их должны использовать все в компании. У меня был опыт внедрения шефа, пока на сервере сам еще удается делать рецепты и как-то следить, когда появляется необходимость отдать временно сервер (переключился на другую задачу, обслуживание текущей работоспособности передал в ТП) часть конфигов правится «по-быстрому» руками, часть в рецептах, часть не пойми как, понимаю что это проблема организации, регламента и прочего, но снова наступить на эти грабли пока не готов. Хотя может еще просто не дорос до необходимости «кукловодства».
У меня столько серверов нет, чтоб с папетами/чефами заморачиваться, в основном роутингом занимаюсь, с железками все проще, конфиг перекинул — считай клон. Сервера — так побочный продукт в двойном экземпляре каждый только, когда время есть разбираю поглубже, вдруг работу сменить надумаю. Рука набьется как баги вылазить начнут, пока ровно — черт его знает куда копать.
Да думал все собрать вручную, но меня за прошлую статью запинали, что не из репозиториев ставил, решил на этот раз обойтись только собранными версиями софта. Поставил сервер на мониторинг, посмотрю по графикам как себя вести будет. Как начал разбирать для себ nginx, решил все записывать по горячим следам, по-этому конфиги могут быть где-то не оптимальны. Просто писать все, что настраивалось месяц назад и уже отлажено и работает часто бывает лень, да и не вспомнишь всех нюансов.
За ссылку на багтреккер спасибо, nginx сам только осваиваю, тонкостей многих еще не знаю, информация очень полезна. Веб сервера далеко не самое приоритетное направление деятельности и не самое нагруженное, занимаюсь потихоньку когда есть время, вот выкроил время — решил разобраться с nginx. Как оптимально подобрать pm.max_requests и rlimit_files — снять статистику за неделю и увеличить максимум процентов на 30%?
cat /proc/sys/net/core/somaxconn
2048
Стандартный тюнинг от DDoS делается на автомате, не стал углубляться в настройки tcp_syncookies, tcp_max_syn_backlog, tcp_synack_retries настройки фаирвола и прочее, все таки тема была немного другая.
cat /proc/version
Linux version 3.2.0-0.bpo.3-686-pae (Debian 3.2.23-1~bpo60+2) (debian-kernel@lists.debian.org) (gcc version 4.4.5 (Debian 4.4.5-8) ) #1 SMP Thu Aug 23 08:21:41 UTC 2012
Вот с другого сервера со стейблом
su - www-data
$ ulimit -n
1024
$ ulimit -a
time(seconds) unlimited
file(blocks) unlimited
data(kbytes) unlimited
stack(kbytes) 8192
coredump(blocks) 0
memory(kbytes) unlimited
locked memory(kbytes) 64
process unlimited
nofiles 1024
vmemory(kbytes) unlimited
locks unlimited
$ cat /proc/version
Linux version 2.6.32-5-amd64 (Debian 2.6.32-45) (dannf@debian.org) (gcc version 4.3.5 (Debian 4.3.5-4) ) #1 SMP Sun May 6 04:00:17 UTC 2012
gettimeofday — убрал.
10 — поставил пока для тестов работы кеша, потом конечно расширю, нет не записываются, включу, как поборю некоторые особенности одной из CMS, тогда полностью займусь тестированием именно кеширования.
output_buffers 32 512k; — советуете уменьшить или не трогать?
По поводу странного сочетания, а как лучше сделать?
Буду рад прочесть ваши сложные и интересные статьи. Основной минус собственного блога, если конечно он не раскручен — возможность получения обратной связи. Может я вообще бред написал и в своем блоге об этом даже не узнаю.
Чтоб все и сразу я не нашел, вот мне понадобилась одновременная работа php и perl скриптов в рамках одного сайта, во всех туториалах, что попались либо то, либо другое. С phpmyadmin была отдельная песня. Это скорее заметка себе на будущее ну и может еще кому пригодится.
Сейчас это тестовый сервер, в перспективе, если не найду глюков в работе движков и устроит производительность на него переедет около 20 сайтов, все проекты одной компании, движки разные, в том числе на самописных cms (из-за них пока окончательно не переехал, тестирую все опции).
На редкость отвратительная статья, огромное количество штампов и ярлыков. Везде притянуто «экспертное мнение» автора, экспертом не являющегося.
Тех, у кого руки растут из правильного места мало, а вероятность найти таланта «Крайне Мала». Поэтому, по доброй традиции начинаются танцы с бубном и креатив кадровиков.
Ох уж этот креатив, как послушаешь в очередной раз про крышки от люков и бегающих эльфов со стрелами так и хочется попросить кого-нибудь адекватного на собеседование, чтоб в пустую время не тратить.
Задача кадровика заключается в том, чтобы поставить человека в сложную ситуацию, где он проявил бы свои истинные качества в полной мере.
Задача кадровика подобрать человека, который формально максимально будет соответствовать необходимой позиции, отсеять явно не подходящих кандидатов и предоставить соответствующих кандидатов непосредственно их будущему руководителю, который и будет проводить профессиональное тестирование. Всегда нравятся кадровики, которые прочитав полторы брошюрки по психологии мнят себя экспертами в выборе любого специалиста и считают что могут подвергать кандидата «сложным ситуациям».
Поэтому мы формируем миссию: Яндекс – крупнейшая русскоязычная интернет платформа для поиска информации и взаимосвязи с внешним миром.
Не очень похоже на миссию, скорее на рекламный слоган, миссию я бы сформулировал в другом ключе. Яндекс организует понятный и удобный поиск информации из любых мировых источников. И так почти по каждому пункту, при этом «экспертное мнение» лезет из всех щелей.
Для кого эта статья, какие цели преследовала я так и не понял.
RFC вполне себе стандарт, несмотря на расшифровку аббревиатуры и хороший тон как минимум прислушиваться к нему. Из рекомендаций майкрософт процитирую: «However, the organization might use corp.microsoft.com to represent their Active Directory forest root domain name.» В том же документе майкрософт рекомендует делать поддомен от основного. В документации от майкрософт я встречал такое количество противоречивых рекомендаций, что не удивляюсь наличию данной. Системы от майкрософт могут продолжать работать, но мы тут говорим про гетерогенную среду и нельзя не учитывать особенности работы других ОС. Какое отношение winbind имеет к резольву имен для меня загадка или зачем про него написали?
И вам было не лень на 50 линуховых машинах убивать avahi или править nsswitch.conf? Я прекрасно знаю, что можно убрать NOTFOUND=return и наслаждаться, вопрос зачем намеренно нарушать RFC 3927? Опять же одно дело когда вы у себя в сети такое делаете, тут в крайнем случае админ пришедший после вас поматерится и совсем другое когда такой совет попадается в топике по настройке, который могут использовать как шаблон многие начинающие администраторы. Это как витуху обжимать не по EIA/TIA-568, работать будет, но любой понимающий человек сразу поймет что делал мудрый мастер.
А чего не зона дот нет тогда? Может он и там себя чувствовать хорошо будет. А ничего что если в такой домен понадобится включить машинку на nix или osx, то без выпиливания сервисов она не увидит серверов. На тестовом стенде такое решение допустимо, в живой сети периодически будут всплывать грабли, вдруг кто-то прочитает это и решит, что так и надо делать.
Стандартный тюнинг от DDoS делается на автомате, не стал углубляться в настройки tcp_syncookies, tcp_max_syn_backlog, tcp_synack_retries настройки фаирвола и прочее, все таки тема была немного другая.
Вот с другого сервера со стейблом
10 — поставил пока для тестов работы кеша, потом конечно расширю, нет не записываются, включу, как поборю некоторые особенности одной из CMS, тогда полностью займусь тестированием именно кеширования.
output_buffers 32 512k; — советуете уменьшить или не трогать?
По поводу странного сочетания, а как лучше сделать?
Ох уж этот креатив, как послушаешь в очередной раз про крышки от люков и бегающих эльфов со стрелами так и хочется попросить кого-нибудь адекватного на собеседование, чтоб в пустую время не тратить.
Задача кадровика подобрать человека, который формально максимально будет соответствовать необходимой позиции, отсеять явно не подходящих кандидатов и предоставить соответствующих кандидатов непосредственно их будущему руководителю, который и будет проводить профессиональное тестирование. Всегда нравятся кадровики, которые прочитав полторы брошюрки по психологии мнят себя экспертами в выборе любого специалиста и считают что могут подвергать кандидата «сложным ситуациям».
Не очень похоже на миссию, скорее на рекламный слоган, миссию я бы сформулировал в другом ключе. Яндекс организует понятный и удобный поиск информации из любых мировых источников. И так почти по каждому пункту, при этом «экспертное мнение» лезет из всех щелей.
Для кого эта статья, какие цели преследовала я так и не понял.