Можно создать несколько RAID1 либо RAID1+0 и объединить все в aufs2.
Пример: mount -t aufs none -o br=/media/RAID10_1=rw:/media/RAID10_2=rw:/media/RAID10_3=rw /media/STORAGE
Также можно и NFS объединять, особенно характерно если имеется несколько 1U серверов с RAID1+0 по 4 диска в каждом.
У меня сделано подключение модулей из squashfs-lzma образа на этапе инициализации initrd, до загрузки основной системы, которая находится в отдельном образе squashfs-lzma.
/cdrom/syslinux/2632v14rhel6ovz008.sq on /lib/modules type squashfs (ro,relatime)
Если необходимо добавить/удалить модули в образе, то для этого надо смонтировать aufs поверх squashfs-lzma, скопировать и пересоздать squashfs-lzma при помощи mksquashfs.
Ещё одним плюсом является сжатие в squashfs-lzma
14M /boot/2632v14rhel6ovz008.sq
46M /lib/modules/
С форматом iso9660 есть некоторые проблемы в именовании файлов/директорий. В последствии пришлось отказаться в пользу squashfs.
Кому-то выгодно хостить в хетцнере, кому-то в россии. Тут дело сугубо личное. Так например, если игровые сервера для российских пользователей, то лучше в России содержать сервер, пинг 5мс против 50мс (лизвеб)
У меня было нечто подобное, когда работал в одной фирме, сразу на трёх ставках: программист+верстальщик+сисадмин (хостинг свой+локалка с вин2003 в офисе).
Сначала всё было хорошо, деньги платили, был поток клиентов. Но к весне, поток клиентов убавился и зарплату платить перестали.
Обусловились на том, что я затроянил компьютеры начальства (без реальных доказательств, всё со слов самой начальницы, она увидела RDP клиента на моём компьютере) увод клиентов (тоже без доказательств) опаздывал на 5-10 минут (приходил то во время, но частенько уходил в буфет завтракать)
Когда терпение подошло к концу, в долгах как в шелках, надо было забрать ЗП, мне пришлось это сделать через саботаж — конфисковать флешку банк-клиента. Через два дня ЗП за два месяца отдали наличкой и больше я с ними не сотрудничал.
После того как ушёл, примерно через месяц, компанию реорганизовали а потом кому-то впарили (продали)
Зато начальница, кстате тоже из разряда тех самых ТП, много слов — 0 КПД, зато «скандалы, интриги, расследования» на первом месте, получала зарплату ежемесячно.
Пожалуй внесу свои пять копеек решения подобной задачи, благо некоторый опыт в этом имеется.
1. 20:44 kpmemsize и tcpsndbuf в «черной зоне». Это я и так знал. Техподдержка посоветовала проапгрейдить сервис. Сделал. Жду.
Ошибку поправьте — правильно kmemsize
2.0 Смотрите /proc/user_beancounters счетчики failcnt, там где больше нуля, означает, что надо повысить значения.
2.1 Погуглите значения.
3. Используйте frontend — nginx и множество backend серверов разделённых на разные каналы физических серверов, для разгрузки общего траффика поступающего на данный домен.
4. Главную страницу сделайте в html, с минимальным размером. При такой атаке, любая динамическая страничка сгенерённая интерпретатором, который использует базу данных типа postgres либо mysql, положит сервер надолго.
5. Дропать фаерволом все адреса в нетстате, которые SYN_RECV — бесполезно, они в большинстве своём фейковые.
6. Добавьте больше оперативки на сервер где база данных.
7. Если канал не выдерживает весь поток траффика, стоит добавить к домену, ещё IP адреса, которые имеют собственные каналы связи.
На время атаки, необходимо всё это предпринять, когда атака остановится, можно урезать ресурсы, чтобы не платить за всю ферму бешеных денег.
Интересно, а как поведёт себя облачный хостинг при таком раскладе?
Думаю что заказать в рашку такое оборудование будет проблемно, так как на таможне могут попросту не пустить.
Если кто умудрится таки заказать и уж тем более получить в россии — готов скооперироваться финансово.
Делал нечто подобное тоже в shell bash
привожу дамп pipiska.db:
1|MTIzCg==
2|MzIxCg==
и тд
Индексы строго предопределены, так как по ним велась выборка данных из бд.
Но таки потом стало ясно, охватил кучу минусов в работе, уж лучше SQLite или MySQL(предпочтительней)
Кажется, вполне очевидно, что сосание полового члена — это многовековая (и даже, вероятно, многотысячелетняя) традиция иудаизма, а отказ от неё является сравнительно недавним и необщепринятым новоделом. Вы правы в том только, что неукоснительное следование этой традиции сейчас не является обязательным.
Хабра не является профильным ресурсом для таких статей и таких комментариев. Тут публика совсем другого жанра.
В рунете полно ресурсов конкретно по Вашей тематике.
Руки прочь от хабрахабра!
На самом деле зря минусуете. Дальтоников много. Цвет тогда попапчиком можно выводить, наводишь на юзера, цвет текстом: синебуромалиновый. Ага, это Вася программист…
Фонограмма (от греч. φωνή — звук и γράμμα — запись) — запись, сохраненная на звуковом носителе.
Общее определение фонограммы следует отличать от определения в законодательстве об авторском и смежных правах, где фонограмма — это любая, но исключительно звуковая запись исполнений или иных звуков, то есть, например, звуковая запись на компакт-кассете и звуковая запись, которая является неотъемлемой частью кинофильма, будут охраняться по-разному.
В данном случае либо эта очередная фикция на хабре для хомяков, либо очередной промах нашей фемиды.
Фонограмма (от греч. φωνή — звук и γράμμα — запись) — запись, сохраненная на звуковом носителе.
Общее определение фонограммы следует отличать от определения в законодательстве об авторском и смежных правах, где фонограмма — это любая, но исключительно звуковая запись исполнений или иных звуков, то есть, например, звуковая запись на компакт-кассете и звуковая запись, которая является неотъемлемой частью кинофильма, будут охраняться по-разному.
В данном случае либо эта очередная фикция на хабре для хомяков, либо очередной промах нашей фемиды.
1. Парсить логи никто не отменял.
grep 'sshd[^ ]*' /var/log/messages | egrep -v «Invalid user»
2. При отключенном pam, нагрузка должна быть минимальной, так как в этом случае не используется системная pam авторизация.
3. Ставим fail2ban, раскоменчиваем некоторые правила и пользуемся. Он умеет интерактивно следить за движняками некоторых сервисов в логах и блочить по кол-ву попыток на определённое время, которое тоже в конфе задаётся.
Это не эффективно, так как любой желающий сможет узнать помимо баннера ещё и реальную версию сервиса. Так как если включить дебаг (ssh -v root@host -pдругой порт ), то там видна реальная версия этого сервиса.
Пример: mount -t aufs none -o br=/media/RAID10_1=rw:/media/RAID10_2=rw:/media/RAID10_3=rw /media/STORAGE
Также можно и NFS объединять, особенно характерно если имеется несколько 1U серверов с RAID1+0 по 4 диска в каждом.
/cdrom/syslinux/2632v14rhel6ovz008.sq on /lib/modules type squashfs (ro,relatime)
Если необходимо добавить/удалить модули в образе, то для этого надо смонтировать aufs поверх squashfs-lzma, скопировать и пересоздать squashfs-lzma при помощи mksquashfs.
Ещё одним плюсом является сжатие в squashfs-lzma
14M /boot/2632v14rhel6ovz008.sq
46M /lib/modules/
С форматом iso9660 есть некоторые проблемы в именовании файлов/директорий. В последствии пришлось отказаться в пользу squashfs.
Сначала всё было хорошо, деньги платили, был поток клиентов. Но к весне, поток клиентов убавился и зарплату платить перестали.
Обусловились на том, что я затроянил компьютеры начальства (без реальных доказательств, всё со слов самой начальницы, она увидела RDP клиента на моём компьютере) увод клиентов (тоже без доказательств) опаздывал на 5-10 минут (приходил то во время, но частенько уходил в буфет завтракать)
Когда терпение подошло к концу, в долгах как в шелках, надо было забрать ЗП, мне пришлось это сделать через саботаж — конфисковать флешку банк-клиента. Через два дня ЗП за два месяца отдали наличкой и больше я с ними не сотрудничал.
После того как ушёл, примерно через месяц, компанию реорганизовали а потом кому-то впарили (продали)
Зато начальница, кстате тоже из разряда тех самых ТП, много слов — 0 КПД, зато «скандалы, интриги, расследования» на первом месте, получала зарплату ежемесячно.
1. 20:44 kpmemsize и tcpsndbuf в «черной зоне». Это я и так знал. Техподдержка посоветовала проапгрейдить сервис. Сделал. Жду.
Ошибку поправьте — правильно kmemsize
2.0 Смотрите /proc/user_beancounters счетчики failcnt, там где больше нуля, означает, что надо повысить значения.
2.1 Погуглите значения.
3. Используйте frontend — nginx и множество backend серверов разделённых на разные каналы физических серверов, для разгрузки общего траффика поступающего на данный домен.
4. Главную страницу сделайте в html, с минимальным размером. При такой атаке, любая динамическая страничка сгенерённая интерпретатором, который использует базу данных типа postgres либо mysql, положит сервер надолго.
5. Дропать фаерволом все адреса в нетстате, которые SYN_RECV — бесполезно, они в большинстве своём фейковые.
6. Добавьте больше оперативки на сервер где база данных.
7. Если канал не выдерживает весь поток траффика, стоит добавить к домену, ещё IP адреса, которые имеют собственные каналы связи.
На время атаки, необходимо всё это предпринять, когда атака остановится, можно урезать ресурсы, чтобы не платить за всю ферму бешеных денег.
Интересно, а как поведёт себя облачный хостинг при таком раскладе?
В целом реализация так себе.
Но всё равно респект автору.
Если кто умудрится таки заказать и уж тем более получить в россии — готов скооперироваться финансово.
Делал нечто подобное тоже в shell bash
привожу дамп pipiska.db:
1|MTIzCg==
2|MzIxCg==
и тд
Индексы строго предопределены, так как по ним велась выборка данных из бд.
Но таки потом стало ясно, охватил кучу минусов в работе, уж лучше SQLite или MySQL(предпочтительней)
Мы не одни :)
Кажется, вполне очевидно, что сосание полового члена — это многовековая (и даже, вероятно, многотысячелетняя) традиция иудаизма, а отказ от неё является сравнительно недавним и необщепринятым новоделом. Вы правы в том только, что неукоснительное следование этой традиции сейчас не является обязательным.Хабра не является профильным ресурсом для таких статей и таких комментариев. Тут публика совсем другого жанра.
В рунете полно ресурсов конкретно по Вашей тематике.
Руки прочь от хабрахабра!
Я уверен, что это проделки некоего Дмитрия Васильева.
Такой нынче глум :)
Очень похоже на фейк и хотелось бы в это верить.
Фонограмма (от греч. φωνή — звук и γράμμα — запись) — запись, сохраненная на звуковом носителе.
Общее определение фонограммы следует отличать от определения в законодательстве об авторском и смежных правах, где фонограмма — это любая, но исключительно звуковая запись исполнений или иных звуков, то есть, например, звуковая запись на компакт-кассете и звуковая запись, которая является неотъемлемой частью кинофильма, будут охраняться по-разному.
В данном случае либо эта очередная фикция на хабре для хомяков, либо очередной промах нашей фемиды.
Фонограмма (от греч. φωνή — звук и γράμμα — запись) — запись, сохраненная на звуковом носителе.
Общее определение фонограммы следует отличать от определения в законодательстве об авторском и смежных правах, где фонограмма — это любая, но исключительно звуковая запись исполнений или иных звуков, то есть, например, звуковая запись на компакт-кассете и звуковая запись, которая является неотъемлемой частью кинофильма, будут охраняться по-разному.
В данном случае либо эта очередная фикция на хабре для хомяков, либо очередной промах нашей фемиды.
grep 'sshd[^ ]*' /var/log/messages | egrep -v «Invalid user»
2. При отключенном pam, нагрузка должна быть минимальной, так как в этом случае не используется системная pam авторизация.
3. Ставим fail2ban, раскоменчиваем некоторые правила и пользуемся. Он умеет интерактивно следить за движняками некоторых сервисов в логах и блочить по кол-ву попыток на определённое время, которое тоже в конфе задаётся.