Pan Kot

Systemd działa spod roota, a roota user limity nie dotyczą. Generalnie limit wynosi 4096 concurrent połączeń do dbusa, albo 512 w starszych wersjach systemd. Twój problem wskazuje raczej na problem z softwarem z którego korzystasz, a nie z samym systemd - nigdy nie powinno być aż tylu połączeń do dbusa. Nie mam pojęcia jak Ci pomóc poza sugestią sprawdzenia co generuje tyle połączeń, a nawet tego nie wiem jak na dobre sprawdzić.

Od siebie polecam http://etherpad.org/ - open-source i łatwy do wdrożenia.

Nie, to jest najzwyczajniejszy w świecie trywialny problem tak jak @blfr opisał go wyżej + miałeś farta. Gdyby problem nie był trywialny, np. dropiło by Ci pakiety z domu do serwera w ilości 30%, to OVH przez tydzień by Ci wmawiało, że to twój problem bo u nich wszystko działa w porządku, a po tygodniu stwierdzili, że jesteś jakiś nienormalny i żebyś się odczepił zaczęliby wymieniać wszystko tylko nie to co rzeczywiście jest problemem.

OVH przebija wszystko w stosunku cena/jakość tak długo póki działa. Schody zaczynają się wtedy gdy coś przestaje działać. Osoby trzymające tam serwery dłużej dobrze zdają sobie sprawę z tego, że przy najbliższej awarii można rzucić kostką i tyle ile wypadnie dni czekać na naprawę. Ktoś mądry kiedyś napisał, że firmę hostingową ocenia się po pierwszej awarii i tym jak sobie z nią radzi, a nie po tym jak dobrze działa bez nich. W OVH dostajesz coś co ma naprawdę sporą stabilność i dobrze działa przez 99.99% czasu, ale jak już walnie to na dobre, i na wymianę dysku możesz sobie poczekać i tydzień w międzyczasie po kilka razy pisząc supportowi, że nie jesteś upośledzony i wymiana dysku jest absolutnie konieczna, a problem nie jest wyimaginowany.

Jeśli te wykresy nie kłamią to dostajesz (D)DoSa, który najzwyczajniej w świecie zawala Ci całą pamięć. Najczęstszy problem u administratorów nowicjuszy to jechanie na standardowym apache'owym preforku, wtedy nawet najgłupszy gimbazjalista jest w stanie Ci wywalić serwery zwykłym LOICiem Poczytaj sobie logi serwera www czy tego co tam hostujesz..

Dodam jedno do tego. Jeśli ktoś ma własne skrypty to wystarczy je sobie dodać do CSFowego posta. Tworzymy sobie pliczek /etc/csf/csfpost.sh (chmod 755) i wrzucamy do niego to co potrzebne. Przykładowo, ja w nim mam: #!/bin/bash set -eu /etc/init.d/fail2ban reload Należy tylko pamiętać, żeby używać ścieżek absolutnych do wszystkich skryptów bo CSF z tego co pamiętam odpala to z jakiegoś smutnego interpretera (a nie /bin/bash jak mu zalecam), przez co np. service fail2ban reload mi nie śmigał i musiałem się odwoływać do skryptu init.d jak wyżej. Ale de facto spełnia swoje założenia, zawsze można sobie w tym skrypcie odpalić inny jak trzeba już w powłoce bash.

Moderacja ma święta, i lepsze rzeczy do roboty niż banowanie dzieciaków handlujących cudzymi skryptami .

Bo zabierasz się do tematu od dupy strony. To w końcu ma być optymalnie czy tak jak sobie ty życzysz?

VPS nigdy nie jest VPSowi równy, a już w szczególności jak jest stawiany na OpenVZ. Faktyczne dane miałbyś tylko i wyłącznie gdybyś był na tej samej matce co OP, z tym samym pakietem, a szanse na to są nikłe. Tak więc polecam darować sobie posty typu "ja mam i u mnie wszystko działa" bo to wnosi tyle samo do tematu co opinie 2-postowców w temacie mintshosta. Jest overselling, stwierdzony, albo jakakolwiek inna przyczyna, która nie pozwala korzystać z zasobów wymienionych w usłudze za którą ktoś zapłacił, tak więc wina leży bezpośrednio w firmie i należy ją naprawić.

PayU, które obsługuje wszystkie najpopularniejsze kanały płatnościowe w Polsce, paypal i przelew tradycyjny. Osobiście polecam PayU, bo na 99% masz konto we wspieranym banku i transakcja przejdzie w kilka minut.

Ochrona na allegro jest właśnie po to, żeby nie latać na policję o każde głupie 120 zł, tylko żeby odzyskać swoją kasę w przeciągu tygodnia i zostawić allegro smutniejszą część odzyskiwania kasy. Zostałeś zrobiony jak dziecko z własnej głupoty handlując z dzieciakiem twierdzącym, że ma skrypt, więc nie żal mi cię ani trochę, może czegoś się nauczysz.

Handlujesz z gościem na krzywy ryj, 8 gier na steamie, zero jakiejkolwiek umowy czy nawet głupiego allegro i się dziwisz? Głupota ludzka czasem mnie zaskakuje do granic możliwości.

Nie zawsze. Tak, z definicji stable dostaje łatkę szybciej bo aplikowany jest tylko patch + kompilacja, ale jeśli sądzisz, że ktoś będzie czekał tydzień z załataniem testinga to się mylisz, bo security debiana również wspiera branch testing. Do dziś pamiętam, że testing dostał łatkę na shellshocka basha szybciej niż stable, o kilka godzin. A było to spowodowane właśnie tym, że ekipa bezpieczeństwa najpierw przygotowała łatkę w oparciu o testing, a dopiero później patch przeportowała na wersję ze stable. Imo nie warto wchodzić w tryb paranoika, bo bezpieczeństwo zarówno jednego jak i drugiego stoi na bardzo wysokim poziomie. Ja nie mam żadnego biznesu w tym jakiej kto dystrybucji używa, dlatego nie mam zamiaru cię nakłaniać do moich poglądów, jak dla mnie to sobie możesz i gentoo ze źródeł pyknąć, po prostu mówię że testing jest moim skromnym zdaniem najlepszą świeżą dystrybucją jaka kiedykolwiek została stworzona, w której stabilność stoi na zaskakująco wysokim poziomie w stosunku do świeżości, i mogę każdemu z czystym sercem ją polecić na serwery, tak długo póki wiesz co robisz i liczysz się z tym, że masz płynnego brancha z aktualizacjami pakietów, i być może będzie potrzebna np. korekta configa takiego nginxa czy php-fpm po aktualizacji aptem, w przeciwieństwie do stable gdy apt-get zawsze jest "bezproblemowy" - bo pakiety są zamrożone. Zarówno windowsa jak i ubuntu się nie aktualizuje, tylko instaluje od zera. O ile rzeczywiście ubuntu jest fajne pod względem stabilności, to absolutnie w moim przypadku nie działa funkcja aktualizacji, wszystko się prędzej czy później rozleci - a aktualizacja 3 wersje wyżej to prawie gwarantowany zgon. Z debianem masz tak, że jak już Ci się uda wskoczyć na testing z dist-upgrade, co przynajmniej dla mnie zawsze było bezproblemowe, to jest duża szansa, że nic się nie rozleci, a płynny branch i świeżość pakietów zostanie.

Ubuntu to niestabilny OS robiony z paczek sid debiana, do dziś pamiętam gdy była wersja bodaj 13.04 czy podobna, która w momencie wydania się nawet nie instalowała, łatkę wypuszczono dopiero jakiś czas później. Sorry, nawet jeśli Ci wszystko działa poprawnie, w co nie wątpię, to jak ubuntu zarządza swoimi pakietami miejscami mnie przeraża. Tyle, że LTS się nie nadaje do świeżych pakietów, a porównywanie debiana stable z ubuntu LTS nieco mija się z celem.

Windowsów się nie aktualizuje.

Testing jest o wiele stabilniejszy niż Ubuntu w wydaniach "Stable". Nie rozwaliło mi się nic od momentu gdy developerzy przepuścili chyba popsuty dpkg jeszcze w czasach gdy squeeze albo wheezy były niestabilne, i problem też nie dotykał każdego. Mój serwer stoi na testingu od dawien dawna i nie mam z nim żadnych problemów, jadę na takim bleeding edge'u, że dorzuciłem nawet do niego nowsze repozytoria pakietów, z których korzystam, np. takiego Mono (w wersji nightly), nginxa czy MariaDB. Jak chcesz świeże pakiety, a nie lubisz niestabilności i polityki ubuntu, to debian testing jest w sam raz.

Z taką ceną tylko do OVH, jak już wyżej koledzy napisali w Polsce nie znajdziesz nic interesującego w takiej cenie, bo nikt nie będzie dokładał do biznesu. Ja pod swoje zabawki mam nadal tego samego kebaba kupionego ponad 2 lata temu koło lipca (dostałem nowiutki dysk, teraz ma 20817 godzin przepracowanych). Stabilność jest na wyśmienitym poziomie jeśli chodzi o kebaba za 15 zł / mc, i nie mam się do czego przyczepić. Dopóki na serwerze stawiasz swoje zabawki - czyli jakieś małe blogi, bawisz się usługami i mniej-krytycznymi usługami, to OVH wypada najlepiej bo nie dostaniesz takiej stabilności nawet za 3-4x więcej w Polsce, ale jeśli masz potrzebę kontaktowania się z supportem, w szczególności telefonicznie w byle jakiej sprawie, to definitywnie kebabownia nie jest dla Ciebie.

Jeden z pierwszych modeli SSD, ma już co najmniej 5 lat, chcę dziada już od jakiegoś czasu wymienić a ten nadal się trzyma. Nie sugerować się error ratem, ten firmware tak ma. Tak więc nie, skoro ten dziad, który powinien dawno trafić do muzeum nadal się trzyma, to twój argument nie ma żadnego sensu, po prostu miałeś pecha, i to pewnie z pierwszymi modelami, bo obecne w porównaniu do dziada wyżej to jak porównywać amigę do PC.

Ale co ty @patrys opowiadasz, kompilowałeś kiedykolwiek kernela z configów OVH? Nie ma żadnego problemu, to jest tylko warning, bo standardowo kernel OVH jest monolityczny i nie posiada wsparcia dla modułów, dlatego dostajesz nie błąd tylko ostrzeżenie, że tychże modułów nie ma. Najbardziej poprawna kompilacja na debiano-podobne systemy (a najlepiej samego debiana) to: Można dodać -jX na końcu, żeby przyspieszyć kompilację na wielu wątkach CPU. Otrzymujesz paczki .deb, które powinieneś (wszystkie) zainstalować przez dpkg -i.

Kilkanaście do max kilkudziesięciu linijek w bashu dla kogoś ogarniętego, ale darmo to Ci raczej nikt tego nie napisze.

Mi temat śmierdzi łamaniem licencji platformy i potencjalnymi konsekwencjami, tak więc nie polecam nikomu pakować się w projekty tego pana.

Bullshit, ISP Config radzi sobie z nim wybitnie.

Imo zbędny bajer, który niepotrzebnie zajmuje zasoby i port. CSF'a się w pełni da obsłużyć konsolowo i nie potrzeba do tego ładnego GUI, ale to tylko moje zdanie.

Tak, i dlatego właśnie danemu dostawcy albo zależy na tym, żebym go nie dodał na swoją własną czarną listę, i sam we własnym zakresie monitoruje czy przypadkiem jeden z jego klientów nie rozsyła masowo niechcianego spamu, albo ma to gdzieś i wtedy ja jego maile również mam w czterech literach. Stosuję tą politykę dobry rok i do tej pory żaden wartościowy mail nie trafił do kosza, oraz żaden niechciany spam na moją skrzynkę, poza jednym przypadkiem gdy ktoś zrobił spoofing i wysłał spam pośrednicząc się zaufaną stroną, ale to był pojedynczy odosobniony przypadek, który zresztą zgłosiłem. A mój serwer dostaje średnio 10-20 wiadomości dziennie, z czego ~18-19 to spam. Każdy administrator ma swoje reguły na serwerze. Jeśli ślesz maila do mnie, oczekuję od ciebie, że włożysz w niego trochę wysiłku, a to się wiąże również z tym, że zostanie on wysłany z serwera o dobrej lub neutralnej reputacji.