Pan Kot

Przecież masz tam bashowe rozwiązanie, wystarczy zmienić kilka linijek, żeby działało tak jak chcesz.

Dobrze to ująłeś - to OpenVZ, i właśnie z tego powodu mówię o oversellingu . Nie znam sytuacji, więc nie będę się upierał przy swoim bo nie mam wglądu w maszynę, ale w 99% przypadków gdy RAM jest zużyty w 10%, a u klienta jest odpalone raptem kilkanaście procesów, to raczej możemy mówić tylko o matce i sąsiadach obok. Ale oczywiście nie żyje w swoim własnym urojonym świecie, więc jeśli to jakiś nowy typ problemu, to chętnie się dowiem o kolejnym możliwym wariancie .

Tak, overselling prowadzi do błędów alokacji pamięci, w przypadku gdy pamięć się skończyła. A failed to fork może wynikać z różnych przyczyn, najczęściej jest to out of memory, limit PIDów lub limit ilości procesów. Z racji, że kolega RAM posiada, procesów raczej nie nawalił więcej niż 32768, a limit procesów wynosi 255478, to zostaje, jak się domyślasz, błąd po stronie matki. Korelacja openfiles z failed to fork jest nieco mało oczywista, ponieważ mamy tutaj związek z wirtualnym filesystemem /proc i faktem, że otwierane tam pliki również wliczają się w limit, a aptitude może źle zinterpretować limit na przeczytanie np. PIDu czy stanu procesu, przez co wyrzuca failed to fork. Rzadkość, ale możliwe do przetestowania w warunkach laboratoryjnych .

Jeśli z poziomu roota dostajesz takie errory to firma przesadziła z oversellingiem . Ew. możesz zwiększyć open files (ja mam 65536), ale wątpię, żeby cokolwiek otworzyło ich aż ponad 1000.

Jeśli chodzi o bezpieczeństwo od strony Linuxa, czyli VPS/Dedyk, to jest to przede wszystkim to co opisałem w poradniku dot. bezpieczeństwa na debianie. Poza tym, stricte hostingowe rzeczy: 1. Nginx. Nic lepiej nie handluje DoSów na ogromną skalę czy skomplikowanych requestów. Odpowiednio skonfigurowany jest w stanie wycinać requesty zanim w ogóle dotrą one do PHP, niczego szybszego nie ma, oprócz kernelowych regułek iptables. 2. PHP-FPM. Każdy pool musi działać z uprawnieniami użytkownika, najlepiej w chroocie, ale jeśli nie jest to możliwe to w dużej części przypadków wystarczy dobrze skonfigurowany open_basedir. Warto również wyłączyć wszystkie phpkowe funkcje, których nie potrzebujesz, czym ich masz mniej tym lepiej, honorowe przykłady to exec() oraz system(). 3. Access. Warto zauważyć, że po zastosowaniu się do powyższych przykładów możemy ograniczyć chmody ze standardowych na 600 dla plików PHP oraz 711 dla folderów. Jeśli nie potrzebujemy ich modyfikować, jeszcze lepiej ustawić je na 400 oraz 511. Dzięki temu tylko php-fpm działający z aktualnego użytkownika będzie w stanie przeczytać pliki .php, a nginx nawet jeśli jakimś cudem wskutek złej konfiguracji spróbuje zwrócić ten plik userowi, to nie będzie w stanie go odczytać. Zabezpieczenie przed zapisem dodatkowo cię chroni przed ew. robakami, które będą chciały coś dopisać do skryptów .php. Przydaje się jeśli nie zamierzasz pozwalać na modyfikację pliku z poziomu usera. 4. Limity. Nginx ma świetny limit requestów na IP, limit_conn_zone, wystarczy się zainteresować i większość DoSów będzie skutecznie odbijała się od nginxa, nawet nie budząc php. Co więcej, to świetnie działa z modułem nginxowym odpowiedzialnym za translację adresów IP CloudFlare na realne adresy IP, przez co nie wytniemy przypadkowo CFa, a konkretnego użytkownika, który nam spamuje stronę. 5. CloudFlare. Oferuje masę opcji zabezpieczających, przez co większość ataków odbije się od ich infrastruktury, a nie od naszego nginxa. 6. Anty-bruteforce. Zawsze do każdych zasobów przeznaczonych tylko dla admina (np. /phpmyadmin, /wp-admin) dokładam najprostszy basic_auth na poziomie nginxa. A to dlatego, że fail2ban obsługuje nginxowy http auth, przez co jesteśmy w stanie wyciąć wszelkie próby bruteforce'a po pierwsze, przed php, po drugie, w sposób efektywny (nginx loguje złe próby, fail2ban je wykrywa i odcina IP na poziomie kernela). Jest to o wiele bardziej efektywne niż jakiś pseudo plugin do WP realizujący podobną funkcję, i nie obciąża już i tak wolnego i zajętego PHP-FPM. 7. Quota. Możesz mieć sytuację, w której twoi użytkownicy mogą np. wrzucać pliki na serwer (avatary chociażby). Jeśli nie chcesz zajechać sobie całego dysku to warto się zainteresować albo natywną quotą, która istnieje we wszystkich popularnych filesystemach, albo podmontowaniem pod konkretne foldery chociażby fizycznego pliku. Tą metodę również opisałem w poradniku, chociaż zwyczajna quota działa po prostu lepiej, szybciej, i nie zajmuje miejsca, więc plikową quotę polecam tylko w ekstremalnych przypadkach, i najlepiej dla niewielkiego miejsca.

Jak nie potrzebujesz świetnej karty graficznej, to nie potrzebujesz również i5, i bierzesz sobie zestawik tysiąc niżej. Powtarzam, jak ktoś wie konkretnie co chce, to sobie polecane modele GPU/CPU/MB/Inne balansuje wedle uznania i jest szczęśliwy. Jeśli ktoś nie jest pewny, to bierze w ciemno i również ma pewność, że nie pożałuje. Próbujesz na siłę szukać dziury w całym. Nie wiem jakie jest twoje zastosowanie PCta, ale 6-7 GB ramu które zostaje nawet po odpaleniu winzgrozy jest wystarczające na wszystkie najbardziej popularne zadania, wraz z renderowaniem zaawansowanych scen czy animacji. Jak się uprzesz i powiesz, że twoje 130 kart w Chrome jest Ci potrzebne, to owszem, polecę się zastanowić nad tym co robisz, albo dokupić RAMu.

W zasadzie to pytanie jest trochę źle skonstruowane. Na pytanie "jakiego distro się nauczyć" odpowiedzi są dwie - Debiana i CentOS'a. Debiana się uczysz bo ma ogrom forków, świetnie nadaje się pod każde zastosowanie, a do tego ma wiele pochodnych, w szczególności Ubuntu, które może zastąpić Windowsa w dużej części zadań, jeśli administrator umie się z nim obchodzić i zna jego możliwości (chociaż na stacje klienckie i tak bym proponował jednak Windowsa). CentOS z powodu Red Hata. Sam osobiście nie przepadam za nim i na żadnym serwerze go nie posiadam, ale warto chociaż w małej części go poznać z powodu RHEL, z którym można się spotkać w niektórych firmach. Cała reszta (darmowych) jest najczęściej przekombinowana i można osiągnąć to co się chce szybciej, łatwiej, i najczęściej lepiej po prostu instalując debiana. Oczywiście każdy ma swoje własne ulubione distro, a Linuxy jako takie się dużo nie różnią, bo mamy tutaj zróżnicowanie w zasadzie tylko pakietów, które są dostępne na systemie, i kilka jego niuansików, np. to jak jest zarządzany. Znając dobrze debiana można poznać cent osa w kilka godzin, po prostu czytając o różnicach.

Dołożenie ramu uważam za najłatwiejszą modernizację PCta jaka jest aktualnie możliwa, poza tym jeśli potrzebujesz więcej RAMu niż to co jest w zestawie, to o tym wiesz i bierzesz tyle, ile Ci potrzeba. Jeśli o tym nie wiesz, to w 99.9% przypadków Ci więcej po prostu nie potrzeba. Osobiście mam 8 GB i komputer dostaje lekkiej zadyszki jak wirtualka na linuxie ma przydzielone 4 GB pod kompilację AOSPa, ale mało kto ma potrzeby odpalać takie środowiska - 8 GB powinno w pełni wystarczyć na wszelkie aktualne taski graficzne/filmowe + gry. Jeśli komuś to za mało to bierze 16 GB i ma już pełną gwarancję. RAM jest tani, a jego dołożenie proste i przyjemne. Są to zestawy składane pod gry. Jeśli nie potrzebujesz zestawu pod gry to zadowolisz się budżetowymi modelami już od tysiąca złoty wzwyż, bo są odpowiednio dobrane i zbalansowane. Komputery składane pod kątem gier również sprawdzają się pod kątem modelowania, renderowania filmów czy grafiki. A z racji, że wszystkie te zadania są określane jako te "najbardziej wymagające", to wszystkie mniej wymagające będą jeszcze łatwiejsze do wykonania.

Steam operuje na swoim własnym folderze, który najczęściej jest zlokalizowany w ~/.steam. W pewnych przypadkach możesz również przejrzeć ~/.config.

Tak na dobrą sprawę to najbardziej przyszłościowe zestawy składa PurePC i nie ma sensu się zbytnio zastanawiać nad tym co się opłaca a co nie, tylko wybrać przedział cenowy i kupić. I mówię to z własnego doświadczenia, jak ktoś jest mistrzem hardware'u to pewno poprawi jeden podzespół czy dwa, ale na ogół te zestawy są tak super dobrane, że w danej kategorii cenowej lepiej wybrać po prostu się nie da. AMDki zawsze wydawały mi się, wydają mi się, i nadal będą mi się prawdopodobnie wydawać o wiele wolniejsze niż nvidie, miałem nieprzyjemność kilka posiadać, a niektóre nawet jeszcze mi się szwendają i w zasadzie jeśli nie celujesz w mocny budżet GPU za dwie stówki, to warto brać nvidie. Tylko też nie należy się pakować w antyki 4 generacje do tyłu, tylko wybrać sobie budżetowego 960 chociażby, a najlepiej aktualnie najlepszego potwora cena/wydajność - 970. Tak samo jest z CPU, nie pakujemy się w drugą generację inteli, tylko w najnowszą - czyli czwartą, a lada chwila pewnie i piątą. Ogromnej różnicy wydajnościowej nie ma, między 2, a 4 generacją jest max 15% wydajnościowej różnicy, ale ceny są podobne, a czasem nawet i identyczne. Nie kupować trupów. TL;DR, jak nie znasz się w stopniu "pan ekspert" na hardwarze, to patrzysz na PurePC i bierzesz w ciemno. Nie zawiedziesz się.

To masz problem bo internet działa nieco inaczej niż ty byś chciał.

Pod kwestią możliwości wszystko jest możliwe. Do zrobienia MT wystarczy Ci przechowywanie w bazie danych relacji między numerem telefonu i stronami, które są dla niego udostępnione.

Lepiej nie będzie, w zależności od tego ile plików otwierasz, tyle trzeba sfetchować, a to też zajmuje czas.

Nie wiem jak u ciebie, ale u mnie średnio nie trzeba dłużej niż sekundę na edycję kodu i zauważenie zmian na serwerze.

Tak więc zainteresuj się GRUBem. Minimal debiana z samym grubem i kilkoma pakietami zmieścisz w ~200-300 MB, a będziesz pewny że w każdym przypadku zawsze możesz linuxa zbootować i fixnąć co trzeba. Nie polecam kombinować ze starszymi bootloaderami do nowszych systemów. Albo GRUB, albo najnowszy BL z winzgrozy którą masz zainstalowaną.

Co potwierdza wszystko to co powiedziałem.

I powtarzam - to nie jest tak, że z przymusu się siedzi i klepie kod/stronę/cokolwiek w imię jakiejś większej idei. Znajdź sobie dział, który Cię interesuje - strony WWW chociażby. Zrób sobie własną wizytówkę, stronę dla kolegi/koleżanki/znajomych/rodziny/wujka w firmie, posiądź doświadczenie, które jest wymagane w zrobieniu tego od A do Z. Gdy skończysz, świetnie, zapisz sobie projekt bo za kilka lat mocno sobie humor poprawisz jak będziesz patrzył w kod. Przysiądź do innych technologii - robiłeś teraz stronę w HTMLu i CSSie? Świetnie, to teraz AJAX/PHP/JS/Ruby/Python/NodeJS i co najmniej kilka innych technologii z którym mamy styczność codziennie. Zobacz jak działa, ustaw sobie jakiś cel, i małymi kroczkami dąż do niego, a po pewnym czasie zauważysz, że masz tak zwaną "elastyczność" w danym języku/technologii do tego stopnia, że czujesz się w niej całkowicie swobodnie. To tylko jeden przykład - podobnie możesz iść w kierunku administracji. Wykup sobie jakiegoś kimsyfa, postaw na nim linuxa, zobacz jak działa wirtualizacja, sprawdź panele takie jak ISP Config czy zPanel, zobacz jak działają, postaw usługi, które chcesz, podepnij domeny, skonfiguruj DNSy. Czujesz, że wszystko już wiesz? Stwórz darmowy hosting dla userów, niech ci stworzą nowe problemy, z którymi jeszcze się nie spotkałeś, rozwiąż je, zdobywaj doświadczenie. Po pewnym czasie ponownie jak w przykładzie wyżej poczujesz się w Linuxie na tyle swobodnie, że nie będzie on dla ciebie żadnym wyzwaniem. Przykładów można wymieniać od groma, wszystko kręci się wokół działu IT, którym TY się interesujesz. Sęk jest w samozaparciu i samokształceniu się w danym dziale, a nie zbijaniu bąków i czekaniu na porady innych co powinieneś zrobić. Pracodawcy od zawsze wybierają osoby, które potrafią powiedzieć konkretnie co potrafią, co robiły, w czym się czują swobodnie, i jakie zrobili przykładowe projekty. Po co mi stos certyfikatów, skoro mogę im podrzucić np. takiego linka, który daje mi nieporównywalnie więcej niż cała gablota śmiesznych papierków z pieczątkami.

Wszystko ogranicza się do tego jak bardzo jesteś stanowczy. Jeśli potrzebujesz "przymusu" w postaci "my ci damy certyfikat, a ty musisz odbębnić 200 godzin i zdać egzamin" tylko po to, żeby jak to dobrze ująłeś "czegoś pożytecznego się nauczyć" to sorry kolego, ale robisz to źle. W ciągu tych 200h można naprawdę mocno wyszlifować swoje umiejętności z DOWOLNEGO działu IT, po prostu będąc stanowczym, i brnącym do przodu. Desavil wyżej podlinkował Ci słowa dobrego gościa, z którym w dużej mierze się zgadzam. Jeśli zdarzy ci się pracować na posadzie X, na której wymagany jest certyfikat Y to firma ma w zasadzie dwa wyjścia: a) Wybrać dowolnego kandydata i wysłać go po certyfikat b) Czekać na cud z nieba i kandydata który już go ma Pomijając fakt, że statystyczna szansa zajścia zdarzenia numer dwa jest ogromnie mniejsza niż zdarzenia numer jeden, to niektóre certyfikaty, jak słusznie zauważył NetMat - przedawniają się, a nawet jeśli takowego nie zrobisz, to technologia się przedawnia i pracodawca dziwnie będzie patrzył jeśli mu wyskoczysz z certyfikatem 10-letnim, kiedy sieć działała nieco inaczej niż działa dziś, a wszystkie sprzęty o jakich się uczyłeś wyszły już z użycia. Smutna prawda. Ja chodzę na uczelnię, brnę do przodu i przyswajam wiedzę o której się tam mówi. Nie uważam jej natomiast za żaden zadowalający mnie poziom, a raczej mały zalążek tego co można o danej dziedzinie IT powiedzieć, a już na pewno nie uważam tego za nic, co zapewni mi kokosy zaraz po wyjściu z uczelni. Jeśli chcesz być naprawdę dobry to powinieneś zainteresować się jednym, czasem dwoma "działami" na tyle dobrze, żeby być zdeterminowanym do samokształcenia się w nich i osiągania sukcesów. Ja na ten przykład siedzę w Androidzie, tyle że nie w aplikacjach jak większość programistów, a w samym systemie. Jako hobby tworzę własną wariację (forka Androida), z funkcjami/usprawnieniami które chce, począwszy od takich kuriozalnych rzeczy jak inny domyślny zestaw aplikacji, a kończąc na lepszym wsparciu danego urządzenia w samym kernelu czy optymalizacji kodu źródłowego na poziomie gcc. Dzięki temu nauczyłem się praktycznie do perfekcji jak działa Linux, jak działa Android, jak cały system operacyjny ze sobą współgra, jak zaawansowane są zabawki, które kompilują się na moim i7 2600k przez półtorej godziny. Opanowałem w stopniu zaawansowanym języki takie jak C i Java, do tego stopnia że napisałem pełnoprawnego bota do teamspeaka w formie pluginu w języku C, który ma ~2k linijek, w ciągu 3 dni, nie znając w zupełności API, a w bashu jestem samozwańczym ekspertem bo nie mam już problemów z napisaniem dowolnego skryptu, wraz z pełnoprawnym backendem, który jest częścią mojego systemu włącznie. Posiadłem wiedzę, której bym nie posiadł siedząc na 4 literach i wkuwając przez 200 godzin o tym jak działają routery cisco. Pewnie, jeśli będzie mi to potrzebne to najpewniej sobie ten certyfikat zrobię, tyle że wysłany z polecenia firmy, a nie swojej pogoni za certyfikatami do kolekcji. Z drugiej strony możesz stwierdzić, że to czego się nauczyłem podczas mojego hobby mi się również może nie przydać, i tutaj niestety zgodzić się nie mogę bo akurat zabawa z własnym OSem porusza jak już wspomniałem co najmniej kilka aspektów w stopniu ogromnie zaawansowanym, przez co nie mam większych problemów w pisaniu mojej androidowej aplikacji, skoro znam sam system na wylot. Pisanie własnego kodu w C do kernela linuxowego też nie sprawia mi większych problemów. Jestem obecnie na 6 semestrze, zacząłem się bawić w androidy jakoś w 2. Przez 2 lata, średnio po kilka-kilkanaście godzin tygodniowo byłem w stanie z poziomu zerowego opanować dany dział niemal do perfekcji, i posiadłem doświadczenie w co najmniej kilku dziedzinach. Nie jest to aż tak dużo więcej niż rzeczone 200h potrzebne na certyfikat, kwestia samozaparcia i chęci, które są obecne jeśli rozwijasz się w dziedzinie, która pokrywa się z twoim hobby. A studia są najlepszym momentem na to, jako że masz ogrom czasu i spore możliwości. Tak więc jeśli o mnie chodzi, to uważam takowy certyfikat co najmniej za stratę cennego czasu, a czasem i pieniędzy, w zależności kto sponsoruje. I sorry za ścianę tekstu, ale jeśli poważnie podchodzisz do tematu, to jeszcze mi za nią podziękujesz .

Instalujesz w kolejności od najstarszego do najnowszego. Zostajesz z najnowszym bootloaderem, który powinien wykryć wszystkie obecne instalacje. Ew. zawsze możesz doinstalować jeszcze jakiegokolwiek Linuxa i GRUBem to załatwić, ale nie ma takiej potrzeby jak chcesz tylko winzgrozy tam trzymać.

Domena generyczna to taka na którą się łapie frajerów?

Niektórych to mocno fantazja z tymi cenami ponosi.

Tak trudno zauważyć, że potrzebujesz libstdc++ z i386, a nie x86_64? Jak nie masz multiarcha to instalujesz ia32-libs. Jak masz, to lib32stdc++6, poprzedzone dpkg --add-architecture i386 i apt-get update.

No chyba jednak nie wiesz.

Identyczny jak mój, chyba najlepszy stosunek cena/wydajność na tą chwilę.