megi

Nie na Ciebie, tylko na Twoje poglądy. I nie atak a próba dyskusji. Jeżeli piszesz, że jest tak a nie inaczej to licz się z tym, że ktoś Cię poprosi o konkrety. Mylisz ftp z ftps, wydaje Ci się, że skoro ftp jest powszechne to ftps też. Nie jest to prawdą. Powiem Ci, że więcej programów/hostingów wspiera sftp/scp niż ftps. Musisz uwierzyć mi na słowo, że wiem co mówię i nie pytaj o przykłady, bo to atak na mnie Aha, już tylko wygodniejsze Nie zapytam na czym polega ta wygoda, bo pewnie się dowiem, że więcej programów wspiera ftps i wrócimy do wcześniejszego pytania. Dlaczego sądzisz, że uważam, że lepiej używać ssh? Nigdzie tak nie napisałam. Po prostu nie zgadzam się z Twoim twierdzeniem i nie całkiem sensowną argumentacją, że używanie ssh jest przesadą. Jeżeli klient ma dostęp i do tego i do tego to wsio rawno czego używa. Wsparcie dla ftps w jakiejś tam wersji TC i łatwość doinstalowania w innych wersjach TC podałaś jako argument na korzyść ftps. Skoro zgadzasz się, że tak samo łatwo doinstalować plugin do sftp to co to za argument? To samo w bezpieczeństwie nazywa się "security through obscurity" i to nie działa

Potrafisz wymienić klienty, które obsługują ftps a nie obsługują scp/sftp lub nie mają pluginu do tego? Tak na szybko to mogę wymienić 3 firmy, które dają dostęp do sftp i tylko jedną (oprócz Twojej na żądanie), która daje ftps. Ftp jest powszechne, ale ftps już nie. M.in. dlatego, że jest to wredne do postawienia za firewallem. No i? To jest argument za przesadą używania ssh do transferu? Tak samo łatwo dorzucić obsługę sftp do TC. Jak się wie co się robi to i shella na współdzielonym można dawać. Poza tym sftp nie wymaga żadnego shella - możesz ustawić /bin/false i też będzie działać. Aha

Ftp tak, ftps nie. IMHO więcej firm udostępnia sftp/scp niż ftps.

Hmm możesz to rozwinąć? Dlaczego ssh to przesada a ftp po sslu nie? Znasz jakieś firmy hostingowe w Polsce oprócz Kei, które udostępniają ftps (nie mylić z sftp)?

To jeszcze ja się "przyczepię" O ile mi wiadomo w przypadku osoby fizycznej prowadzącej działalność gospodarczą nazwą firmy jest imię i nazwisko. Możesz dodać sobie jakieś określenie np. "SARNET", ale wtedy pełna nazwa to "SARNET" Sara Kwolek. Na stronie w danych kontaktowych czy w regulaminie, który jest umową między Tobą a klientem podajesz tylko "SARNET" - to trochę niepoważnie wygląda i może być źle odebrane. BTW. Masz coś wspólnego z tą Sarą od certyfikatu?

Nie, to nie tak Czy to Etch czy Lenny, czy ps czy top *zawsze* dostajesz informację o tym ile masz zajęte RSS. Ta metryka jest liczona tak jak napisał Bell i to dobrze zrozumiałeś Ponieważ jednak RSS nie mówi o tym ile rzeczywiście dany proces zajmuje pamięci w nowszych kernelach wprowadzono nową metrykę PSS, która uwzględnia to, że każda biblioteka jest załadowana do pamięci tylko raz i współdzielona między procesami. Jednak żadne narzędzie nie pokazuje PSS, trzeba to sobie samemu zliczyć z /proc/PID/smaps. Jeżeli jakaś biblioteka zajmuje 4KB a korzysta z niej 4 procesy to RSS będzie 4KB a PSS 1 KB. A na pytanie dlaczego w Lenny Apache i spółka zajmują więcej pamięci odpowiedział już Bell:

+ programiści + graficy + marketing + księgowość + ew. handlowcy Home bije się o palmę pierwszeństwa z Netartem więc podejrzewam, że zatrudniają mniej więcej tyle samo osób. Obecnie lekko licząc będzie to ponad 100.

Dodam jeszcze, że bardziej realne wyniki można uzyskać zliczając PSS (proportional set size) z /proc/PID/smaps np. tak: awk '/Pss:/ { sum += $2 } END { print sum }' < /proc/PID/smaps PSS w przeciwieństwie do RSS, uwzględnia to, że niektóre biblioteki są dzielone. Aczkolwiek nie wiem od której wersji kernela jest dostępne.

Pudło Na Zapolskiej mają tylko biurowiec, serwerownia jest po przeciwnej stronie na mapie, na strasznym zadupiu.

To o czym mówisz jest tylko jednym z możliwych zastosowań VPSów, a całą dyskusja wynikła z tego, że Ty sobie nie wyobrażałeś wirtualnego serwera na prywatnym IP. Robiliśmy kiedyś dla klienta konfigurację VPSów (z http, ssh i svnem) na OpenVZ na prywatnych adresach, klient tak chciał i dla niego miało to sens. Ponieważ autor wątku nie napisał dokładnie co chce osiągnąć, można z mniejszym lub większym prawdopodobieństwem przypuszczać, że chodziło mu o typowy serwer z rootem dla kolegów. Równie dobrze mógł chcieć tam wrzucić jakiś większy serwis i przydzielić mu konkretne zasoby, bez dawania dostępu do ssh i poczty. Jednak uwagi typu "On chyba myślał, że to :22 to jakaś emotka, która mu się nie wyświetliła" o kimś, kto zaproponował nietypowe rozwiązanie są IMHO nie na miejscu.

Jasne, że tak Pisałam przecież, że prościej jest mieć adresy publiczne. Zwłaszcza, że autor wątku chce postawić jednego VPSa dla kolegów więc podejrzewam, że tak czy siak koszty będą wyższe niż zyski.

Ale zabawne Autor wątku nie napisał co będzie chciał na tym VPSie uruchomić, nie pisał też nic o ssh na standardowym porcie. Może tam będą standardowe usługi a może nie. Jedyne co napisał gość8 to to, że posiadanie publicznego IP nie jest konieczne do założenia VPSa. Jasne, że prościej jest je mieć, ale dlaczego - nie wiedząc co tam w ogóle będzie uruchomione - zakładasz, że bez niego się nie da? I arogancko nabijasz się z człowieka, który spojrzał na to z trochę szerszej perspektywy? Dlaczego to musi być logowanie na publiczny adres? Równie dobrze można tam postawić OpenVPN i logować się na adresy prywatne. Nie zakładam, że autor wątku sam sobie przygotuje taką konfigurację, ale da się A jeżeli to musi być koniecznie logowanie na adres publiczny na port 22 to pewnie założenie na hoście kont i ustawienie im jako shella klienta ssh z ustawionym na sztywno adresem prywatnym wirtualki i logowanie na tę wirtualkę po kluczu rozwiąże problem. Nginx na głównym i proxy na IP prywatne. A po co je zmuszać, żeby przesyłały na 8025? Ustawić relay na hoście a w DNSach lokalnie serwować MXy z adresami prywatnymi. Z tym może być największy problem ale zawsze można ustawić $HOME na głównym na katalogi na wirtualce. Na pewno można też coś z pamem zaczarować. Można też korzystać z SCP - w połączeniu z klientem ssh jako shellem powinno zarobić. Zapomniałeś o POP3 i IMAPie - Nginx to przeproxuje Wszystko się da zrobić - kwestia motywacji, braku klapek na oczach a czasami grubego portfela jak się samemu nie umie

No jasne, że tak. Potrzebujesz dużej funkcjonalności to używasz Apache, potrzebujesz szybkiego, lekkiego serwera używasz Nginksa. Zależy przy jakim ruchu. Jak wyłączysz wszystko co czyni Apache'a Apachem (np. obsługę .htaccessów) to może będzie tak samo szybki jak Nginx. Gdyby Nginx miał taką rozbudowaną funkcjonalność też nie byłby taki szybki. Jest jednak pewna zasadnicza różnica między tymi serwerami - Apache to model współbieżny a Nginx asynchroniczny. W przypadku Apache każdy request to jeden wątek/proces, w przypadku Nginksa jeden proces jest w stanie obsłużyć ileś tam tysięcy jednoczesnych połączeń, a każde połączenie to tylko nowy otwarty deskryptor. Apache skonfigurowany do obsługi takiego ruchu jaki potrafi wziąć na klate Nginx mógłby się stać forkbombą, Nginx przy dużym ruchu najwyżej urośnie o parę MB.

Ok, zinterpretowałam to bardziej jako zaczepkę niż pytanie To zacytuj wypowiedzi, które są odpowiedzią na Twoje pytanie Np. tę: *Maszynerii, która jest w proponowanej przez Ciebie konfiguracji. W przypadku FastCGI robi to samo - inny jest tylko mechanizm komunikacji. Można byłoby prowadzić akademicką dyskusję czy Nginx jako reverse proxy jest szybszy niż Nginx z mod_fastcgi, czy narzut związany z protokołem HTTP jest większy czy mniejszy niż narzut FastCGI, ale już sama obecność Apache po drugiej stronie zamiast czystego interpretera PHP skreśla IMHO to rozwiązanie jako bardziej wydajne. Przy czym, jak to wcześniej ustaliliśmy, jest to najbardziej wydajne jeżeli jednak potrzebujesz tego Apache Jeżeli jest jeden parent php-fcgi i ma ileś tam dzieciaków to interpreter jest w pamięci dokładnie raz Te procesy współdzielą ze sobą większość pamięci. Sytuacja jest więc taka sama jak z mod_php. Zajęta pamięć związana z obsługą requestów też będzie taka sama, bo to jest zewnętrzny kod w PHP. Jedyne czym te rozwiązania pod względem zajętej pamięci się różnią to pamięcią potrzebna na SAPI FastCGI i na samego Apache. SAPI to groszowe sprawy, pamięć zajęta przez Apache już niekoniecznie. I znów: Twoje rozwiązanie jest najbardziej wydajne jeżeli jednak potrzebujesz tego Apache.

Mam wrażenie, że wiesz, że Apache + mod_php jest szybsze niż Apache + PHP jako FastCGI, ale nie wiesz dlaczego i uogólniasz oraz wyciągasz zbyt daleko idące wnioski. Osadzenie PHP w Apache zmniejsza narzut na komunikację miedzyprocesową - serwer WWW nie musi łączyć się z zewnętrznym procesem. Dlaczego PHP opakowane Apachem miałoby być szybsze niż PHP opakowane FastCGI? Mowa oczywiście o konfiguracji z Nginksem z przodu. W przypadku PHP jako FastCGI za Nginksem nie ma całej "apaczowej" maszynerii do kompresji, parsowania .htaccessów, komunikacji między workerami Apache'a i tak dalej. Jest tylko i wyłącznie interpreter PHP. Ke? Kto komu przekazuje plik i jaki socket jest otwierany? Nginx + PHP jako FastCGI zużywa mniej pamięci niż Nginx + Apache z mod_php No właśnie, z Apache O tym już pisałam wyżej.

To jeszcze zależy za czym to PHP po FastCGI stoi Jeżeli potrzebujesz Apache np. do .htaccessów to taka konfiguracja jak napisałeś jest najbardziej wydajna. Nie jest jednak bardziej wydajna niż Nginx z PHP po FastCGI.

Możesz zauważyć mniejsze zużycie pamięci - u nas Nginx zajmuje jakieś 7 MB i to wynika z własnych rozszerzeń, vanilla Nginx zajmuje jeszcze mniej. Czy masz taki ruch żeby zobaczyć wzrost wydajności po zastąpieniu Apache to wątpię Jak chcesz się tylko pobawić to postaw i sam się przekonaj

+ ten menadżer procesów FastCGI do PHP http://php-fpm.anight.org/ To jest patch na PHP, który dodaje wbudowanego menadżera i nie potrzeba już zewnętrznych typu spawn-fcgi z lighttpd. Mocno polecany na liście Nginksa. Większość strony co prawda po rosyjsku, ale dokumentacja po angielsku.

Jeszcze jedno: jeżeli dane są zbierane w celach księgowych (wystawianie faktur) to takiego zbioru w ogóle nie trzeba rejestrować.

Administratorem danych osobowych jest ten, kto te dane zbiera a więc Twoi klienci. Ty nie decydujesz o celu zbierania danych a to jest z warunków na bycie administratorem Artykuł 31 ustawy o ochronie danych osobowych mówi, że "administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych." Jeżeli nie zawierałeś żadnej umowy z klientami na przetwarzanie danych to za nie nie odpowiadasz.

Sama się poprawię select() nie zwraca EAGAIN

I tak, i nie Komunikaty, które masz w logach i błędy 500 prawie na pewno wynikają z tego buga, który zgłosił gość. Ogólnie chodzi o to, że jak wywołanie systemowe select() zostanie przerwane jakimś sygnałem i zwróci EINTR lub EAGAIN, to mod_fastcgi *zamiast* spróbować ponownie traktuje to jako poważny błąd: "Interrupted system call: (...) select() failed" I to jest poprawione w tym snapshocie. Jednak dlaczego u Ciebie tyle wywołań jest przerywanych, jakim sygnałem i czy to jest wynikiem jakiegoś innego błędu to nie da się powiedzieć bez dokładnego śledztwa

http://osdir.com/ml/web.fastcgi.devel/2008-08/msg00002.html Możliwe, że masz ten sam problem. Nie nakładaj jednak tego patcha bo jest - cytuje - "dość wieśniacki". Spróbuj z aktualnym snapshotem - tam jest to poprawione. http://www.fastcgi.com/dist/

Bo szukać to trzeba umieć http://dev.mysql.com/doc/refman/6.0/en/mysql-nutshell.html " The following constructs are deprecated and have been removed in MySQL 6.0. (...) The TYPE table option to specify the storage engine for CREATE TABLE or ALTER TABLE (use ENGINE)." EDIT Jeszcze to się przyda http://dev.mysql.com/doc/refman/6.0/en/upg...g-from-5-1.html Niżej są wymienione niekompatybilne zmiany z 5.1

Nazwa to niby podaje na stronie limit transferu do bazy danych, ale i tak nigdzie w panelu nie ma informacji ile tego transferu generujesz i dowiadujesz się dopiero jak Cię zablokują. Jeśli jednak dziennie Twój serwis wyciąga z bazy 20 GB danych a tylko ok. 1 GB idzie do klienta (według statystyk WWW) to pomyśl nad optymalizacją zapytań do bazy - na pewno masz duże pole do popisu