hemi

To juz niestety dedyk + jakis panel do wirtualizacji. Jeśli nie potrzebujesz integracji np z whmcs etc to najsensowniejszym wyborem bedzie dedyk + proxmox. Na dobrą sprawę w większości firm możesz poprosić o zainstalowanie calego serwera, reszte sobie wyklikujesz w panelu proxmox. Instalujesz sobie pierwszego vpsa, konfigurujesz, robisz kopie calej wirtualnej maszyny i z tej kopii stawiasz sobie kolejne wirtualki, po postawieniu wirtualki jedyne co to zmieniasz adres IP przypisany do VM. Proxmox obsluguje LXC (kontenery) i kvm tak wiec wedlug potrzeb mozesz skorzystac z jednej lub drugiej opcji tworzenia VPS. Inna sprawa, że jeśli chcialbys na kazdej wirtualce miec panel directadmin to wtedy niestety dla kazdej wirtualki musisz wykupic osobną licencję DA. Myślę, że hosting dedykowany w każdym razie bardziej by Ci odpowiadał.

Tak jak powyżej @MZone napisał w Twoim przypadku najlepszy będzie hosting dedykowany. Jeśli zdecydujesz się na zwykły hosting to nawet jeśli posiada on serwer memcached to albo dostaniesz małą ilość pamięci do dyspozycji, albo serwer memcached będzie współdzielony z resztą klientów - w skrócie inni klienci będą mogli teoretycznie podglądać Twoje klucze w memcached oraz jeśli jakiś klient zacznie za dużo danych wrzucac do memcached to reszta klientów - w tym również Ty - będziecie się "bić" o zasoby. W przypadku hostingu dedykowanego to Ty określasz ile zasobów chcesz przeznaczyć na memcached, ile na bazy danych (buffer_pool dla innodb, key_buffer_size dla myisam/aria) i ile na resztę. Ponadto masz gwarantowane zasoby i to ile kont będzie na serwerze zależy wyłacznie od Ciebie (płacisz za serwer, nie za ilość kont). W przypadku directadmina (custombuild) masz do wyboru apache (mod_php, cgi, php-fpm, lspgp (lsapi, php działa na module/protokole z litespeed), nginx (php-fpm) oraz tandem apache + nginx jako front (reverse proxy). Osobiście używam apache + lsphp i szybkośc działania tego rozwiązania wraz z dość małym zużyciem zasobów jest bardziej niż zadowalająca.

Atak na xmlrpc.php a atak przy użyciu /usr/bin/hosts to dwie różne rzeczy raczej niezwiązane ze sobą. Użycie ataku z hosts jest troche bardziej skomplikowane niż wykorzystanie podatności w xmlrpc.php bo wymaga zuploadowania na konto ofiary odpowiednio spreparowanych skryptów natomiast atak na xmlrpc wymaga tylko odpowiednio spreparowanych nagłówków i danych POST wysyłanych do serwera www. Sugerowałbym przeskanować wszystkie pliki tego resellera. Prawdopodobnie któraś wtyczka jest dziurawa oraz atakujący był w stanie zuploadować jakieś malware. Tutaj masz opis prawdopodobnego scenariusza: http://serverfault.com/questions/705217/usr-bin-host-executed-by-hacked-php-script Może być tak, że żaden antywirus nie wykryje malware (sygnatury tego typu skryptów ciągle się zmieniają) tak więc prawdopodobnie trzeba będzie przeszukać pliki także pod kątem ostatnio modyfikowanych/dodanych plików w katalogu użytkownika.

Przy takiej ilości pamięci RAM oraz zakładając, że nie korzystasz z żadnego panelu do administracji apache spróbuj może konfiguracji nginx + php-fpm. Regułki htaccess raczej łatwo przepisać do formy zgodnej z nginx a php-fpm z kolei można bardzo ładnie przyciąć pod taką ilość pamięci. Apache nawet dla statycznego contentu lubi ładować sporo niepotrzebnych modułów...

Przjerzyj również access logi. Ostatnio obserwuje wzmożone ataki xmlrpc a to może szybko wysycić Ci limity nawet na dobrym dedyku. Na wstępie poleciłbym zablokować dostęp do pliku xmlrpc.php i sprawdzenie czy blokada nie popsuje jakichś funkcjonalności na stronie (jakieś wtyczki z tego korzystają, nie pamiętam jakie oraz jest używany do np. pingbacków). http://www.inmotionhosting.com/support/website/wordpress/disable-xml-rpc-requests

Nowo utworzone wiadomości idą do folderu wysłane mimo wszystko, ale jeśli ktoś do Ciebie napisze lub odpisze na Twoją wiadomość to powinien się utworzyć nowy wątek. Przynajmniej tak to działa w defaultowej instalacji roundcube.

To powinno załatwić sprawę:

https://tools.percona.com/ Percona Configuration Wizard w miarę sensowne konfigi generuje (acz na koniec i tak zawsze warto je przejrzeć)

Potwierdzam, znowu pad Host Loss% Snt Last Avg Best Wrst StDev 1. static.65.156.9.5.clients.your-server.de 0.0% 14 0.8 1.9 0.8 3.5 1.1 2. hos-tr2.juniper1.rz19.hetzner.de 0.0% 14 0.2 0.8 0.2 8.7 2.3 3. core21.hetzner.de 0.0% 14 1.2 0.3 0.2 1.2 0.3 4. core4.hetzner.de 0.0% 14 4.9 4.8 4.8 4.9 0.0 5. juniper4.ffm.hetzner.de 0.0% 14 4.9 4.9 4.8 4.9 0.0 6. frankfurt-de-cix.atman.pl 0.0% 14 59.7 33.5 28.9 59.7 10.8 7. lt-8-3-0-5.r5.isp-r5.glo.atman.pl 0.0% 14 28.9 29.3 28.9 33.3 1.2 8. host-2129110-137.atman.pl 0.0% 14 33.2 33.2 33.2 33.2 0.0 9. rtr-gda3.artnet.pl 0.0% 14 32.7 32.7 32.7 32.8 0.0 10. ???

Pewnie, ze tak. Wystarczy poczytać (szczególnie przydatne i ciekawe są komentarze userów pod konkretnymi zagadnieniami w tych manualach).

@up: skoro tak to dlaczego wprowadzasz kolegę w błąd? @maminowiec: nie ma sprawy

http://isp-control.net/component/option,com_easyfaq/Itemid,38/task,view/id,16/ Wujek google nie gryzie. Wystarczy zapytać...

Eeee, po polsku poproszę... Rozumiem, że przydzieliłeś na routerze stały adres ip dla tego komputera po czym w strefie DMZ podałeś ip tego komputera, tak? Bo z twojego opisu nic nie wynika...

Litespeed w wersji darmowej ma kilka ograniczeń, np: możesz zaimportować max 5 vhostów z konfiga Apacza nie ma zarządzania pasmem dal konkretnych vhostów nie ma chroot/jaila brak obsługi wielu procesorów i kilka innych ograniczeń (tu masz pełne zestawienie: http://www.litespeedtech.com/litespeed-web-server-editions.html ). Sam nie używałem litespeeda, choć mam zamiar sobie po testować na jakiejś wirtualnej maszynce, natomiast jeśli chodzi o konfiguracje nginx+php-fpm to powiem, że wydajnościowo i obciążeniowo wypada naprawdę dobrze. Co prawda konfigurować to wszystko musisz ręcznie (nie znam żadnego panelu wspierającego nginx) ale tak czy siak polecam ci taki konfig. Dodatkowo rewrite'y z apacza (po drobnej modyfikacji) będą bezproblemowo działać na nginxie (z tym, że same rewrite'y będziesz musiał zdefiniować bezpośrednio w konfiguracji vhosta).

Wielkość dysku jest ważna jeśli tych baz ma byś sporo ;>. przecież pliki bazy muszą gdzieś siedzieć . Rozumiem, że do samych plików klienci nie mają dostępu? Dodaj do tego jeszcze jakiś system cache (memcached) , opcode cache (apc, xcache etc) i będzie ci ładnie śmigać.

Webmin.

1) sprawdź, czy ten ip nie siedzi na jakiejś liście RBL 2) Na pewno ustawiasz wszystkie wymagane nagłówki przed wysłaniem maila?

Tu jest haczyk. Zakładam, że skoro to jest test to może (acz nie musi) zdarzyć się jakaś awaria etc (ale to są tylko moje domysły). @d3d!k : pytam tylko z ciekawości bo w sumie mam dedyka i kilka vps'ów skonfigurowanych wg moich potrzeb pod ręką tak więc hosting mi niepotrzebny .

Wolę zdecydowanie kubusia . Co do mojego pytania: po prostu przyzwyczaiłem się do zarządzania plikami przez Midnight Commandera oraz do połaczeń przez sftp . Dlatego pytam .

Czy jest także dostęp do shella?

A jednak nie... http://img651.imageshack.us/img651/5452/weathermap1.png

Zastosuj się do powyższej rady Najdmena. Oczywiście przed wykonaniem tych poleceń wyłącz mysql. Powyzsze instrukcje spowodują, że mysql zostanie uruchomiony w trybie umożliwiającym zalogowanie się do mysql bez użycia hasła. Logując się w ten sposób zmień hasło. Ah i mała uwaga: polecenie mysqld_safe --skip-grant-tables domyślnie uruchomi ci demona mysql w trybie interaktywnym, czyli po prostu po wykonaniu tego polecenia otwórz sobie drugą konsolę i na drugiej konsoli wykonaj resztę poleceń. Na koniec wyloguj się z mysql, zamknij pierwszą konsolę, uruchom (już normalnie) mysql i spróbuj się ponownie zalogować.

Koledze chodzi chyba o wyprofilowanie skryptów php ;>. W takim razie xdebug z właczonym profilowaniem + KCachegrind (linuksowy) lub wincachegrind (windowsowy).

Szczerze? Nie ma dużego znaczenia jaką dystrybucję wybierzesz (no może poza fedorą bo to poligon doświadczalny red hata...). Ważne, żebyś tą dystrybucję znał (a dokładniej narzędzia standardowe z tej dystrybucji). Trudno odpowiedzieć na pytanie które distro jest najlepsze. Ja ci powiem, że debian jest najlepszy. Kto inny powie, że centos jest najlepszy. Jeszcze inny poda ci inne distro. Dobra rada: zainstaluj sobie na komputerze domowym jakąś maszynę wirtualną (Virtualbox, vmware etc) i na niej kilka różnych distro. Popracuj na nich i wybierz takie distro, na którym będzie ci się "najprzyjemniej" pracowało

Spróbuj uzyć skryptów mysqltuner.pl i tuning-primer