bybunny

w panelu vesta dodaj port

Poszło PW, jeżeli potrzebujesz kilka usług typu VPS możemy pomóc. Sławek

Odpowiednie nie znaczy doskonałe, cloudflare potrafi wiele ale sama konfiguracja po ich stronie to zaledwie kilka procent tego co należy wykonać by faktycznie stosowanie tego rozwiązania miało ręce i nogi. Wracając do postu ,lepszym i rozsądnym rozwiązaniem jest usługa która posiada implementacje w postaci ochrony DDoS + backup w formie zrzutu co kilka godzina a sam serwer (VPS) skonfigurowany na bazie https://easyengine.io/ Korzystamy z tego rozwiązania praktycznie od samego początku dla klientów biznesowych gdzie jest wymagane środowisko szyte na miarę z pominięciem wodotrysków w postaci panelu do zarządzania. Easyengine jest proste i zarazem genialne ,nigdy nie sprawiło nam kłopotu nawet przy obszernym projekcie który obsługuje duży ruch.

nieaktualne

Napisałeś o kolokacji w Polsce a chcesz chować witrynę za cloudflare, troche to mało rozsądne chyba że chodzi tylko o DNS Skoro tak to zapomnij o rozwiązaniach typu vestacp ponieważ przy aktualizacji bo jak by nie patrzeć bezpieczeństwo to podstawa wysypie ci się sklep.

Może to ciebie zainteresuje. Mamy kilka serwerów które nie są nam potrzebne a ich okres rozliczeniowy się kończy. Specyfikacja: intel i3-530, 4GB RAM , 2 x 1TB HDD (sprzętowy RAID1) lokalizacja Francja, nie można ich przepisać ale w kwocie 10 GBP (via PayPal) możemy je dalej utrzymywać. Zarządzanie serwerem jest dostępne jedynie przez wsparcie techniczne. Zaznaczam że nie jest to oferta handlowa. Jak cos to pisz na adres email: sebastian (at) sixwishlist (dot) com Pozdrawiam Sebastian Kawka

Faktycznie ta gama serwerów jest na x86-64, z ciekawości sobie jutro ja uruchomię bo dawno tam nie zaglądałem pomimo że coś tam ciągle lata i pobiera z karty

Ale dalej jest to ARM którego nie chciałeś, przynajmniej tak to wyraziłeś. Co do ich oferty to jest ona o tyle fajna że nie masz limitu transferu o ile pamiętam i cena jest wręcz genialna patrząc na zasoby jakie otrzymujesz. Podejrzewam gdy podniesiesz kwotę do 50zł to na 100% otrzymasz wiele ciekawych mocnych ofert ale możesz się również automatycznie spodziewać ograniczenia transferu w skali miesiąca lub ograniczenia w postaci wyboru OS.

nie wiem jaka jest tego przyczyna ponieważ nie miałem takich problemów

Promocja obowiązuje gdy wykupisz domenę przynajmniej na dwa lata z czego pierwszy rok jest w podanej przez ciebie kwocie. Tu masz więcej informacji: Promocyjne ceny dotyczą tylko rejestracji nowych domen. Nie obejmują one odnowień ani przeniesień. Produkty będą automatycznie odnawiane do czasu anulowania. Funkcję automatycznego odnawiania można wyłączyć z poziomu swojego konta GoDaddy.

testujesz tylko witrynę która jest na autorkim skrypcie tak? jak napisał Adam warto zmienić konfigurację php-fm w stosunku do pojedynczej witryny aczkolwiek powinien pojawić się błąd w logach że jest taki problem

coś gdzieś się zatyka, czy w logach masz jakieś błędy że np php ma czkawkę?

Ciekawe, skoro jesteś na prefork zrobimy małe doświadczenie. Dodaj do konfiguracji ustawienia jak poniżej, pożre tobie pamięć RAM ale powinno dać kopniaka: Timeout 100 KeepAlive On MaxKeepAliveRequests 200 KeepAliveTimeout 5 StartServers 5 MinSpareServers 200 MaxSpareServers 800 ServerLimit 1000 MaxClients 1000 MaxRequestsPerChild 10000 Poniżej test pierwszej z brzegu witryny opartej na wordpress na usłudze współdzielonej gdzie należy pamiętać że serwer masz do własnej dyspozycji, prawda?

Masz duży ruch skoro używasz event? Raczej bym poszedł w prefork. Mimo że zdania są podzielone. Co do połączenie apache z nginx to sam odpowiedziałeś sobie na pytanie bo wąskim gardłem jest apache. MinSpareServers i MaxSpareServers powinno być ustawione na zasadzie że obie wartości mają być sumą ServerLimit. Dodaj 128 do 64 i umieść tę wartość w ServerLimit. I oczywiście przeładuj serwer. Aczkolwiek i tak jest ona mała biorąc pod uwagę że masz 32GB RAM.

Do testu proponuje używać tej witryny: https://performance.sucuri.net/ , sprawdza kilka lokalizacji jednocześnie i ładnie pokazuje co się dzieje z TTFB. Z tego co napisałeś wynika że baza siedzi w pamięci, pójdziemy więc dalej. Pokaż co masz w apache i jakiego MPM używasz? To dość istotne informacje zanim ugryziemy pozostała część konfiguracji serwera.

Odpal jeżeli możesz htop lub top w konsoli i powiedz mi ile pamięci ram jest wykorzystywane przez bazę danych. mysqltuner to fajne narzędzie lecz nie zawsze służy odpowiednią radą gdy na serwerze masz aplikacje różnego typy, Zresztą by zweryfikować wyniki mysqltuner potrzeba przynajmniej tygodnia obserwacji. Inna sprawa to czym testujesz odpowiedź serwera, równie dobrze problem może być ruch na sieci w DC który powoduje opóźnienie a sam serwer ma się bardzo dobrze.

Bardzo ciężko będzie dojść co jest powodem takiego zachowania lecz nie twierdzę że nie jest to możliwe. By nakierować ciebie podałem link do "DO" , tylko dogłębna analiza konfiguracji poparta przejrzeniem logów systemowych da tobie pośrednią odpowiedź na zaistniałą sytuację. Istotną sprawa jest to że głównym elementem jest postfix, wszelkie pozostałe "klocki" są wywoływane do odpowiedzi tylko gdy postfix posiada dla nich zadania do wykonania. Natomiast każdy z tych elementów ma odpowiednie prawa i własny plik konfiguracyjny który wystarczy że będzie zawierał nieodpowiednią zawartość wypluje to w logach. Napisałeś że powód problemu to Spamassasin lub Clamav. To nie one są raczej powodem, jak napisałem na początku tylko sam Postfix wskazuje kto co i kiedy ma wykonać a wygląda że nakazuje wykonać coś dwa razy o ile dobrze zrozumiałem. Brak filtrowania czy skanowanie jest zbędne bo wiadomości jakie wychodzą od ciebie dotyczą rejestracji na forum , czy nowego postu. Takich treści się nie skanuje i nie weryfikuje ponieważ możesz doprowadzić do sytuacji że np Spamassasin zablokuje ci wiadomość wychodzącą ze względu na link w treści (wynik konfiguracji). Odnośnie wyższości wysyłania powiadomień via PHP czy SMTP temat jest dość długi by tak w kilku słowach wyjaśnić. Poczta via PHP ma to do siebie że przy niewłaściwym wykorzystaniu może powodować zagrożenie ale inaczej wygląda poziom zagrożenie kiedy możesz wywołać funkcję sendmail z "poziomu przeglądarki" a inaczej kiedy wysłanie wiadomości działa na zasadzie kodu który wymaga autoryzacji z pliku do którego dostęp z zewnątrz jest zabroniony - login i hasło do konkretnego adresu email. By uprościć jeszcze bardziej z naciskiem na tz"spam" to SMTP wymaga autoryzacji z konta na serwerze pocztowym by wysłać wiadomość do innego serwera pocztowego. Jeśli serwer pocztowy jest skonfigurowany poprawnie, twoje wiadomości nie zostaną oznaczone jako spam, natomiast poczta wysłana za pomocą funkcji sendmaila nie ma uwierzytelniania i prawie zawsze zostanie oznaczony jako spam pomimo że jest podpisana.

non_smtpd_milters potrafi wykorzystać wiele elementów które umieścisz za znakiem "=" wszystko co tam wpiszesz musi mieć odpowiednią składnie i powinno zawierać wskazanie by wykorzystywał jedynie adres lokalny i odpowiedni port który wykorzystywany jest również w smtpd_milters i opendkim. Bardzo ostrożnie podchodź do wysyłania wiadomości przez sendmail via PHP ponieważ w przypadku złej konfiguracji lub błędu skryptu można wykorzystać twój serwer do rozesłania wiadomości typu spam. Dlatego bardziej zalecane jest wysyłania via SMTP + autoryzacja. Zdecydowanie jest to bardziej bezpieczna droga. Przejrzyj ten poradnik i przed wprowadzeniem zmian utwórz backup plików w których przeprowadzisz zmiany: https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy

Wiadomości które są wysyłane z tego samego serwera za pomocą wiersza poleceń sendmail (ze skryptów php) nie muszą być sprawdzane czy nie zawierają spamu, wirusów (Spamassasin ,Clamav), ponieważ nie pochodzą one z zewnątrz, ale z twojego serwera. Postfix wymaga wymuszenia by wiadomości ze skryptu zostały podpisane. Albo dodajesz odpowiednią konfigurację do samego postfix albo do skryptu PHP. Wiadomo że łatwiej to wykonać globalnie w samym postfix. Ten link co podałem ma jedynie ciebie naprowadzić ponieważ nie znam i nie mam czasu przechodzić przez twoje pliki konfiguracyjne. Według mojej skromnej opinii błędna jest konfiguracja postfix ponieważ w niej brakuje wymuszenia podpisania wiadomości wysyłanych lokalnie bez autoryzacji via PHP

https://serverfault.com/questions/505182/configure-postfix-to-dkim-sign-emails-generated-from-the-system?rq=1

Akurat na link który podałeś trafiłem dzięki Tobie za co dziękuję ,a o samym panelu dowiedziałem się gdy ktoś zapytał o napisanie pewnego modułu do panelu bilingowego co spowodowało że w trakcie szukania trafiłem na stronę http://cyberpanel.net/

Jak myślicie, jak będzie wyglądała sytuacja gdy klient wysyła spam używając zasobów hostingowych lub specjalnej platformy która umożliwia takie działanie. Sporo informacji można znaleźć np tu (EN): https://blog.mailrelay.com/en/2017/12/07/be-ready-for-new-email-marketing-anti-spam-and-gdpr-laws-in-your-country ale co wy na ten temat myślicie. Czy nastanie czas że firmy przestaną udzielać wsparcia dla spamerów oferując im taką możliwość i zaostrzą limity lub zaczną bardziej weryfikować klientów?

Pytanie czy warto się przenosić? Czas na takie przenosiny czasem więcej kosztuje. Skoro wszystko działa jak należy proponował bym zostać tym bardziej że z tego co wiadomo poziom wsparcia technicznego się nie zmieni jak również nie zmieni się jakość usług. To że podciągnęli tę markę do grupy h88 nie znaczy że można porównywać linuxpl do BH + ich pozostałych zabawek w obsadzie dzieciaków. linuxpl to tradycja a ona zobowiązuje bez względu do kogo należy obecnie.

No tak napisy, o tym nie pomyślałem ale bardziej z powodu że nie jest to niezbędne w moim przypadku

720 ,nie widzę problemu, ja zrezygnowałem z rozwiązania typu plex ponieważ wszystkie urządzenia jakie posiadam obsługują DLNA i pobierają zarówno audio jak i video z synology.