Я бекаплю скорее не сайты, точнее не только сайты. Основные инструменты, которые я использую, это rsnapshot и restic Оба позволяют делать инкрементальные бекапы, что позволяет разумно использовать место на диске и сеть. И работать на уровне отдельных файлов, без разархивирования и.т.п., что очень удобно, если надо восстановить отдельный файл, например. А restic, к тому же, позволяет монтировать бекапы как файловую систему, что тоже очень удобно.

И с этим надо быть осторожным, т.к. блокировка по ip, а на том же ip могут быть и атакующий и совершенно невинный и ценный посетитель...

Лучше использовать внешний сервис как релей для отправки почты. Нормальная поддержка работы своего почтовика совсем не так проста. Мало того, что он лакомый кусочек для спамеров, и его будут постоянно пытаться ломать, и надо уметь его защитить, так ещё и надо будет следить за спамбазами, например.

Как поможет dyndns, если в вашу сторону нет вообще маршрутизации входящего трафика? В большинстве сетей без покупки дополнительной услуги с белым ip и нет её...

Совсем не все предоставляют вообще, даже за деньги. И сейчас будет всё хуже с этим - пулл адресов сильно исчерпан у всех, а на ipv6 никто не торопится...

Вообще, лучше работать, конечно, с отдельным файлом - меньше перебирать регулярками соответственно заметно эффективнее, но что может быть только к логу в отдельном файле применимо? Даже любопытно...

Автоматичаская установка обновлений это довольно опасная штука, на самом-то деле, и стоит 10 раз подумать, прежде чем ей доверятся в продакшене.

Упс, да, я был не внимателен.

Я всё же его включу сюда, т.к. он есть не везде, на самом деле.

Сокрытие чего либо подобного не улучшает безопасность. Это одна из фундаментальных иллюзий, кстати.

Мало того, версия вашего сервера/php и даже cms мало кого интересует, уязвимости почти всегда банально перебираются с последующей проверкой срабатывания по какому-то признаку, без какого-либо предварительного анализа.
Зачастую даже предварительного отбора по cms-то нет.

Лучше не надо.

Да, об этом.

У вас используется тег audio, у которого есть атрибут preload, отключение которого решит вашу проблему, по крайней мере с загрузкой.

А вообще, есть масса всяких аудио плееров.

Вам надо определиться с проблемой, а потом уже искать её решение.

Если затык действительно в дисках/канале и.т.п., то использование внешнего хранилища может помочь, если там нет серьёзных ограничений. Если затык в плеере, то нет, это не поможет.

Это легко выяснить, мониторя дисковый io, например, используя iotop.

Но, скорее всего, начать надо со средств разработчика в браузере, и вероятнее, проблема будет на клиентской стороне, где-нибудь в JS.

Если всё сделано нормально, то у вас не начинается загрузка аудио потоков при загрузке страницы, и нет никакой нагрузки на ssd _до_ нажатия paly.

+1 за Mint.

Krita ещё есть, и она, в целом, корректнее открывает файлы фотошопа, что более интересный кейс, по крайней мере для разработчика. Да и дружелюбнее она чем GIMP.

GIMP не то что так уж отстаёт по функциям: он довольно-таки мощный и расширяемый, но он довольно странный и неудобный для того, кто работал раньше с PS, особенно.

В целом да - как-то он работает. Но очень так себе. Масса false-positive, масса того, что он найти не может в принципе, как и весь класс этих программ, кстати.
Он может рассматриваться только как дополнительный инструмент, надеяться на него не стоит совершенно.

По базам, конечно, он вообще никак не ищет, как и остальные "сканеры скриптов". А шеллы находит только известные ему фактически, ну и совсем простые за счёт писка по подозрительным конструкциям. При этом база у него, ну так себе, тот же clamav лучше, если свежий.

К honeypot полезна интеграция с fail2ban через модуль syslog и простейшую регулярку.

С такой базой безусловно лучше добавить ssd и базу на него перенести. Там же хранить поисковые индексы, если будет использоваться внешний поисковый движок, что при таких объёмах уже явно напрашивается.

Спасибо! Очень неожиданно, и приятно!

Прям на удивление приятный шрифт и размер.