Сегодня целый день звонил один клиент и жаловался что его досят, поснифил snort'ом и tcpdump'ом, так и есть на 80 порт дохерища корявых запросов, с тучи различных IP, возможно все запросы шли с одного IP и в заголовках пакетов тупо подменялись. Мне лень было по-человечески настраивать FW на чекпоинте и я решил как всегда всё сделать через одно место, тупо влепить ему как webserver nginx вместо грузного apache, который навесил тучу процессов, которые несчадно жрали ресурсы, load average подскакивал аж до 30 :) После установки nginx+php_fcgi о чудо, загрузка системы в разы снизилась :) правда пришлось ещё memcache прикручивать и в самих скриптах прописывать, а также до 4 утра возиться переписывая rewrite правила, что были в .htaccess, да конечно есть регенаретор их и даже модуль у nginx для обработки стандартного синтаксиса .htaccess, но мы лёгких путей не ищем, да можно было оставить apache как backend, но ну его в топку, ибо даже как backend на отдачу динамического контента он умудрялся выжирать 30-40 % CPU, ай зло короче :) Знаю о nginx уже года четыре точно, но только вот разворачивать виртуалку из template, даже пускай и на openvz как-то лениво, лучше дать всё клиенту самому прохавать, благо baculа бэкапит всё, а также ZFS снэпшоты снимает на старом storage из 60 Tb :) И даже неважно, что другая канитель проходит через балансеры, аппликейшн серверы, которые терзают новые storage сервера связанные средствами gpfs через оптику. зато, потом клиент то как счастлив :)

P.S. может с rtk забутица, подебажить кое-что маленько пошлактварить :)
А ещё я никогда не смогу купить NetApp ;[