Настройка авторизации на web-сервере apache с помощью персональных SSL-сертификатов

Очень грамотная и технически развернутая статья (де-факто - руководство) по настройке авторизации на web-сервере с помощью персональных SSL-сертификатов.
Автор раскрывает проблему безопасности серьезных сайтов, при которой юзвери зачастую сами открывают дыры:

Не всегда авторизация на web-ресурсах по логину и паролю безопасна, к тому же при такой авторизации возникает необходимость заставлять пользователей использовать длинный и безопасный пароль, а не как это обычно бывает – «qwerty» или еще хуже просто «1″. Более безопасный способ это авторизация по персональным сертификатам и ключам, что мы и попробуем сделать.

"Железный" предел

Всегда очень живо интересовался методикой оценки нагрузочной способности серверов. К сожалению только реальный мониторинг позволяет понять какую нагрузку выдерживает сервер. Итак приведу параметры сервера виртуальных машин, при котором нагрузка на вышеозначенный сервер достигает уровня, при котором работать становится затруднительно.
---------
Hardware:
CPU: Quad 6700
RAM: 4Gb (800)
HDD: SATA150 RAID10
Video: Nvidia GeForce8800GTS

Host Software:
Linux openSuse 11 + Xen
--------


На хост-машине запущено 12 виртуалок следующей конфигурации:
--------
CPU: 2
RAM: 384-512Mb
HDD: 20Gb

VM Soft:
Linux openSuse 11
Apache2 + PHP5 + MySQL
FTP, SSH, NX сервера
Сервер обработки транзакций (C++)
--------
Сотрудники отдела разработок работают с виртуалками через ssh/ftp и если необходимо NX (замена глючного VNC - NX-сервер: www.nomachine.com)
Так вот 11 и 12 виртуальные машины - уже довольно сильно нагружают хост-сервер. Работа всех остальных виртуалок становится заметно медленнее, загрузка процессора, диска и памяти на хост-сервере 80-90% (10% Xen под себя держит).

Конструктор виртуальных машин

Novell одна из искренне любимых компаний, как раз благодаря своей политике в области R&D.
Количество, и, главное, качество ее проектов не может не радовать. Дистрибутив SUSE - наиболее прогрессивный (ИМХО) из всего семейства Linux.
Очередной проект - конструктор виртуальных машин и загрузочных дисков. Супер инновационная штука.
http://www.susestudio.com/

Построение веб-сервера на базе кластерных решений

Отличный манул по построению Веб-сервера высокой нагрузки и с распределением этой самой нагрузки описан marchost.
Это howto по построению сервера высокой доступности с распределением нагрузки на базе 2 реальных серверов и технологий Xen, hearbeat и ldirectord. Кластер обеспечивает работу сервисов: http, mail, DNS, MySQL и обеспечивает полный мониторинг системы. Кластер реальный, работающий на некоторых хостингах - т.е. прошедший "полевые" испытания.

Краткий список сервисов, установленных на кластере:

* Apache
* MySQL + phpmyadmin
* Postfix (SMTP) и Spamassassin (управление через веб-интерфейс)
* Courier (IMAP & POP) и squirrelmail
* Bind (DNS server)
* Munin и monit для мониторинга через веб-интерфейс
* Самописные скрипты для мониторинга