Nginx и noexec

Примерно так и есть. Только не обязательно хакеры. Допустим у тебя сайт с картинками, картинки много весят. У CloudFlare серверы по всему миру, а у тебя, допустим в Лондоне. Можешь настроить так, чтобы CloudFlare кэшировал картинки на своих серверах и тогда пользователи будут получать данные от ближайшего к ним сервера — быстрее. Можешь и HTML кэшировать, да и вообще все. Смотря какой сайт.

О, спасибо ! вообще спосибо за ответы очень много полезного понимаю теперь после ваших ответов :) Пока что все более мение ясно, буду разбиратся :) пока что вопросов нет, Спасибо !

Еще пришел в голову вопрос, допустим на сервере 1 где *динамика, происходит поломка диска, как быть тогда в плане балансировки ? Как я понимаю нужен второй сервер синхронизирующик все скрипты первого, т.е если мы изменяем скрипт на 1, то и на 2 сервере он изменяется, но. Как тогда набирая http://www.site.com апи адресс поменятся ? на сервер который работает, а не на первичный, который поломался ? Вот бы было вообще круто тогда, так можно создать 2 входящий сервера, один к примеру для подстраховки, или распределение, и в случае отказа, второй заменяет его ! о как :) но правда не пойму как такая балансировка должна работать

Так: https://www.digitalocean.com/community/tutorials/an-introduction-to-haproxy-a...

Если сервер сломался, то отключаешь его на фронтенде (load balancer). После починки включаешь снова.

Фронтендов тоже может быть много, между ними нагрузку можно распределять через DNS-roudrobin. Либо можно просто использовать CloudFlare.
У фронтенда может быть один IP, но разные сервера. Делается с помощью динамической маршрутизации (в дата-центре, гуглить по ключевым словам: BGP, quagga).
Можно использовать Heartbeat. Тогда должен быть один белый IP и N серверов с серыми IP. При падении одного сервера, другой заберет его IP-адрес. В общем варианты разные, нужно уже выбирать под конкретную задачу.

Сам я с кластерами не работал никогда (весело будет, когда единственный сервер упадет). Потому про деплой приложения в кластер мало чего могу сказать. Но происходит это примерно так: по очереди сервера отключаются на фронтенде (балансировщике), обновляется код приложения, затем в конце все сервера снова включаются на фронтенде.
Только моя схема какая-то неправильная, потому что серверов будет становиться все меньше и меньше, и в итоге сайт пропадет на время. Не знаю если честно как эту проблему решают, но в принципе можно отключить на фронтенде половину серверов, обновить их, выключить другую половину и включить, обновленную.
Про деплой можно почитать в документации Ansible: http://docs.ansible.com/guide_rolling_upgrade.html Но тут очень мало, только базовые вещи.

А загруженные файлы (фоточки и прочее, не относящееся к коду) реплицируются через кластерные ФС, например GlusterFS.

Вообще я тоже на практике со всеми этими кластерными штуками не работал ☹. Только с BGP баловался локально в виртуалках (админ локалхоста ☺), да CloudFlare есть на одном сайтике (но там даже настраивать нечего, все просто). Поэтому по кластерам у меня только теоритические знания, на практике либо денег на сервера не дадут, либо проект маленький, либо всем пофиг.

Спасибо ! надо будет углубится в эту тему, как я понял балансировку можно настраивать начинаю с днс и кончая разделение все на статику динамику и доп сервера. Ну в принципе почти все ясно, не детально конечно но образно понятно.Думаю если научиться хотя бы раз такое ставить,можно разворачивать проэкты под любые нужды :)

Ну да еще от проэкта зависит конечно, и целей, в осномном сайты маленькие у всех, но есть и исключение, есть сайте в росте, которые со временем нужно переносить на более устойчивую платформу, так как хостер начинает гнать венеком :) бьет и говорит, бд упала, то нагрузка, идет и все сайты на той же машине начинают тормозить :)