abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 19:46 | Nová verze
dnsdist, specializovaný balancer pro DNS provoz, dosáhl stabilní verze 1.2.0. Tento sw vyvíjí komunita kolem PowerDNS a neměl by uniknout pozornosti nikomu, kdo provozuje vytíženější rekurzivní DNS servery. Balancer je vhodný k obraně před DDoS útoky, je skriptovatelný v LUA, disponuje konzolovým rozhraním a má spoustu dalších zajímavých vlastností. … více »
BigWrigley | Komentářů: 0
dnes 15:22 | Nová verze

Byla vydána verze 9.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze možnost ověřování GPG podpisů u commitů.

Ladislav Hagara | Komentářů: 1
včera 16:22 | Nová verze

Byla vydána verze 0.11.0 softwaru pro statistickou analýzu dat GNU PSPP (Wikipedie), svobodné alternativy k proprietárnímu softwaru IBM SPSS Statistics (Wikipedie). Vedle několika vylepšení a oprav chyb jsou řešeny také 2 bezpečnostní chyby CVE-2017-10791 a CVE-2017-10792. O týden později byla vydána verze 1.0.0 přinášející pouze aktualizaci překladů. Proč verze 1.0.0 a ne například 0.11.1? Dle vývojářů jsou důvody následující:

… více »
Ladislav Hagara | Komentářů: 0
včera 10:35 | Komunita

Na blogu Oracle se objevila zpráva o tom, že plánovaná verze Java EE 8 bude uvolněna jako open source (referenční implementace a compatibility kit). V současné době je uvolněna jen Java SE (standard edition) pod licencí GPLv2 v podobě OpenJDK (Open Java Development Kit), kterou začal v roce 2006 uvolňovat Sun.

Max | Komentářů: 4
21.8. 23:55 | IT novinky

Google na YouTube oficiálně představil Android 8.0 Oreo. Přehled novinek v příspěvku na blogu věnovaném vývojářům.

Ladislav Hagara | Komentářů: 33
21.8. 16:44 | Zajímavý článek

Po téměř 3 měsících od vydání třetího čísla publikoval Michal Špaček na svých stránkách čtvrté číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Jedná se současně o číslo poslední: "Nepíše se mi to lehce, a trvalo to, než jsem to ze sebe dostal, ale tohle je poslední newsletter v této podobě. Ani jsem ho nestihl pojmenovat a už jsem ho zabil. Nezbývá mi tolik času, abych každou událost, novinku a změnu v prohlížeči detailně popisoval tak, jak bych v newsletteru chtěl, mrzí mě to".

Ladislav Hagara | Komentářů: 2
21.8. 07:00 | Nová verze

Byla vydána diaspora* ve verzi 0.7.0.0. Jedná se o svobodný software, který slouží jako osobní webový server pro poskytování služeb sociální sítě (Wikipedie). Přehled novinek v příspěvku na blogu a na GitHubu. Sociální síť diaspora* byla před pěti lety předána komunitě.

Ladislav Hagara | Komentářů: 0
21.8. 06:00 | IT novinky

Společnost Hardkernel stojící za jednodeskovými počítači ODROID představila na YouTube minipočítač určený pro domácí cloud ODROID-HC1 vycházející z ODROID-XU4. Minipočítač s kovovou krabičkou, do které stačí vložit 2 a půl palcový disk, lze koupit za 49 dolarů. ODROID-HC1 je stohovatelný.

Ladislav Hagara | Komentářů: 39
20.8. 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 2
20.8. 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (18%)
 (76%)
Celkem 374 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Apache - ochrana vytíženého serveru

    26.6.2007 00:26 vendin
    Apache - ochrana vytíženého serveru
    Přečteno: 418×
    Ahoj, po několika letech údržby webového serveru s asi 20 doménami a nynějším objemem okolo 30 tisíc unikátních návštěv za den jsem dospěl do stadia, kdy zřejmě přestává stačit moje konfigurace vzežlá z občasných modifikací klasické defaultní konfigurace Apache v Red Hat EL 4.
    Pro představu: HW je 4 jádra Intel Xeon / 4GB RAM. (běží tam i Mysql)
    Stav je takový, že občas se podaří zahltit tento server náhodným skenům a poskléze útokům na formuláře a skripty (které jsou vesměs proprietární aplikace třetích stran)
    Jako příklad uvedu:
    Nejvíce navštěvovaná aplikace obsahuje přízpěvky pod články, ke autoři implementovali antispamové algoritmy (asi bayes). Vložení příspěvku zabere stroji okolo 0,5s času, než prozkoumá a uloží příspěvek. Problém je v tom, že občas se stane že "někdo" vyvolá útok na tuto diskusi formou nekolik desítek / stovek požadavků naráz. Železo i aplikce to většinou "sfoukne", ale už se stalo, že útočník vyvolal takový počet konexí, že se vypotřeboval jejich maximální počet definovaný v apache a server násleně odmítal další požadavky.
    Pravda - zvýšení max. počtu konexí pomohlo probém dočasně vyřešit, ale přijde mi to nekoncepční, přestože stroj to stíhá, chtěl by to nějak dořešit.
    Hledám nějaké řešení na úrovni
    a) buťo firewallu (?SYN,...)
    b) nebo změny nastavení apache či použití dodatečného modulu ap.
    Nemám možnost modifikovat aplikaci.
    Navíc se stává i to, že časem vypluje na povrch i chyba programátora v některé z aplikací (např. nějaké zacyklení, mnoho selectů do databáze apod.) které se vlastně chová podobně - vyvolá zátěž která ovlivní celý server.
    Pokud máte někdo čas a chuť podělit se o své řešení, budu velice rád. Stačí princip, konkrétní implemence by se už nějak dohledala a zvládla.

    Odpovědi

    26.6.2007 10:51 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
    Na úrovni firewallu by mohl pomoci connlimit z iptables, který limituje počet současných spojení z jedné IP (nebo rozsahu).
    26.6.2007 11:18 Stanislav Petr | skóre: 27 | Praha
    Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
    Pravdepodobne to co hledas se jmenuje mod_security. http://www.modsecurity.org/
    No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
    26.6.2007 12:19 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
    Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
    Zdravim,

    doporucuji pred Apache predradit nginx ve funkci reverzni proxy + serveru statickeho obsahu, pokud je to v konkretni aplikaci realne..

    Viz. napr.:

    http://blog.kovyrin.net/2006/05/18/nginx-as-reverse-proxy/
    Micro$oft Hyper-V is like the highway: full of bad drivers !
    26.6.2007 13:02 cronin | skóre: 48
    Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
    Tato rada by sa dala zovseobecnit. Pred Apache treba predradit nejaku cache statickeho obsahu. Problem je ale asi ten, ze staticky obsah predstavuje pre dany server iba marginalnu zataz. Ako bolo uvedene, server ide do kolien pri akciach, ktore bud potrebuju generovany obsah, alebo same obsah menia ci pridavaju. Eliminovanie dotazov na staticky obsah by malo neadekvatne maly ucinok vzhladom na namahu, ktoru je treba vynalozit.

    Apropos, "predradit cache" znamena pridat zelezo; urobit cache na tom istom serveri nedava velky zmysel. Ked uz ale "pridat zelezo", tak bud nahradit terajsi server dvomi a rozdelit aplikacie (z kontextu vyplyvalo, ze ich tam je viacej), alebo aplikacie ponechat a oddelit "backend" (databazu a pod.).

    Kazdopadne, dosiahnut napravu bez pridania zeleza je asi mozne len zavedenim obmedzeni, napr. na pocet sucasnych pripojeni z jednej IP a pod., ako bolo uvedene vyssie.
    26.6.2007 12:20 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
    mozes skusit tiez mod_cband

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.