abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 17
včera 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 6
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 8
22.5. 11:44 | Zajímavý článek

Týden po prvním číslu publikoval Michal Špaček na svých stránkách druhé číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Věnuje se výpadku Let's Encrypt, únikům dat, bug bounty pro WordPress nebo SQL Injection v Joomla. Zmiňuje také, že Mozilla plánuje z Firefoxu odstranit podporu pro Encrypted Media Extensions (EME) na nešifrovaném HTTP a nadále pro EME vyžadovat HTTPS.

Ladislav Hagara | Komentářů: 0
22.5. 02:00 | Pozvánky

Ve středu 31. května 2017 od 17:00 proběhne v pražské pobočce SUSE Den otevřených dveří v SUSE. Čekají vás přednášky o live kernel patchingu a nástroji SaltStack. Také se dozvíte zajímavé informace o SUSE, openSUSE, a vlastně všech produktech, na kterých lidé ze SUSE pracují.

Ladislav Hagara | Komentářů: 4
22.5. 01:00 | Pozvánky

Czech JBoss User Group srdečně zve na setkání JBUG v Brně, které se koná ve středu 7. června 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Tomáš Livora na téma Fault Tolerance with Hystrix. Více informací na Facebooku a Twitteru #jbugcz.

mjedlick | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (45%)
 (8%)
Celkem 601 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Apache - ochrana vytíženého serveru

    26.6.2007 00:26 vendin
    Apache - ochrana vytíženého serveru
    Přečteno: 418×
    Ahoj, po několika letech údržby webového serveru s asi 20 doménami a nynějším objemem okolo 30 tisíc unikátních návštěv za den jsem dospěl do stadia, kdy zřejmě přestává stačit moje konfigurace vzežlá z občasných modifikací klasické defaultní konfigurace Apache v Red Hat EL 4.
    Pro představu: HW je 4 jádra Intel Xeon / 4GB RAM. (běží tam i Mysql)
    Stav je takový, že občas se podaří zahltit tento server náhodným skenům a poskléze útokům na formuláře a skripty (které jsou vesměs proprietární aplikace třetích stran)
    Jako příklad uvedu:
    Nejvíce navštěvovaná aplikace obsahuje přízpěvky pod články, ke autoři implementovali antispamové algoritmy (asi bayes). Vložení příspěvku zabere stroji okolo 0,5s času, než prozkoumá a uloží příspěvek. Problém je v tom, že občas se stane že "někdo" vyvolá útok na tuto diskusi formou nekolik desítek / stovek požadavků naráz. Železo i aplikce to většinou "sfoukne", ale už se stalo, že útočník vyvolal takový počet konexí, že se vypotřeboval jejich maximální počet definovaný v apache a server násleně odmítal další požadavky.
    Pravda - zvýšení max. počtu konexí pomohlo probém dočasně vyřešit, ale přijde mi to nekoncepční, přestože stroj to stíhá, chtěl by to nějak dořešit.
    Hledám nějaké řešení na úrovni
    a) buťo firewallu (?SYN,...)
    b) nebo změny nastavení apache či použití dodatečného modulu ap.
    Nemám možnost modifikovat aplikaci.
    Navíc se stává i to, že časem vypluje na povrch i chyba programátora v některé z aplikací (např. nějaké zacyklení, mnoho selectů do databáze apod.) které se vlastně chová podobně - vyvolá zátěž která ovlivní celý server.
    Pokud máte někdo čas a chuť podělit se o své řešení, budu velice rád. Stačí princip, konkrétní implemence by se už nějak dohledala a zvládla.

    Odpovědi

    26.6.2007 10:51 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
    Na úrovni firewallu by mohl pomoci connlimit z iptables, který limituje počet současných spojení z jedné IP (nebo rozsahu).
    26.6.2007 11:18 Stanislav Petr | skóre: 27 | Praha
    Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
    Pravdepodobne to co hledas se jmenuje mod_security. http://www.modsecurity.org/
    No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
    26.6.2007 12:19 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
    Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
    Zdravim,

    doporucuji pred Apache predradit nginx ve funkci reverzni proxy + serveru statickeho obsahu, pokud je to v konkretni aplikaci realne..

    Viz. napr.:

    http://blog.kovyrin.net/2006/05/18/nginx-as-reverse-proxy/
    Micro$oft Hyper-V is like the highway: full of bad drivers !
    26.6.2007 13:02 cronin | skóre: 48
    Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
    Tato rada by sa dala zovseobecnit. Pred Apache treba predradit nejaku cache statickeho obsahu. Problem je ale asi ten, ze staticky obsah predstavuje pre dany server iba marginalnu zataz. Ako bolo uvedene, server ide do kolien pri akciach, ktore bud potrebuju generovany obsah, alebo same obsah menia ci pridavaju. Eliminovanie dotazov na staticky obsah by malo neadekvatne maly ucinok vzhladom na namahu, ktoru je treba vynalozit.

    Apropos, "predradit cache" znamena pridat zelezo; urobit cache na tom istom serveri nedava velky zmysel. Ked uz ale "pridat zelezo", tak bud nahradit terajsi server dvomi a rozdelit aplikacie (z kontextu vyplyvalo, ze ich tam je viacej), alebo aplikacie ponechat a oddelit "backend" (databazu a pod.).

    Kazdopadne, dosiahnut napravu bez pridania zeleza je asi mozne len zavedenim obmedzeni, napr. na pocet sucasnych pripojeni z jednej IP a pod., ako bolo uvedene vyssie.
    26.6.2007 12:20 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
    mozes skusit tiez mod_cband

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.