abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 0
včera 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 23
včera 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 26
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 781 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Apache - ochrana vytíženého serveru

26.6.2007 00:26 vendin
Apache - ochrana vytíženého serveru
Přečteno: 415×
Ahoj, po několika letech údržby webového serveru s asi 20 doménami a nynějším objemem okolo 30 tisíc unikátních návštěv za den jsem dospěl do stadia, kdy zřejmě přestává stačit moje konfigurace vzežlá z občasných modifikací klasické defaultní konfigurace Apache v Red Hat EL 4.
Pro představu: HW je 4 jádra Intel Xeon / 4GB RAM. (běží tam i Mysql)
Stav je takový, že občas se podaří zahltit tento server náhodným skenům a poskléze útokům na formuláře a skripty (které jsou vesměs proprietární aplikace třetích stran)
Jako příklad uvedu:
Nejvíce navštěvovaná aplikace obsahuje přízpěvky pod články, ke autoři implementovali antispamové algoritmy (asi bayes). Vložení příspěvku zabere stroji okolo 0,5s času, než prozkoumá a uloží příspěvek. Problém je v tom, že občas se stane že "někdo" vyvolá útok na tuto diskusi formou nekolik desítek / stovek požadavků naráz. Železo i aplikce to většinou "sfoukne", ale už se stalo, že útočník vyvolal takový počet konexí, že se vypotřeboval jejich maximální počet definovaný v apache a server násleně odmítal další požadavky.
Pravda - zvýšení max. počtu konexí pomohlo probém dočasně vyřešit, ale přijde mi to nekoncepční, přestože stroj to stíhá, chtěl by to nějak dořešit.
Hledám nějaké řešení na úrovni
a) buťo firewallu (?SYN,...)
b) nebo změny nastavení apache či použití dodatečného modulu ap.
Nemám možnost modifikovat aplikaci.
Navíc se stává i to, že časem vypluje na povrch i chyba programátora v některé z aplikací (např. nějaké zacyklení, mnoho selectů do databáze apod.) které se vlastně chová podobně - vyvolá zátěž která ovlivní celý server.
Pokud máte někdo čas a chuť podělit se o své řešení, budu velice rád. Stačí princip, konkrétní implemence by se už nějak dohledala a zvládla.

Odpovědi

26.6.2007 10:51 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
Na úrovni firewallu by mohl pomoci connlimit z iptables, který limituje počet současných spojení z jedné IP (nebo rozsahu).
26.6.2007 11:18 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
Pravdepodobne to co hledas se jmenuje mod_security. http://www.modsecurity.org/
No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
26.6.2007 12:19 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
Zdravim,

doporucuji pred Apache predradit nginx ve funkci reverzni proxy + serveru statickeho obsahu, pokud je to v konkretni aplikaci realne..

Viz. napr.:

http://blog.kovyrin.net/2006/05/18/nginx-as-reverse-proxy/
Micro$oft Hyper-V is like the highway: full of bad drivers !
26.6.2007 13:02 cronin | skóre: 48
Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
Tato rada by sa dala zovseobecnit. Pred Apache treba predradit nejaku cache statickeho obsahu. Problem je ale asi ten, ze staticky obsah predstavuje pre dany server iba marginalnu zataz. Ako bolo uvedene, server ide do kolien pri akciach, ktore bud potrebuju generovany obsah, alebo same obsah menia ci pridavaju. Eliminovanie dotazov na staticky obsah by malo neadekvatne maly ucinok vzhladom na namahu, ktoru je treba vynalozit.

Apropos, "predradit cache" znamena pridat zelezo; urobit cache na tom istom serveri nedava velky zmysel. Ked uz ale "pridat zelezo", tak bud nahradit terajsi server dvomi a rozdelit aplikacie (z kontextu vyplyvalo, ze ich tam je viacej), alebo aplikacie ponechat a oddelit "backend" (databazu a pod.).

Kazdopadne, dosiahnut napravu bez pridania zeleza je asi mozne len zavedenim obmedzeni, napr. na pocet sucasnych pripojeni z jednej IP a pod., ako bolo uvedene vyssie.
26.6.2007 12:20 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
mozes skusit tiez mod_cband

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.