abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Volla Tablet na Kickstarteru
    včera 17:55 | IT novinky

    Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

    Ladislav Hagara | Komentářů: 3
    Robot HD Atlas šel do důchodu. Nastupuje nová vylepšená elektrická varianta
    včera 17:44 | IT novinky

    Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).

    Ladislav Hagara | Komentářů: 0
    LXQt 2.0.0
    včera 15:11 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.0.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Nejvyšší soud nařídil otevřít spor o uchovávání údajů o komunikaci
    včera 14:22 | IT novinky

    Nejvyšší soud podpořil novináře Českého rozhlasu. Nařídil otevřít spor o uchovávání údajů o komunikaci (data retention). Uvedl, že stát odpovídá za porušení práva EU, pokud neprovede řádnou transpozici příslušné směrnice do vnitrostátního práva.

    Ladislav Hagara | Komentářů: 0
    CZ.NIC: Výstupy veřejného testu aukcí domén
    včera 05:33 | Zajímavý článek

    Minulý týden proběhl u CZ.NIC veřejný test aukcí domén. Včera bylo publikováno vyhodnocení a hlavní výstupy tohoto testu.

    Ladislav Hagara | Komentářů: 22
    FreeRDP 3.5.0
    včera 04:44 | Nová verze

    Byla vydána nová verze 3.5.0 svobodné implementace protokolu RDP (Remote Desktop Protocol) a RDP klienta FreeRDP. Přehled novinek v ChangeLogu. Opraveno bylo 6 bezpečnostních chyb (CVE-2024-32039, CVE-2024-32040, CVE-2024-32041, CVE-2024-32458, CVE-2024-32459 a CVE-2024-32460).

    Ladislav Hagara | Komentářů: 0
    Google Chrome 124
    včera 04:11 | Nová verze

    Google Chrome 124 byl prohlášen za stabilní. Nejnovější stabilní verze 124.0.6367.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 22 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    DietPi 9.3
    včera 02:22 | Nová verze

    Byla vydána nová verze 9.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Novinkou je vlastní repozitář DietPi APT.

    Ladislav Hagara | Komentářů: 0
    Firefox 125.0.1
    16.4. 18:44 | Nová verze

    Byl vydán Mozilla Firefox 125.0.1, první verze z nové řady 125. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vypíchnout lze podporu kodeku AV1 v Encrypted Media Extensions (EME). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 125.0.1 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Valkey 7.2.5
    16.4. 16:44 | Nová verze

    Valkey, tj. svobodný fork již nesvobodného Redisu, byl vydán v první stabilní verzi 7.2.5.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (65%)
     (11%)
     (2%)
     (21%)
    Celkem 505 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Apache - ochrana vytíženého serveru
    Štítky: Apache, databáze, firewally, hardware, IDE, Intel, iptables, programování, proxy, RAM, sítě

    Dotaz: Apache - ochrana vytíženého serveru

    26.6.2007 00:26 vendin
    Apache - ochrana vytíženého serveru
    Přečteno: 441×
    Ahoj, po několika letech údržby webového serveru s asi 20 doménami a nynějším objemem okolo 30 tisíc unikátních návštěv za den jsem dospěl do stadia, kdy zřejmě přestává stačit moje konfigurace vzežlá z občasných modifikací klasické defaultní konfigurace Apache v Red Hat EL 4.
    Pro představu: HW je 4 jádra Intel Xeon / 4GB RAM. (běží tam i Mysql)
    Stav je takový, že občas se podaří zahltit tento server náhodným skenům a poskléze útokům na formuláře a skripty (které jsou vesměs proprietární aplikace třetích stran)
    Jako příklad uvedu:
    Nejvíce navštěvovaná aplikace obsahuje přízpěvky pod články, ke autoři implementovali antispamové algoritmy (asi bayes). Vložení příspěvku zabere stroji okolo 0,5s času, než prozkoumá a uloží příspěvek. Problém je v tom, že občas se stane že "někdo" vyvolá útok na tuto diskusi formou nekolik desítek / stovek požadavků naráz. Železo i aplikce to většinou "sfoukne", ale už se stalo, že útočník vyvolal takový počet konexí, že se vypotřeboval jejich maximální počet definovaný v apache a server násleně odmítal další požadavky.
    Pravda - zvýšení max. počtu konexí pomohlo probém dočasně vyřešit, ale přijde mi to nekoncepční, přestože stroj to stíhá, chtěl by to nějak dořešit.
    Hledám nějaké řešení na úrovni
    a) buťo firewallu (?SYN,...)
    b) nebo změny nastavení apache či použití dodatečného modulu ap.
    Nemám možnost modifikovat aplikaci.
    Navíc se stává i to, že časem vypluje na povrch i chyba programátora v některé z aplikací (např. nějaké zacyklení, mnoho selectů do databáze apod.) které se vlastně chová podobně - vyvolá zátěž která ovlivní celý server.
    Pokud máte někdo čas a chuť podělit se o své řešení, budu velice rád. Stačí princip, konkrétní implemence by se už nějak dohledala a zvládla.
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    26.6.2007 10:51 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
    Na úrovni firewallu by mohl pomoci connlimit z iptables, který limituje počet současných spojení z jedné IP (nebo rozsahu).
    oVirt | SPICE
    26.6.2007 11:18 Stanislav Petr | skóre: 27 | Praha
    Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
    Pravdepodobne to co hledas se jmenuje mod_security. http://www.modsecurity.org/
    No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
    26.6.2007 12:19 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
    Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
    Zdravim,

    doporucuji pred Apache predradit nginx ve funkci reverzni proxy + serveru statickeho obsahu, pokud je to v konkretni aplikaci realne..

    Viz. napr.:

    http://blog.kovyrin.net/2006/05/18/nginx-as-reverse-proxy/
    26.6.2007 13:02 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
    Tato rada by sa dala zovseobecnit. Pred Apache treba predradit nejaku cache statickeho obsahu. Problem je ale asi ten, ze staticky obsah predstavuje pre dany server iba marginalnu zataz. Ako bolo uvedene, server ide do kolien pri akciach, ktore bud potrebuju generovany obsah, alebo same obsah menia ci pridavaju. Eliminovanie dotazov na staticky obsah by malo neadekvatne maly ucinok vzhladom na namahu, ktoru je treba vynalozit.

    Apropos, "predradit cache" znamena pridat zelezo; urobit cache na tom istom serveri nedava velky zmysel. Ked uz ale "pridat zelezo", tak bud nahradit terajsi server dvomi a rozdelit aplikacie (z kontextu vyplyvalo, ze ich tam je viacej), alebo aplikacie ponechat a oddelit "backend" (databazu a pod.).

    Kazdopadne, dosiahnut napravu bez pridania zeleza je asi mozne len zavedenim obmedzeni, napr. na pocet sucasnych pripojeni z jednej IP a pod., ako bolo uvedene vyssie.
    26.6.2007 12:20 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Apache - ochrana vytíženého serveru
    mozes skusit tiez mod_cband

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.