abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 0
včera 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 4
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 791 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: apache rychli narust procesu

26.8.2009 08:14 Vlada
apache rychli narust procesu
Přečteno: 223×

Dobry den,

Bojuju ted trochu s nasim webserverem je tam asi 60 webu. Nevim proc se mi stane ze behem kratke doby narostou procesy u apache do maxima a ten vytuhne. Zkousel jsem zvysovat hranici poctu procesu ale doslo az k tomu ze jich najednou bylo 1400 a vytuh server. Nastavil jsem v konfiguraci:
Timeout 15
KeepAlive Off
MaxKeepAliveRequests 100

Takze by procesy se meli standardne hned ukoncit coz se i normalne deje je jich normalne kolem 12 jak  je to nastavene. Narust se vyznacuje tim ze vzrostou behem kratke chvile treba 2 - 3 minut. Nejsou to zadne zombie, sami se po cca 15 minutach kdy apache neodpovida (je zahlcen) ukonci.

V iptables mam:

root@z142:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
ACCEPT     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5

a instaloval jsem rovnez modul:

http://www.zdziarski.com/projects/mod_evasive

Ale porad se to deje, jinak v syslogu az na mesi problem s APCI pri bootu nic neni.

Vykon serveru je dostatecny, prostredky nejsou zdalka vycerpany (pokud tedy nepovolim velky pocet procesu na apache(1400)).

Prosim o jakoukoli radu.

Odpovědi

houska avatar 26.8.2009 08:32 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: apache rychli narust procesu

1/ co nastavit max. mozny pocet procesu?

2/ tusis co ty procesy delaj? necekaj na neco? disk/nfs/resolveni?

3/ zkousel jsi nejaky ten "divne pomaly proces" stracnout?

AraxoN avatar 26.8.2009 08:37 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: apache rychli narust procesu

Zapni si mod_status - tam uvidíš v akom sú stave jednotlivé procesy apache a aký request práve spracúvajú. A tiež by som sa pozrel na load, že či je výkon serveru naozaj dostatočný. Ja napríklad teraz bojujem s tým, že výkon serveru bol dostatočný ešte minulý týždeň, ale v nedeľu prišiel rekordný počet používateľov a totálne to odišlo. Vybavenie jedného requestu trvalo dlhšie než intervaly v akých requesty chodili a tak sa nahromadili, až jednu stránku načítavalo 10 minút.

A fine is a tax for doing wrong. A tax is a fine for doing well.
26.8.2009 09:21 Vlada
Rozbalit Rozbalit vše Re: apache rychli narust procesu

diky,

 

Maximalni pocet procesu nepomuze, muzu jich tam nastavit, tolik ze to nezvlada server.

Ty procesy myslim nedelaji nic zasadniho, stracnout to zkusim jen musim nastudovat co to je a jak se to dela.

Vykon serveru je snad ok, zacal jsem delat statistiku:

07:45:01        CPU     %user     %nice   %system   %iowait    %steal     %idle
07:55:01        all      1.96      0.00      0.34      0.61      0.00     97.08
08:05:01        all      2.61      0.00      0.40      0.72      0.00     96.26
08:15:01        all      2.41      0.00      0.45      0.94      0.00     96.20
08:25:01        all      2.27      0.00      0.43      0.65      0.00     96.65
08:35:01        all      8.39      0.00      2.04      0.49      0.00     89.08
08:45:01        all      7.92      0.00      1.90      0.73      0.00     89.46
08:55:01        all      3.12      0.00      0.69      0.83      0.00     95.36
 

v 8:35 nastal opet ten problem, dle sar (vyse) ale vykon byl ok.

Nicmene ted jsem asi prisel na to ze pres vsechny pokusy o ochranu se me snazi nekdo hackovat. V iptables jsem zablokoval ip ktera to asi dela a hned to slo dolu.

cat /data/www/virtuals/xxx/access_log | grep 80.250.251.88 | wc -l
3470
To je trochu moc, ten log bezi dnes od 6:30.

V iptables sice blokuju pocet tech paketu syn za 1/s ale pokud se nejedna o syn pakety, jde se nejak branit?

diky

houska avatar 26.8.2009 09:45 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: apache rychli narust procesu
Ty procesy myslim nedelaji nic zasadniho, stracnout to zkusim jen musim nastudovat co to je a jak se to dela.
strace -p $cislo-divneho-procesu
> cat /data/www/virtuals/xxx/access_log | grep 80.250.251.88 | wc -l
neni to nejakej vas zakaznik? pripadne robot kterej treba dela nejake divne dotazy do db?
26.8.2009 10:05 camel1cz | skóre: 23
Rozbalit Rozbalit vše Re: apache rychli narust procesu

Jojo, přesně tohle je řešení... nějaké trasování procesů je extrém a míří na chybu v software nebo větší problém v nastavení, což není pravděpodobné.

 

Klasický postup je analýza výstupu mod-status a logů a (ideálně automatická) reakce formou úpravy apache pravidel popř. firewallu.

 

Pokud je na tom webu něco atraktivního pro hackery, tak se bez podobného mechanizmu nedá fungovat. No ale to už je jasné z předcházejících postů.

26.8.2009 10:14 červ | skóre: 10 | blog: cerveny_cerv
Rozbalit Rozbalit vše Re: apache rychli narust procesu

Jsou to skutecne procesy spoustene webserverem? Nemuze to byt nejaky druh DoS utoku? (hping apod.)

Co rika netstat -a ?

KISS - Keep it simply, stupid.
26.8.2009 10:32 Vláďa
Rozbalit Rozbalit vše Re: apache rychli narust procesu

Myslim ze ano ze to je spustene apachem (takto to zjistuji: ps -ALL | grep apache | wc -l) , ted je vse v poradku zakazal jsem tem ip adresam pristup, takze je ted klid, jedna se o soutez, takze je to uz asi jasne, nechal jsem provest upravu v php aby jejich hlasovani nemelo ucinek. Jdu nastudovat ten mod_status. 

zatim diky, pokud se problem zase objevi, napisu, pripadne popisu reseni, zatim pomohlo to zakazani IP adresy ze ktere to slo

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.