abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    #7 MobileLinux Hackday
    dnes 04:44 | Pozvánky

    Ve středu 29. dubna 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 7. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj i uživatelský prostor. Akce proběhne od 10:00 do večerních hodin. Hackday je určen všem zájemcům o praktickou práci s Linuxem na telefonech. Zaměří se na vývoj aplikací v userspace, například bankovní aplikace, zpracování obrazu z kamery nebo práci s NFC, i na úpravy

    … více »
    lkocman | Komentářů: 0
    LilyPond 2.26.0
    včera 21:55 | Nová verze

    LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    QEMU 11.0.0
    včera 20:33 | Nová verze

    Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    Muskova SpaceX si zajistila opci na odkup startupu Cursor za 60 miliard dolarů
    včera 13:33 | IT novinky

    Společnost SpaceX amerického miliardáře Elona Muska oznámila, že si zajistila opci buď na akvizici startupu Cursor za 60 miliard dolarů (přes 1,2 bilionu Kč) do konce letošního roku, nebo na zaplacení deseti miliard dolarů za nové partnerství s touto firmou zabývající se generováním kódů. SpaceX se dále prosazuje na lukrativním trhu s vývojářskými nástroji pro umělou inteligenci (AI). Cursor, startup zabývající se prodejem modelů AI pro

    … více »
    Ladislav Hagara | Komentářů: 2
    Díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 zranitelností
    včera 13:11 | Komunita

    Díky AI modelu Claude Mythos Preview od společnost Anthropic bylo ve Firefoxu nalezeno a opraveno 271 zranitelností.

    Ladislav Hagara | Komentářů: 4
    Git 2.54.0
    včera 04:44 | Nová verze

    Byla vydána nová verze 2.54.0 distribuovaného systému správy verzí Git. Přispělo 137 vývojářů, z toho 66 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Grafana 13.0
    včera 04:33 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 13.0. Přehled novinek v aktualizované dokumentaci a na YouTube. Stalo se tak na konferenci GrafanaCON 2026.

    Ladislav Hagara | Komentářů: 0
    Framework [ Next Gen ] Event 2026
    21.4. 19:00 | IT novinky

    Na YouTube proběhl Framework [ Next Gen ] Event 2026. Společnost Framework představila nový Framework Laptop 13 Pro, vylepšení Framework Laptopu 16 a OCuLink Dev Kit pro připojení vysoce výkonných periferií jako jsou eGPU a bezdrátovou klávesnici s integrovaným touchpadem Framework Wireless Touchpad Keyboard.

    Ladislav Hagara | Komentářů: 0
    Firefox 150.0
    21.4. 18:22 | Nová verze

    Byl vydán Mozilla Firefox 150.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 150 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 5
    Webový prohlížeč Brave Origin
    21.4. 17:22 | Zajímavý software

    Byl představen (reddit, 𝕏) webový prohlížeč Brave Origin. Jedná se webový prohlížeč Brave bez VPN, krypto peněženky a odměn, tj. bez funkcí, ze kterých je vývoj Brave financován. Stojí jednorázově 59,99 dolarů. Verze pro Linux je zdarma.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (12%)
     (30%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1389 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Unixová poradna / Apache - ochrana před DDOS
    Štítky: Apache, Google, Chrome, Internet, Joomla, problém, server, web

    Dotaz: Apache - ochrana před DDOS

    Genunix avatar 22.4.2010 18:20 Genunix | skóre: 17 | blog: Memdump
    Apache - ochrana před DDOS
    Přečteno: 3310×
    Zdravím,
    Poslední dobou řeším problém s DDOS útoky na můj Apache server. Končí zaswapováním systému a nedostupností veškerých služeb.
    Přitom k tomu stačí jen prohlížeč Google Chrome (zdá se, že s jinými to nejde), zajít na web s Joomlou (na žádném jiném z hostovaných webů mimo těch s Joomlou to nejde, u Joomly funguje už po čisté instalaci) a podržet ctrl+r ...
    Zkoušel jsem mod-evasive, ale problém nevyřešil. Přestat používat Joomlu nepovažuji za uspokojivé řešení.

    Neřešil jste už někdy někdo něco podobného? Považuji to za dost závažný problém pro všechny webservery s hostovanými weby, postavenými na Joomla.
    *´¨`*.¸.·´¨`*.¸.·*´`*·>>>
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    22.4.2010 18:39 Ondřej Kopka | skóre: 19 | blog: ondrejk
    Rozbalit Rozbalit vše Re: Apache - ochrana před DDOS
    Jaka je konfigurace toho stroje/apache? Zda se mi docela podivne ze by to shodil jeden prohlizec.
    Genunix avatar 22.4.2010 19:17 Genunix | skóre: 17 | blog: Memdump
    Rozbalit Rozbalit vše Re: Apache - ochrana před DDOS
    Přílohy:
    Na výkonu té mašiny ani nezáleží, zkoušel jsem to na několika různě výkonných strojích (resp. nemálo výkonných) a během několika vteřin je to zatížilo natolik, že mi sotva prošel příkaz pkill -9 apache2
    Přikládám apache2.conf a ukázku konfigurace virtual hostu.
    *´¨`*.¸.·´¨`*.¸.·*´`*·>>>
    22.4.2010 23:40 FooBar
    Rozbalit Rozbalit vše Re: Apache - ochrana před DDOS
    Konfiguruj limity na konekce a vyuzitou pamet tak, aby ke swapovani predevsim nedochazelo. Obzvlast u sluzeb jako je webserver je swapovani vetsinou smrt, a je nutny si uvedomit, ze swap funguje jako safety buffer, ne jako prostor ve kterym se ma fungovat bezne.
    Genunix avatar 23.4.2010 14:11 Genunix | skóre: 17 | blog: Memdump
    Rozbalit Rozbalit vše Re: Apache - ochrana před DDOS
    Tak taky swap beru, ale pokud bych ho odpojil, dostal by se ke v takové situaci ke slovu pan OOM killer..
    Nakonfigurovat limity v limits.conf mi taky nepřijde jako ideální řešení. Pokud je Apache přesáhne, tak ho systém odpojí (alespoň myslím), což taky není žádoucí i v případě, že bych nahodil nějakého watchdoga, který by ho po pádu sám nahazoval. To můžu použít maximálně jako záložní řešení.
    Pokud jsi myslel nějaké limity přímo v Apache, tak pokud vím žádné nastavit nelze, nebo se mýlím?
    *´¨`*.¸.·´¨`*.¸.·*´`*·>>>
    23.4.2010 15:23 FooBar
    Rozbalit Rozbalit vše Re: Apache - ochrana před DDOS
    Ja ale nerikam "zlikviduj swap", ja rikam "omez vyuziti pameti, ktery vede k vyuziti swapu". Za prve nezminujes jakykoliv nastaveni phpcka, a zaroven bezis Joomlu -- zamer se na memory limit. Za druhe, divokej odhad (u forkovaciho apache) pres palec je, ze:

    maximalni vyuziti pameti = (naroky na jeden child proces apache + naroky na dynamickej jazyk) * max clients

    Naroky na jeden child proces apache jsou naprosto jasna konstanta (kterou si snadno zmeris), muzes hejbat max clients (ponevadz je proste snizis v zavislosti na tom, ze si uvedomis, ze mas omezeny prostredky) a muzes hejbat narokama na dynamickej jazyk (coz v pripade php znamena memory limit). Hrubym cilem je, aby vysledek vypoctu nebyl vyssi nez kolik mas pameti minus kolik pameti mas volny bez beziciho apache.

    (Velkej disclaimer, tohle je opravdu divokej odhad pres palec, neber to jako autoritativni, ber to jako moznost prvotniho odhadu).

    Za treti, v zavislosti na tom co jeste tam behas te muze anebo nemusi zajimat RLimitMEM. Vzhledem k tomu, ze zminujes Joomlu, te ale spis asi zajimat nebude. Jinak mas pravdu, neni zadnej rozumnej zpusob jak hardcapnout per-worker-process vyuziti pameti (ackoliv vyhradne pro forkovaci MPM to je v podstate trivialni dobastlit).
    frEon avatar 27.4.2010 23:36 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Apache - ochrana před DDOS
    limity mas primov konfiguraku apache, koukni se na radky 102 - 108. Predpokladam, ze pouzivas mpm prefork, jak je to na debianu v kombinaci s phpkem bezne.
    Talking about music is like dancing to architecture.
    23.4.2010 23:48 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Apache - ochrana před DDOS
    Jako celkem jednoduché a efektivní řešení bych doporučil nakonfigurovat Apache, aby používal PHP přes FastCGI. Ne jako modul.

    U mod_fcgid jde nakonfigurovat, kolik php procesů může jeden virtualhost max. spustit (zjednodušeně řečeno). Neomezí se tedy přímo spotřebovaná paměť (de facto je omezena na počet_procesů×php_memory_limit), ale jde snadno otestovat, kolik procesů server "unese" a podle toho nastavit limit.

    K poklesu výkonu téměř nedojde (to mám celkem dobře otestováno). Dost možná se ušetří nějaká paměť, protože pro obsluhu požadavků na statický obsah nebude muset mít Apache v paměti PHP modul (spíš se to projeví u mpm_prefork). Jinak používat mod_php + mpm_worker není moc dobrý nápad, protože PHP není tak úplně thread-safe (samozřejmě pokud se na to u všech aplikací myslí, může to být OK).

    Pokud na tom serveru bude víc webů, tak fastcgi+suexec ti poskytne i větší zabezpečení - lze ty weby oddělit tak, že php běží pod různými uživateli.

    Návod třeba tady: http://blog.milde.cz/post/234-php-jako-fastcgi-pod-apachem/

    V tom návodu není popsán suexec, ale o tom se dá případně najít několik diskusí tady v poradně.
    Genunix avatar 24.4.2010 07:50 Genunix | skóre: 17 | blog: Memdump
    Rozbalit Rozbalit vše Re: Apache - ochrana před DDOS
    Děkuji za rady. Zkusím "migrovat" na FastCGI a pohrát si s jeho nastavením. Pak dám vědět, jestli to pomohlo.
    *´¨`*.¸.·´¨`*.¸.·*´`*·>>>
    24.4.2010 19:10 ApoC
    Rozbalit Rozbalit vše Re: Apache - ochrana před DDOS
    Nestaci v konfigu nastavit maximalni pocet forknutych instanci Apache na nejakou inteligentni mez?
    27.4.2010 19:56 ugh
    Rozbalit Rozbalit vše Re: Apache - ochrana před DDOS
    nevim. zkusil bych juknout na mod_tsunami ?
    frEon avatar 27.4.2010 23:40 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Apache - ochrana před DDOS
    dobre by bylo rict, co je to za stroj, jesli na tom zeleze bezi i mysql, jestli je ten zrout pameti apache, nebo mysqlka, kolik otevre ten chrobak spojeni atd...
    Talking about music is like dancing to architecture.
    29.4.2010 16:25 rootless.rooter
    Rozbalit Rozbalit vše Re: Apache - ochrana před DDOS
    mod_security ?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.