coolmans

Рейтинг
35
Регистрация
19.03.2012
Сервер дома
DenisVS:
Видимо, интересует железо.

Да там 4 ядерный 8 гиг памяти, используется всего гиг, мы же не говорим сейчас о супер пупер ддос атаках, а о просто школьном флуде и вообще возможности поднять свой сайт без хостинга, пусть даже с целью получения опыта администрирования или не имением дополнительных средств на хостинг.

Кстати о DDOS, что страшнее udp флуд или syn флуд, на сколько больше требуется ресурсов, что бы положить канал syn флудом вместе udp флуда?

Просто размышлял тут, если гипотетически все провайдеры запретят хождения udp трафика, на сколько это будет эффективно с точки зрения борьбы с ddos атаками.

SSD под MySQL

А разве ssd диски не достаточно быстры, что бы вообще их в райд не пихать?

К тому же появляются диски с все большей скоростью записи\чтения.

Сервер дома
whitebios:
coolmans, а конфиг сервера какой?

конфиг чего iptables, веб, маршрутизации, настройки ядра или утилиты tc, которой я балансирую канал для локальных пользователей. или еще чего конфиг?

Сервер дома

У меня веб и несколько игровых серверов на домашнем сервере, через него же я в интеренет выхожу, денег я на этом не зарабатываю, но и не трачу на хостинг, когда кризис ударил перешел с 100мб тарифа на 12 мегабитный, мне хватает, если нет ддоса, когда был 100 мб пару раз ддосили, вообще не ощутил, потому что настройки норм, канал не забивали.

Тюнинг веб сервера, вопрос?
Supsrv:
vmstat, atop, htop, iotop в помощь. Логи апача мускуля (слоу логи). Профайлер xhprof. apc и тд. Сделайте memtest. Проверте fs на крайний случай :) не надо нанимать админов, так ничего сами не поймёте пока не докопаетесь.

короче все перепробовал, ни чего не помогло, везде все нормально было, никаких нагрузок, но недавно наткнулся на одну вещь, в папке темп накопилось 10 тысяч сессий, почистил их и вообще убрал свое назначение папки темп (которая почему-то не очищалась) и о чудо, затыки при обращению к сайту вроде пропали.

Как отбить такую атаку?
Сановна:
Здравствуйте форумчане.

На мой сайт в 3-й раз осуществлена атака после которой падает БД из-за нехватки оперативки.
Помогите пожалуйста чайнику настроить защиту, если конечно это не сильно сложно.

Вот один из логов:
61.49.57.60 - - [02/Apr/2015:13:42:51 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4)

это лечится одним правилом iptables можно еще тюнинг mysql сделать

Тюнинг веб сервера, вопрос?
Sujcnm:
Ну тогда Вы должны знать, что в таких ситуациях надо начинать с просмотра логов.

(не забудьте включить логирование медленных запросов)

включил, ждемс

IP.Board 3.4.7

апаче нету ошибок, запрос вот:

192.168.0.4 - - [12/Apr/2015:11:42:44 +0500] "GET /index.php?&app=shoutbox&module=ajax&section=coreAjax&secure_key=e72f31c7f34e2b2938414e1d1febf9af&type=getShouts&lastid=936&global=1 HTTP/1.1" 200 222 "http://сайт/index.php/members/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0"

Loaded Modules:

 core_module (static)
 so_module (static)
 watchdog_module (static)
 http_module (static)
 log_config_module (static)
 logio_module (static)
 version_module (static)
 unixd_module (static)
 access_compat_module (shared)
 alias_module (shared)
 auth_basic_module (shared)
 authn_core_module (shared)
 authn_file_module (shared)
 authz_core_module (shared)
 authz_host_module (shared)
 authz_user_module (shared)
 autoindex_module (shared)
 deflate_module (shared)
 dir_module (shared)
 env_module (shared)
 evasive20_module (shared)
 expires_module (shared)
 filter_module (shared)
 headers_module (shared)
 mime_module (shared)
 mpm_prefork_module (shared)
 negotiation_module (shared)
 pagespeed_module (shared)
 php5_module (shared)
 rewrite_module (shared)
 security2_module (shared)
 setenvif_module (shared)
 status_module (shared)
 unique_id_module (shared)

без модулей evasive20_module, security2_module та же фигня!!!

мускул:


150412 12:06:36 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
2015-04-12 12:06:37 0 [Warning] 'THREAD_CONCURRENCY' is deprecated and will be removed in a future release.
2015-04-12 12:06:37 10952 [Warning] Buffered warning: Could not increase number of max_open_files to more than 1024 (request: 5000)

2015-04-12 12:06:37 10952 [Warning] Buffered warning: Changed limits: table_cache: 457 (requested 512)

2015-04-12 12:06:37 10952 [Note] Plugin 'FEDERATED' is disabled.
2015-04-12 12:06:37 10952 [ERROR] Function 'innodb' already exists
2015-04-12 12:06:37 10952 [Warning] Couldn't load plugin named 'innodb' with soname 'ha_innodb.so'.
2015-04-12 12:06:37 10952 [ERROR] Function 'federated' already exists
2015-04-12 12:06:37 10952 [Warning] Couldn't load plugin named 'federated' with soname 'ha_federated.so'.
2015-04-12 12:06:37 10952 [ERROR] Function 'blackhole' already exists
2015-04-12 12:06:37 10952 [Warning] Couldn't load plugin named 'blackhole' with soname 'ha_blackhole.so'.
2015-04-12 12:06:37 10952 [ERROR] Function 'archive' already exists
2015-04-12 12:06:37 10952 [Warning] Couldn't load plugin named 'archive' with soname 'ha_archive.so'.
2015-04-12 12:06:37 10952 [Note] InnoDB: Using atomics to ref count buffer pool pages
2015-04-12 12:06:37 10952 [Note] InnoDB: The InnoDB memory heap is disabled
2015-04-12 12:06:37 10952 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins
2015-04-12 12:06:37 10952 [Note] InnoDB: Memory barrier is not used
2015-04-12 12:06:37 10952 [Note] InnoDB: Compressed tables use zlib 1.2.8
2015-04-12 12:06:37 10952 [Note] InnoDB: Using Linux native AIO
2015-04-12 12:06:37 10952 [Note] InnoDB: Not using CPU crc32 instructions
2015-04-12 12:06:37 10952 [Note] InnoDB: Initializing buffer pool, size = 128.0M
2015-04-12 12:06:37 10952 [Note] InnoDB: Completed initialization of buffer pool
2015-04-12 12:06:37 10952 [Note] InnoDB: Highest supported file format is Barracuda.
2015-04-12 12:06:37 10952 [Note] InnoDB: 128 rollback segment(s) are active.
2015-04-12 12:06:37 10952 [Note] InnoDB: Waiting for purge to start
2015-04-12 12:06:37 10952 [Note] InnoDB: 5.6.23 started; log sequence number 29634613
2015-04-12 12:06:37 10952 [Note] Server hostname (bind-address): '*'; port: 3306
2015-04-12 12:06:37 10952 [Note] IPv6 is available.
2015-04-12 12:06:37 10952 [Note]   - '::' resolves to '::';
2015-04-12 12:06:37 10952 [Note] Server socket created on IP: '::'.
2015-04-12 12:06:37 10952 [Note] Event Scheduler: Loaded 0 events
2015-04-12 12:06:37 10952 [Note] /usr/sbin/mysqld: ready for connections.
Version: '5.6.23-1~exp1~ubuntu5'  socket: '/var/run/mysqld/mysqld.sock'  port: 3306  (Ubuntu)

php

Версия PHP: 5.6.4-4ubuntu5

Выделено оперативной памяти: 256M

Максимальный размер загружаемого файла: 8 Mb



bcmath
bz2
calendar
Core
ctype
date
dba
dom
ereg
exif
fileinfo
filter
ftp
gd
gettext
hash
iconv
json
libxml
mbstring
memcache
mhash
mysql
mysqli
openssl
pcntl
pcre
PDO
pdo_mysql
Phar
posix
readline
Reflection
session
shmop
SimpleXML
soap
sockets
SPL
standard
sysvmsg
sysvsem
sysvshm
tokenizer
wddx
XCache
XCache Cacher
XCache Coverager
XCache Optimizer
xml
xmlreader
xmlwriter
Zend OPcache
zip
zlib

[Zend Modules]
XCache
XCache Cacher
XCache Coverager
XCache Optimizer
Zend OPcache

Тюнинг веб сервера, вопрос?
kgtu5:

наверно все таки админа 🤪

Вот объясни мне, зачем для домашнего сервера и решения небольшой задачи, для получения дополнительных знаний, понимания и опыта, мне админ, если повторюсь, я сам админ(и работал админом когда-то) и все знакомые и родственники идут ко мне со своими вопросами проблемами?

Я описал проблему, высказал предположения и дал на мой взгляд необходимую информацию людям, которые возможно сталкивались с подобной проблемой и им не составит труда мне подсказать, как от нее избавиться.

kgtu5:

по прежнему не напрягает???

Меньше всего ))) это я буду решать в подледную очередь, поскольку есть файл подкачки на ссд диске, думаю этот параметр не смертелен, тем более сейчас система кушает не больше 2 гигов.

jpg 1.jpg
Тюнинг веб сервера, вопрос?

если перезапускаешь mysql пишет всякие рекомендации, если немного погоняешь его, то получается вот так:

 >>  MySQLTuner 1.3.0 - Major Hayden <major@mhtx.net>
 >>  Bug reports, feature requests, and downloads at http://mysqltuner.com/
 >>  Run with '--help' for additional options and output filtering
[OK] Logged in using credentials from debian maintenance account.
[OK] Currently running supported MySQL version 5.6.23-1~exp1~ubuntu5
[!!] Switch to 64-bit OS - MySQL cannot currently use all of your RAM

-------- Storage Engine Statistics -------------------------------------------
[--] Status: +ARCHIVE +BLACKHOLE +CSV -FEDERATED +InnoDB +MRG_MYISAM
[--] Data in MyISAM tables: 29M (Tables: 242)
[--] Data in PERFORMANCE_SCHEMA tables: 0B (Tables: 52)
[--] Data in InnoDB tables: 4M (Tables: 29)
[!!] Total fragmented tables: 1

-------- Security Recommendations  -------------------------------------------
[OK] All database users have passwords assigned

-------- Performance Metrics -------------------------------------------------
[--] Up for: 1m 17s (22K q [288.312 qps], 2K conn, TX: 800M, RX: 3M)
[--] Reads / Writes: 24% / 76%
[--] Total buffers: 290.0M global + 40.2M per thread (214 max threads)
[!!] Allocating > 2GB RAM on 32-bit systems can cause system instability
[!!] Maximum possible memory usage: 8.7G (109% of installed RAM)
[OK] Slow queries: 0% (0/22K)
[OK] Highest usage of available connections: 31% (67/214)
[OK] Key buffer size / total MyISAM indexes: 128.0M/9.8M
[OK] Key buffer hit rate: 99.9% (71K cached / 51 reads)
[OK] Query cache efficiency: 93.5% (10K cached / 11K selects)
[OK] Query cache prunes per day: 0
[OK] Sorts requiring temporary tables: 0% (0 temp sorts / 7 sorts)
[OK] Temporary tables created on disk: 0% (0 on disk / 21 total)
[OK] Thread cache hit rate: 95% (96 created / 2K connections)
[OK] Table cache hit rate: 98% (355 open / 362 opened)
[OK] Open file limit used: 0% (535/65K)
[OK] Table locks acquired immediately: 99% (3K immediate / 3K locks)
[OK] InnoDB buffer pool / data size: 128.0M/4.8M
[OK] InnoDB log waits: 0
-------- Recommendations -----------------------------------------------------
General recommendations:
    Run OPTIMIZE TABLE to defragment tables for better performance
    MySQL started within last 24 hours - recommendations may be inaccurate

[mysqld]
character-set-server = utf8
collation_server = utf8_general_ci
init-connect = "SET NAMES utf8"
user		= mysql
pid-file	= /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
port = 3306
basedir		= /usr
datadir = /var/lib/mysql
tmpdir		= /tmp
lc-messages-dir	= /usr/share/mysql
max_connections               = 214
thread_cache_size             = 8
thread_concurrency            = 8
key_buffer_size               = 128M
max_heap_table_size           = 16M
join_buffer_size              = 16M
sort_buffer_size              = 8M
read_buffer_size              = 8M
read_rnd_buffer_size          = 8M
myisam_sort_buffer_size       = 8M
query_cache_limit             = 8M
query_cache_size              = 16M
table_open_cache              = 128
max_allowed_packet            = 1M
query_cache_type = 1
query_cache_limit = 2M
query_cache_size = 2M
table_open_cache = 512

ну и на том спасибо, подвисоны остались (((( наверное все-таки не мускул.

Тюнинг веб сервера, вопрос?
kgtu5:
эта строчка вас не смущает

???

P.S. лучше найти админа на пару часов, когда не знаете что и для чего.
либо читайте официальные мануалы.

я и есть админ, который занимается оптимизацией своего сайта, я вижу проблемы, я не могу пока понять, что менять что бы их не было, все рекомендации я выполнил, но !! остались.

12 3
Всего: 22