- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сразу считаю целесообразным сказать что бубен у меня есть. Сделал по известной инструкции из дискет года два назад.
НЕ ПОМОГАЕТ :(
Итак жил был сервер, на апаче ( prefork forker #256 чтук ), и начал он по ночам гулять, пить, курить, ну и в общем зависать на дискотеках.
Но днем работал хорошо [Apache Server Status] сообшал о 170% нагрузке на СПУ!
Ну в общем подружили мы апачу с нгиксом, и стали отрываться они вместе.
И ночью и днем.
И работать перестали. Что один дает 2% на проц(нгинкс) что другой 10(апач)..
Но как не странно работа фирмы наладилась :)
Ну это так байки да прибаутки.
В общем ни смотря на экран в виде nginx, ни смотря на выключенный KeepAlive и ни смотря на глобальтый таймуат у апача на 30 секунд(заместо 300) утром в трее висели все 256 этих воркеров, от пяти часов до 40 минут. Пул соединений забит. Сервер даун. Прям как форум сапе :)
"Cron Checker" на соседнем сервере это все видел, но перезапустить сервис не смог.
Как это не странно, но от крона(в плане узера) - апач ложился, а процесы как висели - так и продолжали висеть, ток рут все по местам раставил.
В общем это опять присказки.
Посоветуйте
1.Какой воркер использовать. Чисто на глаз MTM сильно лучше.
Хотя по сравнению с шедулером гникса каменный век.
2.К сожалению, так как сервер.. да почти 10 лет развивался на апаче, мы пока не можем отказаться от него полностью и перейти на чистый FastCGI. Но вроде как этот FastCGI, почемуто зачемто, всегда перезапускают ну через 5000 итераций - мож и на апачу повесить такое?
Ну или как по удобнее переписать mod_rewrite и главное паролирование в формат нгинкса
3.Как узнать Apache Server Status, если WEB не работает :)
В вашем посте не хватает:
Сведений про ось.
Версии апача (хотя и так ясно).
Списка модулей.
Конфига nginx.
Но лучше пощадите бубен и попробуйте поставить первый апач в стандартной комплектации. С nginx они неплохо дружат.
netstat -plan | grep 80 -c
или
sockstat -4 | grep 80 -c
Если вывод будет заоблачный - поздравляю, на сервере ddos атака
Если вывод будет заоблачный - поздравляю, на сервере ddos атака
Только это вызывает сомнение во внешних причинах:
от пяти часов до 40 минут
После рестарта от рута апач нормально запускается и показывает гдето 10 транзакций в секунду и 1-4 живых воркера в момент снятия лога.
Тоесть другими словами - он просто виснет.
Server Version: Apache/2.2.3 (Mandriva Linux/PREFORK-1.3mdv2007.0)
Server Built: Jan 16 2008 13:42:11
другими словами - он просто виснет.
А вы загляните в all.log, если он включен. Возможно, ядро оставляет там свои замечания по проблеме.
Похожая ситуация. netstat показывает ~500. Это много или мало?
Есть accec лог, есть ерлог.
в пером дохрена и больше сегментейшен кирдык :(
Kashey добавил 11.04.2008 в 16:37
[Fri Apr 11 13:47:33 2008] [notice] caught SIGTERM, shutting down
значение было 256..
смотрю на 6 requests currently being processed, 58 idle workers ( сейчас )
и думаю - а как и чем можно все это выжрать?
если максимально коннектов 500 и netstat говорит 500 - значит ddos
Чем выжрать и что делать скажет Ваш сисадмин
К сожалению не скажет, так как не разбирается :(
Ограничили в гниксе лимит на один ИП на 8 конектов.
Выставили в двигле выдачу статики из мемкешеда для активных неавторизованых пользователей.
ab -c 500 -n 2000 с трех компов - сервер выжил :)
Но чет лимит на ИП мне не нравиться. У нас например с офиса один ИП, а народу чтук 500
А уже ab -c 30 при условии что они пройдут сильно напрягает сервер ( ab говорит о возможности 24 транзакций в секунду)
попробуйте на lighttpd глянуть, там совместимость с rewrite и паролированием, а по всему остальному как nginx, в чем-то превосходит (в плане работы с распределенными fastcgi - как минимум).
но конечно неплохо сначала понять, это атака или нормальная ситуация (ну т.е. понятно что не нормальная :) в смысле стабильная).