Форум Сайтостроение Администрирование серверов

Запуск скрипта раз в 5 секунд.

12
[Удален]
#11

Местами поменяйте.

G2
На сайте с 16.02.2013
Offline
35
grisha2217
#12
WapGraf:
Местами поменяйте.

Да я уж понял после слов Den'a

G2
На сайте с 16.02.2013
Offline
35
grisha2217
#13

При мелком HTTP флуде не могу попасть на сервер, тупо сбрасывает соединение. Как бороться?

VK
На сайте с 29.12.2011
Offline
42
V2NEK
#14

grisha2217, прокачивайте tcp стек.

G2
На сайте с 16.02.2013
Offline
35
grisha2217
#15
V2NEK:
grisha2217, прокачивайте tcp стек.

sysctl.conf 

kernel.shmall = 4294967296

net.ipv4.conf.all.accept_redirects = 0

net.ipv4.conf.all.secure_redirects = 0

net.ipv4.conf.all.send_redirects = 0

net.ipv4.tcp_max_orphans = 65536

net.ipv4.tcp_fin_timeout = 7

net.ipv4.tcp_keepalive_time = 1800

net.ipv4.tcp_keepalive_intvl = 15

net.ipv4.tcp_keepalive_probes = 5

net.ipv4.tcp_max_syn_backlog = 4096

net.ipv4.tcp_synack_retries = 1

net.ipv4.tcp_mem = 50576   64768   98152

net.ipv4.tcp_rmem = 4096 87380 16777216

net.ipv4.tcp_wmem = 4096 65536 16777216

net.ipv4.tcp_orphan_retries = 0

net.ipv4.tcp_syncookies = 0

net.ipv4.netfilter.ip_conntrack_max = 16777216

net.netfilter.nf_conntrack_max = 16777216

net.ipv4.tcp_timestamps = 1

net.ipv4.tcp_sack = 1

net.ipv4.tcp_congestion_control = htcp

net.ipv4.tcp_no_metrics_save = 1

net.ipv4.route.flush = 1

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.lo.rp_filter = 1

net.ipv4.conf.eth0.rp_filter = 1

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.all.accept_source_route = 0

net.ipv4.conf.lo.accept_source_route = 0

net.ipv4.conf.eth0.accept_source_route = 0

net.ipv4.conf.default.accept_source_route = 0

net.ipv4.ip_local_port_range = 1024 65535

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_window_scaling = 1

net.ipv4.tcp_rfc1337 = 1

net.ipv4.ip_forward = 0

net.ipv4.icmp_echo_ignore_broadcasts = 1

net.ipv4.icmp_echo_ignore_all = 1

net.ipv4.icmp_ignore_bogus_error_responses = 1

net.core.somaxconn = 65535

net.core.netdev_max_backlog = 1000

net.core.rmem_default = 65536

net.core.wmem_default = 65536
VK
На сайте с 29.12.2011
Offline
42
V2NEK
#16

grisha2217, некоторые параметры выкручены слишком сильно, некоторые недокручены, а некоторые вообще неправильные почитайте внимательнее значение каждого параметра и выставьте их в соответствии с Вашими требованиями.

G2
На сайте с 16.02.2013
Offline
35
grisha2217
#17
V2NEK:
grisha2217, некоторые параметры выкручены слишком сильно, некоторые недокручены, а некоторые вообще неправильные почитайте внимательнее значение каждого параметра и выставьте их в соответствии с Вашими требованиями.

А сейчас? (На VPS 1,5GB RAM)

net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.tcp_max_orphans = 65536
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_mem = 50576   64768   98152
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.ipv4.tcp_orphan_retries = 0
net.ipv4.tcp_syncookies = 1
error: "net.ipv4.netfilter.ip_conntrack_max" is an unknown key
net.netfilter.nf_conntrack_max = 16777216
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_sack = 0
net.ipv4.tcp_congestion_control = htcp
net.ipv4.tcp_no_metrics_save = 1
net.ipv4.route.flush = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.lo.accept_source_route = 0
net.ipv4.conf.eth0.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.ip_local_port_range = 1024 65535
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_rfc1337 = 1
net.ipv4.ip_forward = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.core.somaxconn = 262144
net.core.netdev_max_backlog = 10000
net.core.rmem_default = 8388608
net.core.wmem_default = 4194394
net.core.rmem_max = 8388608
net.core.wmem_max = 8388608
vm.swappiness = 10
vm.vfs_cache_pressure = 10000
vm.dirty_ratio = 40
error: "vm.pagecache" is an unknown key
vm.dirty_background_ratio = 20
vm.dirty_writeback_centisecs = 250
vm.dirty_expire_centisecs = 3000
net.ipv4.tcp_max_tw_buckets = 720000
kernel.core_uses_pid = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
VK
На сайте с 29.12.2011
Offline
42
V2NEK
#18

grisha2217, у меня такое чувство, что Вы вытащили эти данные из общих мануалов всех, и без разбора поставили себе в sysctl. Это ни к чему хорошему не приведет. Вам лучше или почитать мануал по каждому параметру и его функционалу, а потом вдумчиво проставить значения, либо обратиться к профессионалам, кто это уже сделал.

Long-tail запросы насколько они Односторонние ссылки: 5 основных Факторы ранжирования в Яндексе
G2
На сайте с 16.02.2013
Offline
35
grisha2217
#19

Сейчас столкнулся с мелким флудом. Ipset не банит. В список заносит, но не банит.

Список blacklist создан командой "ipset -N blacklist iphash"

Далее команда "iptables -A INPUT -m set --set dropip src -j DROP". Но все равно не банит.

Так же, скрипт через крон не работает. Люди, есть у кого 30 минут лишних, чтобы повозиться с сервером? Прошу. Киньте аську.

CheckTrust запускает новый инструмент «Быстрые клавиши» от Google Ann Smarty: «Секретного ингредиента
Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#20

Дайте угадаю, CentOS?

Не стоит плодить сущности без необходимости
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий