Проблемы с веб-сервером...

12
AK
На сайте с 02.11.2006
Offline
0
1979

Несколько дней назад начались серьезные траблы с сервером. Время отклика стало совершенно немыслимое. Разбор логов наводит на предположение, что связано это с тем, что отдельные товарищи выкачивая контент всякими офлайн-браузерами открывают разом по несколько десятков соединений. Единственное, что помогает - перезапуск апача (httpd), но буквально через минуту опять начинается полный кошмар.

Видимо, надо ставить ограничение на кол-во коннектов с одного хоста. Спецы, подскажите как это сделать, желательно поподробнее, я с линуксом раньше совсем не работал. ОС - Fedore core 4.

Andreyka
На сайте с 19.02.2005
Offline
822
#1
Anton Krupennikov:
Несколько дней назад начались серьезные траблы с сервером. Время отклика стало совершенно немыслимое. Разбор логов наводит на предположение, что связано это с тем, что отдельные товарищи выкачивая контент всякими офлайн-браузерами открывают разом по несколько десятков соединений. Единственное, что помогает - перезапуск апача (httpd), но буквально через минуту опять начинается полный кошмар.
Видимо, надо ставить ограничение на кол-во коннектов с одного хоста. Спецы, подскажите как это сделать, желательно поподробнее, я с линуксом раньше совсем не работал. ОС - Fedore core 4.

Самое простое - ограничить через firewall число коннектов с одного IP.

Не стоит плодить сущности без необходимости
Ank
На сайте с 26.04.2004
Offline
108
Ank
#2

в консоли запустите top

приведите тут САМУЮ верхнюю строку, и самых жрущих проц приложений.

Надо понять кто собственно роняет Ваш сервер. Конечно качальщики -зло, но во первых неизбежное, во вторых -роботы тоже из этой серии :) Видимо надо задуматься над оптимизацией скриптов.

Ссылка за контент ( http://www.acma.ru ) прямая и безответная. ► [url=https://saas24.ru/saas_category/dedicated/?utm_source=forums&utm_medium=signatures&utm_campaign=dedicated_s24]Рейтинг серверов[/url] — ТОП10 ◄
D
На сайте с 20.05.2001
Offline
297
#3

Лучше посмотреть с какого IP грузят, и если это не робот, забанить его. Сколько софт не оптимизируй, тупой робот все равно сервер положит. :)

Lupus
На сайте с 02.11.2002
Offline
241
#4
Andreyka:
Самое простое - ограничить через firewall число коннектов с одного IP.

Например так.

There are two types of people in this world: 1. Those who can extrapolate from incomplete data.
Eddie
На сайте с 12.07.2006
Offline
36
#5

У нас была схожая проблема, постоянно висело много процессов httpd. Выяснилось, что IE не всегда закрывал соединение с сервером, а в настройкак Apache был установлен параметр KeepAlive. Проверьте этот параметр в httpd.conf, и отключите его, если он включен.

Посмотрите значения параметров

KeepAlive

KeepAliveTimeout

MaxKeepAliveRequests

Блог веселого программиста (http://www.bloged.org)
Lupus
На сайте с 02.11.2002
Offline
241
#6
Eddie:
Проверьте этот параметр в httpd.conf, и отключите его, если он включен.

А вот этого - не надо. :)

Да и роботы этим редко пользуются.

Лучше посмотреть сюда:

Timeout 30

MaxKeepAliveRequests 256
KeepAliveTimeout 15
MaxRequestsPerChild 10

Это рабочие параметры нагруженного сервера. Можно поэксперирментировать с ними.

Andreyka
На сайте с 19.02.2005
Offline
822
#7

Нет, не так. А вот так:

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT

Lupus
На сайте с 02.11.2002
Offline
241
#8
Andreyka:
А вот так

Вот и чудненько. А то человек просил поподробнее и пришлось мне, мало что понимая в линухах, искать примеры. ;)

ЗЫ. Я понимаю, что прошу почти невозможного, но не могли бы вы растолковать нам, что именно там не так, а здесь так.

Sergey Petrenko
На сайте с 23.10.2000
Offline
482
#9

Anton Krupennikov, не мешает еще смотреть на /server-status Апача - во-первых, так виднее конкретные пожиратели, которых можно забанить точечно, во-вторых, проблема может быть в отдельных скриптах, работа которых перегружает сервер.

[
На сайте с 14.07.2005
Offline
24
#10

офтоп:

я как то с годика полтора назад для одной из "перегруженных" машин воспользовался советом "ограничить кол-во запросов с одного IP" (сначала с БД такое сделал т.к. пионеры с качалками достали, затем проверял рефера, ну и напоследок дошло дело до фаервола), как не странно некоторые сайты потеряли качество индексации, но это фигня по сравнению с тем, что и трафика стало меньше т.к. до сих пор есть провы кто народ через один ИП пускает ...

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий