- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте. Возникла проблема: временами сайты на сервере начинают подвисать. Виснет только Apache, все остальное (ftp, ssh) работает без тормозов. Свободной памяти на сервере в эти моменты достаточно.
Перезагрузка Apache восстанавливает работу сервера до следующей волны тормозов (атаки?).
В моменты тормозов server-status забит "W" Sending Reply и записями типа:
Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request
1-1 1071 0/64/137092 W 0.00 56 0 0.0 0.65 1681.56 [IP самого сервера] :8080 GET ///////////////////////////////////////////////////////////
А top в это время показывает простыню процессов php причем не от root, а от пользователя (владельца данного www).
Скажите, пожалуйста, что это может значить?
[IP самого сервера]
Для начала настроить mod_remoteip
Для начала настроить mod_remoteip
Модуль настроен. По крайней мере, IP всех других запросов отображаются корректно. Что еще можно настроить?
А как такой запрос выглядит в логах nginx'а?
А как такой запрос выглядит в логах nginx'а?
В логах пусто.
Скажите, пожалуйста, что это может значить?
Это может значить, что кто-то тупо долбит сервер длинными запросами. В логах энджинкса пусто, потому что запрос идёт прямиком на порт 8080, а не на 80, которого слушает энджинкс. Была какая-то древняя уязвимость Линуха с переполнением буфера - может быть, какие пионеры её хотят поиметь.
Это может значить, что кто-то тупо долбит сервер длинными запросами. В логах энджинкса пусто, потому что запрос идёт прямиком на порт 8080, а не на 80, которого слушает энджинкс. Была какая-то древняя уязвимость Линуха с переполнением буфера - может быть, какие пионеры её хотят поиметь.
И что можно сделать?
И что можно сделать?
Некоторые, например, прописывают в конфиге апача запрет на доступ извне:
Некоторые, например, прописывают в конфиге апача запрет на доступ извне:
Уже прописан.
запрос идёт прямиком на порт 8080
А почему Client IP кривой?
Уже прописан.
Искать Listen 8080, Listen IP:8080.
Уже прописан.
Как-то противоречиво всё. Почему же тогда лог энджинкса пустой? Ведь запрос приходит сначала на порт 80. Откуда тогда много слэшей? Вроде как энджинкс их склеивает по умолчанию.
Хотя есть один интересный вариант. Это если сайт, расположенный на этом сервере, ломанули и гонят запросы скриптом прямиком на порт 8080.