lonelywoolf

lonelywoolf
Рейтинг
151
Регистрация
23.12.2013
Как правильно сделать бекап в Centos 6
Andreyka:
Мы же говорим о нормальных виртуалаках а не об ovz?

Не каждый хостер предоставляет второй диск, не говоря уже об OVZ. А бить ФС внутри контейнера - еще тот изврат будет.

Борьбя с DDOS на VPS

#!/usr/bin/perl

##############################################################################

#

# This program is free software: you can redistribute it and/or modify

# it under the terms of the GNU General Public License as published by

# the Free Software Foundation, either version 3 of the License, or

# (at your option) any later version.

#

# This program is distributed in the hope that it will be useful,

# but WITHOUT ANY WARRANTY; without even the implied warranty of

# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the

# GNU General Public License for more details.

#

# You should have received a copy of the GNU General Public License

# along with this program. If not, see <http://www.gnu.org/licenses/>.

#

# Copyright 2009 jpetersen

#

##############################################################################

##############################################################################

# _ __

# | | / _| BLOCK

# | |__ __ _ _ __| |_ APACHE

# | '_ \ / _` | '__| _| REQUEST

# | |_) | (_| | | | | FLOODS

# |_.__/ \__,_|_| |_| LoL:D

#

##############################################################################

##############################################################################

#

# Block an IP address if it issues x number of y requests

# to apache within z seconds. This script takes 4 options:

#

# example.com this is the domain to monitor

# -n <num> if this many requests

# -t <num> are made within this many seconds

# -s <req> for this string

# then the IP address issuing the requests will be blocked.

#

# Examples:

#

# Look for 3 requests within 10 seconds that match GET /index.php

# ./script example.com -n 3 -t 10 -s "GET /index.php"

#

# Look for 10 requests within 30 seconds that match GET / HTTP/1.1

# ./script example.com -n 10 -t 30 -s "GET / HTTP/1.1"

#

# This is the expected Apache log format, which is the default on cPanel servers:

# 1.2.3.4 - - [28/Jun/2009:16:43:05 -0400] "GET / HTTP/1.1" 404 - "-" "-"

#

##############################################################################

use strict;

use warnings;

use File::Tail;

use Getopt::Long;

if ( @ARGV ne 7 )

{

die "\nUsage:\n\t$0 example.com -n 3 -t 10 -s \"GET / HTTP/1.1\"\n\n";

}

my $site = shift; # domain name

my $domlog = '/usr/local/apache/domlogs/' . $site;

my %visitors = (); # 1.2.3.4 => 1246231315

my %hits = (); # 1.2.3.4 => 3

my $log_line;

-e $domlog or die "Unable to locate $domlog\n";

my ( $max_number_of_requests, $time_to_track, $request_string );

GetOptions (

"n=i" => \$max_number_of_requests,

"t=i" => \$time_to_track,

"s=s" => \$request_string,

);

my $file = File::Tail->new(

name => $domlog,

interval => 1,

maxinterval => 1,

resetafter => 1,

reset_tail => 0,

);

################################################################

#

# tail the domlog

#

################################################################

while ( defined ( $log_line = $file->read ) )

{

if ( $log_line =~ m{\A((\d{1,3}\.){3}\d{1,3})(\s-){2}(\s\S+){2}\s"$request_string} )

{

my $ipaddr = $1;

clean_hashes( $ipaddr );

check_visitors( $ipaddr );

check_for_block( $ipaddr );

}

}

################################################################

#

# Remove any IP addresses that have been seen longer than

# $time_to_track seconds ago.

#

################################################################

sub clean_hashes

{

my $ipaddr = shift;

if ( %visitors )

{

if($visitors{$ipaddr}) {

if ( ( time - $visitors{$ipaddr} ) > $time_to_track )

{

delete $visitors{$ipaddr};

delete $hits{$ipaddr};

}

}

}

}

################################################################

#

# Check to see if we're tracking the IP address already.

# If we aren't, update the %visitors hash.

#

################################################################

sub check_visitors

{

my $ipaddr = shift;

my $already_tracked = 0;

for my $key ( keys %visitors )

{

if ( $key eq $ipaddr )

{

$already_tracked = 1;

}

}

if ( $already_tracked == 0 )

{

$visitors{$ipaddr} = time;

}

}

################################################################

#

# Update the %hits hash. Check to see if the user specified

# number of hits has exceeded the user specified time period.

# If the threshold has been exceeded, then block the host and

# stop tracking it.

#

################################################################

sub check_for_block

{

my $ipaddr = shift;

$hits{$ipaddr}++;

if ( $hits{$ipaddr} >= $max_number_of_requests )

{

if ( ( time - $visitors{$ipaddr} ) <= $time_to_track )

{

print "blocking $ipaddr\n";

system '/sbin/iptables -A INPUT -s '.$ipaddr .' -j DROP';

delete $visitors{$ipaddr};

delete $hits{$ipaddr};

}

}

}

VPS совсем не держит нагрузки
dianmust:
Вы полагаете, что это, в принципе, нормально для WP - при 300 одновременных уходить в ошибки?
А может Вы мне подскажите, как сделать так, чтобы при подвисании mysql или httpd они сами перезагружались?

На вашем сервере оно _должно_ уходить в ошибки. Можно посчитать количество потребляемой памяти каждым клиентом в среднем при запросе страницы. Я могу настроить ваш сервер таким образом (за бутылку), а рассказывать детальную статью на форуме уж простите, не буду. Единственное - ключевые слова cron, watchdog. Ну собственно какой-то скрипт проверяет доступность сервисов. Если они не отвечают - он их перезапускает. Такой скрипт можно написать и установить, он прост. А правильнее будет настроить всё таким образом, чтобы сервер отдавал статическую страничку при переполнении памяти, превышении нагрузки на процессор по виду (извините, сайт перегружен, зайдите позже) - это будет логичнее. Вообще при вашей посещаемости я бы вообще не дёргался с подобными вещами.

VPS совсем не держит нагрузки

313 посетителей на сайте одновременно - далеко не посещаемость в 313 человек ;). По поводу MySQL - там еще и размер БД играет не маленькую рояль. Да и как сконфигурирован сам сервер остаётся тоже только гадать, чего это у вас MySQL повис (нехватка памяти, тупо процессор не успевает обрабатывать запросы, etc.)

Как разделить 1 сервер (1 сайт) на 10 серверов?
aleksmso:
Где про это почитать???

Гугл, запрос "HA кластер дебиан"

Как правильно сделать бекап в Centos 6

В случае с VDS _не_ прокатит. А там именно оно.

Как правильно сделать бекап в Centos 6

Во время работы сервера dd из /dev/sda, скажем, в /dev/sdb может привести (и приведет с большой долей вероятности) к нарушениям целостности ФС. dd из /dev/sda в файл, находящийся на том же разделе приведет к полной катавасии 100%. Если /dev/sda > ssh на другой сервер, тогда смотрим случай один. Гораздо проще и быстрее скопировать конфигурациюнные файлы, установить новый софт yum update && yum install предварительно подключив новые репозитарии. Ну и если что-то было собрано вручную - собрать вручную - wget, tar, ./configure, make, make install

Как правильно сделать бекап в Centos 6

В вашем случае никак.

1... 148149150151152153154155
Всего: 1548