Это не типовая задача. Я привел Вам пример, что в дебиане вообще так (имхо, дебильно) с сетевыми настройками не работают.
"Админ" должен уметь принимать некоторые решения без доброго дядиньки в RH. Вам строчку в rc.local добавить лень? Ну, тогда ищите себе другую работу...
Мда. Видимо я оказался прав:
RPM-ку открыть осилите?
Посмотрите мои сообщения и узнаете, что нет - не со всеми.
Т.е. у Вас есть конкретная проблема, а пришли Вы с какой-то очередной философской хренью?
Вполне возможно, что стоит довести до 10-15. Вряд-ли заметите от этого эффект в худшую сторону.
И не надо превращать апач в убогий nginx вот так:
Прочитайте документацию про эти директивы, дайте апачу шанс адаптации к изменяющейся нагрузке.
А чего его обсуждать?
Какой?
/ru/forum/comment/9673209
"Городить" - не надо. Надо написать элементарную вещь.
Замечу, что в Debian подобных CentOS обвязок вокруг iptables/ipset - нет. Это фича - и никто не плачет, что его заставили выполнить свою работу.
Ну да. Дистрибутив упомянут. Должны же Вы быть способны найти репы федоры и пакет с ipset там?
Или и это за пределами возможностей "одминов"?
Вы точно пробовали с большим значением MaxClients после установки nginx?
Ну а по логам этого не видно. Я верю своим глазам.
Любопытно, кстати, взглянуть на настройки nginx и "лимиты" там.
Я намекнул, что для атакующего 15mbit может и не быть пределом.
В чем онанизм, собственно? Лично я его - вижу в совете убрать апач. Причем в самый подходящий момент - когда надо атаку отбивать, а не скрипты да конфиги сайта переписывать.
Запомните, nginx - не панацея и не волшебная палочка. Да и его ускоспециализированную роль - давно уже апач без проблем умеет играть. Хомячки вот не в курсе...
Где Вы увидели там "ядро"? В топе только пользовательские процессы.
О самых прямых. Которые в топе > 70%us устроили. А потом за ядро будете переживать...
Вообще работать ему постоянно. Естественно, данные собираются за определенное время. В данном случае, сильно подозреваю что 30 сек - избыточны.
А если бы у бабушки была борода...
Работает. Вот зачем их такая толпа - хз.
Вообще, странно ожидать наличия в системе готового решения для абсолютно всех тривиальных задач. Ссаной тряпкой гнать таких "системных администраторов", кто не умеет делать элементарные вещи.
И Вас, извините, носом ткнули в готовые скрипты.
Можно. Но в показанном примере - этого нет.
КО спешит на помощь... Все это, кроме (пока?) бессмысленного отключения keepalive на nginx - уже написали.
Объяснили выше что происходит. Так "защитник" правила умеет добавлять.
Нужно заняться "оптимизацией" своих знаний. Дело не в "недооптимизированных" скриптах, а в горе-админе, который не контролирует использование ресурсов сервера.
Вы вообще - обучаться способны? Или в принципе ничего не читаете, из того что пишут?
С чего вдруг - вполне правильный был совет. Глупо делать это "по крону". Еще глупее - добавлять правила так, как делает ТС.
Подозреваю, и с понятием лок-файл ТС не знаком ;)
