myhand

Рейтинг
278
Регистрация
16.09.2009
проблемы с iptables
litos0:
Да, я погуглил, либо вроде бы можно вот так http://www.centos.org/modules/newbb/viewtopic.php?topic_id=18319

Запущено все как ...

А по-другому число коннектов ограничить нельзя именно в центоси?

По вашей ссылке вообще - пересборка rpm из федоры. Если это работает - не

вижу проблем :-) Есть еще hashlimit, но он точно не работает в родном 5.3 ядре.

PS: А может и не нужен файервол? Если для конкретного приложения, например,

веб-сервера - часто ограничения на его уровне - не хуже (nginx с http_limit*).

А netfilter с iptables/ipset - уже для тупого бана "плохих" IP/подсетей.

Вредоносный код.
hostin1234:
на одном из наших серверов столкнулись с такой проблемой:

апач во все выдаваемые страницы добавляет вредоносный код. физически в страницах кода этого нет.

решатся вопрос пересборкой апача и php, но на время.. 1-2 дня.

Если можете что-либо подсказать на этот счет - будем благодарны, в том числе и материально.

open_base_dir ON, php CLI 5.2.11, apache 2.2.13

Linux 2.6.29.5-grsec-hostnoc-4.2.0-x86_64-libata #2 SMP Wed Jul 8 18:25:10 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux

1. На руткиты проверьте.

Пишите в личку, попробую помочь.

проблемы с iptables
litos0:
Сплошой офтоп что-то в теме. По существу - имеем центось 5.3 и аналогичная ошибка на 


# iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP

iptables: Unknown error 4294967295



Как лечить? На убунту - работает :)

использовать дебиан ;-)

насколько я помню, эта вещь там правится только установкой

ядра >=2.6.24, см. например:

http://www.webhostingtalk.com/showthread.php?p=6249061#post6249061

Какая настройка сервера отвечает за функцию "mkdir"?
Himiko:
Либо использовать php-cgi.

Вы забыли про suexec. Иначе получаем права того же апача.

Offtopic: А про mpm-itk - есть положительные впечатления? Оно парсит разбирает заголовки запросов как root. Страшновато ;-)

Услуги Администрирования. Выделеные сервера.
Himiko:
Если самому про него интересно, то тема тут: /ru/forum/394943

Забавно, что в теме была уже информация, что с данным

человеком уже заключает "письменный договор" некто,

работающий "главным системным администратором в крупной

телекоммуникационной компании".

Или это уже "другие три сервера"? :D

PS: /ru/forum/comment/5460978

Сервер в качестве прокси
psychofactory:
Т.е. в итоге в случае 100мб/с - скорость урежется до 50мб/с?

да, порядка 50Mbs

Сервер в качестве прокси
psychofactory:
Да, но хотелось бы чтобы он гонялся за границу с моего сервака а не от пользователя.
Для сервака анлим 100мб/с - не проблема
А вот для пользователя больше 20гб траффика с внешки - большой геморрой.

Ну, если готовы платить за трафик ваших VPS-ников - нет проблем. Может такое и

может быть выгодно, с учетом дешевизны VPS "за границей" этой страны. Что касается

"сколько" - ну, грубо говоря - делите канал на два. С точки зрения

маршрутизации такого трафика - ничего сложного, даже для маломощного сервера.

Сервер в качестве прокси
psychofactory:
Насколько это будет работать? Т.е. примерно на глаз можете сказать сколько таким образом можно будет организовать VDS? А именно будет ли явная выгода в случае если использовать мой сервер в качестве "прокси", чем использование в качестве предоставления VDS непосредственно с моего сервера.

Думаю, вы неправильно меня поняли. Под словом "пользователи" - я имел в виду конечных пользователей ваших сайтов. Т. е., скорее - пользователей ваших VDS'ников.

А для VDS-ников - ваша прокси не поможет ничем. Трафик ведь все-равно гоняется за

границу - верно :-)

Сервер в качестве прокси
psychofactory:
Все верно. Не подскажите как это реализовать?

по разному. от прокси на уровне приложения (nginx/apache) до транспортного/сетевого уровня (TCP/IP etc - можно не только HTTP ведь проксировать ;-)) - например, iptables.

пишите в личку, если есть конкретное ТЗ.

Сервер в качестве прокси

Да, можно: у _пользователей_ вашего сайта в этом гос-ве - не будет внешки. Правильно

я понимаю задачу?

Насколько это будет работать при б-м нормальной нагрузке - отдельный вопрос.

1... 480481482483484485486487488 489
Всего: 4890