myhand

Рейтинг
278
Регистрация
16.09.2009
fastcgi_cache и яндекс

Одна бабка рассказала?

Ротация логов
horofag:
Использовать генту какую-то, а не тормозной дебиан. Но для вас это не вариант)

Да. Звучит прям как: "убей себя сам"...

Просто отключить логи не вариант?

horofag:
И вообще найдите себе админа.

А вот это, действительно, хороший совет.

Растет Reallocated_Sector_Ct в smartctl

Хех, слабаки...

5 Reallocated_Sector_Ct 0x0033 100 100 050 Pre-fail Always - 502

9 Power_On_Hours 0x0032 044 044 000 Old_age Always - 22526

horofag:
А вот 40 - это абсолютно нормальная температура для винчестеров.

Ну, если на полчасика - да. А долго жариться так дискам не стоит.

~30 - вот это самое оно.

DoS атака с ip spoofing
bestq:
Думаю вообще отказаться от цепочек правил в iptables, ибо от них толку - 0 когда спуфят ip

Вам это волшебная фея рассказала? Никакого спуффинга IP в упор не видно. Обычный HTTP-флуд, только и всего.

Фильтруйте IP ботов по логам вебсервера, заносите на файервол iptables/ipset. Ничего необычного.

PS: И зачем вам -j REJECT --reject-with tcp-reset, интересно узнать?

Очень странные запросы на сервер
DenisVS:
Слова можно и подлинее сделать :) А то попадётся в ЧПУ название.

И это. И то, что сканер может жить-поживать на компьютере вполне добропорядочного посетителя сайта (подхватил зверушку любитель порнушки). И еще с десяток подобных проблем на ровном месте...

DenisVS:
Заметил, если ставить ограничение по количеству соединений netstat -np tcp, иногда попадаются добропорядочные граждане. Вот так вот с ходу открывают ссылку с Яндекса (обычно), и в бан. Сейчас предел 12 для одного клиента. Ума не приложу, как этого может не хватить.

Может keep-alive забыли включить?

zexis:
Что бы не забанить таких активных пользователей бан за превышение коннектов нужно делать не все время, а лишь во время атаки.

И што, во время атаки теперь не забаните? Или там у вас другие критерии - чем больше, тем лучше?

Очень странные запросы на сервер
zexis:
Это не параноя, а способ

... создать себе проблемы на ровном месте. Можно назвать *это* и покороче, но не хочу никого обижать ;)

Корявый ДНС, посоветуйте что делать
6666:
Скорее на то, что эти действия будут производить профессионалы, которым за это заплачены деньги, а именно суппорт хостеров.

Думаю, простой здравый смысл подскажет вам, что рисковать пользованием их услугами можно только если доход от проекта - порядка стоимости хостинга (за аналогичный период).

fastcgi_cache для nginx + apache2 (centos 5)
neoks:
к чему ваш пост ?

К тому, чтобы другие не обращали внимания на слова от вас вида "я знаю". В соседнем вашем треде - вы даже открыть файл в /proc/ не умеете.

pupseg:
если у вас есть минимальная грамотность в unix-системах - вы разберетесь и настроите без проблем.

Была бы "минимальная грамотность" - он бы воспользовался штатной документацией.

Боюсь, скопипастит "рецепт" целиком - и будет потом вам жаловаться ;) Увы, не придумали пока универсальных приемов для конфигурации кеширования.

fastcgi_cache для nginx + apache2 (centos 5)
neoks:
Под debian в связке "Nginx + Spawn-fcgi + FastCGI" знаю как настроить, а тут полный штупор.

"Знает" он...

"Умею скопипастить непонятный мне текст в конфигурационные файлы". Это даже близко не значение слова "знаю", проверьте в словаре.

Корявый ДНС, посоветуйте что делать
6666:
myhand, я уже все комбинации попробовал. И с пустым полем и с @ И С WWW. Один черт.

Сделайте с @. Пока вы IN A запись для artlynch.ru - попросту удалили. Оттого она и не работает.

madoff:
myhand - ns2 при таких записях работает, а ns1 нет ? получается на одном разрешено, а на другом нет ? ( где логика ? )

"Логика" в значениях TTL, например, вот:

dig @ns2.agava.net.ru artlynch.ru a
...
artlynch.ru.		10800	IN	A	82.197.130.148
То, что в панельке обновилась информация - не значит, что оба ns подхватят изменения. Как хостер настроил. Тем более, что ТС менял NS-сервера: 

$ dig @ns2.agava.net.ru artlynch.ru ns|grep NS
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;artlynch.ru.			IN	NS
;; ANSWER SECTION:
artlynch.ru.		10800	IN	NS	ns5.awardspace.com.artlynch.ru.
artlynch.ru.		10800	IN	NS	ns6.awardspace.com.artlynch.ru.

Если ТС будет каждые пять минут менять туда-сюда - так и будут "чудеса". А смена NS-записей - вообще долгий процесс.

PS: Надеюсь, в следующий раз - вы не будете самостоятельно проводить действия, смысла которых абсолютно не понимаете.

1... 747576777879808182 ...489
Всего: 4890