madoff

souladm
Рейтинг
235
Регистрация
01.12.2009
Должность
administrator
Интересы
Linux Unix
I am terminator ;)
Связка nginx + apache2. Проблемы с iptables.

да верно стандартные правила, DNS разрешён, syn разрешён, много служебных портов, от чего система будет работать.

А вот как TC написал, там нету вариантов нормальной работы, что я и писал.

Связка nginx + apache2. Проблемы с iptables.
myhand:
madoff, отрицание там применяется именно к списку портов. В man iptables это написано.

ТС, добавьте еще диапазон --dports 1024:65535 помимо 80,81 в правило. Нужно ACCEPT
такие соединения с проверкой ! --syn отдельно _до_ Вашего правила. С добавлением правила
для DNS (с 53 порта на диапазон >= 1024) - все будет у вас работать. Но стоит переделать
на нормальный вариант с -m state, как советовали Выше.

----

покажите с применением модуля мульти порт что бы работало как TC хочет цитирую

ТС, добавьте еще диапазон --dports 1024:65535, (iptables -A INPUT -p tcp -m multiport ! --dports 80,81 -j DROP).

Очень жду примера что бы работало у TC.

Связка nginx + apache2. Проблемы с iptables.

madoff, символ "!" означает отрицание аргумента

опции --dports. Т.е. _НЕ_ указанные далее порты.

Он не будет модуль так работать стабильно, этот модуль нужен для сортировке, в нём нету понятие мултипорты типа от 1024 до 65000.

Опция --dports причём тут ? , какое отношение к модулю ? если он ! отрицание применяет к -m multiport .

перевожу -m модуль по имени multiport ! с отрицанием.

Вот как он работает ))

iptables -A INPUT -i eth0 -p tcp -m state --state NEW -m multiport --dports 80,81 -j DROP

Запретить порты в списке!

Связка nginx + apache2. Проблемы с iptables.

Мультипортовые Модуль позволяет указать число различных портов в одном правиле. Это позволяет меньше и легче правил содержания Iptables конфигурационных файлов. Например, если мы хотим, чтобы глобальный доступ к SMTP, HTTP, HTTPS и SSH порты на нашем сервере, мы, как правило, использовать что-то вроде следующего:

http://howtonixnux.blogspot.com/2008/03/iptables-using-multiport.html

Он для того что бы упростить правило типа в список выстраивать, а не для вашего метода.

Тоесть iptables -A INPUT -p tcp -m multiport ! --dports 80,81 -j DROP Он тут не исключит ваши порты а заблокирует, ну и у вас тут ошибки есть правиле.

Убрать нагрузку с сервера
Оу!:
спасибо.
пока пробует помочь myhand

Оу! добавил 01.02.2010 в 21:23
доступ решил не предоставлять, ищу другого администратора

Оу! добавил 01.02.2010 в 21:27
Договорился с Himiko.

Предложение актуально, пишите в ЛС за адекватную цену :)

Убрать нагрузку с сервера
Оу!:
Здравствуйте.
Имеется сервер с примерно 10 сайтами. Конфигурация сервера хорошая, все говорят, что должен держать и большее количество траффика.

1 из них (наиболее посещаемый) каждый день примерно с 4 до 8 вечера начинает тормозить и долго открываться. При этом остальные работают идеально.

И вот только последние дни уже все сайты стали периодически долго загружаться.

Сайты на Datalife Engine.
Интересует, может ли кто выяснить, почему долго открывается 1-ый сайт? если проблема в сервере, то решить её - если проблема в движке, то конкретно сказать Что тормозит, чтобы я смог его оптимизировать.
Интересуют цены.. надеюсь незаоблачные..

Это можно узнать путём мониторинга, а это у же надо работать специалистам, я мог бы рассмотреть проблему вашу.

Пишите ЛС.

проблема с mod-tmp
myhand:
rm /patch/to/mod-tmp/* скажет Вам просто Argument list too long.

на каком числе он скажет что лист слишком большой ? не подскажете?

на 5к или 10к, вот думаю если он удаляет 100 файлов за 0.2 секунды, то на каком он счёте скажет что список длинный.

проблема с mod-tmp
myhand:
Дело не в том, что "с под юзера", а еще и в том, что удалять "rm /dir/*" просто не будет
для 10k файлов в /dir/. Нужно объяснить почему?



Эта проблема не специфична для Debian. Просто из-за того, что сессии хранятся в отдельной
директории почти для любого сайта. Сочинить универсальное крон-задание сложно, учитывая
возможность кастомных настроек для сессий под каждый виртуалхост. Хотя в FAQ какой-нить
могли нарисовать решение.

почему он неудалит файлы ? обьясните, если он создаст папку как и раньше с правами то rm прекрасно покосит чисто файлы в паке через крон, не пойму я проблемы rm прекрасно удаляет и 10К удалит хором :)

Я таких проблем не наблюдал на freebsd, или centos, под isp. Видимо дебиана глюк я так думаю, как бы сесиии должны удаляться нормально и без проблем.

проблема с mod-tmp
djos:
Да знаю что не оч хорошо так делать но как иначе если серв тупо падает раз в пару дней?
И блин єто баг именно исп панели в дебиане, но они сволочи не хотят чинить. В нете полно жалоб по поводу этого косяка

Делайте всё с под юзера и не будет проблем.раз в 24 часа в 00-00 пусть чистит сессии

проблема с mod-tmp
myhand:
djos, я бы настоятельно не советовал делать _так_, как советует madoff.

В примере крон-задания в дебиане есть же нормальный способ. И дело
даже не в том, что Вы удалите валидные сессии тоже. Просто неоднократно
видел (и думаю, не я один), как именно подобным образом ставили "раком"
весь сервер. Однажды так получите новую проблему.

Если он сделает с под юзера, не будет проблем, и раком не кто не поставит.

А вот насчёт валидность, тут конечна, уже не спорю но задача была удалить сесии. что я и дал ему как вариант удалит сесии пусть поставить раз в 24 часа и всё.

Выше я написал, делать всё с ПОД ЮЗЕРА.

1... 313314315316317318319320321 ...325
Всего: 3250