VGrey

Рейтинг
87
Регистрация
05.08.2007

Dram, , если играете на грани фола( на грани использования всей доступной памяти) обязательно включите swap.

Что у Вас за виртуализация? OpenVZ/Virtuozzo? Что говорит статистика параметров контроля системных ресурсов?

---

Виктор

Playray:
Есть база 2 гига, centos ispmanager, настройки по умолчанию...

Ispmanager по умолчанию НЕ настраивает mysql. Почитайте чуток об элементарных настрокай, подстройте mysql под Ваш основной тип хранилища и все заработает веселее.

---

Виктор

Максим Медведев:

не помогает, сканируют все равно, в логах пачки ошибок.

Для начала, покажите как именно выглядят ошибки в логах?

Потом, на основе лога, составляйте выражение.

Jurgen's:

Есть удаленный ftp с авторизацией по логину/паролю. На него регулярно выкладывают папки с архивами нужной мне информации. Мне бы хотелось регулярно эту информацию скачивать на свой сервер. Делать это wget достаточно долго, так как там большое кол-во файлов, а wget качатет по одному.
Можно ли это делать с помощью rsync?

Jurgen's, Что бы забрать файлы по rsync нужно что бы со стороны сервера какая-то служба отдала их Вам по rsync. Точто так же, как это происходит в случае ftp: со стороны сервера запущен ftp-сервер, к которому Вы со своей стороны обращаетесь с помощью ftp-клиента.

Если со стороны сервера нет соответствующей rsync-службы, обращаться к нему по rsync смысла нет.

---

Виктор

Dimka:
Для нового сервера хочу закрыть все порты, кроме необходимых для работы.
Порты:
80
8080 (временно, после отладки стоит закрыть)
443 (открыт, но https пока не работает)
17777 (сменил c 22 для ssh)
14949 (сменил с 4949 для munin)
Получать/отправлять почту пока не планирую.

Dimka, а вы подумайте над другой идеей: вместо того, что бы закрывать "все кроме", возможно, лучше не запускать службы, которые слушают не используемые порты?

Напимер:

- 25 - почта, не используете, почтарь не запускаем;

- 8080 - апач, хотите что бы был недоступен с внешнего мира, пересадите службу с внешнего интерфейста, на localhost;

- 3306 - доступ к мускулу с внешнего мира не нужен, говорим ему "skip-networking".

То есть, если у Вас никто не будет слушать неиспользуемые порты, отпадет необходимость их закрывать.

---

Виктор

А потянет, если не за "последний час", а "за конкретный час"? :)

cat /var/log/nginx/access.log | grep "20/Feb/2017:10:" | egrep -v 'ico|png|gif|jpg|swf|\.js|css' | awk '{if ($9=="200") {print $1}}' | sort | uniq -c | sort -nr | head 

---

Romka_Kharkov:
Обычно "белые" пробелы означают, что munin не получил данные и не смог построить картинку...

Тут я с Вами согласен! Но тогда это белые вертикальные полосы, а тут что-то другое.


Однако ваш график слегка странноват

Снова, согласен. Поэтому и беру "Минуту помощи клуба".


в любом данные "белые полоски" на сколько я вижу граничат с iowait.. По этому какие-то вопросы с ожиданием ввода вывода...

Очень похоже, но рядом те же всплески iowait, но белого нету...

---

Виктор

Источник, цитата:

"Синтаксис: access_log ...

...

...

Контекст: http, server, location, if в location, limit_except"

Как видим, в контекстах применения access_log нет map, следовательно, так сделать нельзя.

Но логи можно легко парсить по заданным условиям.

---

Виктор

Andreyka:
Не слушайте вредных советов. Конечно, memcache может здорово помочь, особенно если у множества сайтов одинаковые css/js.

Я ж не предлагаю отказаться от мемкеш, я предлагаю думать и изменять, а в этом - ничего плохого нет :)


Вы можете залить их в memcache а потом отдавать для всех сайтов через http://nginx.org/ru/docs/http/ngx_http_memcached_module.html

Вы же не хуже меня знаете, что отдача статики nginx напрямую, по сравнению с отдачей статики с мемкеш, быстрее процентов на 20. Да, мемкеш крут для определенного круга задач, но не является панацеей от всех проблем.

---

С увжением,

Виктор

Всего: 193