Andreyka

Andreyka
esupport.org.ua
Рейтинг
822
Регистрация
19.02.2005
Интересы
Zen
Some like a wizzard
Настройка сервера.
iBBi:
На своих сайтах держать отзывы "своих" якобы клиентов не очень правда подобно.

У меня есть отзывы но не на этом форуме :p

Правдоподобно, если указывать сайт клиента.

Запуск процессов apache сверх заданного числа при наличии свободных ресурсов
MVH:

P.S.: а нет ли модуля, конвертирующего данные о виртуальных хостах и т.п. апача в конфиги nginx. Т.е. модуля, который бы синхронизировал, так сказать, настройки апача и nginx? Поменялось что-то в настройках вирт. хостов апача, запустился модуль и сделал аналогичный записи в nginx.

Есть скрипт как раз для plesk/directadmin, который генерирует конфиг на основе апача. Обращайтесь в личку ;)

Запуск процессов apache сверх заданного числа при наличии свободных ресурсов
MVH:
Этот вариант мне сейчас не подходит, т.к. мне решение под Plesk надо, а он только с apache работает.

Я ставил на plesk nginx как акселлератор, никаких переделок ненадо.

Реализована программная защита от DDOS атак.

А если браузер кипалив неумеет? :)

Как разбить ЖД

Своп на сервере должен быть а вот использоваться - не более чем на 10% и то в пиках.

Реализована программная защита от DDOS атак.
Dimanych:
1. Чем можно объяснить то что connlimit в iptables неработает?
2. Как защищаться от элементарного SYN флуда? (ведь там ип вообще нереальные )
3. Если ботнет из 500-1000 компов досит пхп скрипты до 10 запросов в сек каждый бот, причём разные GET запросы, как быть? ) (nginx+phpfastcgi - возращает 502 или 503)
Сорри за оффтоп)

1. Не собрано должным образом

2. Например так:

sysctl -w net.ipv4.tcp_syncookies=1 (в конфиге ядра включал syncookies)

iptables -A FORWARD -m state --state INVALID -j DROP

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

3. Отловить по логу ip, которые получают 50x и зобанить

eaccelerator.net vs Zend Optimizer
maxttor:
Что посоветуете для увеличения производительности сервера?

memcached заюзать для разгрузки mysql

Необходимые знания для админа комм. хостинга
webprofy.biz:
Привет!

Какие знания необходимы будущему администратору коммерческого хостинга???

Читать dedic.ru - там 90% информации

Реализована программная защита от DDOS атак.
alex_nsk:
В вашем примере количество TCP-сессий ограничивается 15ю с одного IP. В случае, скажем, 1000 хостов получаем 15000 "клиентов", непрерывно нагружающих вебсервер все время, пока продолжается атака.
Если же хосты заблокированы нашим фильтром, то вебсервер не увидит вообще ни одного запроса с них.

Поменяйте REJECT на TARPIT

Реализована программная защита от DDOS атак.
alex_nsk:
Может Вы просто не сталкивались с подобными атаками либо не цените время своего админа, как и время простоя сервера пока вы их отследите?
"Задолбаешься" их отслеживать. Адреса ботов меняются.

Сталкивался. Я сам админ

У меня этим скрипт занимается 🚬

1... 109510961097109810991100110111021103 ...1287
Всего: 12866