| |
|
|
| | Добрый день, частенько кладут апач, который на винде стоит, пока не перезапустишь не поднимется, можно ли настроить на автоматический перезапуск скажем каждые 20 минут. | |
| |
|
|
| |
|
|
| |
для: Ванек2010
(11.02.2012 в 22:27)
| | | Может лучше настроить его так, чтобы он не ложился (уменьшив количество одновременно обрабатываемых запросов)?
>можно ли настроить на автоматический перезапуск скажем каждые 20 минут.
Можно, для этого при помощи команды NET RESTART следует перезагрузить сервис Apache (можно эту команду повесить на планировщик). | |
| |
|
|
| |
|
|
| |
для: cheops
(11.02.2012 в 22:37)
| | | Уменьшали... Вообще стоит юникс машина перед виндой и там iptables, правила хорошие, но каким образом конекты проскакивают иногда не ясно, становиться сразу 1,000 конектов. Раньше стояло правило, что если превышало какое-то кол-во подключений, то создавалось правило на блок этого IP адреса, но т.к. мы аборигены еще в юниксе, после падения юникс машины, правила исчезли и сделать снова на создание блоков не смогли (т.к. нам делали), только с переполнением разобрались, но углубиться в суть правил еще не смогли и соответственно понять каким образом конекты проскакивают на винду и кладут апач. Хотя досилкой LOIC пробывали тестировали, не 1 конект не прошел.
А на винде стоит nimp сборка nginx, apache, mysql | |
| |
|
|
| |
|
|
| |
для: Ванек2010
(11.02.2012 в 22:57)
| | | Так а почему у вас Apache берет 1000 коннектов одновременно, если он от этого падает, нужно уменьшать количество - пусть лучше от отлуп дает, чем рушиться, причем не обработав других клиентов. | |
| |
|
|
| |
|
|
| |
для: cheops
(11.02.2012 в 23:33)
| | | Я не верно выразился, он не падает, выдается 502 bad gateway или 504 не помню...
Программой DDOS Monitor, TCP Connections показывает 1000+, пока не перезапустишь апач зайти на сайт ни кто не может, как только перезапускаешь апач, все конекты пропадают и больше не набираются и так каждый день, примерно 1-2 раза в день происходит. Ладно бы мы перезапускали апач и конекты сразу же появлялись, но нет. Такое ощущение, что они там застревают и не могут выйти с памяти. | |
| |
|
|
| |
|
|
| |
для: Ванек2010
(11.02.2012 в 23:43)
| | | Такое ощущение, что у вас проблемы именно на UNIX-машине, после перезапуска Apache в нем просто не может ничего застревать - все объекты ядра возвращаются в систему (процессы так устроены), а вот на обратном прокси-сервере очень даже может быть - попробуйте его в следующий раз тоже перезапустить. | |
| |
|
|
| |
|
|
| |
для: cheops
(11.02.2012 в 23:56)
| | | Вы хотите сказать, что виной всего правила юникса? Игорь, а если показать вам или вы не спец по iptables? Скорей всего вы правы.. | |
| |
|
|
| |
|
|
| |
для: Ванек2010
(12.02.2012 в 00:04)
| | | >Вы хотите сказать, что виной всего правила юникса?
С 95% вероятностью так...
PS Сам iptables серьезно не занимался, только пару раз, с ходу так не скажу, что и как поправить. Я больше по MySQL, ну Apache, ну операционная система, т.е. все что не лишне знать разработчику. Чистое администрирование - это уже не мое, хотя и им тоже приходится регулярно заниматься, но не так что вот с утра до вечера мониторю сервера, а в свободное время мануалы по серверам/файерволлам курю :))) | |
| |
|
|
| |
|
|
| |
для: cheops
(12.02.2012 в 00:56)
| | | Взгляните, возможно, подобное уже встречали)
-A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 6 --connlimit-mask 32 -j DROP
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -m hashlimit --hashlimit-above 1/min --hashlimit-
burst 35 --hashlimit-mode srcip --hashlimit-name BLOCK -j DROP
или вот они же
DROP tcp -- anywhere anywhere tcp dpt:www #conn/32 > 6
DROP tcp -- anywhere anywhere tcp dpt:www state NEW limit: above 1/min burst 35 mode srcip
|
| |
| |
|
|
| |
|
|
| |
для: cheops
(12.02.2012 в 00:56)
| | | > а в свободное время мануалы по серверам/файерволлам курю :)))
А научите делать столько всего, сколько вы делаете, и чтоб еще было свободное время? =))
ЗЫ. Сори за офтоп. | |
| |
|
|
