====== Настройка Web сервера ======

===== Оптимизация конфигурации Apache =====
  * TimeOut - указывайте как можно меньшее значение для данной директивы (особенно для сервера, который может быть поддвержен DDoS атаке).
  * KeepAliveTimeout директва - также нужно снизить ее значение или полностю выключить. Значения различных тайм-аут директив, представленные другими модулями должны быть проверены.
  * Директивы LimitRequestBody, LimitRequestFields, LimitRequestFieldSize, LimitRequestLine, LimitXMLRequestBody должны быть тщательно настроены на ограничение потребления ресурсов, вызванных запросами клиентов.
  * Убедитесь что вы используете директиву AcceptFilter (на ОС которые поддреживают ее).По умолчанию она включена в конфигурации Apache httpd, но для своей работы может потребовать пересборку с новыми настройками ядра вашей ОС (*nix, *bsd).
  * Используйте директиву MaxClients чтобы указать максимальное количество клиентов которые смогут быть одновременно подключены к серверу, уменьшив значение директивы вы можете снизить нагрузку на web-сервер.
  * Выбор другого mpm-модуля может позволить вам обрабатывать больше одновременных соединений. По умолчанию в *nix системах устанавливается mpm - prefork, он наиболее прожорлив, и наимение производителен. См. обзор mpm модулей:
      * https://spinbox.techtracker.com/manual/ru/mpm.html
      * https://httpd.apache.org/docs/2.0/ru/mod/ 

===== Некоторые консольные команды, необходимые при работе =====
Число процессов Apache:
<code>
# ps aux | grep httpd |wc -l
</code>

Число коннектов на 80 порт:
<code>
# netstat -na | grep :80 | wc -l
</code>

То же, в статусе SYN:
<code>
# netstat -na | grep :80 | grep syn
</code>

Пример SYN-флуда:
<code>
# netstat -na | grep :80 | grep SYN | wc -l 767
</code>

Посмотреть много ли разных IP:
<code>
# netstat -na | grep :80 | grep SYN | sort -u | more
</code>

На какой домен чаще всего идут запросы:
<code>
# tcpdump -npi eth0 port domain
</code>

Статус Apache:
<code>
# apachectl status
</code>

Посмотреть откуда IP или Domain:
<code>
# whois xxx.xxx.xxx.xxx
</code>
или:
<code>
# jwhois xxx.xxx.xxx.xxx
</code>

С какого IP сколько запросов:
<code>
# netstat -na | grep :80 | sort | uniq -c | sort -nr | more
</code>

Количество соединений с сервером:
<code>
# cat /proc/net/ip_conntrack | wc -l
</code>

Вывод информации в реальном времени, IP которые соединены с сервером и какое количество соединений по каждому IP:
<code>
# netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
</code>

===== Ссылки =====
  * [[https://anikin.pw/ustanovka-mpm-itk-na-apache2-rabota-virtualnyih-hostov-pod-raznyimi-polzovatelyami.html|Установка mpm-itk на apache2. Работа виртуальных хостов под разными пользователями]]