Различия

Показаны различия между двумя версиями страницы.

--- wiki:technical:soft:web [2014/04/03 17:56] – создано alexander
+++ wiki:technical:soft:web [Дата неизвестна] (текущий) – внешнее изменение (Дата неизвестна) 127.0.0.1
@@ Строка 1: / Строка 1: @@
 ====== Настройка Web сервера ======
-  * [[http://anikin.pw/ustanovka-mpm-itk-na-apache2-rabota-virtualnyih-hostov-pod-raznyimi-polzovatelyami.html|Установка mpm-itk на apache2. Работа виртуальных хостов под разными пользователями]]
+===== Оптимизация конфигурации Apache =====
+  * TimeOut - указывайте как можно меньшее значение для данной директивы (особенно для сервера, который может быть поддвержен DDoS атаке).
+  * KeepAliveTimeout директва - также нужно снизить ее значение или полностю выключить. Значения различных тайм-аут директив, представленные другими модулями должны быть проверены.
+  * Директивы LimitRequestBody, LimitRequestFields, LimitRequestFieldSize, LimitRequestLine, LimitXMLRequestBody должны быть тщательно настроены на ограничение потребления ресурсов, вызванных запросами клиентов.
+  * Убедитесь что вы используете директиву AcceptFilter (на ОС которые поддреживают ее).По умолчанию она включена в конфигурации Apache httpd, но для своей работы может потребовать пересборку с новыми настройками ядра вашей ОС (*nix, *bsd).
+  * Используйте директиву MaxClients чтобы указать максимальное количество клиентов которые смогут быть одновременно подключены к серверу, уменьшив значение директивы вы можете снизить нагрузку на web-сервер.
+  * Выбор другого mpm-модуля может позволить вам обрабатывать больше одновременных соединений. По умолчанию в *nix системах устанавливается mpm - prefork, он наиболее прожорлив, и наимение производителен. См. обзор mpm модулей:
+      * https://spinbox.techtracker.com/manual/ru/mpm.html
+      * https://httpd.apache.org/docs/2.0/ru/mod/
+===== Некоторые консольные команды, необходимые при работе =====
+Число процессов Apache:
+<code>
+# ps aux | grep httpd |wc -l
+</code>
+Число коннектов на 80 порт:
+<code>
+# netstat -na | grep :80 | wc -l
+</code>
+То же, в статусе SYN:
+<code>
+# netstat -na | grep :80 | grep syn
+</code>
+Пример SYN-флуда:
+<code>
+# netstat -na | grep :80 | grep SYN | wc -l 767
+</code>
+Посмотреть много ли разных IP:
+<code>
+# netstat -na | grep :80 | grep SYN | sort -u | more
+</code>
+На какой домен чаще всего идут запросы:
+<code>
+# tcpdump -npi eth0 port domain
+</code>
+Статус Apache:
+<code>
+# apachectl status
+</code>
+Посмотреть откуда IP или Domain:
+<code>
+# whois xxx.xxx.xxx.xxx
+</code>
+или:
+<code>
+# jwhois xxx.xxx.xxx.xxx
+</code>
+С какого IP сколько запросов:
+<code>
+# netstat -na | grep :80 | sort | uniq -c | sort -nr | more
+</code>
+Количество соединений с сервером:
+<code>
+# cat /proc/net/ip_conntrack | wc -l
+</code>
+Вывод информации в реальном времени, IP которые соединены с сервером и какое количество соединений по каждому IP:
+<code>
+# netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
+</code>
+===== Ссылки =====
+  * [[https://anikin.pw/ustanovka-mpm-itk-na-apache2-rabota-virtualnyih-hostov-pod-raznyimi-polzovatelyami.html|Установка mpm-itk на apache2. Работа виртуальных хостов под разными пользователями]]