Различия

Показаны различия между двумя версиями страницы.

--- wiki:technical:soft:web [2014/05/08 15:16] – alexander
+++ wiki:technical:soft:web [Дата неизвестна] (текущий) – внешнее изменение (Дата неизвестна) 127.0.0.1
@@ Строка 1: / Строка 1: @@
 ====== Настройка Web сервера ======
+===== Оптимизация конфигурации Apache =====
+  * TimeOut - указывайте как можно меньшее значение для данной директивы (особенно для сервера, который может быть поддвержен DDoS атаке).
+  * KeepAliveTimeout директва - также нужно снизить ее значение или полностю выключить. Значения различных тайм-аут директив, представленные другими модулями должны быть проверены.
+  * Директивы LimitRequestBody, LimitRequestFields, LimitRequestFieldSize, LimitRequestLine, LimitXMLRequestBody должны быть тщательно настроены на ограничение потребления ресурсов, вызванных запросами клиентов.
+  * Убедитесь что вы используете директиву AcceptFilter (на ОС которые поддреживают ее).По умолчанию она включена в конфигурации Apache httpd, но для своей работы может потребовать пересборку с новыми настройками ядра вашей ОС (*nix, *bsd).
+  * Используйте директиву MaxClients чтобы указать максимальное количество клиентов которые смогут быть одновременно подключены к серверу, уменьшив значение директивы вы можете снизить нагрузку на web-сервер.
+  * Выбор другого mpm-модуля может позволить вам обрабатывать больше одновременных соединений. По умолчанию в *nix системах устанавливается mpm - prefork, он наиболее прожорлив, и наимение производителен. См. обзор mpm модулей:
+      * https://spinbox.techtracker.com/manual/ru/mpm.html
+      * https://httpd.apache.org/docs/2.0/ru/mod/
 ===== Некоторые консольные команды, необходимые при работе =====
 Число процессов Apache:
 <code>
-ps aux | grep httpd |wc -l
+# ps aux | grep httpd |wc -l
 </code>
 Число коннектов на 80 порт:
 <code>
-netstat -na | grep :80 | wc -l
+# netstat -na | grep :80 | wc -l
 </code>
 То же, в статусе SYN:
 <code>
-netstat -na | grep :80 | grep syn
+# netstat -na | grep :80 | grep syn
 </code>
 Пример SYN-флуда:
 <code>
-netstat -na | grep :80 | grep SYN | wc -l 767
+# netstat -na | grep :80 | grep SYN | wc -l 767
 </code>
 Посмотреть много ли разных IP:
 <code>
-netstat -na | grep :80 | grep SYN | sort -u | more
+# netstat -na | grep :80 | grep SYN | sort -u | more
 </code>
 На какой домен чаще всего идут запросы:
 <code>
-tcpdump -npi eth0 port domain
+# tcpdump -npi eth0 port domain
 </code>
 Статус Apache:
 <code>
-apachectl status
+# apachectl status
 </code>
 Посмотреть откуда IP или Domain:
 <code>
-whois xxx.xxx.xxx.xxx
+# whois xxx.xxx.xxx.xxx
 </code>
 или:
 <code>
-jwhois xxx.xxx.xxx.xxx
+# jwhois xxx.xxx.xxx.xxx
 </code>
 С какого IP сколько запросов:
 <code>
-netstat -na | grep :80 | sort | uniq -c | sort -nr | more
+# netstat -na | grep :80 | sort | uniq -c | sort -nr | more
 </code>
 Количество соединений с сервером:
 <code>
-cat /proc/net/ip_conntrack | wc -l
+# cat /proc/net/ip_conntrack | wc -l
 </code>
 Вывод информации в реальном времени, IP которые соединены с сервером и какое количество соединений по каждому IP:
 <code>
-netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
+# netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
 </code>
 ===== Ссылки =====
-  * [[http://anikin.pw/ustanovka-mpm-itk-na-apache2-rabota-virtualnyih-hostov-pod-raznyimi-polzovatelyami.html|Установка mpm-itk на apache2. Работа виртуальных хостов под разными пользователями]]
+  * [[https://anikin.pw/ustanovka-mpm-itk-na-apache2-rabota-virtualnyih-hostov-pod-raznyimi-polzovatelyami.html|Установка mpm-itk на apache2. Работа виртуальных хостов под разными пользователями]]