wiki:technical:soft:web
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
wiki:technical:soft:web [2014/05/08 15:16] – alexander | wiki:technical:soft:web [Дата неизвестна] (текущий) – внешнее изменение (Дата неизвестна) 127.0.0.1 | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Настройка Web сервера ====== | ====== Настройка Web сервера ====== | ||
+ | |||
+ | ===== Оптимизация конфигурации Apache ===== | ||
+ | * TimeOut - указывайте как можно меньшее значение для данной директивы (особенно для сервера, | ||
+ | * KeepAliveTimeout директва - также нужно снизить ее значение или полностю выключить. Значения различных тайм-аут директив, | ||
+ | * Директивы LimitRequestBody, | ||
+ | * Убедитесь что вы используете директиву AcceptFilter (на ОС которые поддреживают ее).По умолчанию она включена в конфигурации Apache httpd, но для своей работы может потребовать пересборку с новыми настройками ядра вашей ОС (*nix, *bsd). | ||
+ | * Используйте директиву MaxClients чтобы указать максимальное количество клиентов которые смогут быть одновременно подключены к серверу, | ||
+ | * Выбор другого mpm-модуля может позволить вам обрабатывать больше одновременных соединений. По умолчанию в *nix системах устанавливается mpm - prefork, он наиболее прожорлив, | ||
+ | * https:// | ||
+ | * https:// | ||
===== Некоторые консольные команды, | ===== Некоторые консольные команды, | ||
Число процессов Apache: | Число процессов Apache: | ||
< | < | ||
- | ps aux | grep httpd |wc -l | + | # ps aux | grep httpd |wc -l |
</ | </ | ||
Число коннектов на 80 порт: | Число коннектов на 80 порт: | ||
< | < | ||
- | netstat -na | grep :80 | wc -l | + | # netstat -na | grep :80 | wc -l |
</ | </ | ||
То же, в статусе SYN: | То же, в статусе SYN: | ||
< | < | ||
- | netstat -na | grep :80 | grep syn | + | # netstat -na | grep :80 | grep syn |
</ | </ | ||
Пример SYN-флуда: | Пример SYN-флуда: | ||
< | < | ||
- | netstat -na | grep :80 | grep SYN | wc -l 767 | + | # netstat -na | grep :80 | grep SYN | wc -l 767 |
</ | </ | ||
Посмотреть много ли разных IP: | Посмотреть много ли разных IP: | ||
< | < | ||
- | netstat -na | grep :80 | grep SYN | sort -u | more | + | # netstat -na | grep :80 | grep SYN | sort -u | more |
</ | </ | ||
На какой домен чаще всего идут запросы: | На какой домен чаще всего идут запросы: | ||
< | < | ||
- | tcpdump -npi eth0 port domain | + | # tcpdump -npi eth0 port domain |
</ | </ | ||
Статус Apache: | Статус Apache: | ||
< | < | ||
- | apachectl status | + | # apachectl status |
</ | </ | ||
Посмотреть откуда IP или Domain: | Посмотреть откуда IP или Domain: | ||
< | < | ||
- | whois xxx.xxx.xxx.xxx | + | # whois xxx.xxx.xxx.xxx |
</ | </ | ||
или: | или: | ||
< | < | ||
- | jwhois xxx.xxx.xxx.xxx | + | # jwhois xxx.xxx.xxx.xxx |
</ | </ | ||
С какого IP сколько запросов: | С какого IP сколько запросов: | ||
< | < | ||
- | netstat -na | grep :80 | sort | uniq -c | sort -nr | more | + | # netstat -na | grep :80 | sort | uniq -c | sort -nr | more |
</ | </ | ||
Количество соединений с сервером: | Количество соединений с сервером: | ||
< | < | ||
- | cat / | + | # cat / |
</ | </ | ||
Вывод информации в реальном времени, | Вывод информации в реальном времени, | ||
< | < | ||
- | netstat -anp |grep ' | + | # netstat -anp |grep ' |
</ | </ | ||
===== Ссылки ===== | ===== Ссылки ===== | ||
- | * [[http:// | + | * [[https:// |
wiki/technical/soft/web.1399547811.txt.gz · Последнее изменение: 2017/04/07 22:50 (внешнее изменение)