Fórum Root.cz
Hlavní témata => Server => Téma založeno: FreeWall 27. 11. 2012, 21:09:10
-
Zdravim.
Mám virtuální server s apache2. Jelikož na tom serveru zatím nic moc nemám, tak web běhá skutečně rychle.
Narazil jsem ale na problém, že když pár sekund (4-6) držím klávesu F5, tedy obnovuji stránku, tak apache po chvíli jakoby zamrzne.
Vytížení procesoru i samotného apache je ale na nule (během refreshování to není ani 4% CPU). Stránka se pak chová jako nedostupná a nejde se už na ní připojit. Pomůže jenom restart apache.
Zkoušel jsem i různě měnit hodnoty v /etc/apache2/apache2.conf (MaxClients, MaxRequestsPerChild...) ale rozdíl jsem nepoznal. Věděl by někdo, v čem by mohl být problém? Předem moc děkuji.
PS: refreshování provádím na jednoduché php stránce, která vytěžuje procesor jen minimálně
-
Podľa mňa opakovaným refrešovaním páchaš niečo ako toto: http://www.root.cz/clanky/utok-slowloris-aneb-plizive-nebezpeci-pro-web-servery/ (http://www.root.cz/clanky/utok-slowloris-aneb-plizive-nebezpeci-pro-web-servery/) Neviem, aké máš distro na serveri, ale apache má modul, na potlačenie takýchto útokov. Buď ho zapni alebo dokompiluj.
-
Stránka se pak chová jako nedostupná a nejde se už na ní připojit. Pomůže jenom restart apache.
Nerobi to nahodou len tvoj prehliadac? Viem, ze mnozstvo spojeni je obmedzene a ked si ich vycerpam, tak sa ostatne stranky nenacitavaju. Spojenie sa pri keep-alive casto drzi a prehliadac sa nepripoji bud nikam alebo sa snazi reusovat pripojenia a je problem s pripojenim na ten server. Problem so spojeniami moze byt aj niekde na lacnom SOHO routeri.
Restart Apache dava zmysel - to uzavrie spojenia. Skusal si uz restartovat tvoj PC? (Ak to pomoze, tak to potvrdi moju hypotezu).
-
nejake moduly na dos utoky nainstalovane mas?
-
poiu: není to prohlížečem, když apache zamrzne tak pro všechny, testovali jsme to ve více lidech
DK: nemam
Vladimír Drgoňa: zkoušel jsem tipy z vašeho odkazu ale nic nepomohlo :(
-
Mne to robil apache, keď som použil threadovaný MPM (worker) a do PHP zapojil thread-unsafe modul PHP-APC. Ani nemusel byť v žiadnom skripte použitý, len jeho samotná prítomnosť apache pri viacerých súbežných requestoch zasekla... Nepoužívaš tam náhodou podobnú nezlúčiteľnú kombináciu?
-
http://database-management-systems.findthebest.com/compare/6-15-16-53/Apache-Derby-vs-HSQLDB-vs-H2-vs-SQLite
-
http://database-management-systems.findthebest.com/compare/6-15-16-53/Apache-Derby-vs-HSQLDB-vs-H2-vs-SQLite
aha sorry :D to malo ist do druheho vlakna, prosim nevsimajte si :)
-
poiu: není to prohlížečem, když apache zamrzne tak pro všechny, testovali jsme to ve více lidech
DK: nemam
Vladimír Drgoňa: zkoušel jsem tipy z vašeho odkazu ale nic nepomohlo :(
Keby už naozaj nič nepomáhalo, skúsil by som tento návod: http://www.root.cz/clanky/nginx-jako-reverzni-proxy-pro-apache/ (http://www.root.cz/clanky/nginx-jako-reverzni-proxy-pro-apache/)
-
poiu: není to prohlížečem, když apache zamrzne tak pro všechny, testovali jsme to ve více lidech
DK: nemam
Vladimír Drgoňa: zkoušel jsem tipy z vašeho odkazu ale nic nepomohlo :(
Keby už naozaj nič nepomáhalo, skúsil by som tento návod: http://www.root.cz/clanky/nginx-jako-reverzni-proxy-pro-apache/ (http://www.root.cz/clanky/nginx-jako-reverzni-proxy-pro-apache/)
Pokud to jde, zkusil bych taky nginx. Co se týká Apache stále velmi mnoho lidí používá verzi 1.3.x (možná mají důvod - jedná se o dost zatížené a udržované systémy).
-
Podľa mňa opakovaným refrešovaním páchaš niečo ako toto: http://www.root.cz/clanky/utok-slowloris-aneb-plizive-nebezpeci-pro-web-servery/ (http://www.root.cz/clanky/utok-slowloris-aneb-plizive-nebezpeci-pro-web-servery/) Neviem, aké máš distro na serveri, ale apache má modul, na potlačenie takýchto útokov. Buď ho zapni alebo dokompiluj.
To rozhodne ne, slowloris vyuziva toho, ze nuti server porad drzet otevrene pripojeni posilanim neuplnych hlavicek. To se tim "refreshovanim" nema jak stat.