Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - piter_sk

Stran: [1]
1
Server / Apache čeká na gracefully finishing
« kdy: 24. 09. 2014, 17:32:34 »
Zdravim,

mam problem s apache2 - casto a na vela serveroch (cisty odhad tak 10% zo vsetkych) mi ostavaju procesy v stave Gracefully finishing. apache2ctl graceful, /etc/init.d/apache2 reload ani service apache2 reload to nespravi. Popytal som sa googlu a nasiel som direktivu GracefulShutdownTimeout ktora mi tiez nefunguje. Skusal som menit aj KeepaliveTimeout (ten mam na 3 sekundy) a MaxKeepAliveRequests som zhodil na 100 (bolo 500) a nic.
Nerobi to na vsetkych serveroch, len na niektorych, aj ked konfiguraciu maju viac menej rovnaku, len vykon a zataz rozdielnu. Chvilu som podozrieval storage, ale nasiel som tu vadu aj na lokalnych masinach. Restart v logrotate beriem ako poslednu moznost (mam denny rotate).
Deje sa to na debianoch squeeze, apache 2.2.16. Mam tu aj FreeBSD, vytazene ci nie, na ziadnom z nich nemam tento problem. U debianu je jedno ci je server virtualny alebo fyzicky. Pouzivam prefork mpm (z roznych dovodov nemozem prejst na worker, teda aspon zatial)

stretol ste sa niekto s podobnym problemom? bol by som rad keby som to mohol riesit inac ako restartovanim sluzby kazdych 24h.

2
Sítě / IDS/IPS/FW řešení pro hosting
« kdy: 22. 04. 2013, 10:20:28 »
Zdravim,

potreboval by som odporucit riesenie ids/ips/firewall pre hostingovu firmu. Datovy objem ktorym manipulujeme sa pohybuje okolo 1Gbps, puntualne 2Gbps a mame dobre nasliapnute na rast. Dost nam zalezi na pps, v beznej premavke sa pohybujeme okolo 150Kpps rozdelenych medzi 4 FW, ale cim dalej tym castejsie nas trapia utoky, ktore by sme chceli zastavit, alebo aspon uregulovat tymto systemom. Zacali sme pozerat produkty cisco, juniper, fortinet, watchguard etc..., ale z jednania s obchodnymi zastupcami moc mudry niesom, kazdy chvali svoje, malokto mi povie na rovinu kolko pps znesie ten ktory system atd. Urcite budeme testovat zapozicane kusy od roznych vyrobcov, ale skusenosti z praxe su to co nam neda ani testovanie, ani obchodni zastupcovia...

vdaka

3
Sítě / IPtables a omezení počtu spojení na IP
« kdy: 25. 02. 2013, 16:55:06 »
Zdravim,
skusil som hladat v tomto fore, ale nenasiel som nic, tak sa pytam...
poznate niekto sposob ako v iptables limitovat pocet aktivnych spojeni podla zdrojovej ip adresy? viem ze existuje connlimit, ale ten limituje len spojenia podla cielovej IP (alebo podsiete). V openBSD by to bolo max-src-conn 100.
vdaka

Stran: [1]