Сообщения orion55

Литература по высоконагруженным системам

Форум — Admin

Всем привет.

Народ, порекомендуйте литературу по высоконагруженным системам. Сейчас администрирую хостинг на нём статических сайтов туева хуча. Процессор загибается от нагрузки. Оптимизировал настройки apache вроде чуть-чуть стало полегче. Прикручиваю nginx. Но всё равно - порекомендуйте статьи, ссылки, книги, видео по построению высоконагруженных систем для вебхостинга. Про оптимизацию параметров ядра, дисковой подсистемы, веб-сервера и т.д. Вроде где-то видел книгу О`Рейли, но не помню её название.

Буду премного благодарен.

orion55
(01.12.11 22:07:34 MSK)

12 комментариев

Apache2, virtualhost и злобный sed

Форум — Admin

Всем привет имеется apache2.conf

Следующего содержания

<VirtualHost 85.25.144.64:80>
        ServerName gamesonlinelongmoy.tk
        DocumentRoot /var/www/arich840/data/www/gamesonlinelongmoy.tk
        SuexecUserGroup arich840 arich840
        CustomLog /var/www/httpd-logs/gamesonlinelongmoy.tk.access.log combined
        ErrorLog /var/www/httpd-logs/gamesonlinelongmoy.tk.error.log
        ServerAlias www.gamesonlinelongmoy.tk
        ServerAdmin gameson@linedepa.tk
        php_admin_value open_basedir "/var/www/arich840/data:."
        php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f gameson@linedepa.tk"
        php_admin_value upload_tmp_dir "/var/www/arich840/data/mod-tmp"
        php_admin_value session.save_path "/var/www/arich840/data/mod-tmp"
        AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml
        AddType application/x-httpd-php-source .phps
</VirtualHost>
<VirtualHost 85.25.144.64:80>
        ServerName gamesonlinedepa.tk
        DocumentRoot /var/www/arich840/data/www/gamesonlinedepa.tk
        SuexecUserGroup arich840 arich840
        CustomLog /var/www/httpd-logs/gamesonlinedepa.tk.access.log combined
        ErrorLog /var/www/httpd-logs/gamesonlinedepa.tk.error.log
        ServerAlias www.gamesonlinedepa.tk
        ServerAdmin gameson@linedepa.tk
        php_admin_value open_basedir "/var/www/arich840/data:."
        php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f gameson@linedepa.tk"
        php_admin_value upload_tmp_dir "/var/www/arich840/data/mod-tmp"
        php_admin_value session.save_path "/var/www/arich840/data/mod-tmp"
        AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml
        AddType application/x-httpd-php-source .phps
</VirtualHost>
<VirtualHost 85.25.144.64:80>
        ServerName gameplaycrithead.tk
        DocumentRoot /var/www/arich840/data/www/gameplaycrithead.tk
        SuexecUserGroup arich840 arich840
        CustomLog /var/www/httpd-logs/gameplaycrithead.tk.access.log combined
        ErrorLog /var/www/httpd-logs/gameplaycrithead.tk.error.log
        ServerAlias www.gameplaycrithead.tk
        ServerAdmin playonla@inegendpres.tk
        php_admin_value open_basedir "/var/www/arich840/data:."
        php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f playonla@inegendpres.tk"
        php_admin_value upload_tmp_dir "/var/www/arich840/data/mod-tmp"
        php_admin_value session.save_path "/var/www/arich840/data/mod-tmp"
        AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml
        AddType application/x-httpd-php-source .phps
</VirtualHost>
<Directory /var/www/arich840/data/www/gamesonlinelongmoy.tk>
        php_admin_value open_basedir "/var/www/arich840/data:."
</Directory>
<Directory /var/www/arich840/data/www/gamesonlinedepa.tk>
        php_admin_value open_basedir "/var/www/arich840/data:."
</Directory>
<Directory /var/www/arich840/data/www/gameplaycrithead.tk>
        php_admin_value open_basedir "/var/www/arich840/data:."
</Directory>

Требуется удалить разделы Virtualhost и Directory всё что связано с хостом gamesonlinedepa.tk Гениальней, чем

sed -n '/<VirtualHost*/,/<\/VirtualHost>/p' apache2.conf

Ничего придумать не могу. Может подскажете как побороть хитрый sed?

orion55
(09.10.11 16:17:18 MSK)

2 комментария

Откровенный разговор об Iptables и сексе

Форум — Admin

Есть общая сеть организации(10.72.128.0/21) и есть сеть бухгалтерии(10.72.101.0/25). Это 2 физически разные сети. Между ними стоит маршрутизатор на базе Alt Linux Server 4 c 2 интерфейсами 10.72.143.166 и 10.72.101.126 между ними настроена машрутеризация. Из общей сети организации запрещен доступ к сети бухгалтерии, а бухгалтерия ходит в общую сеть организации только строго на определенные сервера (Гарант(10.72.143.198), антивирус, и т.д.).

Есть скрипт iptables.sh

#!/bin/bash

net_buh=10.72.101.0/25



iptables -F

iptables -X

iptables -t nat -F



iptables -P FORWARD ACCEPT

iptables -P OUTPUT  ACCEPT



iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT



iptables -t nat -A POSTROUTING -s $net_buh -o eth0 -j SNAT --to-source 10.72.143.249



iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT



iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT



iptables -A FORWARD -s $net_buh -d 10.72.143.198/32 -j ACCEPT

iptables -A FORWARD -s 10.72.143.198/32 -d $net_buh -j ACCEPT



iptables -A FORWARD -j DROP

Всё работает, всё пингуется, но не долго 1 раз в 10-15 минут соединение с Гарантом может оборваться, но с антивирусником работать. Или рвётся с антивирусником, а с домен-контроллером и Гарантом пинги идут прекрасно. Сетевые кабеля я проверил кабельным тестером — все жилы рабочие. Ошибки на сетевых картах по нулям. RX packets:3474502 errors:0 dropped:0 overruns:0 frame:0

TX packets:4237259 errors:0 dropped:0 overruns:0 carrier:2

Сетевые кабеля переткнул в другие порты коммутатора. Сетевым анализатором Wireshark проверил трафик, битых пакетов, какой-то бурной активности (вроде вирусной) не заметно. Логи на Alt Linux чистые — ошибок нет. Из внутренней сети организации все сервера прекрасно пингуются проблем нет. В форумах почитал про потерю\подмену mac-адресов — mac-адреса стабильные. Если в приведённом скрипте убрать NAT — и прописать внешнею маршрутизацию, то скорость доступа к сети организации падаёт в разы. Никакой хитрой маршрутизации, кроме то, что по умолчанию нет. Но проблема остаётся в бухгалтерии остаётся. А теперь о сексе. Когда сетевые соединения отваливаются, Гарант падает с ошибкой. Несколько раз в день бухгалтерия меня имеет, но не тело, а выносит мозг. Чем-то напоминает изнасилование. ;) Поэтому как настроить файервалл с Alt Linux, чтобы секс со стороны бухгалтерии прекратить? ;)

orion55
(04.08.11 14:29:21 MSK)

38 комментариев

Iptables или враг не пройдёт и друг тоже

Форум — Admin

Здравствуйте

Есть общая сеть организации(10.72.128.0/21) и есть сеть бухгалтерии(10.72.101.0/25). Это 2 физически разные сети. Между ними стоит маршрутеризатор на базе Alt Linux Server 4 c 2 интерфейсами 10.72.143.166 и 10.72.101.126 между ними настроена машрутеризация. Пакеты ходят из одной сети в другую без проблем. Однако надо сделать так, чтобы из общей сети организации был запрещен доступ к сети бухгалтерии, а бухгалтерия ходила в общую сеть организации только строго на определенные сервера (Гарант(10.72.143.198), антивирус, и т.д.). Для этого производиться настройка iptables следующим скриптом

#!/bin/bash
IPTABLES -F
IPTABLES -t nat -F
IPTABLES -t mangle -F
IPTABLES -X
IPTABLES -t nat -X
IPTABLES -t mangle –X

IPTABLES -P INPUT DROP
IPTABLES -P FORWARD DROP
IPTABLES -P OUTPUT ACCEPT

IPTABLES -A INPUT -i lo -j ACCEPT
IPTABLES -A OUTPUT -o lo -j ACCEPT
IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

IPTABLES -A INPUT -s 10.72.143.198 -j ACCEPT

После выполнения этого скрипта умирает всё, все пинги, передача данных. Где я совершил ошибку?

orion55
(30.07.11 18:34:24 MSK)

26 комментариев

RSS подписка на новые темы