LINUX.ORG.RU

Сообщения orion55

 

Литература по высоконагруженным системам

Всем привет.

Народ, порекомендуйте литературу по высоконагруженным системам. Сейчас администрирую хостинг на нём статических сайтов туева хуча. Процессор загибается от нагрузки. Оптимизировал настройки apache вроде чуть-чуть стало полегче. Прикручиваю nginx. Но всё равно - порекомендуйте статьи, ссылки, книги, видео по построению высоконагруженных систем для вебхостинга. Про оптимизацию параметров ядра, дисковой подсистемы, веб-сервера и т.д. Вроде где-то видел книгу О`Рейли, но не помню её название.

Буду премного благодарен.

orion55
()
12 комментариев

Apache2, virtualhost и злобный sed

Всем привет имеется apache2.conf

Следующего содержания 

<VirtualHost 85.25.144.64:80>
        ServerName gamesonlinelongmoy.tk
        DocumentRoot /var/www/arich840/data/www/gamesonlinelongmoy.tk
        SuexecUserGroup arich840 arich840
        CustomLog /var/www/httpd-logs/gamesonlinelongmoy.tk.access.log combined
        ErrorLog /var/www/httpd-logs/gamesonlinelongmoy.tk.error.log
        ServerAlias www.gamesonlinelongmoy.tk
        ServerAdmin gameson@linedepa.tk
        php_admin_value open_basedir "/var/www/arich840/data:."
        php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f gameson@linedepa.tk"
        php_admin_value upload_tmp_dir "/var/www/arich840/data/mod-tmp"
        php_admin_value session.save_path "/var/www/arich840/data/mod-tmp"
        AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml
        AddType application/x-httpd-php-source .phps
</VirtualHost>
<VirtualHost 85.25.144.64:80>
        ServerName gamesonlinedepa.tk
        DocumentRoot /var/www/arich840/data/www/gamesonlinedepa.tk
        SuexecUserGroup arich840 arich840
        CustomLog /var/www/httpd-logs/gamesonlinedepa.tk.access.log combined
        ErrorLog /var/www/httpd-logs/gamesonlinedepa.tk.error.log
        ServerAlias www.gamesonlinedepa.tk
        ServerAdmin gameson@linedepa.tk
        php_admin_value open_basedir "/var/www/arich840/data:."
        php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f gameson@linedepa.tk"
        php_admin_value upload_tmp_dir "/var/www/arich840/data/mod-tmp"
        php_admin_value session.save_path "/var/www/arich840/data/mod-tmp"
        AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml
        AddType application/x-httpd-php-source .phps
</VirtualHost>
<VirtualHost 85.25.144.64:80>
        ServerName gameplaycrithead.tk
        DocumentRoot /var/www/arich840/data/www/gameplaycrithead.tk
        SuexecUserGroup arich840 arich840
        CustomLog /var/www/httpd-logs/gameplaycrithead.tk.access.log combined
        ErrorLog /var/www/httpd-logs/gameplaycrithead.tk.error.log
        ServerAlias www.gameplaycrithead.tk
        ServerAdmin playonla@inegendpres.tk
        php_admin_value open_basedir "/var/www/arich840/data:."
        php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f playonla@inegendpres.tk"
        php_admin_value upload_tmp_dir "/var/www/arich840/data/mod-tmp"
        php_admin_value session.save_path "/var/www/arich840/data/mod-tmp"
        AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml
        AddType application/x-httpd-php-source .phps
</VirtualHost>
<Directory /var/www/arich840/data/www/gamesonlinelongmoy.tk>
        php_admin_value open_basedir "/var/www/arich840/data:."
</Directory>
<Directory /var/www/arich840/data/www/gamesonlinedepa.tk>
        php_admin_value open_basedir "/var/www/arich840/data:."
</Directory>
<Directory /var/www/arich840/data/www/gameplaycrithead.tk>
        php_admin_value open_basedir "/var/www/arich840/data:."
</Directory>

Требуется удалить разделы Virtualhost и Directory всё что связано с хостом gamesonlinedepa.tk Гениальней, чем 

sed -n '/<VirtualHost*/,/<\/VirtualHost>/p' apache2.conf
Ничего придумать не могу. Может подскажете как побороть хитрый sed?

orion55
()
2 комментария

Откровенный разговор об Iptables и сексе

Есть общая сеть организации(10.72.128.0/21) и есть сеть бухгалтерии(10.72.101.0/25). Это 2 физически разные сети. Между ними стоит маршрутизатор на базе Alt Linux Server 4 c 2 интерфейсами 10.72.143.166 и 10.72.101.126 между ними настроена машрутеризация. Из общей сети организации запрещен доступ к сети бухгалтерии, а бухгалтерия ходит в общую сеть организации только строго на определенные сервера (Гарант(10.72.143.198), антивирус, и т.д.).

Есть скрипт iptables.sh 

#!/bin/bash

net_buh=10.72.101.0/25



iptables -F

iptables -X

iptables -t nat -F



iptables -P FORWARD ACCEPT

iptables -P OUTPUT  ACCEPT



iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT



iptables -t nat -A POSTROUTING -s $net_buh -o eth0 -j SNAT --to-source 10.72.143.249



iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT



iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT



iptables -A FORWARD -s $net_buh -d 10.72.143.198/32 -j ACCEPT

iptables -A FORWARD -s 10.72.143.198/32 -d $net_buh -j ACCEPT



iptables -A FORWARD -j DROP
Всё работает, всё пингуется, но не долго 1 раз в 10-15 минут соединение с Гарантом может оборваться, но с антивирусником работать. Или рвётся с антивирусником, а с домен-контроллером и Гарантом пинги идут прекрасно. Сетевые кабеля я проверил кабельным тестером — все жилы рабочие. Ошибки на сетевых картах по нулям. RX packets:3474502 errors:0 dropped:0 overruns:0 frame:0

TX packets:4237259 errors:0 dropped:0 overruns:0 carrier:2

Сетевые кабеля переткнул в другие порты коммутатора. Сетевым анализатором Wireshark проверил трафик, битых пакетов, какой-то бурной активности (вроде вирусной) не заметно. Логи на Alt Linux чистые — ошибок нет. Из внутренней сети организации все сервера прекрасно пингуются проблем нет. В форумах почитал про потерю\подмену mac-адресов — mac-адреса стабильные. Если в приведённом скрипте убрать NAT — и прописать внешнею маршрутизацию, то скорость доступа к сети организации падаёт в разы. Никакой хитрой маршрутизации, кроме то, что по умолчанию нет. Но проблема остаётся в бухгалтерии остаётся. А теперь о сексе. Когда сетевые соединения отваливаются, Гарант падает с ошибкой. Несколько раз в день бухгалтерия меня имеет, но не тело, а выносит мозг. Чем-то напоминает изнасилование. ;) Поэтому как настроить файервалл с Alt Linux, чтобы секс со стороны бухгалтерии прекратить? ;)

orion55
()
38 комментариев

Iptables или враг не пройдёт и друг тоже

Здравствуйте

Есть общая сеть организации(10.72.128.0/21) и есть сеть бухгалтерии(10.72.101.0/25). Это 2 физически разные сети. Между ними стоит маршрутеризатор на базе Alt Linux Server 4 c 2 интерфейсами 10.72.143.166 и 10.72.101.126 между ними настроена машрутеризация. Пакеты ходят из одной сети в другую без проблем. Однако надо сделать так, чтобы из общей сети организации был запрещен доступ к сети бухгалтерии, а бухгалтерия ходила в общую сеть организации только строго на определенные сервера (Гарант(10.72.143.198), антивирус, и т.д.). Для этого производиться настройка iptables следующим скриптом

#!/bin/bash
IPTABLES -F
IPTABLES -t nat -F
IPTABLES -t mangle -F
IPTABLES -X
IPTABLES -t nat -X
IPTABLES -t mangle –X

IPTABLES -P INPUT DROP
IPTABLES -P FORWARD DROP
IPTABLES -P OUTPUT ACCEPT

IPTABLES -A INPUT -i lo -j ACCEPT
IPTABLES -A OUTPUT -o lo -j ACCEPT
IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

IPTABLES -A INPUT -s 10.72.143.198 -j ACCEPT

После выполнения этого скрипта умирает всё, все пинги, передача данных. Где я совершил ошибку?

orion55
()
26 комментариев

RSS подписка на новые темы