0
Kayıt Ol

Apache optimizasyon yapacak kişi???

13

1.544

  • 25-02-2010, 15:21:15
    #1
    Designeя
    Designeя
    Arkadaşlar server'im çok yavaş sürekli cpu yüksek derecede yükleniyor. Sürekli reset atıyor. Server yetkilisi ile görüştüm. Apache optimizasyon gerektiğini söyledi. Birkaç kaynak verdi ama ben anlamıyorum yapabilecek kişiler varmı acaba? Bana ulaşabilir misiniz?
  • 25-02-2010, 15:23:05
    #2
    Coşkun Çetin
    Coşkun Çetin
    Administrator
    CPU'yu kastıran MySQL'de olabilir. bunu iyice analiz ettirin. Eğer sorununuz web server'ındaysa LiteSpeed kullanmanızı şiddetle tavsiye ederim.

    %100 daha fazla performans %90 daha az CPU kullanımı.
  • 25-02-2010, 15:27:32
    #3
    FSO
    FSO
    Adresinizi PM Atarsanız yardımcı olabilirim.Yinede " Co$kuN " dediği gibi imkanınız var ise kesinlikle LiteSpeed' e geçiş yapın.
  • 25-02-2010, 15:36:19
    #4
    Designeя
    Designeя
    Analiz sonuçları böyle. sizce nerden kaynaklanıyordur?

    top - 04:42:30 up 21 min, 2 users, load average: 0.53, 1.72, 1.91
    Tasks: 384 total, 1 running, 383 sleeping, 0 stopped, 0 zombie
    Cpu(s): 5.3%us, 2.3%sy, 0.0%ni, 86.9%id, 0.2%wa, 0.0%hi, 5.3%si, 0.0%st
    Mem: 2065940k total, 1157944k used, 907996k free, 60132k buffers
    Swap: 4128696k total, 0k used, 4128696k free, 566416k cached

    PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
    5136 apache 15 0 35968 11m 3052 S 1.0 0.6 0:00.04 httpd
    5239 apache 15 0 35968 11m 3052 S 1.0 0.6 0:00.06 httpd
    5277 apache 15 0 35968 11m 3044 S 1.0 0.6 0:00.05 httpd
    5119 apache 15 0 35968 11m 3044 S 0.7 0.6 0:00.05 httpd
    5130 apache 15 0 35956 11m 3044 S 0.7 0.6 0:00.07 httpd
    5179 apache 15 0 35968 11m 3052 S 0.7 0.6 0:00.10 httpd
    5215 apache 15 0 35956 11m 3052 S 0.7 0.6 0:00.06 httpd
    5273 apache 15 0 35968 11m 3044 S 0.7 0.6 0:00.02 httpd
    5294 apache 15 0 35968 11m 3052 S 0.7 0.6 0:00.05 httpd
    5335 apache 15 0 35968 11m 3052 S 0.7 0.6 0:00.02 httpd
    5345 apache 15 0 35956 11m 3052 S 0.7 0.6 0:00.03 httpd
    5348 apache 15 0 35956 11m 3044 S 0.7 0.6 0:00.03 httpd
    5399 root 15 0 2468 1196 796 R 0.7 0.1 0:00.05 top
    5112 apache 15 0 35968 11m 3044 S 0.3 0.6 0:00.02 httpd
    5113 apache 15 0 35968 11m 3048 S 0.3 0.6 0:00.04 httpd
    5116 apache 15 0 35968 11m 3040 S 0.3 0.6 0:00.03 httpd
    5122 apache 15 0 35956 11m 3052 S 0.3 0.6 0:00.02 httpd
    5145 apache 15 0 35968 11m 3052 S 0.3 0.6 0:00.06 httpd
    5159 apache 15 0 35968 11m 3044 S 0.3 0.6 0:00.06 httpd
    5189 apache 15 0 35968 11m 3044 S 0.3 0.6 0:00.01 httpd
    5193 apache 15 0 35956 11m 3052 S 0.3 0.6 0:00.06 httpd
    5195 apache 15 0 35956 11m 3044 S 0.3 0.6 0:00.02 httpd
    5197 apache 15 0 35968 11m 3052 S 0.3 0.6 0:00.05 httpd
    5200 apache 15 0 35956 11m 3040 S 0.3 0.6 0:00.01 httpd
    5266 apache 15 0 35968 11m 3044 S 0.3 0.6 0:00.01 httpd
    5271 apache 15 0 35956 11m 3044 S 0.3 0.6 0:00.01 httpd
    5280 apache 15 0 35968 11m 3044 S 0.3 0.6 0:00.01 httpd
    5283 apache 15 0 35956 11m 3044 S 0.3 0.6 0:00.02 httpd
    5310 apache 15 0 35968 11m 3044 S 0.3 0.6 0:00.04 httpd
    5342 apache 15 0 35968 11m 3052 S 0.3 0.6 0:00.04 httpd
    5354 apache 16 0 35968 11m 3044 S 0.3 0.6 0:00.03 httpd
    5355 apache 15 0 35956 11m 3044 S 0.3 0.6 0:00.03 httpd
    5357 apache 15 0 35968 11m 3044 S 0.3 0.6 0:00.02 httpd
    5366 apache 15 0 35968 11m 3044 S 0.3 0.6 0:00.01 httpd


    netstat -anp | grep :80 | wc -l
    3084
  • 25-02-2010, 15:48:46
    #5
    AndyCap
    AndyCap
    Kimlik doğrulama veya yönetimden onay bekliyor.
    netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1

    açılan bağlantı sayısına bu şekilde bir bak istersen saldırıda olabilir. toplamda ne kadar hitin var?
  • 25-02-2010, 15:52:51
    #6
    Designeя
    Designeя
    günlük 10.000
  • 25-02-2010, 15:54:18
    #7
    Designeя
    Designeя
    syn flood saldırı alıyorum sürekli. saldırı engelleniyor firewall ile fakat cpu çok yükleniyor. reset atıyor sürekli.
  • 25-02-2010, 15:57:10
    #8
    Designeя
    Designeя
    [root@hostname100903 ~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
    1 188.38.192.136
    1 212.175.112.147
    1 78.161.159.216
    1 78.162.44.242
    1 78.165.101.110
    1 78.169.62.62
    1 78.171.24.137
    1 78.178.231.240
    1 78.179.61.98
    1 78.180.231.127
    1 78.181.203.13
    1 78.183.0.243
    1 78.187.17.65
    1 81.215.5.239
    1 85.101.213.111
    1 85.104.195.145
    1 85.110.159.100
    1 85.96.160.221
    1 88.224.185.61
    1 88.227.252.86
    1 88.227.88.147
    1 88.229.0.238
    1 88.231.155.145
    1 88.234.139.57
    1 88.235.233.207
    1 88.238.56.57
    1 88.248.137.168
    1 88.250.15.72
    1 88.251.10.184
    1 88.254.154.109
    1 88.254.59.167
    1 94.120.230.164
    1 95.14.63.7
    1 95.15.237.1
    2 188.38.166.88
    2 212.175.112.173
    2 78.159.79.93
    2 78.160.112.98
    2 78.164.30.24
    2 78.168.22.208
    2 78.168.230.200
    2 78.169.3.58
    2 78.170.33.195
    2 78.172.173.154
    2 78.179.44.84
    2 78.181.209.101
    2 81.215.169.153
    2 85.101.134.82
    2 88.224.220.227
    2 88.226.135.206
    2 88.227.125.32
    2 88.227.164.116
    2 88.227.188.226
    2 88.227.31.16
    2 88.232.111.109
    2 88.235.208.43
    2 88.236.34.187
    2 88.238.212.99
    2 94.122.130.40
    2 94.122.211.144
    2 95.173.224.185
    2 95.7.78.13
    3 78.162.139.231
    3 78.163.76.46
    3 78.169.59.123
    3 78.170.125.114
    3 78.171.14.245
    3 78.172.187.61
    3 78.184.39.147
    3 85.103.32.142
    3 85.106.182.55
    3 85.96.122.68
    3 88.224.62.8
    3 88.227.149.167
    3 88.227.27.137
    3 88.228.172.101
    3 88.228.41.160
    3 88.231.78.41
    3 88.235.92.110
    3 88.254.55.244
    3 94.120.150.172
    3 94.122.253.84
    4 188.38.211.97
    4 212.174.19.96
    4 77.120.56.18
    4 77.92.12.123
    4 78.160.102.146
    4 78.160.108.232
    4 78.169.11.62
    4 78.170.215.109
    4 78.172.99.223
    4 78.179.81.253
    4 78.184.0.145
    4 85.101.22.152
    4 85.106.240.38
    4 88.227.37.160
    4 88.231.78.36
    4 88.238.56.14
    4 95.10.40.179
    4 95.7.72.147
    5 217.131.96.81
    5 81.213.99.248
    5 81.215.202.52
    5 85.96.25.78
    5 88.249.53.156
    5 88.249.84.110
    5 88.252.176.226
    5 95.10.45.201
    5 95.15.45.38
    6 61.50.142.28
    6 78.166.0.24
    6 78.167.170.26
    6 78.183.79.13
    6 85.104.118.210
    6 85.110.14.126
    6 85.96.93.233
    6 85.97.192.171
    6 87.228.111.128
    6 88.232.128.199
    6 88.232.23.203
    6 88.249.249.165
    6 88.254.215.97
    6 95.8.163.144
    7 188.3.26.69
    7 78.165.230.122
    7 78.167.165.59
    7 78.183.83.156
    7 85.101.165.10
    7 85.110.202.48
    7 85.97.44.191
    7 88.231.137.253
    7 88.234.111.205
    7 94.122.207.227
    7 94.122.237.74
    7 94.122.81.242
    8 88.227.6.85
    8 88.230.59.29
    11 78.163.63.13
    11 78.187.200.7
    11 85.96.144.179
    12 88.230.215.157
    12 88.232.12.109
    13 78.170.146.42
    13 81.215.164.216
    14 85.101.72.255
    14 88.248.28.130
    15 85.99.42.137
    16 85.96.202.157
    16 88.238.68.199
    17 88.228.235.77
    18 78.167.87.29
    18 85.101.157.102
    18 85.99.82.190
    19 78.163.59.64
    20 85.104.92.99
    20 88.252.123.179
    20 88.252.170.242
    21 85.96.71.136
    26 85.99.137.242
    28 88.237.9.84
    28 88.254.75.7
    31 78.160.138.106
    31 78.162.222.103
    31 85.104.164.121
    69 88.249.65.82
    1554

    söylediğin kodlarda bu çıkıyor kardeş
  • 25-02-2010, 15:57:42
    #9
    AndyCap
    AndyCap
    firewall yazılımsal mı donanımsal mı? eğer yazılım ise o saldırı anında çok fazla hayır beklememek lazım çünkü kaynağın kısıtlı gözüküyor 2 gb ramin var 10k hitin var bir yandan da saldırı