Aşırı yüklenme

16-05-2007, 12:30:17

Kimlik doğrulama veya yönetimden onay bekliyor.

Herkese selam.
Arkadaşlar aşağıda belirtilen özelliklerde makinem aşırı yavaşlık ve yığılma eğiliminde.
Nasıl bir optimizasyon yapılabilir?
---
Load avarage ortalama: 3.50 civarında
Cpu kullanımı: %60 civarında daha da arttığı oluyor.
Ram kullanımı %80 civarında daha da arttığı oluyor.

Makine:
2gb ram, P4 3200 cpu, 2x250 GB SATAII hdd, Plesk 8.1.1 panel, centos 4.4 os, apache 2.0.59, php 4.4.7, mysql 4.1.22
zend optimizer kurulu, kernel 2.6.19.1.SM #5 SMP, mod_evasive kurulu, plesk firewall aktif, qscanq+clamav kurulu,
spamassain aktif ve çalışıyor son olarak sistem güncel.

Kullanılanlar:
phpbb 2.0.22 (son sürüm)
4images 1.7.4 (son sürüm)
joomla 1.0.12 (son sürüm)

anlık: 100-400 ziyaretçi var.
2 site çalışmakta.
---

my.cnf içeriği:
[mysqld]
set-variable=local-infile=0
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
old_passwords=1
max_allowed_packet=64M
query_cache_size=256M
query_cache_type=1
max_connections=300

[mysql.server]
user=mysql
basedir=/var/lib

[mysqld_safe]
err-log=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
---
Şimdiden teşekkürler...

16-05-2007, 12:51:25

#2

Elazığlı168

sunucuoptimizasyon.com

saldırı ihtimali yüksek 2 site varsa bu makinada yavaş olması zor gibi

16-05-2007, 13:03:42

#3

bugfixed

yanıt için teşekkür ederim elazığlı. mod_evasive ile firewall kurulu ama daha ne gerekli işte onu sormak istedim

özellikler vs de yukarıda..

16-05-2007, 13:08:36

#4

~~NetLojik~~

Üyeliği durduruldu

Saldırı olmadığına eminsen

Muhtemelen yalnış bir sql sorgusu var scriptlerinin birinde. burdaki makale sana yardımcı olur.
Ceviz.net > Makale > Çalışan prosesleri, vur! Kır! Parçala!

birde sitelerinin footer kısımlarına yani sitenin en alt kısmına
<?php @mysql_close(); ?>
ekle.

birde mod_evasiveyide kaldır bence.

16-05-2007, 13:16:35

#5

bugfixed

varol netlojik okumaya başlıyorum.
ek olarak mod_Evasive yerine ne kuracağım onu kaldırırsam?
tekrar teşekkürler..

16-05-2007, 13:17:52

#6

Elazığlı168

sunucuoptimizasyon.com

apf kurabilirsin

16-05-2007, 13:23:28

#7

bugfixed

teşekkür ederim deneyeceğim.

16-05-2007, 13:30:23

#8

~~NetLojik~~

Üyeliği durduruldu

apf de tavsiye etmiyorum. hiç bir işe yaramıyor + işlemciden boyna yer

onun yerine initbase'nin yapmış olduğu ddos korumayı öneririm

Yükleme

wget http://www.inetbase.com/scripts/ddos/install.sh

sh install.sh

Kaldırma

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

sh uninstall.ddos

pico /usr/local/ddos/ddos.conf

yaparak config i editleyebilirsiniz. Özellikleri

Alıntı

APF_BAN=0 bu özellik 1 ise apf ile banlıyo 0 ise iptables ile

NO_OF_CONNECTIONS=150 bir ip den kaç bağlantı olunca banlıyo

BAN_PERIOD=600 bu değer 10 dakika yapıyo yani on dakika banlı kalıyor. saldıran ip

EMAIL_TO=mailadresiniz@falanfilandomain.com buraya mail adresimiz geliyor

burda apf yi seçmedik onun yerine iptablesi tercih ettik.
Yalnız scriptin sade hali biraz dandirik. bazen mahalle ve her hangi bir şehirin tüm ip aralıklarını banlıyabiliyor. bu kodu yazıp çalıştırın.

netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n

yazıp çalışmtırmanız yeterlidir.

SYN_RECV (syn saldırılarında) bağlantılarını engellemek için

netstat -np | grep SYN_RECV | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n

yazıp çalıştırın.

Banlı ip adreslerini boşaltmak için

iptables -F

16-05-2007, 13:40:13

#9

Elazığlı168

sunucuoptimizasyon.com

zamanında apf nin çok faydasını gördüm şimdide faydaları var ama kötü bir sunucun varsa işlemciyi sömürüyor