标签: web-server

没有详细说明规格，因为我知道对此没有真正的答案。但是我今天一直在用abapache 中的命令进行负载测试。

并且在从 4 个不同的数据库表加载的页面上达到每秒 70 个请求的数量（1000 个请求与 100 个并发用户），并对数据进行一些操作。所以这是一个相当沉重的页面。

该服务器目前不用于任何其他用途，它的负载只是我，因为它正在开发中。但是该应用程序将每天被许多用户使用。

但这足够了吗？或者我什至应该担心（只要它超过 X 请求一秒钟）

我想我不应该担心，但我想要一些关于这个的提示。

由于 oom-killer 启动，我的 VPS Web 服务器在 CentOS 5.4（Linux 内核 2.6.16.33-xenU）上不规则地运行（例如每月一次或需要几周）变得无响应。服务器的监控表明它没有通常用完内存，只是每隔一段时间。

我已经阅读了一些指向此页面的博客，其中讨论了使用以下 sysctl 设置来配置内核以更好地管理过度使用：

vm.overcommit_memory = 2
vm.overcommit_ratio = 80

我对此的理解（这可能是错误的，但我找不到一个规范的定义来澄清）是，这可以防止内核过度分配超出交换区 + 80% 物理内存的内存。

但是，我还阅读了一些其他来源，表明这些设置不是一个好主意 - 尽管这种方法的批评者似乎在说“不要做破坏您的系统的事情，而不是尝试这种混乱”的假设因果关系总是已知的。

所以我的问题是，在托管大约 10 个低流量站点的 Apache2 Web 服务器的上下文中，这种方法的优缺点是什么？在我的特定情况下，Web 服务器有 512Mb RAM，1024Mb 交换空间。大多数情况下，这似乎已经足够了。

我的网站每天从尝试访问的不同 IP 获得数千次点击：

/php-myadmin/
/myadmin/
/mysql/

...以及数以千计的其他变体。这些目录都不存在，我的服务器上什至没有 phpmyadmin。

我认为这些尝试都没有成功，但是它们肯定会消耗服务器资源并浪费带宽，因此如果可能，我想阻止它们。我已经屏蔽了一些这样的 IP，但它们不断返回新的 IP，有什么办法可以更永久地防止这种情况发生？

我目前正在使用 Joyent Accelerator 来托管我的网络应用程序，它运行良好，但是我需要降低成本，因此我正在降级我当前的计划，这施加了一些新的内存限制（256M rss，512M 交换）。昨天我并没有超过他们，但是在今天重新启动 Apache 几次之后，我现在是 411M rss，721M 交换（prstat -Z -s cpu）。

在服务器故障中搜索只给了我很多方法和特定工具来监视服务器，但没有关于如何减少/优化它的内存使用的建议。我也看过这个问题，但我认为这对这种特殊（或者我可以说是通用的？）情况不利。

服务器在共享 CPU 上运行 Solaris，我使用的是 Apache + MySQL + PHP 堆栈。

我有兴趣了解可以采取哪些步骤来解决此问题并解决问题。但是，我也没有时间在当前结束之前降低我的内存足迹并降级计划，因此也欢迎任何可以创造奇迹并挽救一天的事情:)

我有一台运行 VirtualBox 的 Windows Vista 机器。

在 ubuntu 中，我在地址http://127.0.0.1:3000/ 上运行网络服务器

我如何从我的主机（windows 框）访问这个地址？

最近，一个名为“slowloris”的脚本引起了人们的关注。slowloris 所做的基本概念并不是一种新的攻击，但鉴于最近的关注，我看到针对我们的某些 Apache 网站的攻击略有增加。

目前似乎没有任何 100% 的防御措施。

我们确定的最佳解决方案（到目前为止）是增加 MaxClients。

这当然无非是增加了对攻击者计算机的要求，实际上并不能100%保护服务器。

另一份报告表明，在 Apache 服务器前使用反向代理（例如 Perlbal）可以帮助防止攻击。

使用 mod_evasive 限制来自一台主机的连接数并使用 mod_security 拒绝看起来像是由 slowloris 发出的请求似乎是迄今为止最好的防御。

ServerFault 上有人遇到过这样的攻击吗？如果是，您采取了哪些措施来防御/预防？

注意：这个问题是针对 Apache 服务器的，因为我认为 Windows IIS 服务器不受影响。

像 rambler 这样的网站如何如此快速地提供动态内容？甚至比雅虎（它在我的国家 - 东南亚有一个服务器；漫步者没有）还要快。

这纯粹是 Nginx 的能力吗？我应该去哪里了解这些功能？

这里几乎是一个新手，我相信如果从 Nginx 提供 serverfault.com 将比 IIS 7 快得多（假设这两种情况下的数据库访问时间相同）。这是一个公平的假设吗？

编辑：

Karl在 IIS7 前使用Nginx发布的帖子

设置 Linux Web 服务器时，您的清单/例程是什么？

您建议如何实现最大安全性？

有没有首选的方法来执行重复维护？

我一直在查看 Linux 调整参数，并看到一些 SACK 关闭的配置。谁能解释一下？

这将针对繁忙的 Web 服务器进行调整。

PHP 应用程序以高于平均水平的安全问题而闻名。您使用哪些配置技术来确保应用程序尽可能安全？

我正在寻找这样的想法：

• 使用强化的 PHP/Suhosin
• 使用mod_security
• 在 php.ini 中禁用 register_globals 和 allow_url_fopen

我通常使用 Linux，但也可以随意建议 Windows 解决方案。