小编Pat*_*k R的帖子

我有一个具有 8GB 内存的网络服务器，并且正在运行一个非常密集的 php 站点（1 个站点），该站点可以进行文件操作、绘图、电子邮件、论坛，等等。环境远非静态，这让我相信在 ram 中缓存任何东西几乎没有什么好处，因为几乎每个对服务器的请求都会创建新的或更新的页面。很多缓存是在客户端完成的，所以当涉及到图像、javascript、css 时，我们有大量的 304 请求。

此外，我确实有语言文件被写入服务器上的平面文件，其中缓存的 ram 绝对是好的，而不是从磁盘读取。但是这样的文件屈指可数。

在大约两周内，我从拥有 98% 的空闲内存变成了 4% 的空闲内存。这发生在我们还将几个大型 svn 更新推送到服务器的时候。

我的问题是，如果我使用以下命令定期清除缓存（我知道 Linus Torvalds 对缓存的感觉），我的服务器是否会得到更好的调整：

sync; echo 3 > /proc/sys/vm/drop_caches

或者我最好编辑以下文件：

/proc/sys/vm/swappiness  

如果我用 30 替换默认值 60，我应该有更少的交换和更多的陈旧缓存重用。

看到使用第一个命令释放所有缓存确实感觉很好，但如果我告诉你这对桌面环境有好处，那我就是在骗你。但是像我上面描述的那样的网络服务器呢？想法？

编辑：我知道系统将根据需要从缓存中获取内存，但感谢您指出我们的清晰。当大部分服务器内存存储在缓存中时 Apache 会变慢，我是否在想象事情？那是完全不同的问题吗？

在您阅读本文之前，请注意我了解缓存的好处。我熟悉未使用的 ram 就是浪费的 ram 的教条。

这个问题是我从上一个问题改编而来的：

删除linux缓存的ram

在那个问题中，我很好奇调整我的服务器如何使用和缓存 ram。该系统是相当动态的，所以我相信缓存的文件并没有真正给我带来太多好处。此外，我们在服务器上有代码必须在短时间内快速访问大量内存来处理视频文件，我相信我会看到直接处理内存而不是从缓存中清除它，然后交出去。

我想知道你们是否有在以下文件中调整默认值 60 的经验（这恰好是在 Ubuntu 服务器上）：

/proc/sys/vm/swappiness  

如果是这样，你看到了什么影响。如果我用 30 替换默认值 60，我会看到更少的交换和更多的陈旧缓存重用吗？我是接近 0 还是 100 以减少交换性并增加缓存的重用？

最后，有人知道为什么默认设置为 60 吗？

注意：如果它接近于 0，Linux 将更愿意将应用程序保留在 RAM 中而不是增加缓存。如果接近 100，Linux 将更愿意交换应用程序，并尽可能扩大缓存。默认值是健康的 60。 - 感谢下面的链接，3dInfluence。

您将采取哪些步骤来发现网站当前使用的所有（或接近所有）IP 地址？如果不致电网站管理员并询问 IP 地址列表，您将如何尽可能详尽？;)

nslookup 有效，但会因查询的 dns 服务器而异。

whois 是另一个很好的工具。

挖，还不错。

让我们以 Facebook 为例。我正在为我们公司的大多数用户阻止该站点，但有些已被批准用于“研究”。我不能轻易使用 OpenDNS，因为我们似乎都来自同一个请求 IP 地址。我可以改变它，但不想添加比我已有的更多的 vlan。

我也可以使用 block 之类的东西regex facebook1 "facebook\.com"（我正在运行 cisco 防火墙），但这很容易回避。

话虽如此，我是专门询问有关查找域的 IP 地址的问题，而不是有关可以阻止域名的其他方法的问题。

有经验的DNS管理员请帮助我理解...

我在开发环境中运行一个小型 DNS 服务器，该服务器在任何时候最多可解析 5 个域名。我的问题源于这里的讨论：有什么区别......

我的问题是这样的：

• 当我有一个域名和至少一个指向该域的子域时，我应该使用什么？

一个答案是这样的：

• 我认为适当的解决方案是使用 Cnames。这将允许我更改一次 IP 地址并同时影响多个主机名（cname）。这将帮助我让事情变得简单。这也将使管理 TTL 记录更加直接和可靠。我很容易犯错，所以这也会限制我犯错的机会。

另一个答案是这样的：

• 其他人认为通过使用 A Name 记录可以加快查询速度（我不一定反对这一事实）。

我知道这两种方法都可行，但基于 DNS 的 RFC 所采用的标准让我相信我们应该正确使用 Cnames 和 A Names 并且是合适的。规则可以被打破，但如果你不能依赖它们又有什么意义呢？

如果您运行大型 DNS 服务器或有这样做的经验，请仅回答此问题。否则不要指望你的意见会改变我的意见。有人告诉我，这完全是个人喜好的问题，我希望不是这样。

如果你认为我在说一个非常古老的观点，请原谅我。

环境是这样的：

1. 在围墙花园中托管论坛/期刊/bboard/电子邮件/社交媒体应用程序的网站（即您付费使用它或被邀请使用它

2. 许多客户在特定的时间段内付费使用该站点（即他们租用站点的访问权限）以便与他们的客户进行交互。在广泛的领域有几十个客户。

3. 有一个非常广泛的服务水平协议。这意味着它没有说明网站不能关闭超过十分钟，但有一位绅士同意它不会。他们不会为我们提供的 24/7 支持付费，因为我们热爱我们的工作。

4. 网站在多个时区以 7 种不同的语言运行。

这是情况：

由于 DDOS 攻击，该站点在 5:30EST 关闭并保持“离线”状态大约两个小时。客户的反应从恼怒到愤怒不等。客户也不是很精通技术。客户习惯于 24/7 全天候支持，并且通常会得到很好的支持。

这是问题：

您向客户透露了多少有关 DDOS 攻击的信息？他们想要一个关于网站关闭的原因。