我有两个VPS – 一个运行2008 R2,另一个运行Ubuntu 12.04。 我正在使用Windows VPS for Quickbooks和其他一些应用程序的RD会话,并使用Ubuntu VPS作为NFS文件存储以及OpenVPN端点。 问题是,通过VPN的NFS性能是非常可怕的,通过这个我经常意味着它甚至不会经常连接和超时。 如果我在隧道外部设置NFS,性能还可以…不是很好,但是易于pipe理,所以我知道它是VPN隧道。 是否有任何调整openvpn或NFS我可以玩,以提高性能?
我在〜600 MB RAM的EC2微型实例上运行apache2。 该实例运行了近一年没有问题,但在过去的几个星期,它只是不断崩溃,因为服务器到达MaxClients。 服务器基本上只运行几个网站,一个WordPress的博客(不经常使用),公司网站(最常用)和2个小型网站,这只是内部。 博客的数据库在RDS上运行,所以在这个Web服务器上没有运行Mysql。 当我来到公司时,服务器已经安装好了,正在运行apache + mod_php + prefork。 我们希望在未来将其迁移到nginx + php-fpm,但是仍然需要进一步的testing。 所以现在我必须坚持旧的设置。 我还在服务器前使用CloudFlare DDOS保护,因为它在过去几周遭到了几次攻击。 我的公司现在不想为更好的networking服务器付钱,所以我也必须坚持使用微型实例。 另外,我们运行的网站代码非常糟糕,速度很慢,有时单页面加载可能需要15秒。 整个网站是dynamic的,用PHP写的,所以caching在这里不是一个真正的select。 这是一个定制的search用户。 我已经closures了KeepAlive,这有点改善了性能。 我的preforkconfiguration如下所示: StartServers 2 MinSpareServers 2 MaxSpareServers 5 ServerLimit 10 MaxClients 10 MaxRequestsPerChild 100 服务器在运行一段时间后变得没有反应,我运行了下面的命令来查看有多less个连接:netstat | grep http | wc -l 75 尝试重新启动apache有助于短暂的时间,但之后,apache进程(es)再次变得无法响应。 我已经启用了以下模块(输出apache2ctl -M) 加载模块: core_module(静态) log_config_module(静态) logio_module(静态) version_module(静态) mpm_prefork_module(静态) http_module(静态) so_module(静态) alias_module(共享) […]
我非常需要帮助,想出如何解决我遇到的这个问题。 我运行一个相当关键的Web服务器(Debian 7.5,512MB内存,512MB交换,Apache,MySQL)。 它运行了几个WordPress网站。 今天,我发现这些网站的响应速度非常缓慢,并且发现平均负载正好在10.0以上,内存使用率达到了100%,交换接近了512MB的限制。 我不知道如何弄清楚发生了什么事情。 Apache或MySQL没有正确调整? 也许有人攻击服务器重复点击(我怎么知道?)。 我安装了htop但即使我看到Apache或MySQL耗尽了大量的资源,我怎么知道为什么呢? 任何正确的方向将得到大力赞赏。 我在这里亏本,我必须保持这台服务器的稳定。 附注:服务器已经运行了30天,所以这可能是某种缓慢的泄漏。 现在我已经重新启动,平均负载为0.45 1.10 0.88,RAM为165 / 512MB,交换为68 / 512MB。 更新:仍然有问题。 我捕获了下面的htop截图。
看起来我们在繁忙的web服务器上挂着一堆tcp连接,这是ss -s的输出: Total: 366 (kernel 1037) TCP: 72108 (estab 130, closed 71964, orphaned 0, synrecv 0, timewait 71962/0), ports 46158 Transport Total IP IPv6 * 1037 – – RAW 0 0 0 UDP 12 8 4 TCP 144 111 33 INET 156 119 37 FRAG 0 0 0 如何最好地调整此服务器上的TCP设置以防止出现问题/最大化性能? 我刚刚将net / ipv4 / ip_local_port_range从默认值增加到“1024 65000”
我正在优化一个网站,我现在面临的问题是服务器相关的。 在页面加载期间,有大约40-50个请求发送到服务器(取决于页面),并且在任何情况下,服务器在某个文件上挂起大约5-6秒(主要是图像,导致css和js被合并) ,或两三个。看看萤火虫截图,以得到一个更好的主意,我在说什么 http://i.stack.imgur.com/aDhih.png (这里有90个请求,因为js和css不合并)。 网站是Bigelow化学家 。 任何想法可能导致这一点。 我可以深入了解一下,我只需要提示可能是这种行为的原因。 谢谢
我的网站强制使用HTTPS,平均首次加载时间为3-5秒。 由于caching,重复加载时间是0.8秒。 SSL协商在我的服务器上需要150-300ms,所以我想尽可能频繁地保持每个连接的活动,以防止延迟。 SSLSessionCache被设置为默认的300秒。 Apache KeepAlive Timeout最近从5秒降低到2秒。 这种变化导致服务器负载平均值(平均值为5%,而不是平均值为10%)明显下降,但是我想知道如果第一次加载时间是3-5秒,是否会导致第一次加载时间变慢? 这是否意味着它每次通过2秒超时都必须再次执行SSL协商? 使用较less的SSL协商(但更多的睡眠httpd任务),或更低的负载平均数与更多的SSL协商是否更好? 我们绝对拥有足够的CPU和内存资源。 所以最终的问题是,什么会为我们的观众带来最好的performance呢? 将KeepAlive Timeout提高到3-5,还是保持在2? 谢谢!
我在Ubuntu 12.04 LTS上运行BIND 9.8.1-P1caching服务器,内核3.2.0-86-generic-pae。 我已经把头撞在墙上试图弄清楚了几个星期,我只是不知道发生了什么,而且很难重现这个问题,因为它是非常间歇的。 现在发生的事情是,当用Firefox的networking监视器打开时,在Firefox中加载www.msn.com这样的网页时,偶尔会看到一些DNSparsing部分时间从8000ms到高达37000msparsing时间的请求。 当然,一旦我重新加载页面,它被caching,然后工作正常,但即使我刷新服务器和客户端上的caching突然,该域不再是一个问题。 我还没有看到任何域名有问题的模式。 我只是不知道如何解决这个问题,因为它很难复制两次相同的域。 以下是我在named.conf.options中的所有内容 options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP […]
我试图优化一个数字海洋液滴(512mb),使用loader.io进行testing 我正在testing我的主页,这是HTTPS / PHP。 我设置了FastCGI页面caching,从100 req / sec到2000 req / sec。 但是超过2000 req / sec的任何事情都会导致很多超时和缓慢的响应(平均从20ms到1500ms)。 我试图找出瓶颈。 这不是CPU /内存,因为负载刚刚达到0.30,内存使用量大约是一半。 我尝试调整到更大的水滴,超时仍然发生。 这不是FastCGI,因为基本的.html文件的负载testing性能几乎相同。 在超时期间,error.log是空的。 没有什么似乎是抛出错误(我可以find)。 Kern.log有这个日志: TCP: Possible SYN flooding on port 80. Sending cookies. Check SNMP counters TCP: Possible SYN flooding on port 443. Sending cookies. Check SNMP counters. 我试图禁用syncookies,它停止了这些错误,但超时仍然存在。 在超时期间,我开始看到TIME_WAIT的积累: netstat -ntla | awk '{print $6}' […]
我将在下面详细介绍我的确切设置,但是提供更好的networking浏览体验的一般build议将会很有用。 一个很好的清单,尝试将是伟大的! 我有一个8MB租用专线上的600个用户。 我对“互联网”(即networking浏览)的performance感到很多呻吟。 社区有什么build议可以加快速度,而不会增加带宽呢? 我希望我最终会买更多,但好的pipe理技巧总是有价值的。 我的设置是这样的:在networking边缘的Cisco PIX(515E)防火墙。 这只是做一些基本的NAT,并开放less数端口到各种堡垒主机(又名DMZ服务器)。 DMZ只是服务器插入的一个开关。 ISA 2006企业arrays(两台服务器)将DMZ连接到内部局域网,WebSensenetworking安全过滤HTTPstream量,使用户在工作时间内无法查看色情或浪费YouTube上的带宽。 我已经做了一些事情 – 我刚刚切换内部DNS以使用根提示,这将DNS查询延迟从500ms减less到250ms。 值得这样做。 我试图caching更积极,但更多的互联网是AJAXy,并没有很好的caching相比,五年前。 再加上几年前感觉像70GB的caching真的不再是了。 根据请求的数量,我得到了大约45%的caching命中数,但只有大小的22%,即较大的对象不太可能被caching。 延迟似乎是问题的一部分。 这是由于带宽问题,还是有什么我可以看看,以尽量减less延迟,即使在高负载的带宽?
我们正在为一个非常大的网站运行Apache 2.2服务器。 在过去的几个月里,我们有一些用户报告的响应时间很慢,而另外一些用户(包括我们在内部networking和家庭networking上的资源)却没有看到任何性能下降。 经过大量的调查,我们终于在我们的configuration中发现了一个“拒绝从零”的声明,导致反向DNS查询(已超时),解决了我们的大部分问题,但是我们仍然看到一些客户Apache日志(在日志格式中使用%D),请求处理时间大于300s的图像,CSS,JavaScript和其他静态内容。 我们已经检查了所有拒绝/允许声明,以重新发生“无”,以及我们所知道的会导致反向DNS查找的所有其他事情(例如在重写规则中使用“REMOTE_HOST”,使用%a而不是%h我们的日志格式configuration)以及validationHostnameLookups设置为“关”。 顺便说一下,我们也validation了反向DNS查找有这个问题的人不会超时 – 所以我相当确定的DNS在这种情况下不是一个问题。 我已经用完了想法。 是否有任何Apache的configuration场景,有人可以指出,我可能会错过这将导致静态内容的请求时间只有特定的用户这么长时间? 先谢谢你。