我每天运行一个网站,访问量约为10万次,最近的平均负载量达到250+。 他们通常是大约0.5-1.5,所以我假设了(D)DOS攻击。 Apache进程的数量可达1000。 但是,到服务器的连接数不会改变(大约600),客户端的最大连接数是20。 它只偶尔发生,当我重新启动apache时,它将自我sorting。 为什么apache决定产生大量的线程,并将我的负载平均值发送到250? 这是顶部的结果: Normal top: top – 15:07:16 up 1 day, 1:28, 3 users, load average: 1.44, 2.55, 21.83 Tasks: 307 total, 3 running, 304 sleeping, 0 stopped, 0 zombie Cpu(s): 30.2%us, 3.2%sy, 0.0%ni, 64.9%id, 1.5%wa, 0.0%hi, 0.1%si, 0.0%st Mem: 2074128k total, 1836852k used, 237276k free, 21732k buffers Swap: 2096472k total, […]
在我的networking中,有一台机器必须向超出防火墙的服务器发出http请求。 这台机器的IP地址(从防火墙之外看)可以从大约5个地址池中select。 每个ip每天可以执行最大数量的请求,之后到第二天才能再次使用; 两个请求之间的时间间隔不重要,只要没有达到每日限制 。 我想configuration防火墙的路由表,以便从客户机,我可以做出http请求,而不用担心它们之间的时间间隔。 我唯一的担心应该是总的每日限制(即ips *最多每个ip请求的数量)。 我尝试了这样的: iptables -m hashlimit -m tcp -A POSTROUTING –syn –hashlimit-name x –hashlimit <MAX REQUESTS>/day -p tcp -s <CLIENT IP> -d <SERVER IP> –dports 80 –to-source <ONE OF THE IPs TO CHOOSE FROM> 并重复五个ips的所有命令(最终的规则,进一步的连接尝试)。 但是用这个configuration我不能以突发的方式做请求。 例如,如果MAX_REQUESTS是9000,我不能在前两分钟内发出9000个请求,因为哈希限制模块处理平均值,并且一旦数据包计数超过指定的平均值就停止匹配规则。 因此,使用这个configuration我可以每9.6秒使用一次这个ip(= 86400/9000):不是我想要的。 所以我要求提供关于可能的iptables规则(或其他)的build议,这将允许我以突发方式执行请求,并保持在每日限制内。 谢谢你的时间 西尔维奥 编辑:我曾尝试使用 – –hashlimit-burst N ,但是这个参数只插入容忍的前N个数据包,即增加N个数据包,可以匹配的规则,无论平均,之后正常的条件适用。 再次,不是我想要的。 更新 […]
我正在build立我的服务器实验室,能否请您推荐一个价格合理且非常可靠的路由器,可以处理超过10万个同时打开的tcp连接,而不会出汗? 谢谢!
我们在MySQL数据库上有一个MediaWiki wiki。 但是,其他应用程序也在访问MySQL。 目前我们最多可以连接100个数据库,其中MediaWiki允许10。 但是,在高峰期,超过10个用户试图同时访问wiki,这意味着他们可能会遇到MySQL连接错误。 具体来说,该消息说: “数据库名称”有问题 抱歉! 本网站遇到技术问题。 尝试等待几分钟,然后重新加载。 (无法联系数据库服务器:未知错误(“mysql数据库名称”)) 我的想法是限制在MediaWiki (例如在LocalSettings.php)尝试访问数据库的连接数。 然后人们不会收到错误信息 – 他们只能等待更长的时间。 有没有办法做到这一点? 还是有更好的解决scheme?
假设我有一个PHP站点在该主机上运行更大的图像。 每个页面都非常简单,几乎没有时间在PHP中进行处理,但它可能包含几MB的大图像。 问题是,如果我设置了Apache来处理100个连接,并且页面本身需要几ms生成,它是否阻止连接被阻止以进行图像传输,或者是否在某个其他连接池上处理了该连接? 因为在第一种情况下,下载图像可能需要几秒钟的时间,所以我一次只能提供100个客户端。
那里有任何trixbox / asterisk专家? 我有一个trixbox安装,拒绝接受来自某个VoIP提供商的IAX2来电。 起初,我认为这是一个防火墙的问题,但我认为我现在已经确定,情况并非如此。 我尝试了所有我能想到的(而且我不是这个领域的专家),没有成功。 以下是我所build立的: 另一个站点上的另一个TrixBox 可以 (通过IAX2)与此安装进行通信。 这是我知道这不是一个防火墙问题的一种方式,这似乎表明VoIP提供商的问题,但… VoIP提供商能够成功地使用SwitchVox安装,这表明这个问题并不完全在VoIP提供商那里。 但… 同样的SwitchVox安装也可以与我的“问题”Trixbox进行通信 – 再次表明Trixbox没有任何内在的错误。 面对相互冲突的结果,我转向了星号debugging,打开IAX2debugging表明正在接收连接尝试 – 这是一个来自提供者的新消息的例子: Rx帧重试[否] – 操作系统:000 ISeqno:000types:IAX子类:新 时间戳:00004ms SCall:00043 DCall:00000 [xxxx:4569] 版本:2 被叫号码:0845 [obfuscated] CODEC_PREFS:() 电话号码:匿名 电话预告:0 呼叫types:0 呼叫转移:0 来电姓名: LANGUAGE:en USERNAME:[模糊] 格式:8 能力:65407 ADSICPE:2 date时间:2010-12-03 12:18:58 这是差异发生的地方。 在成功的通话中,我接下来会看到一个authentication握手,一个AUTHREQ被发送,之后是一个AUTHREP回复。 对于不能正常工作的连接, 我从来没有看到这个authentication握手 (既不是AUTHREQ也不是AUTHREP)。 NEW消息通过防火墙并被Trixbox正确接收的事实证实了我的想法,即这不是防火墙问题。 所以我认为问题的关键在于,出于某种原因,我的Trixbox正在决定它不喜欢来电, 甚至不要求远程盒子进行身份validation 。 这会导致什么? 我怎样才能进一步解决这个问题? 在这一点上,我感激地收到了任何build议,因为我碰到了一堵砖墙。
我只访问php.ini文件和我的老的.htaccess文件。 我在哪里启用Keep Alive设置? (即时通讯8.2)
我们有一个D-Link DI-624M“带有MiMo无线路由器的超级G”,用于为办公室内的漫游笔记本电脑提供无线互联网。 桌面都使用有线连接到交换机,并正常工作。 与D-Link路由器的无线连接将连接并获得互联网访问,但有些网站正常工作,有些网站将无法加载。 这几乎就好像有一个防火墙或filter/代理设置阻止某些网站,但我已经通过了所有的设置的详细情况并非如此。 作为一个例子,谷歌总是工作正常,但cnn.com从来没有工作。 同样,我可以ping通google.com并得到正常的响应,但如果我ping cnn.com,我收到一个请求超时。 这发生在任何连接到无线的计算机上。 我再次通过路由器build立站点,没有防火墙或filter的特定网站或IP地方。 我被这个难住了。 有人有什么build议吗? 谢谢!
我有一个MSSQL服务器2008年安装的服务器。 我只想从我的家用电脑(静态IP)连接,没有人可以连接他们的机器。 我已经做了,只允许我的IP连接的FTP,但我不能find方式来连接我的静态IP到MSSQL服务器2008 我该怎么做? 是防火墙设置还是从SQL Server 2008的设置? 如果有人能帮忙,我会非常乐意 谢谢
我有家庭networking设置,我有1 thomson无线路由器,2电话,1电视,1桌面和4 +笔记本电脑。 在过去的4年以上,我拥有15 Mbps的爱沙尼亚标准互联网。 桌面系统是24/7全天候运行的,只能用于Windows更新,所以我将用它来监视networking。 它有Win 7 Pro(64位),但我认为,我可以在cigwin上运行Linux apps / utils。 时不时的互联网正在下降。 我想知道统计数字,例如:什么时候,多长时间,等等。我打算在一周左右的时间里进行testing。 如果日志小于4GB,并且我不需要正则expression式来parsing它(程序不会崩溃),那就太好了。 我认为(有95%的置信度)问题是互联网服务供应商的错误(或天气或电缆上的5%怪异exception),所以如果我能够创build一份可以用来解决问题的报告,那将是非常好的。 这里隐藏的问题是,它应包含哪些信息。 这是一个家庭networking,所以我不想为它购买昂贵的软件。 对不起,提出一个问题,哪里存在更多的1正确的答案。