forum.opennet.ru - "Ограничение ресурсов пользователя FreeBSD для предотвращения..." (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Ограничение ресурсов пользователя FreeBSD для предотвращения..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Ограничение ресурсов пользователя FreeBSD для предотвращения..."		+/–
Сообщение от Ivan Maksimov on 14-Май-09, 20:35
Здравствуйте, уважаемые коллеги Слабенький сервер под управлением freebsd 7.1, Apache2.2, nginx 0.6, suphp 0.7, php 5 Выполняет роль сервера для небольшого виртуального хостинга. Для каждого вирт. хоста apache в системе заведен отдельный пользователь nginx фронтенд передает запросы бэкенду (apache), который через suphp запускает скрипты под соответствующем вирт. хосту пользователем. Схема работает замечательно, однако возникла следующая проблема. Один из виртуальных хостов обслуживает _очень_ тяжелый сайт. Настолько тяжелый, что относительно большое количество последовательных частых запросов (порядка 50-100) к сайту приводят к временному DoS - процессы php-cgi выстраиваются в очередь и сервер тихо стонет. Подскажите пожалуйста, есть ли возможность (подразумеваются варианты _без_ создания виртуальных машин) ограничить выделяемые пользователям ресурсы и, таким образом, обезопасить остальных пользователей сервера от DoS?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Ограничение ресурсов пользователя FreeBSD для предотвращения..., Pahanivo, 20:57 , 14-Май-09, (1)

Ограничение ресурсов пользователя FreeBSD для предотвращения..., Ivan Maksimov, 21:10 , 14-Май-09, (2)

Ограничение ресурсов пользователя FreeBSD для предотвращения..., Pahanivo, 07:55 , 15-Май-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Ограничение ресурсов пользователя FreeBSD для предотвращения..." +/–

Сообщение от Pahanivo (??) on 14-Май-09, 20:57

>[оверквотинг удален]
>соответствующем вирт. хосту пользователем.
>Схема работает замечательно, однако возникла следующая проблема.
>Один из виртуальных хостов обслуживает _очень_ тяжелый сайт. Настолько тяжелый, что относительно
>большое количество последовательных частых запросов (порядка 50-100) к сайту приводят к
>временному DoS - процессы php-cgi выстраиваются в очередь и сервер тихо
>стонет.
>
>Подскажите пожалуйста, есть ли возможность (подразумеваются варианты _без_ создания виртуальных машин) ограничить
>выделяемые пользователям ресурсы и, таким образом, обезопасить остальных пользователей сервера от
>DoS?
1) перейти на модульный php
2) ограничивать настройками апачика количество клиентов и тп

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Ограничение ресурсов пользователя FreeBSD для предотвращения..." +/–

Сообщение от Ivan Maksimov on 14-Май-09, 21:10

>[оверквотинг удален]
>>большое количество последовательных частых запросов (порядка 50-100) к сайту приводят к
>>временному DoS - процессы php-cgi выстраиваются в очередь и сервер тихо
>>стонет.
>>
>>Подскажите пожалуйста, есть ли возможность (подразумеваются варианты _без_ создания виртуальных машин) ограничить
>>выделяемые пользователям ресурсы и, таким образом, обезопасить остальных пользователей сервера от
>>DoS?
>
>1) перейти на модульный php
>2) ограничивать настройками апачика количество клиентов и тп
Спасибо.
К сожалению, это невозможно. suPhp используется для запуска php от имени соответствующего пользователя, это необходимо для разграничения доступа к объектам файловой системы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Ограничение ресурсов пользователя FreeBSD для предотвращения..." +/–

Сообщение от Pahanivo (ok) on 15-Май-09, 07:55

>[оверквотинг удален]
>>>Подскажите пожалуйста, есть ли возможность (подразумеваются варианты _без_ создания виртуальных машин) ограничить
>>>выделяемые пользователям ресурсы и, таким образом, обезопасить остальных пользователей сервера от
>>>DoS?
>>
>>1) перейти на модульный php
>>2) ограничивать настройками апачика количество клиентов и тп
>
>Спасибо.
>К сожалению, это невозможно. suPhp используется для запуска php от имени соответствующего
>пользователя, это необходимо для разграничения доступа к объектам файловой системы.
1) есть модули для запуска хостов под конкретными пользователями, в первом апаче такая фича была (мож и щас активна)
2) так ничего не мешает запускать для каждого хоста свой сервер на другом порту/айпи

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ограничение ресурсов пользователя FreeBSD для предотвращения..."		+/–
Сообщение от Pahanivo (??) on 14-Май-09, 20:57
>[оверквотинг удален] >соответствующем вирт. хосту пользователем. >Схема работает замечательно, однако возникла следующая проблема. >Один из виртуальных хостов обслуживает _очень_ тяжелый сайт. Настолько тяжелый, что относительно >большое количество последовательных частых запросов (порядка 50-100) к сайту приводят к >временному DoS - процессы php-cgi выстраиваются в очередь и сервер тихо >стонет. > >Подскажите пожалуйста, есть ли возможность (подразумеваются варианты _без_ создания виртуальных машин) ограничить >выделяемые пользователям ресурсы и, таким образом, обезопасить остальных пользователей сервера от >DoS? 1) перейти на модульный php 2) ограничивать настройками апачика количество клиентов и тп
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Ограничение ресурсов пользователя FreeBSD для предотвращения..."		+/–
	Сообщение от Ivan Maksimov on 14-Май-09, 21:10
	>[оверквотинг удален] >>большое количество последовательных частых запросов (порядка 50-100) к сайту приводят к >>временному DoS - процессы php-cgi выстраиваются в очередь и сервер тихо >>стонет. >> >>Подскажите пожалуйста, есть ли возможность (подразумеваются варианты _без_ создания виртуальных машин) ограничить >>выделяемые пользователям ресурсы и, таким образом, обезопасить остальных пользователей сервера от >>DoS? > >1) перейти на модульный php >2) ограничивать настройками апачика количество клиентов и тп Спасибо. К сожалению, это невозможно. suPhp используется для запуска php от имени соответствующего пользователя, это необходимо для разграничения доступа к объектам файловой системы.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Ограничение ресурсов пользователя FreeBSD для предотвращения..."		+/–
	Сообщение от Pahanivo (ok) on 15-Май-09, 07:55
	>[оверквотинг удален] >>>Подскажите пожалуйста, есть ли возможность (подразумеваются варианты _без_ создания виртуальных машин) ограничить >>>выделяемые пользователям ресурсы и, таким образом, обезопасить остальных пользователей сервера от >>>DoS? >> >>1) перейти на модульный php >>2) ограничивать настройками апачика количество клиентов и тп > >Спасибо. >К сожалению, это невозможно. suPhp используется для запуска php от имени соответствующего >пользователя, это необходимо для разграничения доступа к объектам файловой системы. 1) есть модули для запуска хостов под конкретными пользователями, в первом апаче такая фича была (мож и щас активна) 2) так ничего не мешает запускать для каждого хоста свой сервер на другом порту/айпи
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]