[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Servidor travando

Meu problema não foi o apache, foi o iptables mesmo.

Os hosts mandavam pacotes SYN, e não respondiam mais.  O default do TCP é aguardar resposta por 2 horas.  Agora imagina o firewall reservando memória pra manter o estado da conexão e recebendo 100 request/s.  Uma hora a coisa trava.

BTW, sem terminar o triple handshake do TCP, o Apache nem vê o que chega.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 23 de agosto de 2013 11:59, Rodrigo B Brasil <rodrigobbrasil@gmail.com> escreveu:
Hélio, o ModSecurity não funcionaria nesse teu caso?


--
Rodrigo Bezerra Brasil
Belém, PA, BR

Intelligence is the ability to avoid doing work, yet getting the work done.
-Linus Torvalds




2013/8/23 P. J. <pjotamail@gmail.com>

Que aula... muito bom o post... agora uma dúvida... e depois Hélio, vc tomou alguma medida preventiva para tentar impedir que isso acontecesse novamente? ou deixou aquela configuração do post?

Abs


Em 22 de agosto de 2013 22:08, Helio Loureiro <helio@loureiro.eng.br> escreveu:




Em 22 de agosto de 2013 17:01, Marcelo Silva <marguimsilva@gmail.com> escreveu:
Cara, pensei exatamente nisso, estou fazendo um teste com o nginx agora no servidor de homologação e vi até uma melhora. já tenho o cacti aqui monitorando e em relação a banda não é problema.
 
Marcelo


Em 22 de agosto de 2013 16:02, d4n1 <d4n1h4ck@gmail.com> escreveu:

Se possível usá o nginx ou lightpd, eles usam eventos no lugar de threads como o apache. Monitora com top primeiramente, depois instala um nagios, zabix ou cacti e vê o consumo de banda, processos e etc. A partir daí você vai vê se é sobrecarga ou outro tipo de problema.






--
|  .''`.   A fé não dá respostas. Só impede perguntas.
| : :'  :
| `. `'`
|   `-   Je vois tout








Reply to: