Problema eina pinginti mano vps...

karaliuss

Sveiki, neseniai isidiegiau apache2+mysql+php ir t.t yra mod_security, mod_evasive

Kaip sutvarkyti pinginimo problema? Tarkim nueinu į savo svetaine ir palaikau f5, iškarto cpu iki max sukyla visi branduoliai.... Kaip padaryti jog neitu pingint ir iškarto banintu per iptables ar per kur nors?

OS: Centos 6 64bit

IV_RomanL

Sveiki,

tokio tipo atakų prevencijai galite panaudoti mod_evasive. Pamoka kaip įdiegti šį modulį https://forumas.dedikuoti.lt/showthread.php?t=132

karaliuss

Yra jis pas mane nepadeda. Nusiunčiau į pm ip jei galite pažiūrėkit

Ir pažiūrėkit kas ta ram naudoja nes nervuoja, lygtais apache2 nes ateina kokie 1-2 žmonės iškarto ~100mb pakyla...

karaliuss

čia šiemet kas nors atsakys ar ne?

IV_RomanL

Sveiki,

jei jau mod_evasive nepadeda tuomet įsidiekite CSF ( nuoroda ). Konfigūracija ganėtinai paprasta: http://configserver.com/free/csf/readme.txt .

Taip pat, rekomenduoju atlikti apache serviso optimizaciją, itin detali pamoka: https://forumas.dedikuoti.lt/showthread.php?t=6

karaliuss

Kokiu perl reikia šitam csf? Nes negaliu įrašyti, rašo jog nėra kažkokiu perl moduliu.

IV_RomanL

Patikslinkite, kokia būtent klaida yra pateikiama?

karaliuss

Va meta toki errora:
Can't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 30) line 2.
BEGIN failed--compilation aborted at (eval 30) line 2.
Using configuration defaults

You need to install the missing perl modules and then install cxs

Čia kaip supratau firewall? Nes man netinka tada, aš ant to pačio vps'o laikau žaidimu serverius.

IV_RomanL

Sveiki,

problemos sprendimas būtų trūkstamo PERL modulio įdiegimas:

yum install perl-Time-HiRes

CSF ya ugniasienė kuri gelbės kontroliuojant serverio prievadus bei jungimasį prie jų.

karaliuss

Dėkui, dabar viskas gerai o nereikės atidaryti portu dabar? Nes kaip sakiau laikau žaidimu serverius.

IV_RomanL

Taip, port'us atidaryti reikia. Galite atidaryti iškart visą ruožą, pavyzdys:

20175:20199

karaliuss

Ir čia atsidarys nuo 27015? Taip reikia: 27015:27020 ? O neblokuos nieko daugiau man? Nes aš įšorini prisijungima pasidaręs ant mysql

IV_RomanL

Jei nurodysite 27015:27020 tuomet atidarys nuo 27015 iki 27020 imtinai. MySQL prievadas standartiniu atveju yra 3306 ir jis būna pagal nutylėjimą atidarytas.

karaliuss

Ai nerizikuosiu su šitu csf, dėl tu port. Nes cs serveriams ne vien šitus reik atidaryt
Kiek girdėjau ta f5 flood galima su iptables apsaugot, gal jus žinote kaip?

karaliuss

Tai gal kas nors žinot kaip apsisaugot nuo F5 flood kuris veikia per apache2 procesus, per iptables?

IV_RomanL

Sveiki,

sprendimas būtų https://forumas.dedikuoti.lt/showthread.php?t=132

karaliuss

Jis nepadeda, veikia tik pagrindiniam puslapi kaip komentaruose parašyta o pvz /forum jau nebeveikia. Ką tik bandžiau

IV_RomanL

Atidarykite /etc/httpd/conf/httpd.conf failą ir radus eilutę MaxRequestsPerChild ties <IfModule prefork.c> pakeiskite skaičių į 10000. Tai atlikę, perkraukite apache.