Skocz do zawartości
jemspam

Zabezpieczenia przed przeciążeniem

Polecane posty

Mam problem z administratorem hostingu w firmie, w której pracuje. Robimy strony www i mamy pod nie swój hosting. Co jakiś czas zdarzają się problemy, że strony przestają działać. Administrator wini za to programistów, że źle napisali skrypt, że skrypt zakilował bazę danych, itp. Nie mówię już, że mamy też klientów, którym sprzedajemy hosting współdzielony i oni sami sobie tam stawiają strony na php.

 

Ręce mi już opadają przy każdej takiej akcji, kiedy coś się wysypuje. Według administratora i pewnie według wielu poważnych firm(w jego mniemaniu) nie muszą oni się zabezpieczać(lub nie mają wiedzy/chęci), ponieważ wierzą w dobro/wiedzę/umiejętności klientów. Sam mam prywatnie pod swoją stronę wykupiony hosting i w panelu mam takie coś jak statystyka użycia procesora. Czyli ktoś/coś monitoruje moje skrypty. Pilnuje, żebym nie wysadził hostingu w kosmos.

 

Nie znam się na administrowaniu. Nie ma wiedzy na ten temat. Czy możecie powiedzieć mi jak realizowane jest zabezpieczenie się przed przeciążeniem/wysyceniem procesora przez skrypt? Jak realizowane jest zabezpieczenie przed zakilowaniem bazy przez wielokrotne odpytywanie(ciągłe wywyływanie strony). Ostatnio mieliśmy taki komunikat z bazy:

Host 'host-92...' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts'

Jakie programy to monitorują? Podajcie jakieś nazwy, coś co jest powszechnie wykorzystywane, tak, abym miał argumenty do rozmowy, że u nas tego nie ma. Argument, że się da takie coś zrobić.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tutaj nie chodzi nawet o ilość jednoczesnych połączeń. W skrypcie jest błąd, który albo otwiera połączenie i z niego nie korzysta albo podane są w tym połączeniu złe dane. Jest wyraźnie napisane: many connection errors

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Masz generalnie niedostosowany hosting do współczesnych realiów.

Smutna prawda jest taka, że źle skonfigurowany WordPress może zajechać pół serwera za kilkadziesiąt tysięcy złotych. ***

Bez użycia narzędzi do ograniczania zasobów per konto i odpowiedniej konfiguracji nie da się prowadzić tego biznesu spokojnie.

Nikt Ci nie napisze co i jak masz zrobić, bo to zależy od infrastruktury jaką posiadasz, usług jakie i komu świadczysz etc.

Nikt Ci też nie napisze wprost, że Twój admin się obija albo brak mu kompetencji, bo być może warunki w tej firmie nie pozwalają

na wykonanie jakiegokolwiek ruchu vide: admin z jakiegoś powodu ma związane ręce w kwestii zmian na serwerach.

Poszukaj kogoś do audytu.

 

*** w 2008 roku pisaliśmy podobnie, coś się Ci dostawcy sprzętu nie starają, bo wciąż mamy ten sam problem :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Ręce mi już opadają przy każdej takiej akcji, kiedy coś się wysypuje. Według administratora i pewnie według wielu poważnych firm(w jego mniemaniu) nie muszą oni się zabezpieczać(lub nie mają wiedzy/chęci), ponieważ wierzą w dobro/wiedzę/umiejętności klientów.

 

Przy kilkuset lub nawet ponad 1000 userów na tym samym serwerze bez odpowiednich narzędzi zajedziesz serwer, zawsze przy takiej ilości klientów znajdzie się czarna owca wśród klientów, która nie rozumie zasad współdzielenia zasobów i nawali na WordPress wszystko co się da i ładnie świeci.

 

Niewiele napisałeś co tam masz, ale poszukaj kogoś kto się zna i zajrzy na serwer, pomoże Ci rozwiązać zagadkę. Taka zabawa na serwerze przez poważnego administratora może być dość droga, tak więc nie zdziw się, jak ktoś zaśpiewa Ci dobrą sumę za taki audyt.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×