exa

Zainstaluj jeden i drugi na serwerze, uruchom apache benchmark (ab) na maszynie ze skryptami (a jak nie masz VPSa/dedyka to testuj na localhost) sprawdzając stronę główną i stronę z treścią i podziel się wynikami.

ab -n [ilosc_zapytan, np. 200] -c [ilosc_rownloeglych_polaczen, np. 10] http://[adres]

Acha, co do php.ini. Proponowałbym ustawić open_basedir na /var/www, wcześniej tworząc tam katalog tmp

mkdir /var/www/tmp
chmod 1777 /var/www/tmp

w php.ini:

upload_tmp_dir = /var/www/tmp
session.save_path = /var/www/tmp

[EDIT]

Mały trick na domyślną konfigurację /etc/apache2/sites-enabled/000-default

NameVirtualHost *:80

<VirtualHost *:80>
	ServerAdmin webmaster@localhost
	ServerName pl
	ServerAlias *

# to wywalamy
#	   DocumentRoot /var/www/

	RewriteEngine on
	RewriteMap lowercase int:tolower


	RewriteCond ${lowercase:%{SERVER_NAME}} [a-z0-9]+
	RewriteRule ^(.+) ${lowercase:%{SERVER_NAME}}$1 [C]
	RewriteRule ^(www\.)?([a-z0-9-\.]+)/(.*) /var/www/$2/$3

	<Directory />
			AllowOverride None
	</Directory>
	<Directory /var/www/>
			Options Indexes FollowSymLinks MultiViews
			AllowOverride All
			Order allow,deny
			Allow from all
	</Directory>

	ErrorLog /var/log/apache2/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog /var/log/apache2/access.log combined
	ServerSignature Off

</VirtualHost>

Co daje? Wystarczy teraz wpisem A skierować domenę/subdomeny na nasze IP a w /var/www stworzyć katalog o nazwie domeny.

http://10.10.10.10/ -> /var/www/10.10.10.10/

http://moja-domena.pl/ -> /var/www/moja-domena.pl/

http://www.moja-domena.pl/ -> /var/www/moja-domena.pl/

http://SUB1.moja-domena.pl/ -> /var/www/sub1.moja-domena.pl/

http://WWW.SUB1.moja-domena.pl/ -> /var/www/sub1.moja-domena.pl/

itd.

Proponuję założyć zwykłego użytkownika w systemie i zmienić uprawnienia /var/www (oprócz /var/www/tmp).

chown -R jakis_user.jakis_user /var/www

[code]

[EDIT]

[b]Pomyliłem się i wkleiłem wyżej tutorial instalacji eacceleratora dla lighthttpd. Dla apache2 jest tu:[/b]

http://www.howtoforge.com/eaccelerator_php5_debian_etch

Różni się to jedną ścieżką.

Jak dla mnie jest już OK.

Proponowałbym zmienić w apache.conf te wartości:

Timeout 200
KeepAlive On
MaxKeepAliveRequests 200
KeepAliveTimeout 5

<IfModule mpm_prefork_module>
[...]
MaxSpareServers 15
MaxClients		  50
# ważne, żeby tu był limit
MaxRequestsPerChild   2000
</IfModule>

Do poczytania:

http://www.xs4all.nl/~thomas/apachecon/Per...anceTuning.html

http://www.howtoforge.com/configuring_apac...mum_performance

Opłaca się instalować Eaccelerator?

Jak najbardziej, wielokrotnie przyspieszy czas wykonywania skryptów i zmniejszy wykorzystanie zasobów:

http://www.howtoforge.com/integrating-eacc...tpd-debian-etch

my.conf bym nie zmieniał (bo skip-innodb już odhashowane).

Potrzebuję jakiegoś dobrego (aka sprawdzonego) tool'a do testowania procesora, takiego uruchamianego w systemie, bez żadnych udziwnień typu boot z CD. Mam podejrzenie że moje CPU są uszkodzone, i muszę mieć pewność

pod linuksem? sprawdź co zwróci dmesg. Poza tym, jeżeli CPU jest uszkodzony to system by się wywalił.

Matte podał linki do dosyć zaawansowanej konfiguracji. Jeżeli chcesz wysyłać pocztę pod jedną domeną lub adresem IP wystarczy przerobić jedną ze stron tutoriala "Debian perfect setup". Jest to dosyć proste: http://www.howtoforge.com/perfect_setup_debian_etch_p5

512 Ram spłonie po odpaleniu strony:).

Myślę iż jakiś Core 2 Duo i 2 GB lub 3 ram starczy.

[...] o przybliżonych parametrach: Core 2 Duo 6600 + 4GB pamięci operacyjnej.

Bez przesady Panowie, może od razu 16 GB? Na co wy chcecie chłopaka naciągnąć?

Bazowa konfiguracja serwera z odpalonymi nasłuchującymi daemonami to na jeden serwis to około 80-120 MB (zależy ile musimy przeznaczyć na optymalizację MySQL). 120 użytkowników online to jest w przedziale aktywności ostatnich 5 minut. Niektóre skrypty liczą "online" dla dłuższych przedziałów. Dla 120 online wychodzi 2.5 użytkownika na sekundę ((5 * 60) / 120). Zakładając, że Drupal jest źle napisany będzie się generował max. 0.5 sekundy. W szczycie.

Wychodzi na to, że przy szczytowym ruchu skrypt będzie się generował nie więcej niż 5-10 razy równolegle (średnio to będzie 2). Ile skrypty jednego procesu Drupala mogą zająć pamięci? 2 MB to cholernie czarny scenariusz. Wychodzi na to, że 20 MB max zajmie skrypt procesów PHP w szczycie (zakładam apache2 + mod_php a nie CGI, które zeżre pamięć). OK, załóżmy, że bibloteka GD będzie obrabiała w tym czasie JPEGi, dodajmy 100 MB zapasu.

I co? 256 MB gwarantowanego RAM (512 burst) )wystarczy na taki serwis. Zakładając, że się pomyliłem o rząd wielkości, albo chcemy mieć zbuforowane całe tabele MySQL w pamięci RAM można wziąć 512 MB (1024 burst).

Wniosek? Nie daj się oskubać, bierz VPSa. Tylko bez wysokich limitów na procesor.

Mają spaść o przyszłego roku http://dns.pl/porozumienie/oplatyp2009.html

Jaka to dystrybucja? Aktualizujesz paczki?

Interpretacja jest taka, że około 19 przyszło sporo danych na serwer a o 12 i 9:30 ktoś coś pobrał. Nic innego nie można wyczytać.

Żeby zobaczyć jakie procesy nasłuchują na jakim porcie:

netstat -nutpl

Sprawdzenie zestawionych połączeń:

netstat -nutp

MySQL nasłuchuje na porcie 3306, przy czym np. na Debianie domyślnie można się połączyć tylko po loopbacku (127.0.0.1).

Czyli które proponujecie, to z iptables ?

Tak, iptables będzie najszybsze. Ale jak chcesz mieć pewność to za pół lizaka mogę przeprowadzić kompleksowe testy.

Można postawić przecież tunel albo jakieś proxy.

[edit] spóźniłem się

--- webh.pl ping statistics ---
30 packets transmitted, 30 received, 0% packet loss, time 28995ms
rtt min/avg/max/mdev = 25.144/31.070/44.732/4.545 ms

0% start na tktelekom

Cóż, widzę że na koncie do HyperVM dla tego VPS zalogowane są 3 osoby z różnych IP w tym momencie, w tym jedna od wczoraj (nie posiada wygaśniętej sesji ani się nie wylogowała). Więc ingerencja osób 3cich jest dla mnie jak najbardziej możliwa. Serwery same się nie reinstalują.

Pozdrawiam, Marcin Kopstry.

A właśnie. Logowanie do HyperVH odbywa się poprzez nieszyfrowane HTTP, panel po HTTPS nie działa, co radziłbym jak najszybciej poprawić, zanim się okaże, że i do mojego panelu ktoś trzeci się logował.

chciałbym zauważyć iż przeprowadzał Pan test już innego serwera VPS 'start'. Nie wiem, po co robi Pan tutaj takie przedstawienie. Wykupił Pan usługę z 20% zasobem procesorów, jednak teraz pisze Pan tutaj iż minimalnie dla Pana wymagań moc procesora powinna wynosić 50% - 60%.

To prawda, wziąłem VPSa 'start' na 24-godzinny test ale nie sprawdzałem go pod kątem wydajności. Do głowy by mi nie przyszło, że przy zamawianiu 20% pakietu dla WHT procesory będą miały tak niską wydajność. Poza tym w pierwszym tickecie nie pisałem o zwrocie pieniędzy, tylko o przywróceniu limitu dla procesora, który ktoś z obsługi dzisiaj obniżył. Zwrotu pieniędzy zażądałem dopiero, kiedy Pan odmówił przywrócenia limitu twierdząc, że ma 2 procesory po 2 rdzenie w serwerze.

"Przedstawieniem" było użeranie się pół dnia o konfigurację VPSa zgodnie z zamówieniem.

Również chciałbym zaznaczyć iż zupełnie za darmo zwiększyliśy Panu zużycie procesora do 40%.

root@tech1:/root# date
Thu Oct  9 15:51:08 CEST 2008
root@tech1:/root# cat /proc/cpuinfo 
processor	   : 0
vendor_id	   : AuthenticAMD
cpu family	  : 15
model		   : 67
model name	  : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
stepping		: 3
cpu MHz		 : 600.376
cache size	  : 1024 KB
physical id	 : 0
siblings		: 2
core id		 : 0
cpu cores	   : 2
fpu			 : yes
fpu_exception   : yes
cpuid level	 : 1
wp			  : yes
flags		   : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt rdtscp lm 3dnowext 3dnow pni cx16 lahf_lm cmp_legacy svm extapic cr8_legacy
bogomips		: 2049.12
TLB size		: 1024 4K pages
clflush size	: 64
cache_alignment : 64
address sizes   : 40 bits physical, 48 bits virtual
power management: ts fid vid ttp tm stc

processor	   : 1
vendor_id	   : AuthenticAMD
cpu family	  : 15
model		   : 67
model name	  : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
stepping		: 3
cpu MHz		 : 600.376
cache size	  : 1024 KB
physical id	 : 0
siblings		: 2
core id		 : 1
cpu cores	   : 2
fpu			 : yes
fpu_exception   : yes
cpuid level	 : 1
wp			  : yes
flags		   : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt rdtscp lm 3dnowext 3dnow pni cx16 lahf_lm cmp_legacy svm extapic cr8_legacy
bogomips		: 2049.12
TLB size		: 1024 4K pages
clflush size	: 64
cache_alignment : 64
address sizes   : 40 bits physical, 48 bits virtual
power management: ts fid vid ttp tm stc

Jest 20%, czyli zgodnie z tym, za co zapłaciłem.

Jeszcze jedno: właśnie zauważyłem, że ktoś omyłkowo ustawił mi burst ram na 512 MB zamiast 368 MB.

Witam,

od wczoraj mam wykupione konto promocyjne za 15 zł (http://www.webhostingtalk.pl/index.php?s=&...st&p=123788). Grosze ale zachowanie firmy strasznie mnie zirytowało. Dzisiaj rano zauważyłem, że zmniejszono mi CPU usage do 10% (czyli z 600MHz/rdzeń do 300 MHz/rdzeń). Właściciel Enno.pl przez kilka godzin próbował mi wmówić, że na serwerze są 2 procesory po 2 rdzenie w związku z czym mam 4x300 MHz, pomimo, że /proc/cpuinfo wygląda tak (co zaznaczyłem w tickecie):

root@tech1:~# cat /proc/cpuinfo 
processor	   : 0
vendor_id	   : AuthenticAMD
cpu family	  : 15
model		   : 67
model name	  : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
stepping		: 3
cpu MHz		 : 600.376
cache size	  : 1024 KB
physical id	 : 0
siblings		: 2
core id		 : 0
cpu cores	   : 2
fpu			 : yes
fpu_exception   : yes
cpuid level	 : 1
wp			  : yes
flags		   : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt rdtscp lm 3dnowext 3dnow pni cx16 lahf_lm cmp_legacy svm extapic cr8_legacy
bogomips		: 2049.12
TLB size		: 1024 4K pages
clflush size	: 64
cache_alignment : 64
address sizes   : 40 bits physical, 48 bits virtual
power management: ts fid vid ttp tm stc

processor	   : 1
vendor_id	   : AuthenticAMD
cpu family	  : 15
model		   : 67
model name	  : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
stepping		: 3
cpu MHz		 : 600.376
cache size	  : 1024 KB
physical id	 : 0
siblings		: 2
core id		 : 1
cpu cores	   : 2
fpu			 : yes
fpu_exception   : yes
cpuid level	 : 1
wp			  : yes
flags		   : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt rdtscp lm 3dnowext 3dnow pni cx16 lahf_lm cmp_legacy svm extapic cr8_legacy
bogomips		: 2049.12
TLB size		: 1024 4K pages
clflush size	: 64
cache_alignment : 64
address sizes   : 40 bits physical, 48 bits virtual
power management: ts fid vid ttp tm stc

Poprosiłem o zwrot pieniędzy, ponieważ to co otrzymałem nie zgadzało się z przedstawioną na forum ofertą. Po wymianie kilkunastu(!!!) ticketów Enno.pl przyznało, że jednak mają 1 procesor i ustawiono mi pierwotny limit. Po takiej wpadce nie chciałem umieszczać na VPSie żadnych swoich projektów. Niestety dostałem odpowiedź, że 24 godzinny okres testowy nie obejmuje tego konta i nie mam podstaw do żądania zwrotu.

Teraz druga sprawa. Chciałbym ustosunkować się do postu Krissa tematu z ofertą firmy Enno.

Oferta jak narazie najlepsza ze wszystkich oferowanych w PL, konkurencja musi byc bo cale zycie bedziemy placic po 30zł za bezuzyteczne VPS-y z 128 MB ram i smiesznymi limitami transferu

Otóż wcale nie jest tak różowo. Nie jest to wina firmy Enno a zastosowanej technologii. Wykonałem test apache benchmark

( ab -n100 -c10 ) dla skryptu o takiej zawartości:

<?php phpinfo(); ?>

Przy przydzielonych 600MHz na rdzeń (2x600 MHz) średni czas generowania strony to 142 ms. Dla porównania mój laotop wyposażony w Pentium3 800 MHz i pamięć SDRAM generuje stronę w czasie średnim 81 ms, co jest i tak bardzo wolno. Czyli nasze 2 rdzenie po 600MHz wygląda na to, że mają mnie-więcej wydajność Pentium3 500 MHz na SDRAM. W momencie, kiedy miałem 300MHz/rdzeń czas ten wyniósł 300 ms!.

...może dla Polaków nawet lepsza niż CheapVPS

No i tu się okazuje, że VPS z 128 MB gwarantowanego RAM wcale nie jest bezużyteczny. Na moim koncie z 128 MB RAM w CheapVPS procesor nie jest limitowany (i nie tylko na moim, ostatnio konfigurowałem VPSa, na którm klient miał 4 rdzenie jakiegoś lepszego od mojego Intela bez limitu dla najtańszego pakietu), support interweniuje przy ciągłym generowaniu wysokiego load. Ja mam 2 rdzenie Core2 Duo E8400 i średni czas generowania tej samej strony z phpinfo to 17.5 ms.

Dla mnie VPS na procesorze AMD z limitowanym CPU poniżej 50%-60% jest bezużyteczny jeżeli chodzi o hostowanie stron.

Nie zrozumieliśmy się z tym kosztem, nie jest on dla mnie za duży. Będę potrzebował na początek kilka takich kont i po prostu szukam lepszej oferty.

Dzięki za link do xxl-web.com, właśnie o taką ofertę mi chodziło.

Witam,

szukam ofert hostingu plików statycznych. Jedyne wymagania to pojemność dysku 1 GB, dostęp poprzez HTTP i jak najwyższy transfer. Żadnego PHP, żadnych baz danych, shell by się przydał ale nie jest wymagany. Kilka lat temu widziałem takie oferty, ale teraz nie mogę nic znaleźć. servage.net, dreamhost.com odpadają (mimo wszystko są za drogie a ich działanie to ruletka).

Na razie najlepsze co znalazłem to: http://www.ovh.pl/prywatne/produkty/90plan.xml

900 MB HDD i 600 GB/mc za 17 zł/mc

Ale to jest hosting z PHP/MySQL/pocztą i innymi zbędnymi bajerami, które podnoszą cenę, więc podejrzewam, że można znaleźć oferty parametrami zbliżone do OVH po lepszej cenie.

Nie mam VPSa w HE ale podejrzewam, że kończą Ci się zasoby. Ściągnij skrypt userbeans.sh ( czysty, żeby nie było: http://www.webhostingtalk.pl/index.php?s=&...ost&p=94452 ) i pokaż wynik polecenia sh userbeans.sh +a (uruchamiany jako root).

# wget http://amos.freeshell.org/userbeans.sh
# sh userbeans.sh +a

oraz

# ps aux

w OVH mozna miec nawet 64 IP w najdrozszym serwerze.

 

w najtanszym mozna miec 5: 1+4 failover

 

Ed

Pytanie było o 2XL. Przy kimsufi jest tylko 1 IP + 1 Failover za dopłatą 20/mc za pakiet Gold. Więcej IP nie dokupisz.

W Hetznerze jest 1+5 IP, a w OVH tylko 1+1 i nie widzę opcji dokupienia. Orientuje się ktoś?

OVH nie daje możliwości dokupienia IP.

Specjaliści . Active-hosting

iptables v1.4.1: host/network [b]`weblogues.com' not found[/b]

Mam tłumaczyć dalej? Z resztą widać to też na logach.

NetJaro, o mod_easive sobie poczytaj, tu masz darmowy rozdział z książki "Apache. Zabezpieczenia aplikacji i serwerów WWW": ftp://ftp.helion.pl/online/apazab/apazab-5.pdf. Ale to później, najpierw znajdź przyczynę awarii zamiast "łatać" wszystko na oślep.

Ediit// Wyłącz userą crona jeżeli wykorzystują go do wysyłania automatycznych mega paczek emaili z twojego serwera....

W takich sytuacjach to się ustawia limity na pocztę wychodzącą a nie crona wyłącza (jakby cron był potrzebny do spamowania).

Dostałem informację, że to wina jednego z użytkowników, dostałem konkretny login.

NetJaro powinieneś zacząć od napisania jaki dostęp i na jakim poziomie do Twojego serwera mają użytkownicy. Poza tym od kogo dostałeś taką informację o winie użytkownika? Ktoś już sprawdzał serwer?

Wróżenie ze szklanej kuli pozostawiam specjalistom

Ja już tego LAMPPa postawiłem tylko zastanawiam się na ile jest on wydajny.

A tego LLMP zaraz po testuję

Pierwsze co się robi to w /etc/mysql/my.cnf odhashowuje skip-innodb - zaoszczędzisz jakieś 80 MB pamięci RAM . InnoDB i tak się nie używa do aplikacji webowych.

Ja nadal czekam na domeny rejestrowane wczoraj. Dzisiaj też 3 rejestrowałem w promocji - ciekawe czy zostaną mi przyznane.

Bo oni robią 1 wielki wałek

 

- Zawsze więcej listów 'aktywacyjnych' wyślą

Mi to wygląda na to, że jakiś wałek, to chyba ty robisz kom4r: http://forum.ovh.pl/showthread.php?t=8052&page=5

Noone, z tego co wiem, to crawlery google i yahoo działają na zakresie podanym w moim skrypcie. Z resztą sprawdź revers-DNS dla tego IP - to nie jest googlebot.

Listę IP wyszukiwarek można znaleźć tutaj: http://iplists.com/. Zarówno google jak i inne wyszukiwarki mają na tych listach zapisane różne adresy należące do korporacji, ale nie znaczy to, że są to adresy botów indeksujących. Jeżeli znajdziesz w którymś z adresów spoza puli bota indeksującego, to poprawię skrypt.

Takiej konfiguracji używam od roku czasu na jednej ze stron ze sporym site. googlebot potrafi zaindeksować 3500 stron/dobę. Nigdy nie zaindeksował strony z komunikatem o blokadzie (bo monitorowałem to przez jakiś czas, tak samo yahoo).

Na stronie dodałem opis instalacji dla popularnych skryptów.

Listę z blokowanym IP w .htaccess w sblam kiedyś przeglądałem, ale spamboty nigdy się akurat do moich formularzy nie dorwały, więc lista ta mi nigdy nie była potrzebna. Sam skrypt widzę, że podpina się pod formularz i sprawdza wysyłane treści przesyłając je na serwer autora. Czyli jest to tylko i wyłącznie antyspam do używania tylko przy formularzach.

Mój skrypt to antyflood. Co do wydajności to mając dostęp do apache możliwe, że lepiej jest zainstalować mod_evasive (mój skrypt to coś analogicznego do parametry DOSSiteCount: dla PHP), ALE są dwie istotne różnice.

1. Dla mod_easive nie możemy obniżyć parametru DOSSiteCount do 20 czy nawet 10 na blogach, bo moduł poblokuje nam najprawdopodobniej też boty wyszykiwarek (google, yahoo, msn).

2. mod_easive chroni ogólnie przed dosem, zapamiętuje dodatkowo inne, całkowicie zbędne przy normalnym działaniu strony informacje (jak DOSHashTableSize) i powinno się go raczej uruchamiać tylko w sytuacji ataku, a ja skupiłem się wyłącznie na floodzie z IP, który jest problemem codziennym.

Chyba muszę dwie rzeczy dopisać do FAQ odnośnie wydajności. Po pierwsze mój skrypt w działaniu to dodatkowo 2 odczyty, 1 zapis na plikach mających rozmiar 23 bajty, więc dodatkowy narzut z faktu używania skryptu jest praktycznie żaden. Do tego nie ma szansy, żeby skrypt przyblokował człowieka przeglądającego stronę. Więc testując można tylko zyskać.

Głównie zależy mi na bezpieczeństwie. [...] miałem z tego parę problemów z hackerami.

Problemy z hakerami były z winy luki w konfiguracji serwera czy luki w skryptach?