LINUX.ORG.RU
ФорумAdmin

Нужна помощь крутых перцев по httpd

 


0

2

В общем с ростом посещаемость несколько раз в день в error_log появляется ошибка

[Sat Apr 13 20:01:03 2019] [error] server reached MaxClients setting, consider raising the MaxClients setting

соответственно я потихоньку поднимал MaxClients и ServerLimit довел до 32768, через 4 часа появилась ошибка, но при этом апатч не падает и продолжает дальше работать. Решил сегодня поставить 512, может больше ошибка вылазить не будет. Онлайн бывает доходит до 1000-1500 человек на сайте.

Конфиг:

LimitRequestFieldSize 8192 KeepAlive On MaxKeepAliveRequests 4096 KeepAliveTimeout 3

<IfModule prefork.c>

StartServers 32

MinSpareServers 16

MaxSpareServers 64

ServerLimit 4096

MaxClients 2048

MaxRequestsPerChild 8196

</IfModule>

Сервер очень мощный MEM 128 GB, CPU 2690 v2 * 2, HDD Samsung NVME SM951 * 2 Все летает проблем вообще ни каких, утечек памяти тоже нет

Команда httpd -V выдает:

Server version: Apache/2.# (Unix) Server built: Oct 19 2017 16:43:38 Server's Module Magic Number:# Server loaded: APR 1.3.9, APR-Util 1.3.9 Compiled using: APR 1.3.9, APR-Util 1.3.9 Architecture: 64-bit Server MPM: Prefork threaded: no forked: yes (variable process count) Server compiled with.... -D APACHE_MPM_DIR=«server/mpm/prefork» -D APR_HAS_SENDFILE -D APR_HAS_MMAP -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled) -D APR_USE_SYSVSEM_SERIALIZE -D APR_USE_PTHREAD_SERIALIZE -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT -D APR_HAS_OTHER_CHILD -D AP_HAVE_RELIABLE_PIPED_LOGS -D DYNAMIC_MODULE_LIMIT=128 -D HTTPD_ROOT=«/etc/httpd» -D SUEXEC_BIN=«/usr/sbin/suexec» -D DEFAULT_PIDLOG=«run/httpd.pid» -D DEFAULT_SCOREBOARD=«logs/apache_runtime_status» -D DEFAULT_LOCKFILE=«logs/accept.lock» -D DEFAULT_ERRORLOG=«logs/error_log» -D AP_TYPES_CONFIG_FILE=«conf/mime.types» -D SERVER_CONFIG_FILE=«conf/httpd.conf»

С # я немного подтер значение. Может есть какое физическое ограничение, или просто не срабатывает MaxClients?

Периодически апатч подвисает, и еще меня или досят или парсят безбожно. Это я вижу по логам самого сайта. На серваке всего 2 сайта. Второй сайт просто заглушка, но его тоже мучают.



Последнее исправление: papuas (всего исправлений: 3)

и еще меня или досят или парсят безбожно

как насчет того, чтобы подумать в сторону настройки fail2ban? Если вас ддосят, то изменение MaxClients и прочего не очень поможет.

Какие CMS используются для сайтов и есть ли у них какие незакрытые уязвимости к ддосу? Сайт на wordpress, допустим, очень быстро вешался при запросах на xmlrpc.

anonymous
()
Ответ на: комментарий от anonymous

у меня самописный движок

вот так меня досят

GET /nedvizhimost/?limit=100&region=3&city=&metro=&street=&hous

limit 100 это количество объявлений

я обычно использую pfsense для блокировки, но боюсь заблокировать яндекс и гугл

papuas
() автор топика

С # я немного подтер значение.

Лол, а теперь по своим же ссілкам перейди.

Server Version: Apache/2.2.22 (Unix) DAV/2 mod_ssl/2.2.15 OpenSSL/1.0.1e-fips
Server Built: Aug 18 2014 14:54:53
Server loaded APR Version: 1.3.9
Compiled with APR Version: 1.3.9
Server loaded APU Version: 1.3.9
Compiled with APU Version: 1.3.9
Module Magic Number: 20051115:25
Hostname/port: tvoyadres.ru:443

Current Configuration:
    In file: /etc/httpd/conf/vhosts/tvoyadres/tvoyadres.ru
      32: <VirtualHost 192.168.1.22:443>
      47:   Header always set Strict-Transport-Security "max-age=31536000; preload"
        : </VirtualHost>

Ну и так далее.

Попробуй перейти на нжинкс/хапрокси или сделай балансировку нжинксами.

PunkoIvan ★★★★
()
Ответ на: комментарий от PunkoIvan

А зачем обзываться, ngnix мне не нужен, просто нужны рекомендации по апатчу.

У людей за границе апачи держат и по 100 000 онлайн, а я всего длишь хочу 10 000 удержать))

papuas
() автор топика
Ответ на: комментарий от papuas

Так никто не обзівался оО

Если за «лол», то єто что-то типа «ха-ха».

В последнем предложении там описка - имелось ввиду «балансировка апачами».

Один сервер навряд удержит 100к, а вот если их несколько, то вполне.

Сам не спец по апачу, решение с балансировкой віглядит самім легким (имхо)

я обычно использую pfsense для блокировки, но боюсь заблокировать яндекс и гугл

Может, есть какой-то белій список для поисковиков?

PunkoIvan ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.