Sysctl - для веб сервера

можно начать читат тут: https://dev.gentoo.org/~swift/docs/security_benchmarks/kernel.html

У тебя отдельный сервер или он по совместительству еще и роутер и игровая пекарня?

Нет, обычные сервер, ничего там нет по совместительству, я просто в одном из мануалов заметил, что кто то предложил вот такие настройки сделать, но так как я не очень в них понимаю, решил спросить, просто эту область я пока не трогал вообще.Но щас уже ищю хардеринг называется это как я понял

Ну для начала ты можешь выполнять каждый пункт из твоего списка вот так: echo 1 > /proc/sys/net/ipv4/tcp_syncookies и смотреть что меняется, а так почитай мануалы да поэкспериментируй. Если бы у тебя на этом сервере была еще куча задач (например из разряда тех что я спрашивал), тогда некоторые параметры не следовало бы менять.

Я понимаю, просто я хотел узнать, нет ли там каких либо критических функций, ну знаете, понимать примерно, и знать точто это две разные вещи, т.е так можно применить конфиг к системе, а потом неделю рабираться почему что то не работает вообще в другом месте.. ну как то так. Просто я думал он более мение универсален, т.е нет губительных параметров каких то. Просто вот нужно почитать об этом, настроить просто самое необходимое а не копировать все подряд, вот и хотел узнать что именно необходимо, а что можно не писать, или добавить что то.

Идешь сюда - https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt и читаешь описание к каждой своей опции. Сам. И думай, губительно или нет. Если будешь целиком полагаться на советы с форума - наткнешься на rm -rf.

Ну самому думать в такой ситуации придется долго так как к примеру я могу прочитать функцию но не знать что она конкретно может затрагивать щупать кусать. В итоге, я буду знать просто теоритеческое ее значение.. как бы :) Ну просто нужно на русском найти для начала хотя бы общии принципы защиты. Ну или какие то не очень строгие настройки

самому думать в такой ситуации придется долго

Правда?

я могу прочитать функцию но не знать что она конкретно может затрагивать

Значит идешь по документации глубже, еще глубже, и еще глубже. По всему незнакомому, на что наткнешься. Так и прокачаешь скилл.

Я так и делаю, просто все началось из за одной мысли, поставить по мануалам на линуксе сервер, по началу мне казалось что то не нереальным все эти терминалы с чорным белым текстом, какие то пакеты и модули, меня спасло одно, это графический вид на centos его вообщем то на серверах нет, но я хоть понял как там папки выглядят все такое вообщем, ну и, начал я читать эти мануалы, думал все так просто, а не тут то было, там про защиту пишут там про оптимизацию там про статику, если вы видели мои темы ранее, как я с плеском возился :) а щас вот уже дошел до руконостройства nginx+php-fpm, вообщем хотел сделать одно, но пришлось делать все ! что бы понять что и как работает, ибо плеск дает какие то ложные понятия о работе всего, ибо там все есть в нем кнопку нажал и все, а что оно изменилось и как повлияло мало понятно, а тут целая система для изучение получилась, но это хорошо ! я всегда мечтал научиться работать с терминалом и иметь понятие что такое хайлоад - оптимизиция и т д. Это очень интересно, потому что если бы не так, я бы на врятли взялся это иследовать :) и вас без конца дергать и спрашивать :) Вообще мне с самого начала понравилось то что ты чувсвуеш себя очень свободно в системе, ну знаете ощущение, к примеру играете в игру нельзя там забор ударить, мусорное ведро ударить, окно разбить, зомби укусить, а потом после такой игры попадает в игру где практически все можно, так мало того что можно, ты для этой игры еще может много чего придумать и сделать :) ну как то так.

Что-то знакомое. На хакере вроде видел.

Да, там тоже есть и еще в 100 мануалах, где то больше где то меньше пишут, но во всем нужно разбиратся, ибо просто от балды править конфиги, это не мое :)

Точно могу сказать, что # Увеличиваем максимальный размер TCP-буферов нужно писать не от балды.

А не подскажите что это может быть, вообщем папка стала типом «Unknown» я вроде ничего не менял, а она стала как файл белая такая, а через sftp при заходи пиште что папка пустая, хотя там есть эта «папка» с типом «unknown» а в этой папке есть файл «index.php» который читается нормально (через браузер).. и как это понять ?

net.ipv4.tcp_syncookies = 1

оно же по дефолту включено.

Включи https://fedorahosted.org/tuned/ Говорят помогает.

Спасибо, но я так наверно почитаю и более мение нужное внесу.

cмотря для какого. Если есть локальный варниш, то защитой от синфлуда его можно положить.

В плане локальный ? - нет я для вебсервера в мир

Вообещем

два рака яичек ОПу

Упал.

если варниш установлен на том же серве, где ты правишь sysctl.

Кстати на счет варниша, я только читал но не устанавливал его, и еще читал об PHP Alternative можно и то и то ставить ?

При чем кеш к языку программирования?

Извените ошибся, названием. Там просто были разные memcached memcache opcache и т д не много запустался.

Я просто когда то смотрел по хайлоаду nginx+php-fpm+varnish ~40k users online > on google analitycs ! вот это было сдорово когда он заходил в статистику а там около 40к пользователей крутилось, конечно это очень много.

memcahced можно использовать по разному, на пример, как центральный сервер сессий.

varnish и memcache «по разному работают» и их можно использовать вместе.

Ещё есть redis, его тоже можно использовать как кеш или как сервер сессий.

Что конкретно ты хочешь построить? У тебя кластер в продакшене или ты создал лабу в виртуалках и балуешься конфигами?

Спасибо что вы хотите мне помочь.

Я щас тренируюсь все на виртуально машине, можно сказать балуюсь конфигами и понимаю что и как работает. Что для чего нужно.

Изначальная цель:

Установка веб сервера nginx+php-fpm
Кеширование
Оптимизация при Hightload

Я планирую для начала держать сайт на одном сервере, т.е купить сервер все установить, и начать работу. Потом в дальнейшем если будет идти нагрузка, то расширять его, к примеру базу данных поставить на отдельный веб сервер и т д. Но сама цель, это построить нормально работащий сервер со всем необходими для старта, т.е сам сервер кэширование *(пока рабираюсь с этими варшими - мемкешами) просто еще не достаточно читал что бы понять.

Если хотите можете посоветовать как лучше сделать, в плане nginx+php-fpm+varnish or memcached просто пока что не читал достаточно.

http://www.mgt-commerce.com/blog/magento-on-steroids-best-practice-for-highes...

Это magento specific, но оно более-менее обьясняет куда смотреть, когда оптимизируешь.

Опять же, это запил под конкретную платформу, а так, все сайтики разные и конфиги естессна тоже. Кнопки «сделать хорошо», не бывает.

Тестировать можно при помощи jmeter.

Не, вы не поняли, я прошу помощи только по кешам, и т д, а остальное я понимаю, в плане тестирование кода, узкие места я уже проходил, и делал как надо, щас помощь мне заключаеся в оптимизации на уровне ну типа memcached - varnish - php alternative - и т д. Остальное я более мение знаю в плане разобрался уже с этим. А вот хранение кеша и т д (не на стороне пользователя а именно работа с сервером) меня интересует и как оптимизация. Ну вообщем вы поняли о чем я

Там про кластера в общем, сколько кэш не оптимизируй, если у тебя ДБ с дефолтным конфигом, она не будет кушать больше 500мб рамы и кластер ляжет. Симптомы - 100% на вебе + load 66666666666666666.

Нет, бд у меня не со стандартными кофигом, там все делал как в мануалах писалось, и если что нужно будет менять параметры и тестировать заного в этом случае. В стандарных параметрах нет кэша таблиц да и еще там чего не помню, вообщем я включил тюнер, он сказал что подправить, ну я плюс минус сделал как он советовал. А так вообще сайт оптимизирован вроде, индексы я там проставил где нужно и т д, ускорил вообщем, как смог там загрузка страницы все узкие места все такое, меня интересует с тем чем я не знаком это вот эти ваниши кэши.. (на стороне сервера) ибо как устанвлвить кеш юзеру я уже знаю.

гугль в помошь по кэшам и по sysctl для прокси (варниш - прокся)

Ну а как посоветуете сделать ? в плане

nginx+php-fpm+varnish+php-alternative = ok ?

думал посоветовать sysctl -a -d, но вспомнил, что в linux такого нет
остается только это: https://www.kernel.org/doc/Documentation/sysctl/

А как влияет sysctl на varnish или nginx ? т.е что может произойти неладное ?

два редиса, один для кэша, другой для сессий. про пхп я обычно с девами консультируюсь. + покрути нджинкс, там есть всякие сжатия и прочее. Ещё есть прикольная штука, СДН называется.

Вообщем я понял плюс минус, php-mysql оптимизация как я уже говорил мене не интересует, у меня проблема пока что в понятии как работает на сервере кеширование и т д. Сегодня попробую поставить.

О, я тут наткнулся на статью, про создание кластерных веб-сервера о то что надо в будущем :)

А что IPTABLES сбрасывается при ребуте сервера что ли ?

А то я тут натолкнулся на скрипт баша они там пишут мол целый сценарий для фаервола, но зачем ? хм, для того что бы отдельно его грузить ? или не грузить для всей машины ? т.е к примеру я могу создать 2 разных баша (iptables) и грузить любой из них по нужде ? или лучше сделать в /etc/sysconfig/iptables и сохранить ? они не сбросятся ?