Ограничение по процессорной мощности, не так просто, как кажется. Существует несколько способов ограничить потребление процессора:
Тестовый стенд: Solaris 11
Что бы зона не смогла подвесить весь сервер, нужно её ограничивать по ресурсам. Обычно ограничивают использование оперативной памяти и процессорной мощности. Разберём как правильно ограничить использование памяти для зоны
Тестовый стенд: Solaris 11, zonename – zone0
Как пишут в сети, избавиться от этой ошибки помогает принудительное отключение DMA:
echo 'hw.ata.ata_dma="0"' >> /boot/loader.conf
то есть перевод в режим PIO (установить 1 для обеспечения доступа DMA, 0 – для PIO; по умолчанию, DMA).
Если exim ругается
Unknown user
или
Unroutateble address
на названия ящиков с дефисами, то нужно закомментировать такие строки:
local_part_suffix = -*
local_part_suffix_optional
Рассмотрим довольно популярную связку Apache+Nginx для снижения нагрузки на сервер. Так же, хочу заметить, что данная статья учитывает virtual hosts, а не отдельно хостящийся сайт (для такого сайта статья тоже подойдёт)
Как защитить файл от удаления из-под root’a? Ведь root может удалить любой файл? Или не любой? Оказывается, и здесь есть небольшая защита от дурака.
Создатели файловых систем позаботились о том, что бы добавить возможность выставить дополнительные флаги на файлы или папки, которые бы ввели дополнительную защиту:
– нельзя удалить файл (неважно под каким пользователем это делать)
– можно только дописывать/добавлять, но не изменять или удалять
а так же много других возможностей. Напомню, что это свойство файловой системы, а не ОС, поэтому, не для всех ОС эти свойства применимы
В общем случае эта ошибка может означать всё, что угодно. Но если взять конкретный пример – drupal, то скорее всего установлен слишком маленький timeout для подключений. Добавьте такую строку в ваш my.cnf (или измените значение)
wait_timeout = 180
После этого перезапустите mysql.
[error] upstream timed out (Operation timed out) while reading response header from upstream
Эта ошибка появляется тогда, когда страница генерируется больше времени, чем установленный timeout front-end’a. Обычно она возникает когда nginx отправляет запросы дальше (на apache, на php-fpm, …) По умолчанию эти таймауты – 60 секунд. Поставим 180 (эти параметры прописываются в location):
proxy_send_timeout 180s;
proxy_read_timeout 180s;
Хочу заметить, что буква ‘s’ – обязательна. Без неё ошибок не будет, но и значения не будут учитываться.
В статье будем рассмотрены варианты защиты nginx от разного рода нападений, атак, а так же улучшений
1) Запрет доступа по IP
Разрешим доступ только через доменное имя:
if ($host !~ ^(host.com|www.host.com)$ ) {
return 444;
}
Если вы видите такую ошибку, она может означать одно: есть проблемы с модулем httpready. Но решение проблемы делиться на 2 случая:
1) Модули не подгружены.
Проверить загрузку модулей можно так:
$/sbin/kldstat -v | grep accf_http
$/sbin/kldstat -v | grep accf_data
