В чём между ними разница?
Казалось бы, на первый взгляд разницы нету: обе команды посылают машину в ребут. Но как они это делают – в этом собственно и состоит разница.
Что же такое polling?
Это опрос сетевой карточки по таймеру. Проще говоря периодические опросы позволяют быстрее обрабатывать пакеты. Подробнее можно прочесть в инете. Мы же рассмотрим настройку polling’a в FreeBSD 8.1. Кстати, замечу, что некоторые опции изменили названия, по сравнению с версией 7.Х и младше.
Тестовый стенд: FreeBSD 8.1 i386, CPU Intel Xeon 4 CPUs
В статье будет рассмотрено кратко популярные бенчмарки. Так же рекомендую прочесть стать о то, как правильно тестировать нагрузку.
ab (http://httpd.apache.org/docs/2.4/programs/ab.html) – это утилита для тестирования производительности вашего веб-сервера Apache. Она создана для того, чтобы вы могли определить производительность вашей текущей настройки Apache. В первую очередь, AB показывает сколько запросов в секунду ваш Apache способен обслужить.
В статье будет описаны средства защиты от DDoS’a для популярных веб-серверов apache и nginx. Естественно, что это не 100% панацея и всё зависит от самих атак. Но всё же, для большинства атак подойдёт
Linux-дистрибутив NetSecL, основанного на пакетной базе openSUSE и ориентирован на специалистов в области компьютерной безопасности и пользователей, желающих получить максимально защищенную рабочую среду. По умолчанию в дистрибутиве применяются достаточно жесткие настройки внутренней безопасности, активированы некоторые дополнительные средства защиты (GrSecurity, GCC Stack Smashing Protection, сборка с binutils поддерживающим PT_PAX_FLAGS). В комплект включены утилиты для проверки защищенности систем (Amap, Ettercap, Hydra, Kismet, Nessus, Nmap, Metasploit, PADS). Таким образом, NetSecL может выступать как система для тестирования безопасности, так и как защищенный десктоп-дистрибутив. Размер iso-образа дистрибутива составляет 1 Гб.
Tahoe-LAFS — это p2p файловая система (ФС). Место Вашего компьютера используется совместно со свободным местом ваших знакомых или друзей. таким образом формируя распределенную ФС. Причем ФС работает даже если часть компьютеров образующих ФС недоступны (минимальное количество нод для восстановления информации – 3 шт.). Все данные автоматически шифруются, что исключает возможность несанкционированного доступа к ним. Имеются фронтэнды ftp,sftp, и другие плагины.
Категорії
[nginx] php flags
Иногда нужно бывает передавать разного рода php flags и php admin values. В apache это делается так:
php_flag engine on
php_admin_value open_basedir /usr/local/www/nagios/:/var/spool/nagios/
Категорії
[nginx] basic авторизация
Если нужно настроить basic авторизацию на nginx, то делается это следующим образом.
В раздел
location /nagios/cgi-bin {
добавляем такие строки:
auth_basic "Admin Panel";
auth_basic_user_file /etc/htpasswd;
В силу всё большей популярности web-сервера nginx и выходом уже релиза 1.0 решил понемногу переводить свои сервера на nginx. Но для успешной работы web-сайта одного nginx’a нам мало. Нужно ещё заставить выполнять php/cgi скрипты. Об этом собственно речь и пойдёт в статье.
Под таким названием решил представить такую сборку: postfix(MTA), dovecot(POP3/IMAP server), mysql (для хранения юзеров), amavis(антиспам – spamassassin, антивирус – clamav), postfixadmin (для заведения почтовых аккаунтов), roundcube (для доступа через web интерфейс к почтовым ящикам) и с защитой TLS
Тестовый стенд: Debian 6.0