Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #46, СЕНТЯБРЬ 2004 г.

Разгоняем Linux

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #046, стр. 046-022-4


Даже в случае когда скрипт отлажен и работает с максимальной скоростью, ты можешь увидеть, как сервер тормозит под большим напором клиентов. Часто эта ситуация прослеживается, когда на машине крутится крупный Web-проект. В этом случае могу посоветовать установить следующие модули к Apache:

mod_perl – модуль, позволяющий интерпретировать Perl-сценарии «внутри» Web-сервера, без вызова внешнего /usr/bin/perl. С помощью этого чудо-модуля ты сможешь выиграть в производительности. Минусом mod_perl является то, что не всякий сценарий под ним запустится, а сам он нуждается в тщательной настройке. Если даже с mod_perl твой процессор не справляется с задачей, не спеши делать апгрейд. Попробуй хранить часто обновляемые файлы в tmpfs, а размер буфера поднять до максимума (SendBufferSize 65536).

mod_limitconn – модуль, позволяющий ограничить число одновременно запускаемых сценариев. Может помочь в случае, когда прослеживается слишком большое число процессов. При таком раскладе также рекомендуется отключить Keep-Alive, уменьшить тайм-аут, а статический контент отдавать через специализированный Web-сервер.

В случае если твоя сеть не справляется с напором клиентов, попробуй поэкспериментировать с mod_gzip и mod_deflate, которые сжимают контент перед отправкой. Также установи такие вещи, как mod_bandwidth и mod_throttle. Эти модули позволят ограничить трафик для пользователей.

Не забывай обновлять mod_php. Часто в новых релизах объявляется о повышении производительности, что так важно для твоего сервера :).

Следи за безопасностью

О том, что безопасность и производительность находятся в одной связке, напоминать не стоит. Если злобный хакер захочет заняться твоим сервером, ему (серверу) от этого лучше не станет. Поэтому задумывайся о секурности в первую очередь. Обязательно установи фаервол с закрытием всех необходимых портов. Только помни: если у тебя слабый камень, не нужно нагружать фаер лишними правилами, а также устанавливать различные IDS.

Постоянно проверяй, какие юзеры заходили в твою систему, а также смотри процесс-лист. Часто злоумышленник маскирует свой процесс под httpd, который легко пропустить. Флажок –f к бинарнику ps поможет обнаружить посторонний процесс. При своевременной установке chkrootkit ты всегда будешь знать о чистоте твоей системы.

Не забывай про безопасность, потому как взломщики любят вешать на сервер различных флуд-ботов либо расшифровщики паролей. Подобные вещи очень сильно скажутся на производительности сервера :).

Настрой девайсы

Желательно не забывать, что дефолтовую систему необходимо настраивать различными утилитами. Так, например, по умолчанию у всех IDE-девайсов выключен DMA. Его приходится переключать в положение 1 с помощью утилиты hdparm, которая предназначена для работы с дисковыми накопителями.

Выполни hdparm –d 1 /dev/hdX, и увидишь состояние устройства. Чтобы запомнить все изменения, используй флажок –k 1. Теперь настало время проверить работу твоего девайса, чтобы наверняка знать о скорости. Выполним hdparm –t /dev/hdX и подождем несколько секунд. Утилита сообщит нам реальную производительность устройства.

Назад на стр. 046-022-3  Содержание  Вперед на стр. 046-022-5