Большая нагрузка на Apache: как выявить причины ?

[r00t]

KeepAlive Off пробуй так

 

[alfaexpert]

/usr/local/apache/conf/httpd.conf,v Едиинственный конфиг где прописано KeepAlive

Переписал конфиг, через WHM жмакнул Пересобрать конифигурацию Apache

Все сделалось запустилось но phpinfo() все равно показывает

HTTP_KEEP_ALIVE 	300
HTTP_CONNECTION 	keep-alive

пойду на apache.org почитаю в каком месте нужно отключать keep-alive

 

[alfaexpert]

Новая информация

Проблема так и не решилась.
Обычно нагрузка начинается в рандомное время и идет по следующему графику:

(После Слэша идет текущее load average)
В пиковый момент нагрузки делаю
netstat -n И вижу следующее

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Перезапускаю Apache все соединения пропадают (на графике косая сразу падает до нормальной нагрузки )
Какого то глобального DDOSa не вижу
Единственное что заметно, что из подсети 91.209.70.*** очень много подключений
Данные IP адреса принадлежат

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Кто нибудь знает стоит ли баннить данную подсеть ? либо это просто провайдер интернета, через который идет больщое колиество траффика ?

 

[Ad1ce]

а что в access/error логах апача с этих айпишников? Что они запрашивают?
Поставьте nginx для обработки этих соединений.

 

[Rem]

/usr/local/apache/conf/httpd.conf,v Едиинственный конфиг где прописано KeepAlive
Переписал конфиг, через WHM жмакнул Пересобрать конифигурацию Apache
Все сделалось запустилось но phpinfo() все равно показывает

HTTP_KEEP_ALIVE 	300
HTTP_CONNECTION 	keep-alive

пойду на apache.org почитаю в каком месте нужно отключать keep-alive

Тебе не на apache.org надо идти, а внимательно прочитать комментарии в начале httpd.conf

# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
# Direct modifications to the Apache configuration file may be lost upon subsequent regeneration of the #
# configuration file. To have modifications retained, all modifications must be checked into the #
# configuration system by running: #
# /usr/local/cpanel/bin/apache_conf_distiller --update #
# To see if your changes will be conserved, regenerate the Apache configuration file by running: #
# /usr/local/cpanel/bin/build_apache_conf #
# and check the configuration file for your alterations. If your changes have been ignored, then they will #
# need to be added directly to their respective template files. #
# #
# It is also possible to add custom directives to the various "Include" files loaded by this httpd.conf #
# For detailed instructions on using Include files and the apache_conf_distiller with the new configuration #
# system refer to the documentation at: Для просмотра ссылки Войди или Зарегистрируйся #
# #
# This configuration file was built from the following templates: #
# /var/cpanel/templates/apache2/main.default #
# /var/cpanel/templates/apache2/main.local #
# /var/cpanel/templates/apache2/vhost.default #
# /var/cpanel/templates/apache2/vhost.local #
# /var/cpanel/templates/apache2/ssl_vhost.default #
# /var/cpanel/templates/apache2/ssl_vhost.local #
# #
# Templates with the '.local' extension will be preferred over templates with the '.default' extension. #
# The only template updated by the apache_conf_distiller is main.default. #
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #

То есть какие бы ты изменения не вносил в httpd.conf они все будут перезаписаны.

Как вариант внести нужные тебе изменения в httpd.conf и сразу же выполнить
/usr/local/cpanel/bin/apache_conf_distiller --update

 

[mefish]

Проблема так и не решилась.
Обычно нагрузка начинается в рандомное время и идет по следующему графику:

(После Слэша идет текущее load average)
В пиковый момент нагрузки делаю
netstat -n И вижу следующее
*** скрытое содержание ***
Перезапускаю Apache все соединения пропадают (на графике косая сразу падает до нормальной нагрузки )
Какого то глобального DDOSa не вижу
Единственное что заметно, что из подсети 91.209.70.*** очень много подключений
Данные IP адреса принадлежат
*** скрытое содержание ***
Кто нибудь знает стоит ли баннить данную подсеть ? либо это просто провайдер интернета, через который идет больщое колиество траффика ?

тебе нужно знать причину ? или просто избавится от последствий ?

вообще и то и другое сделает фаер), вот например для iptables

iptables -A INPUT -p tcp --dport 80 -m iplimit --iplimit-above 30 -j REJECT

 

[alfaexpert]

Тебе не на apache.org надо идти, а внимательно прочитать комментарии в начале httpd.conf
То есть какие бы ты изменения не вносил в httpd.conf они все будут перезаписаны.
Как вариант внести нужные тебе изменения в httpd.conf и сразу же выполнить
/usr/local/cpanel/bin/apache_conf_distiller --update

В этих конфигах пересмотрел все тристо раз ничего не нашел что относится к keepAlive

тебе нужно знать причину ? или просто избавится от последствий ?
вообще и то и другое сделает фаер), вот например для iptables

Просто IP адресс странный, забаню его а вдруг это обыкновенный траффик от пользователей ?

По сети поискал и выяснил вот что:

91.209.70* из этой подсети бегает XAP Bot 2.0 я его по Use Agent у себя не могу вычислить но прикинул так. Скрипты XAP у меня стоят на 6 DLE сайтах, боты начинат индексанцию и все тупо зависает

Буду разбиратся с суппортом Ксапы, ибо банить не могу к сожалению

 

[tarantas]

Linux, Apache, Php - несколько вопросов.

Здравствуйте.

1. Подскажите как можно узнать под каким юзером / группой выполняется php ?

Владелец / группа файла-скрипта - это, как я понял не то.
Или то ?

2. Подскажите какую строку прописать в /etc/sudoers чтобы этой группе ( или юзеру ? ) разрешить рестартить апач.
То есть чтобы можно было выполнять это действие через скрипт.

%psacln ALL=/sbin/service httpd restart, /sbin/service httpd start, /sbin/service httpd stop

Может быть эта строка правильная ?

Спасибо.

 

[Rem]

В этих конфигах пересмотрел все тристо раз ничего не нашел что относится к keepAlive

/usr/local/apache/conf/extra/httpd-default.conf

тут есть

 

[DSL-Group]

Аналогичная проблемма как у ТС'а, только на сервер стоит ngninx, Server Load периодически прыгает до 260, приходится killall httpd через ssh, иначе висит очень долго. Хотя ещё пару недель назад всё было отлично, что за ерунда непонятно (на сервере стоят DLE сайты (5 штук) с общей посещаемостью до 20 тыс. уников)