Постоянно падает сайт

General Fizz · 9 Дек 2008

porsche2 написал(а):
Не обязательно от ботов отбиваться фаером...

Если точно известна подсеть бота, то обязательно.

На уровне ядра ОС блокировка будет осуществляться гораздо быстрее и производительнее, кроме того можно поставить на фаер patch-o-matic и блокировать ботов по сигнальным строкам вроде юзер-агента.

hostvik1 · 9 Дек 2008

Colonel Fizz написал(а):
Если точно известна подсеть бота, то обязательно.

На уровне ядра ОС блокировка будет осуществляться гораздо быстрее и производительнее, кроме того можно поставить на фаер patch-o-matic и блокировать ботов по сигнальным строкам вроде юзер-агента.

Можете вкраце описать настройку iptables, есть ли он по-умолчанию в FreeBSD.

Заранее благодарен! Кнопочку тоже нажму

General Fizz · 9 Дек 2008

hostvik1 написал(а):
Можете вкраце описать настройку iptables, есть ли он по-умолчанию в FreeBSD.

Мой конфиг iptables годичной давности на Дебиане (правда не весь).
Вероятно некоторые подсети и порты можно удалить, а другие добавить, но мне лень

, и так все прекрасно работает, просочившихся ботов отлавливает limitipconn и отправляет их в бан-лист на неделю. Из личного опыта: больше всего ломятся на 25 порт - сканеры почтовых спамеров.

На фрибсд тоже должно работать. Как настроить - почитай документацию по iptables, поскольку слишком много тонкостей. Делай по образу и подобию. Учти также, что у меня выделенный сервер, а у тебя ВДС, поэтому могут быть ограничения, которые лечатся переходом на выделенный сервер

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

hostvik1 · 11 Дек 2008

А ссылку на информацию по iptables в документации по самой freeBSD искать или нет? Ссылку дать можете?

hostvik1 · 4 Янв 2009

Информацию по iptable для FreeBSD в сети я не нашел (конечно, возможно что плохо искал), но на моём VPS есть такая штука как ipfw - довольно таки функциональная штука, но если настраивать через ISPmanager (панель управления), то большая часть функционала теряется. Есть описание о том как настраивать этот фаервол через конфигурационные файлы на русском языке. Для просмотра ссылки Войди или Зарегистрируйся для интересующихся. Тему можно закрывать.

EugeneVC · 4 Янв 2009

еще убедитесь, что у вас в конфиге mysql в файле my.conf
стоит опция: skip-innodb
mysql по top должен кушать всего 20-30 мегобайт, а с этой опцией все 150M

PS: DLE ведь транзакции не нужны.

Постоянно падает сайт

General Fizz

Боевой Генерал :)

hostvik1

Читатель

General Fizz

Боевой Генерал :)

hostvik1

Читатель

hostvik1

Читатель

EugeneVC

Гуру форума