Witaj Artur, W Twoim liście datowanym 9 lutego 2006 (21:01:57) można przeczytać:
> Fakt - nie pomyślałem, że to otworzy połączenie do apacha, ale przećwicz to > w praktyce - czy po zwiększeniu conn_limit i spare_servers, apache nie > poradzi sobie z otwieranymi połączeniami. juz podawalem moja konfiguracje i wyglada ona tak: MinSpareServers 15 MaxSpareServers 80 StartServers 15 MaxClients 256 i niestety zaraz po wlaczeniu domeny wysysa calkowicie wszystko apachowi :) kilka tysiecy to jest w 2 minuty :D > W tym przypadku serwer nie będzie > obsługiwał żadnych zapytań, bo te po prostu do niego nie dotrą, więc jeśli > będzie miał odpalonych wystarczająco dużo procesów potomnych, gotowych do > obsługi żądania - wydaje mi się, że sobie poradzi. Powinno to wyglądać > mniej więcej tak: > ofiara firewall apache (a raczej jego gniazdo) SYN ->> ACCEPT -> ok-start > <- ACCEPT <- SYN, ACK ACK ->> ACCEPT GET /syf ->> REJECT > <- port unreachable FIN,ACK ->> ACCEPT -> skoro nie chcesz, to konczymy zabawe > happy end <- ACCEPT <- ACK > Zdaje sobię sprawę, że nie jest to rozwiązanie idealne, ale nie zawsze > warto dla trzech wróbelków, wytaczać całej dywizji ciężkiej artylerii... niestety chcialbym zeby to byly wrobelki :) moze i wygladaja lagodnie ale pieknie wysysaja apacha :) jakby ziarno jadly pozostaje mi sprobowac ze squidem chyba a najlepiej jak polacze wiele z tych "dzial" i np iptables + squid powinien chyba lepiej sobie radzic z takim nawalem zapytan niz apache -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
