Unidentified subject!
unsubscribe -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Artur, W Twoim liście datowanym 9 lutego 2006 (21:01:57) można przeczytać: > Fakt - nie pomyślałem, że to otworzy połączenie do apacha, ale przećwicz to > w praktyce - czy po zwiększeniu conn_limit i spare_servers, apache nie > poradzi sobie z otwieranymi połączeniami. juz podawalem moja konfiguracje i wyglada ona tak: MinSpareServers 15 MaxSpareServers 80 StartServers 15 MaxClients 256 i niestety zaraz po wlaczeniu domeny wysysa calkowicie wszystko apachowi :) kilka tysiecy to jest w 2 minuty :D > W tym przypadku serwer nie będzie > obsługiwał żadnych zapytań, bo te po prostu do niego nie dotrą, więc jeśli > będzie miał odpalonych wystarczająco dużo procesów potomnych, gotowych do > obsługi żądania - wydaje mi się, że sobie poradzi. Powinno to wyglądać > mniej więcej tak: > ofiara firewall apache (a raczej jego gniazdo) SYN ->>ACCEPT -> ok-start > <-ACCEPT<-SYN, ACK ACK ->>ACCEPT GET /syf ->> REJECT > <- port unreachable FIN,ACK ->> ACCEPT -> skoro nie chcesz, to konczymy zabawe > happy end <- ACCEPT <- ACK > Zdaje sobię sprawę, że nie jest to rozwiązanie idealne, ale nie zawsze > warto dla trzech wróbelków, wytaczać całej dywizji ciężkiej artylerii... niestety chcialbym zeby to byly wrobelki :) moze i wygladaja lagodnie ale pieknie wysysaja apacha :) jakby ziarno jadly pozostaje mi sprobowac ze squidem chyba a najlepiej jak polacze wiele z tych "dzial" i np iptables + squid powinien chyba lepiej sobie radzic z takim nawalem zapytan niz apache -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
bieniu gras <[EMAIL PROTECTED]> wrote: > Witaj Artur, > > W Twoim liście datowanym 9 lutego 2006 (18:45:36) można przeczytać: > Z tego co Bieniu pisał wyżej największym problemem był limit połaczeń w ramach jednego apacza. Poza tym apacz zuzywa mniej zasobow niz squid... >>> >>> ale mysle o squidzie ktory by tylko blokowal te 3 wywolania hmmm >>> > >> Witam > >> A ja jednak pomyślałbym jednak nad iptables - wydaje mi sie jednak, że >> >> filtr utworzony w ten sposób zeżre najmniej zasobów: > >> iptables -t filter -A INPUT -p tcp --dport 80 - m string --string "GET >> >> /jakiś_syf" -j REJECT > > to rozwiazanie wydawac by sie moglo jest ok ale > > iptables -t filter -I INPUT -p tcp --dport 80 -m string --string "GET > /my_foto.zip" -j REJECT > iptables -t filter -I INPUT -p tcp --dport 80 -m string --string "GET > /q.jpg" -j REJECT > iptables -t filter -I INPUT -p tcp --dport 80 -m string --string "GET > /ddd.jpg" -j REJECT > > tyle tylko ze niestety dochodza zapytania do apacha i dopiero wtedy sa > blokowane czyli to nie wchodzi w gre - musi byc cos przed apachem Fakt - nie pomyślałem, że to otworzy połączenie do apacha, ale przećwicz to w praktyce - czy po zwiększeniu conn_limit i spare_servers, apache nie poradzi sobie z otwieranymi połączeniami. W tym przypadku serwer nie będzie obsługiwał żadnych zapytań, bo te po prostu do niego nie dotrą, więc jeśli będzie miał odpalonych wystarczająco dużo procesów potomnych, gotowych do obsługi żądania - wydaje mi się, że sobie poradzi. Powinno to wyglądać mniej więcej tak: ofiara firewall apache (a raczej jego gniazdo) SYN ->ACCEPT -> ok-start <-ACCEPT<-SYN, ACK ACK ->ACCEPT GET /syf -> REJECT <- port unreachable FIN,ACK -> ACCEPT -> skoro nie chcesz, to konczymy zabawe happy end <- ACCEPT <- ACK Zdaje sobię sprawę, że nie jest to rozwiązanie idealne, ale nie zawsze warto dla trzech wróbelków, wytaczać całej dywizji ciężkiej artylerii... -- Pozdrawiam Artur Jankowski ITservice -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: no to się porobiło ...
Wiadomość Oryginalna Od: ok1 <[EMAIL PROTECTED]> Do: debian-user-polish@lists.debian.org Data: Tue, 7 Feb 2006 21:13:53 - Temat: no to się porobiło ... > witam serdecznie > > Trochę namieszałem i padło mi absolutnie wszystko. Mianowicie chciałem poprawić sobie działanie firefoxa jak w poście powyżej "firefox 1.5.0.1" i nieskutkowały żadne metody opisywane przez rupowiczów. Dlatego własnie zdecydowałem się na upgrade na wersje testing swojego stabilengo wspaniałego sarga. No i tu klapa po pierwsze nie uruchamiaja mi się Xsystem (tryb graficzny), umarł mi apt mianowicie po zrobieniu apt-get update i apt-get dist-upgrade wywala mi błąd zależności pakietów mam u siebie mysql ( dla praktyki czystej - żadna ważna baza danych ) i to jest jego największa bolączka tj mysql-server-4.1 potrzebuje mysql-common do swojego działania. Apt chce mi usunąć ten server jednakże żeby cos znim zrobić musi mieć ten drugi pakiet (mysql-common), który sie nie zainstaluje (bądź ie chce się instalować, nawt z -f w apt-get) login przy logowaniu sie wywala całą masę błedów tj mianowicie wygląda to następująco : > --- > login: moj_login [enter] > error with parameter :PASSWORDLENGTH > ... > około sześciu linijek z różnymi parametrami... > password:[enter] > debian#/ (i działa normalnie) > --- > > z tego co widziałem w logach miałem problem z dpkg i rozpakowywaniem plików jednakże pisząc tego email'a nie mam dostępu do swojego debiana (bo się wykopsał :) ) i nie mogę jednoznacznie stwierdzić tego co to dokładnie chodzi . > > Moje pytania brzmią : > 1) w jaki sposób naprawić programy upgradujące system i czy system jest do odzyskania ? > 2) w jaki sposób uruchomić tryb graficzny? > 3) czy można "nadpisać" partycje przy pomocy DVD botowalnej Debiana ? > > pozdrawiam > > > > [bez swojego topica( topicu) bo mi umarł Debian :( > Witam Z tym debianem jak zauważyłem na jednym kompie mam sarge stable na drugim mam unstable i musiałem sporo pakietów przekopać :) Jak chcesz korzystać dobrze to albo stable albo unstable :) Wpisz mirrory z unstable do apt-a i dawaj upgrade :) Tryb graficzny uruchamiamy poleceniem startx ,wczesniej musimy sie skonfigurowany nasz srwer x'ów Xfree86 czy X.org ;d Konfiguracje xserwerów zazwyczaj są w /etc/X11 nazwy plików zależne od Xserwera :) Tak partycje można naprawiać z bootowalenj płytki debiana ale ja bym polecał jakieś LiveCd np. Knoppix'a i partycje układamy fdisk'iem oraz cfdisk'iem dla miłośników GUI jest Qtparted :) Pozdrawiam Mam nadzieje ze pomogłem ;-) <<<===>>> Wojciech Stępniak || GG:2471749 || JID:[EMAIL PROTECTED] Home Page: www.djlinux.xt.pl -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Artur, W Twoim liście datowanym 9 lutego 2006 (18:45:36) można przeczytać: >>> Z tego co Bieniu pisał wyżej największym problemem był limit połaczeń >>> w >>> ramach jednego apacza. Poza tym apacz zuzywa mniej zasobow >>> niz squid... >> >> ale mysle o squidzie ktory by tylko blokowal te 3 wywolania hmmm >> > Witam > A ja jednak pomyślałbym jednak nad iptables - wydaje mi sie jednak, że > filtr utworzony w ten sposób zeżre najmniej zasobów: > iptables -t filter -A INPUT -p tcp --dport 80 - m string --string "GET > /jakiś_syf" -j REJECT to rozwiazanie wydawac by sie moglo jest ok ale iptables -t filter -I INPUT -p tcp --dport 80 -m string --string "GET /my_foto.zip" -j REJECT iptables -t filter -I INPUT -p tcp --dport 80 -m string --string "GET /q.jpg" -j REJECT iptables -t filter -I INPUT -p tcp --dport 80 -m string --string "GET /ddd.jpg" -j REJECT tyle tylko ze niestety dochodza zapytania do apacha i dopiero wtedy sa blokowane czyli to nie wchodzi w gre - musi byc cos przed apachem -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: syslog pomocy
On Thu, Feb 09, 2006 at 02:21:59PM +0100, Tadeusz Prokocki wrote: > Nagle od godziny 13 koncza mi sie logi > podnoszenie sysloga nic nie daje > o po prostu wisi > Starting system log daemon: syslogd > i ta systuacja trwa i trwa co nalezy zrobic ??? zapodać: strace -tf /etc/init.d/sysklogd start i zobaczyć na czym wisi Marcin -- Marcin Owsiany <[EMAIL PROTECTED]> http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
>> Z tego co Bieniu pisał wyżej największym problemem był limit połaczeń >> w >> ramach jednego apacza. Poza tym apacz zuzywa mniej zasobow >> niz squid... > > ale mysle o squidzie ktory by tylko blokowal te 3 wywolania hmmm > Witam A ja jednak pomyślałbym jednak nad iptables - wydaje mi sie jednak, że filtr utworzony w ten sposób zeżre najmniej zasobów: iptables -t filter -A INPUT -p tcp --dport 80 - m string --string "GET /jakiś_syf" -j REJECT I do tego zastanowiłbym się poważnie nad umieszceniem tej regułki na samym początku łańcucha INPUT. Ew. można skrócić wyrażenie do "sam_syf" - być może zaoszczędzi to kilka cykli procesora. Za takim rozwiązaniem przemawia fakt, że netfilter działa w przestrzeni jądra i nie jest obciążony narzutami związanymi z obsługą dodatkowych procesów, opłączeń itp.., a w dodatku i tak przechodzi przez niego cały ruch sieciowy wpadający do kompa, więc jeśli spędziłes kiedyś parę nocek wymyślając różne dziwne regułki firewalla, to i tak netfilter ma kupę roboty przez tego natchnionego kolesia. A jeśli ktoś powie, że dzięki temu nie wie, czy atak już się skończył, czy też trwa dalej, to przypomnę o iptables -Lv ;) I jeszce pozwolę sobie wtrącic 0,03PLN do wątku DROP vice REJECT - REJECT odsyła komunikat ICMP port unreachable, który zmusza prawidłowo działający drugi koniec (czyli windzianą ofiarę) do zamknięcia połączenia, podczas gdy DROP tylko odrzuca pakiet nic nikomu nie mówiąc, powodując bardzo szybkie przepełnienie tabeli połączeń, w konsekwencji doprowadzając do odrzucania wszelkich nowych połączeń (czyli kończąc atak sukcesem;) -- Pozdrawiam Janes -- Pozdrawiam Artur Jankowski ITservice -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Michał, W Twoim liście datowanym 9 lutego 2006 (15:39:29) można przeczytać: > Z tego co Bieniu pisał wyżej największym problemem był limit połaczeń w > ramach jednego apacza. Poza tym apacz zuzywa mniej zasobow > niz squid... ale mysle o squidzie ktory by tylko blokowal te 3 wywolania hmmm co do 3 apachy to tez dobra mysl tylko nie wiem do konca jak sie za to zabrac ... moge przeciez przekompilowac apacha i dam mu 600 polaczen tylko nie wiem czy wlasnie blokowanie squidem tych trzech getow nie byloby lepsze -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witam, Dnia czw, lut 09, 2006 at 02:54:46 +0100, Paweł Tęcza napisał: > > Ale w przypadku apaczy trzech (pisalem o tym w poprzednim mailu) > > obciazenie sztuki zdecydowania spada. Z tego co Bieniu pisał wyżej największym problemem był limit połaczeń w ramach jednego apacza. Poza tym apacz zuzywa mniej zasobow niz squid... -- Pozdrawiam Michał Prokopiuk [EMAIL PROTECTED] http://www.sklep.linuxstuff.pl -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Michał, W Twoim liście datowanym 9 lutego 2006 (14:36:07) można przeczytać: > Jak najbardziej ma sens - odciaza apacza :). Wymyslilem teraz tez, ze > mozna by reguulkami mod_rewrite kierowac zapytania gdzies w kosmos, no > ale to znowu angazuje apacza. Ale w przypadku apaczy trzech (pisalem o > tym w poprzednim mailu) obciazenie sztuki zdecydowania spada. > BTW, do Twojej doemny mam 20 hopow - nie bylo gdzies blizej serwera? > WYkonczylbys atakujacych jakoscia lacz TP :D blizej sie nie dalo :))) bede probowac wlasnie ze squidem ktory bedzie na localhoscie a domenka bedzie na osobnym ip i squid zajmie sie blokowaniem wywolan ddd.jpg i innych pochadzacych z tych wormow a reszte pusci do apacha czyli squid z filtrowaniem + przkierowanie = transparent proxy bedzie dla domenki www.wena.net -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Paweł Tęcza napisał(a): >> >>Jak najbardziej ma sens - odciaza apacza :). > > > Pytanie tylko, czy squid obsluzy milion hitow dziennie, skoro Apache > sobie nie poradzil z taka ich liczba... Poza tym kolejna usluga to > przeciez zuzycie kolejnych zasobow. Zasobami w tym przypadku bym sie nie przejmował. Trochę ramu dla plików o zerowym rozmiarze ;-), swap na dysku niepotrzebny. Dobre i trafne Twoje pytanie to, czy squid da radę obsłużyć milion hitów/24h. Kto wie niech się odezwie :-) Pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Michał Prokopiuk napisał(a): > > Jak najbardziej ma sens - odciaza apacza :). Wymyslilem teraz tez, ze ale czy problem wydajności nie przeniesie się na squida ??. Czy da on radę i czy się nie wywali, odcinając tym samym dostęp do wszystkich domen na tym serwerze ? Może ktoś wie jak jak z wydajnością i stabilnością squida w takiej sytuacji ?? Pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Czesc! On Thu, Feb 09, 2006 at 02:36:07PM +0100, Michał Prokopiuk wrote: > > Dnia czw, lut 09, 2006 at 02:29:50 +0100, Marek Wyrzykowski napisał: > > > Chcę zaproponować rozważania czysto teoretyczne. Nie sprawdziłem tego > > osobiście, ale może pomoże :-). > > W przypadku znacznego obciążenia serwera www, stawia się przed nim > > serwer cacheujący. W związku z tym treści stałe nie muszą podawane przez > > apache'a, dzięki czemu serwer www ma czas na zajmowanie się ważniejszymi > > rzeczami. > > Proponuję dlatego uruchomić choćby squida (nawet na tym samym kompie co > > apache) i tak go skonfigurować, aby wziął na siebie obsługę podawania > > w/w plików o zerowej długości, a resztę przepuszczał do apache. > > > > Przypominam, że jest to rozważanie teoretyczne i nie jest pewien czy to > > mam sens. Mimo to zapraszam do dyskusji :-). > > Jak najbardziej ma sens - odciaza apacza :). Pytanie tylko, czy squid obsluzy milion hitow dziennie, skoro Apache sobie nie poradzil z taka ich liczba... Poza tym kolejna usluga to przeciez zuzycie kolejnych zasobow. > Ale w przypadku apaczy trzech (pisalem o tym w poprzednim mailu) > obciazenie sztuki zdecydowania spada. Jesli maszyna jest za slaba dla jednego Apache'a, to przeciez ich mnozenie na tym samej maszynie nic tu nie pomoze. Pozdrawiam, P.
Re: atak na serwer www - apache 1.3.x
Witam, Dnia czw, lut 09, 2006 at 02:29:50 +0100, Marek Wyrzykowski napisał: > bieniu gras napisał(a): > > Witaj lista! > > > > wiem ze to troche OT i juz pisalem na liste o tym ale moze jeszcze mi > > jakos pomozecie: > > > > ktos w 3 wormach internetowych umiescil w kodzie moja domene > > www.wena.net do ktorej lacza sie zarazone komputery i proboja pobierac: > > > > q.jpg, ddd, jpg oraz my_photo.zip > hello, > > Chcę zaproponować rozważania czysto teoretyczne. Nie sprawdziłem tego > osobiście, ale może pomoże :-). > W przypadku znacznego obciążenia serwera www, stawia się przed nim > serwer cacheujący. W związku z tym treści stałe nie muszą podawane przez > apache'a, dzięki czemu serwer www ma czas na zajmowanie się ważniejszymi > rzeczami. > Proponuję dlatego uruchomić choćby squida (nawet na tym samym kompie co > apache) i tak go skonfigurować, aby wziął na siebie obsługę podawania > w/w plików o zerowej długości, a resztę przepuszczał do apache. > > Przypominam, że jest to rozważanie teoretyczne i nie jest pewien czy to > mam sens. Mimo to zapraszam do dyskusji :-). Jak najbardziej ma sens - odciaza apacza :). Wymyslilem teraz tez, ze mozna by reguulkami mod_rewrite kierowac zapytania gdzies w kosmos, no ale to znowu angazuje apacza. Ale w przypadku apaczy trzech (pisalem o tym w poprzednim mailu) obciazenie sztuki zdecydowania spada. BTW, do Twojej doemny mam 20 hopow - nie bylo gdzies blizej serwera? WYkonczylbys atakujacych jakoscia lacz TP :D -- Pozdrawiam Michał Prokopiuk [EMAIL PROTECTED] http://www.sklep.linuxstuff.pl -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
syslog pomocy
Nagle od godziny 13 koncza mi sie logi podnoszenie sysloga nic nie daje o po prostu wisi Starting system log daemon: syslogd i ta systuacja trwa i trwa co nalezy zrobic ??? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
bieniu gras napisał(a): > Witaj lista! > > wiem ze to troche OT i juz pisalem na liste o tym ale moze jeszcze mi > jakos pomozecie: > > ktos w 3 wormach internetowych umiescil w kodzie moja domene > www.wena.net do ktorej lacza sie zarazone komputery i proboja pobierac: > > q.jpg, ddd, jpg oraz my_photo.zip hello, Chcę zaproponować rozważania czysto teoretyczne. Nie sprawdziłem tego osobiście, ale może pomoże :-). W przypadku znacznego obciążenia serwera www, stawia się przed nim serwer cacheujący. W związku z tym treści stałe nie muszą podawane przez apache'a, dzięki czemu serwer www ma czas na zajmowanie się ważniejszymi rzeczami. Proponuję dlatego uruchomić choćby squida (nawet na tym samym kompie co apache) i tak go skonfigurować, aby wziął na siebie obsługę podawania w/w plików o zerowej długości, a resztę przepuszczał do apache. Przypominam, że jest to rozważanie teoretyczne i nie jest pewien czy to mam sens. Mimo to zapraszam do dyskusji :-). Pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
witam a mod_evasive testowales? wyglada iz powinien przynajmniej w jakims stopniu pomoc. pozdrawiam i powodzenia jr -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
On Wed, Feb 08, 2006 at 05:34:20PM +0100, Robert PaneQ! Pankowecki (rupert) wrote: >Dnia 08-02-2006, śro o godzinie 14:34 +0100, bieniu gras napisał(a): >> dawalem pliki 0 bajtow ale tu nie chodzi o ddos na lacze - wysysa to >> bardzo malo lacza, problem lezy w tym ze apache sie nie wyrabia :))) >A może zwiększyć liczbę wątków / procesów dla apache, jeśli można, >pamiętam, że dla serwera ntfs jest to możliwe więc może apach też takie >coś oferuje, może wtedy lepiej by się wyrabiał ? :-) Jeśli zwiększysz MaxClients ponad to, co jest w stanie przyjąć pamięć na maszynie, to tylko zabijesz wydajność przy dużym obciążeniu - zacznie swapować i skończy się normalna praca. Pierwsze co bym zrobił, to ustawił MaxRequestsPerChild na jakąś wysoką wartość (lub na zero, z wszelkimi tego konsekwencjami), żeby nie musiał co chwilę nowych procesów tworzyć, bo to jest kosztowne. A wartość defaultowa w Debianie bardzo niska. Do tego MaxSpareServers też gdzieś wysoko (gdzieś w okolicy MaxClients), żeby nie ubijał procesów bez potrzeby przy chwilowej przerwie w ataku :-) -- Jacek Politowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witam, Dnia czw, lut 09, 2006 at 09:24:32 +0100, bieniu gras napisał: > Witaj Marcin, > > W Twoim liście datowanym 9 lutego 2006 (07:21:33) można przeczytać: > > > Może wyłącz access.log/error.log dla tej domeny, to powinno go trochę > > odciążyć. > > sporoboje bo logi rosly niesamowicie :) POlecam jeszcze wylaczenie resolvowania adresow przez apacza, powinno to przyspieszyc czas jego odpowiedzi. Co do DNS balancingu - jeżeli masz ipka i łacze to wytrzyma, a tak jak mówiłeś, brakuje CI połaczeń w apaczu, postaw sobie trzy apacze w wirualnym systemie plików (http://qref.sourceforge.net/quick/ch-tips.pl.html) i ustaw w DNS trzy rekordy A wkazujace na te adresy (bez wspomnianego localhosta) - odciazy to apacza i pozwoli przerobic wiecej zapytan na raz. -- Pozdrawiam Michał Prokopiuk [EMAIL PROTECTED] http://www.sklep.linuxstuff.pl -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: logi ze squid'a
scibior napisał(a): Witam. Mam sieć podzieloną na kilka segmentów z osobnymi serwerami i całość spinam na jednej maszynie, gdzie siedzi squid. W logach otrzymuje inf. z poszczególnych segmentów bez informacji o pojedynczych hostach. Pytanie moje: Jak zbierać informacje z podsieci za kolejnym serwerem?. Instalacja podrzędnego proxy na maszynie"serwer2" nie jest wskazana (PII300 z 32MBRAM). Znalazłem trochę w goglach, ale chciałbym poznać opinię grupowiczów. Pozdrawiam. Mariusz Ścibiorski. 192.168.0.0 |<>serwer2<---> 192.168.1.0.. internet >serwer1 | |<->serwer3<--> 192.168.0.0... 192.168.1.0... Napisałeś mocno niejasno, ale spróbujemy. Z tego, co rozumiem jest tak: Masz kilka różnych sieci na adresach prywatnych. Każda z tych sieci ma osobny router i, jak rozumiem, jest za natem. Masz już przed natem jakiś serwer ze squidem, który z natury rzeczy loguje połączenia już z adresami natowanymi. Jeśli ten opis odpowiada Twojej rzeczywistości, musisz zmienić regułki natu, żeby połączenia ze squidem nie podlegały translacji. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Witaj Marcin, W Twoim liście datowanym 9 lutego 2006 (07:21:33) można przeczytać: > Może wyłącz access.log/error.log dla tej domeny, to powinno go trochę > odciążyć. sporoboje bo logi rosly niesamowicie :) moj httpd.conf: MinSpareServers 15 MaxSpareServers 80 StartServers 15 MaxClients 256 na 256 mam skompilowanego apacha i w newralgicznym momencie non stop bylo tyle wysysanych, nie wiem czy mozna jakos jeszcze to podniesc (czy jest sens np go 600) : musze sie przygotowac do walki gdy spowrotem wlacze domene :) -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]