Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2016-02-03 18:23:44

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Apache i ram

Ok, na przyszłość dam dla skrypta xmlrpc.php taki myk:

Kod:

# To w Nginxie
return 301 https://www.google.com/?q=xmlrpc.php;

i niech sobie Googleboot poczyta conieco. :D

EDIT:
Co Wam przypomina, co Wam przypomina, widok, znajomy ten:
https://niebezpiecznik.pl/post/trwaja-ataki-ddos-wy … zyty-w-ataku/

:D

Ostatnio edytowany przez Jacekalex (2016-02-03 18:33:56)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#27  2016-02-03 18:58:23

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Apache i ram

Ja czasami mam takie wrażenie, że oni piszą te aplikacje w taki sposób, by później ktoś miał co zabezpieczać i kasę na tym trzepać. xD

Offline

 

#28  2016-02-03 20:56:51

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Apache i ram

Wordpress i joomla to kopalnia błędów i dziur.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#29  2016-02-04 00:51:36

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Apache i ram

mati75 napisał(-a):

Wordpress i joomla to kopalnia błędów i dziur.

Jednak wykorzystanie FEATURE pt Pingback to nie jest żaden błąd, o tym,
że prawdopodobnie będzie z tego katastrofa, dewelopery WP wiedzieli od 7 lat.

I ten FEATURE nie pochodzi z żadnej wtyczki, i nie jest żadnym błędem programistycznym, to po prostu miało tak działać, i działa. :D


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#30  2016-02-04 21:47:16

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Apache i ram

2665

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:33:28)

Offline

 

#31  2016-02-09 21:11:39

  Gregorov - Użytkownik

Gregorov
Użytkownik
Zarejestrowany: 2016-02-02

Re: Apache i ram

Jak sądzicie czy takie próby wchodzenia na panel admina wordpressa też blokować w firewallu po ip ??

http://i.imgur.com/xGXTdTR.jpg

Offline

 

#32  2016-02-09 21:24:34

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Apache i ram

Tak. Najlepiej zmienić wp-login na coś innego, są pluginy do tego.

Ostatnio edytowany przez mati75 (2016-02-09 21:25:05)


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#33  2016-02-09 21:37:10

  Gregorov - Użytkownik

Gregorov
Użytkownik
Zarejestrowany: 2016-02-02

Re: Apache i ram

Super dziękuję Ci za tę informację.

Offline

 

#34  2016-02-09 22:27:36

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Apache i ram

Z tą zmianą nazwy to mogą być problemy przy aktualizacji wordpressa. Lepiej ten plik, jak i cały panel admina schować w taki sam sposób jak ten plik xmlrpc. Zostawić tylko furtkę dla poszczególnych osób, a całą resztę przekierować na stronę główną. xD

Offline

 

#35  2016-02-09 22:36:59

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Apache i ram

Do tego masz mod_security - blokuje automatycznie po określonej ilości nieudanych prób.
Na varnishu mam skonfigurowaną możliwość wejścia na wp-login tylko z polskich adresów IP (z polskich się takie ataki praktycznie nie zdarzają) - może ktoś ma jakiś prosty sposób na zrobienie tego na Apaczu/Nginksie?


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#36  2016-02-09 22:40:04

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Apache i ram

ethanak napisał(-a):

może ktoś ma jakiś prosty sposób na zrobienie tego na Apaczu/Nginksie?

nginx da się łatwo z geoip powiązać.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#37  2016-02-09 23:03:24

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Apache i ram

Albo na trasie do interfejsów WP (wp-login.php|xmlrpc.php|wc-api|wp-admin) zrobić autoryzację http z wykorzystaniem certyfikatów SSL x509/pkcs#12,
(trzeba w tym celu przekierować ten miejsca na osobnego vhosta np admin.domena.tld) i tam zrobić pancerną autoryzację.

Morderczo skuteczny sposób. :D


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#38  2016-02-09 23:59:59

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Apache i ram

tudzież wystawić przed apacza haproxy/varnisha. Zaglądnąć do mana i ustawić reqlimit - nie trzeba ci wtedy fw do tego zaprzęgać (bo jak tak zaczniesz na pałę blokować poszczególne ipki to w niedługim czasie fw się rozrośnie do kosmicznych rozmiarów i strona zacznie mulić bo system będzie wykorzystywał znaczną część zasobów do sprawdzania reguł). Nie wyważać otwartych drzwi. HAProxy ładnie terminuje SSLe, do tego może rzeźbić w nagłówkach/ciastkach etc jak ktoś potrzebuje, a varnish da kopa i to dużo większego jak opcache + memcached razem wzięte ;)


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#39  2016-02-10 00:07:23

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Apache i ram

2698

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:34:10)

Offline

 

#40  2016-02-10 11:41:55

  Gregorov - Użytkownik

Gregorov
Użytkownik
Zarejestrowany: 2016-02-02

Re: Apache i ram

Skomplikowana sprawa stawianie za VPNem . Znacie jakieś tutoriale w tym temacie ?? Chyba to mnie jeszcze przerasta.

Dziekuje za odpowiedz ponizej :)

Ostatnio edytowany przez Gregorov (2016-02-10 22:14:02)

Offline

 

#41  2016-02-10 17:52:09

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Apache i ram

Gregorov napisał(-a):

Skomplikowana sprawa stawianie za VPNem . Znacie jakieś tutoriale w tym temacie ?? Chyba to mnie jeszcze przerasta.

VPN to walenie z armaty do wróbla.

Tu masz Apacha z autoryzacją certyfikatami pkcs#12:
https://linuxconfig.org/apache-web-server-ssl-authentication
i to z obrazkami :D

A tu najprostszy tunel VPN z użyciem zwykłego serwera SSH, który i tak musisz mieć na serwerze:
https://dug.net.pl/drukuj/148/tunel_vpn__przez_ssh/

Ostatnio edytowany przez Jacekalex (2016-02-10 17:52:56)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#42  2016-04-19 13:06:39

  gielo - Użytkownik

gielo
Użytkownik
Skąd: Chełm
Zarejestrowany: 2009-07-01
Serwis

Re: Apache i ram

Jeśli masz wordpressa i własny serwer vps lub dedyka polecam 3 wtyczki do instalacji i konfiguracji

1. All In One Wp Security - łata ewentualne, potencjalne dziury w WP, blokuje także xmlrpc
2. W3 Total Cache - praktycznie wszystko w jednym co może wpłynąć na poprawę szybkości ładowania strony jak cache, gzip, kompresja html, js, css itp.
3. WP Fail2Ban - blokuje potencjalnych hakierów naszego WP

Do tego można jeszcze dołożyć Antispam Bee do walki ze spamerami, którzy zarzynają nam serwer oraz CloudFlare będący swoistym serwerem CDN ale posiadający dodatkowo wiele ciekawych funkcji, także za free.

Teraz trochę odnośnie waszych propozycji, jak Varnish, NgiNX, APC itp. to niestety nie zawsze wdrożenie ich będzie najlepszą możliwością i niestety nie zawsze jest to możliwe.

Po cholerę komu Varnish na przykład jak 99% jego stron łączy się po https (mamy darmowego Lets n Crypt przeciez oraz Http/2 który wymaga połączeń szyfrowanych)? Nie masz stron szyfrowanych? a pewny jesteś że za kilka miesięcy nie będziesz ich miał? Tym bardziej że wiele instytucji ciśnie w tym kierunku jak np. Google? Varnish niestety nie obsługuje połączeń szyfrowanych (przez ssl).

Nginx szybszy niż Apache?, hmm być może, tylko że mój Apache po tuningu z wykorzystaniem PHP-FPM wcale nie jest mniej wydajny niż NGiX, a jak zauważyłem czasem szybszy, więc da się go odpowiednio dopieścić, testowane na żywym działającym serwerze. Zresztą Apache to nie tylko .htaccess, którego brak czasem utrudnia życie, szczególnie na serwerach firmowych gdzie nikogo nie obchodzi, że coś może być ciężkie do wdrożenia bo brak .htaccess :) Do tego dla Apache mamy takie przydatne często moduły jak mod-qos, mod-evasive, mod-spamhause itp.

Memcache? No niestety ale jak do tej pory w PHP7 jest bida z nim, a który to sam w sobie jest szybszy i zabiera mniej zasobów niż taki PHP5.6 chociażby i warto na niego przejść w wielu przypadkach. Mamy za to w standardzie OPcache w PHP7 :)

Jak dla mnie to Varnish, NgiNX, Memcache (Xcache, APCitp.) to jedynie opcja, a nie konieczność, na którą warto tylko czasem, w specyficznych warunkach przejść. Często poznanie dokładnej struktury swojego serwera i optymalizacja tego co da się zoptymalizować bez wpływu na komfort korzystania z jego zasobów przynosi zamierzone rezultaty samo w sobie.

Zresztą znam strony, których czas ładowania się jest 2 razy dłuższy niż moich stron mimo, że stoją dokładnie na tym samym skrypcie (WP) mają 3 x mniej działających pluginów, stoją na dedyku (moje na VPS), mają jako serwer właśnie NgiNX (moje są serwowane przez Apache) i wiele więcej co wbrew obiegowym opiniom powinno działać na ich korzyść. Jak widać sama zmiana oprogramowania na często polecane, nie jest cudownym lekiem na ból d..py jakim jest brak zasobów serwera www :]

Tak na marginesie to mod-pagespeed, o którym ktoś tu już wspomniał także polecam jednak z jednym ale ... że dostosujesz jego konfiguracje do własnego serwera i specyfiki stron. Opcje konfiguracyjne s bardzo dobrze opisane na stronach Google. Malo kto pewnie wie ale moduł ten pozwala np. na włączenie tzw. Lazy Load dla grafiki, Minify dla html, css, JS, remove Query String i wiele więcej. Niektóre z tych opcji warto włączyć, a które są standardowo wyłączone, jednak jak wspominałem zależy to ściśle od specyfiki naszego serwera, a także stron jakie są tam hostowane.

Offline

 

#43  2016-04-19 13:10:02

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Apache i ram

2952

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:39:33)

Offline

 

#44  2016-04-19 13:48:34

  gielo - Użytkownik

gielo
Użytkownik
Skąd: Chełm
Zarejestrowany: 2009-07-01
Serwis

Re: Apache i ram

Jasne że można, tak samo można kombinować z Revers Proxy, czyli NgiNX + Apache (jeden jako serwer właściwy, a drugi jako odwrotne proxy) ale to już pewna kombinacja - zmiana portów w configach, ewentualne kombinacje z panelami www, które takie zmienione porty powinny obsłuzyć itp. Osobiście jestem za jak najprostszymi rozwiązaniami, bo fajnie jak wszystko działa, a gorzej jak zaczyna się pi..ć np. po którejś pięknej aktualizacji pakietów na naszym serwerze lub taki cache się wysypie i zacznie serwować śmieci zamiast stron.

Taką sytuację miałem ostatnio po aktualizacji apache właśnie, gdzie nadpisała mi cały plik konfiguracyjny do standardowego, bez pytania i przestało wyświetlać mi strony :] Po przywróceniu pliku wszystko wróciło do normy ale nie zawsze problem jest szybki do namierzenia i prosty do rozwiązania niestety. Kto z was robi kopie jakichkolwiek plików konfiguracyjnych na serwerze? Kto robi wszystkich usług? bo wczoraj był to Apache, jutro może być NgiNX, Varnish lub cokolwiek innego z konfigami systemowymi włącznie. Dołóż do tego siłę wyższą w postaci szefa w firmie, którego najczęściej nic nie obchodzi poza tym że ma działać i to już w tej chwili i ciśnienie jakie to u ciebie wywoła :p Czym więcej dodatkowych kombinacji tym potem trudniej to wszystko przywrócić do poprawnego działania jednym słowem.

Tak jeszcze odnośnie samego Varnisha i Nginx to są sytuacje w których faktycznie znajdą zastosowanie i nie zaprzeczam temu ?(sam czasami korzystam) ale trochę mnie drażni podawanie tej konfiguracji zawsze na tzw. ból du...y jako lek na cale zło. Tutaj taki dość ciekawy test znaleziony w internecie http://blog.cyryl.net/2011/03/apache-vs-nginx-porownanie-wydajnosci/

dziwnym trafem także większość testów opiewających NgiNX robione jest w oparciu o PHP-FPM w porównaniu z Apache 2.2 i mod_php i w oparciu o dane statyczne. Przecież to jawny wał jest :) Dlaczego nie zrobić testu w oparciu o php-fpm jednego i drugiego serwera i to zarówno o dane dynamiczne jak i statyczne właśnie, zarówno dla małych serwerów VPS jak i wielkich serwerów dedykowanych, no ale tutaj już korzyści nie wypadają tak różowo prawda? Tym bardziej, że większość obecnie serwowanych danych to jednak dane dynamiczne :)

Offline

 

#45  2016-04-19 18:22:37

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Apache i ram

Apache w zależności od konfiguracji otwiera na każde żądanie  osobny proces lub wątek, żeby go obsłużyć.
W ten sposób zapotrzebowanie Apacha na zasoby rośnie wykładniczo proporcjonalnie do ilości wywołań, a serwer to nie balon, żeby go nadmuchać do niewiarygodnych rozmiarów.
Nginx obsługuje żądania liniowo, w nie zwiększając liczby procesów, w zakresie od małej ilości żądań do wyznaczonego maksimum apetyt Nginxa na zasoby jest praktycznie stały.

Apache dzięki temu może być i szybszy przy malutkim obciążeniu, ale zdycha przy dużym.

Autor tego wpisu:
http://blog.cyryl.net/2011/03/apache-vs-nginx-porownanie-wydajnosci/
po prostu nie rozumie różnicy między tymi serwerami, i tu jest poważny problem.

Jak się porównuje Nignxa z Lighttpd, to różnice nie są takie szokujące przy dużym obciążeniu, a porównywanie szybkości przy małym obciążeniu ma średnią przydatność.
Przy okazji, tam jest mowa o serwowaniu statycznych plików, nie ma słowa o php-fpm, ale przy php-fpm Nginx też "na śniadanie" Apacha  zjada (choćby Apache też php-fpm używał).

To sprawa architektury i filozofii działania tych programów, która jest diametralnie różna.
i php-fpm nic tu nie zmienia.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)