Posted in Linux on Дек 7th, 2010
Подготавливаем web-сервер к высоким нагрузкам Евгений Зобнин Популярность web-страницы не только благо, но и дополнительная головная боль сисадмина. Возрастая, поток посетителей создает все большую нагрузку на сервер, который со временем просто перестает справляться со своими обязанностями. В этот момент встает вопрос о покупке железа, который, тем не менее, можно отложить до лучших времен. Из этой [...]
Делаем из nginx непробиваемый web-сервер Евгений Зобнин Выделенный web-сервер на основе nginx — отличный способ повышения производительности web-сайтов. В скорости обработки статического контента ему просто нет равных: он легко выдерживает несколько тысяч одновременных соединений и может быть легко оптимизирован и подогнан под любую конфигурацию. Однако выступая в качестве фронт-энда для Apache, nginx оказывается наиболее уязвимым [...]
Методы борьбы с DoS/DDoS-атаками Евгений Зобнин Твое утро начинается с чтения багрепортов и анализа логов. Ты ежедневно обновляешь ПО и ежечасно дорабатываешь правила брандмауэра. Snort твой лучший друг, а Zabbix — невидимый помощник. Ты построил настоящий бастион, к которому не подобраться ни с одной стороны. Но! Ты совершенно беззащитен против самой коварной и подлой атаки [...]
Используем FreeBSD Jail для изолирования небезопасных сервисов Евгений Зобнин aka j1m FreeBSD хороша в качестве серверной ОС. Поломать ее совсем не просто даже в базовой конфигурации. Но не всякое стороннее ПО может похвастаться такой же надежностью и оперативностью исправления ошибок. Поэтому на важных серверах принято использовать jail, который запирает небезопасное ПО на замок, не позволяя [...]