[quote=ptk,15.10.2006, 23:57]Mit dem Speicherverbrauch von PHP kenne ich mich nicht aus. Apache-Prozesse, die mod_perl geladen haben, sind typischerweise mehrere 10MB groß...[/quote]

Nun, die HTTP-Prozesse haben alle ca. 30 MB...

[quote=ptk,15.10.2006, 22:46]... wenn man also nur 1GB zur Verfügung hat, sollte man genau rechnen, um Swapping zu vermeiden.[/quote]

Sehe ich genauso.\n\n

<!--EDIT|opi|1160950422-->

Folgende Konfig:
StartServers 5
MinSpareServers 10
MaxSpareServers 40
MaxClients 150
MaxRequestsPerChild 5000


damit läuft der Server recht gut ohne zu swappen.

Jetzt bereitet mir nur mysql noch Sorge.
Immerhin könnte man einen Server mit ner DoS Attacke lahmlegen.
Was könnte man dagegen unternehmen?

max_connections steht jetzt auf 250

Aber mit ab2 lässt sich dieser Wert schnell ausreizen.
IP-Sperre ist blöd für Proxyuser.
Sessions?

[quote=Froschpopo,16.10.2006, 11:51]Immerhin könnte man einen Server mit ner DoS Attacke lahmlegen.
Was könnte man dagegen unternehmen?[/quote]
bzgl. mysql?


:p\n\n

<!--EDIT|opi|1160993629-->

Hm, die Load, die die Datenbank macht haengt primaer von deinem Datenbankdesign und den Abfragen, die du ausfuehrst ab. Daneben hat jedes Datenbanksystem ne ganze Latte an Parametern, an denen du drehen kannst und die teilweise auch wieder Auswirkungen auf den Speicherverbrauch haben.

Wenn du sagst, dass bei schwierigen Abfragen die DB mal 48% der CPU-Zeit schluckt, das wuerde mir keine Sorgen machen. Wir haben hier Datenbankabfragen, die 100% CPU-Last fuer 30 Sekunden oder mehr machen ;)

[quote=opi,16.10.2006, 12:13][quote=Froschpopo,16.10.2006, 11:51]Immerhin könnte man einen Server mit ner DoS Attacke lahmlegen.
Was könnte man dagegen unternehmen?[/quote]
bzgl. mysql?


:p[/quote]
Danke :) Gibts dazu noch einen kleinen Kommentar von dir, das wäre nett :)

Hm, naja, damit werden alle Pakete, die ueber deine Netzwerkkarte an den Port, an dem Mysql lauscht kommen verworfen. Ich glaube, das ist nicht das, was du willst ;)

Ah gut dass ich so neugierig bin und nachgefragt hab du wolltest mich verarschen... schäm dich. Glaub mal nicht, dass du für deine Tat in den himmel kommst. Aber ich verzeih dir, weil du mir auch schon öfter geholfen hast. Trotzdem, fürn Himmel reichts nicht ;)\n\n

<!--EDIT|Froschpopo|1161002811-->

Keine verarsche... Port 3306 ist bei mir über das externe Device nicht
erreichbar! Das ist mir zu unsicher! =)\n\n

<!--EDIT|opi|1161022090-->

aber das verhindert doch keine DoS. Man kann ja dann trotzdem noch irgendein cgi-script vollspammen. Und was Port 3306 angeht, so habe ich den in meiner Firewall garnicht freigegeben.\n\n

<!--EDIT|Froschpopo|1161024868-->

kanns sein, dass es im apache2 garkein HostnameLookups mehr gibt? Wollte grad mal checken ob der auch ausgeschalten is aber finde den niergenswo. (Suse 10)