Webserver
In der Vergangenheit ist es öfter mal vorgekommen das der Webserver unter Last geriet und sich sogar die mySQL-Anbindung verabschiedete. Darauf habe ich vor ein paar Tagen auch hier mal mod_evasive aktiviert. Heute finde ich im Log zwei Einträge:
mod_evasive[9981]: Blacklisting address 77.6.110.158: possible DoS attack.
mod_evasive[11708]: Blacklisting address 89.122.29.80: possible DoS attack.
na bitte, mod_evasive funktioniert und [...]
Heute gegen Mitternacht ist leider der Webserver hängen geblieben. Scheinbar ist der Neustart des Apache nach dem LogRotate schief gelaufen Aber nu läuft es ja wieder…
Update: nicht der Apache war Schuld sondern das AWSTATS-Script … das lief scheinbar zeitgleich mit logrotate an und hat wohl die access.log nicht öffnen können
Gelegentlich kommt es vor, dass der Apache2 unter DOS/DDOS-Beschuss gerät. Einfache DOS bzw. DDOS-Angriffe können in aller Regel sehr leicht mit dem Modul “libapache2-mod-evasive” abgewehrt werden. Dabei wird bei einem erkannten Angriff der jeweiligen IP-Adresse ein Fehler 403 ausgeliefert. Der Apache muss also nicht mehr die eigentliche Webseite ausliefern. Das sind bei Webseiten auf PHP-Basis [...]
weiter lesen über: libapache2-mod-evasive gegen DOS und DDOS
Im EUserv-Forum habe ich wieder gelesen das einige User bzw. Admins eine Firewall auf ihren vServern installieren. Natürlich beruhigt eine Firewall die Nerven der Anfänger-Admins, aber was bringt mir eine Firewall auf dem gleichen Server den es zu schützen gilt nu wirklich für Sicherheit ?
Ein neuer Server bedeutet natürlich immer etwas Feintuning. Bei der Suche nach Tuningmöglichkeiten des MySQL-Servers habe ich ein geniales Script gefunden: tuning-primer.sh Einfach staten und man bekommt Hinweise wo man an den Einstellungen schrauben sollte. *genial* Ich werd die neuen Einstellungen ertsmal ein paar Tage testen… und dann wird sich zeigen wo noch optimiert werden [...]
Montage sind doch die schlimmsten Tage. Erst früh aufstehen. Dann versucht man 8 Stunden perfekt zu funktionieren. Und zwischendurch habe ich noch die letzte Domain auf den neuen Server umgezogen. Auch Didi (der kleine Golf meiner Frau) mag keine Montage und hat sich heute morgen frei genommen. Dafür hat der nach Lust und Laune am [...]
Es ist vollbracht, zumindest fast Alle Seiten bis auf eine ist auf den neuen Server umgezogen worden. Das der neue Server bedeutend mehr Power hat sieht man sofort an den Script-Laufzeiten. Der alte Server benötigte meist mehr als eine Sekunde um diese Webseite zu generieren. Der Neue schafft das locker in o,5 Sekunden. [...]
