Serwer Apache i tuning

Serwer Apache i tuning

Dziś zająłem się testowym wdrożeniem nastęujących funkcjonalności w jednym z moich serwerów :

– mod_evasive

– mod_security

– eAccelerator

Na pierwszy ogień poszedł mod_evasive z tego względu, że najmniej ingeruje w oprogramowanie i jest najprostrzy w konfiguracji. Do czego służy ten moduł ? Według informacji wydawcy, ma on zapobiegać atakim DOS na serwer Apache. Ponieważ kiedyś miałem do czynienia z takim atakiem na jedną ze swoich maszyn (konkurencja się postarała), to postanowiłem wdrożyć to zabezpieczenie.

Sama instalacja i najprostsza konfiguracja przebiegła bezproblemowo. Po 24 godzinach pracy nie zauważyłem żadnych problemów. Zabezpieczenie wydaje się działać prawidłowo – w logach pojawiły się informacje o kilku DOSach.

W kolejnym kroku zainstalowałem na serwerze mod_security z proponowanymi przez producenta ustawieniami. Oczywiście jak sama nazwa wskazuje, to moduł do zwiększenia bezpieczeństwa serwera. Jak powyżej sama instalacja i uruchomienie nie przysporzyło żadnych problemów. Aplikacja zaczęła od razu działać – w logach wysypało mi pełno WARNING-ów. Okazało się, że reguły były zbyt restrykcyjne – lekka poprawka i wszystko wróciło do normy. Teraz raz na jakiś czas są podejmowane jakieś działania obronne – w logach widać opisy. Póki co po kilku godzinach cały system pracuje stabilnie pod średnim obciążeniem.

eAccelerator – to dodatek, który wspomaga PHP zainstalowane w serwerze, tak aby, przyśpieszyć jego działanie. W skrócie wszystko polega na keszowaniu skompilowanych skryptów i serwowaniu ich przy kolejnych wywołaniach. Efekt ? Efekt przeszedł moje najśmielsze oczekiwania ! Serwer przy całkiem sporym ruchu jaki dotychczas powodował widoczne obciążenie, aktualnie NUDZI sie ! Po kilku godzinach pracy nie zauważyłem skutków niepożądanych.

Jeśli wszystko powyższe będze pracować poprawnie przez kilka dni , zaaplikuję to na inne serwery, w tym na darmowy hosting.



Leave a Reply