[linux-l] AW: [linux-l] (gewollter) Flaschenhals für Apache
Olaf Radicke
olaf_rad at gmx.de
Mi Okt 26 10:15:48 CEST 2005
Am Dienstag, 25. Oktober 2005 19:53 schrieb Oliver Bandel:
> On Tue, Oct 25, 2005 at 04:35:46PM +0200, Olaf Radicke wrote:
> > Ich probiere jetzt mal ein anderen Ansatz. Ich versuche mal ein Skript zu
> > schreiben was alle 5 Min. das /var/log/httpd/access_log ausliest, jede
> > 100. Zeile auf ihren Zeitspempel überprüft. Wenn der Zeitabstand zu
> > gering ist, wird Apache für 30 Min. runter gefahren und dann wieder hoch
> > und das Spiel geht wieder von vorne los.
>
> Abgesehen davon, daß das ein Umweg ist und ich zu bezweifeln wage,
> daß dies so viel Sinn macht (wäre es nicht besser Apache-eigene
> Tools zu nutzen, oder ein Modul für Apache zu schreiben, das von innen
> her die Sache angeht, statt esvon aussen anzugehen), denke ich,
> sollte das Script anders arbeiten.
Im Prinzip - Ja. Aber es sollte ja eine schnelle Lösung sein. Ein Apache_mod
schreibe ICH nicht an einen Nachmittag.
> ALLE Logeinträge lesen, und sich merken wieviele Dateien pro Zeit
> gelesen wurden.
>
> Oder noch besser: Summiere alle Filegrößen, die Du im Log findest
> (mußt evtl. das Logformat ändern, so daß auch die Größe mit geloggt wird)
> und wenn ein kritischer Wert erreicht wird, dann schlage Alarm
> (oder mache apachectl shutdown oder throttle).
Das ist zu teuer. Ich vermute, das bei einer richtigen DOS-Attacke nicht viel
Ressourcen für Pythen übrig sind. Testen kann ich es nicht. Wenn ich das mit
C++ schreiben würde, könnte ich mir das bestimmt leisten.
Aber vielleicht mache ich mir wirklich zu viel Gedanken. Die Seite besteht zu
99% aus cgi-generierten html. Da ist Python/CGI wahrscheinlich schon ein
natürlicher Bremser.
MfG
Olaf Radicke
Mehr Informationen über die Mailingliste linux-l