[linux-l] AW: [linux-l] (gewollter) Flaschenhals für Apache

[Olaf Radicke]

Am Dienstag, 25. Oktober 2005 19:53 schrieb Oliver Bandel:
> On Tue, Oct 25, 2005 at 04:35:46PM +0200, Olaf Radicke wrote:
> > Ich probiere jetzt mal ein anderen Ansatz. Ich versuche mal ein Skript zu
> > schreiben was alle 5 Min. das /var/log/httpd/access_log ausliest, jede
> > 100. Zeile auf ihren Zeitspempel überprüft. Wenn der Zeitabstand zu
> > gering ist, wird Apache für 30 Min. runter gefahren und dann wieder hoch
> > und das Spiel geht wieder von vorne los.
>
> Abgesehen davon, daß das ein Umweg ist und ich zu bezweifeln wage,
> daß dies so viel Sinn macht (wäre es nicht besser Apache-eigene
> Tools zu nutzen, oder ein Modul für Apache zu schreiben, das von innen
> her die Sache angeht, statt esvon aussen anzugehen), denke ich,
> sollte das Script anders arbeiten.

Im Prinzip - Ja. Aber es sollte ja eine schnelle Lösung sein. Ein Apache_mod 
schreibe ICH nicht an einen Nachmittag. 

> ALLE Logeinträge lesen, und sich merken wieviele Dateien pro Zeit
> gelesen wurden.
>
> Oder noch besser: Summiere alle Filegrößen, die Du im Log findest
> (mußt evtl. das Logformat ändern, so daß auch die Größe mit geloggt wird)
> und wenn ein kritischer Wert erreicht wird, dann schlage Alarm
> (oder mache apachectl shutdown oder throttle).

Das ist zu teuer. Ich vermute, das bei einer richtigen DOS-Attacke nicht viel 
Ressourcen für Pythen übrig sind. Testen kann ich es nicht. Wenn ich das mit 
C++ schreiben würde, könnte ich mir das bestimmt leisten.  

Aber vielleicht mache ich mir wirklich zu viel Gedanken. Die Seite besteht zu 
99% aus cgi-generierten html. Da ist Python/CGI wahrscheinlich schon ein 
natürlicher Bremser.

MfG
Olaf Radicke