Самая простая и эффективная защита от ddos на уровне nginx

Статей в интернете на тему защиты от ddos атак довольно много, но действительно эффективных можно найти от силы пару штук. Представим такую ситуацию, что атакующий сервер применяем ддосер на яве, что будем делать? Ответ многих новичков — вешаться, т.к. на атакуемый сервер идет параллельная очередь «пустых» запросов. Решение данной проблемы не за горами, нам поможет nginx. Читать полностью

Ограничиваем входящий и исходящий трафик

В данной статье хочу рассказать, как я строил систему ограничения входящего и исходящего трафика в Linux.
Как и учет трафика, ограничение полосы пропускания в сети является очень важной задачей, хотя первое с каждым годом всё быстрее отходит на второй план, шейпинг трафика остается необходимой задачей каждого системного/сетевого администратора. Читать полностью

Удаленный шифрованный бэкап MySQL при помощи LVM snapshot

Имеем: высоконагруженый MySQL сервер с таблицами объёмом более 20 Гб.

Требуется: ежедневное резервное копирование на удавленный хост с шифрованием данных

Условия: процедура бекапа не должна ни коим образом сказаться на производительности MySQL во время проведения оной.

Итак, mysqldump отпадает автоматически, ибо локи таблиц там испортят нам весь аптайм. Выбор пал на технологию LVM снэпшотов, доступную в любом линуксе, утилитку шифрования gpg, а так же IO scheduler CFQ. Читать полностью

Оптимизация MySQL InnoDB на высоких нагрузках

Попытаюсь в этой статье рассказать об особенностях применения хранилища InnoDB в высоконагруженных проектах, а так же дать поверхностное сравнение MyISAM и InnoDB. Безусловно, MySQL не ограничивается только этими двумя типами хранилища данных, однако они являются подавляющими в своей распространенности использования. Читать полностью

Отбиваем DDOS mod_evasive + firewall на CentOS

Анализ DDoS можно производить конечно своими скриптами, парсить логи. Но лучше предоставить это апачевскому mod_evasive.

Ставим mod_evasive, в конфигурации пишем Читать полностью

Анонсирована поддержка CentOS под Hyper-V

OSBC официально анонсирована поддержка в виртуальных машинах Hyper-V CentOS, популярного дистрибутива Linux. Когда Microsoft говорит о поддержке, мы имеем в виду, что с проблемами работы CentOS в виртуальных машинах Hyper-V вы сможете обращаться на линию поддержки Microsoft, и получать поддержку. Читать полностью

Новая система инициализации RHEL 6

Классическая схема инициализации System V, на которой базировались дистрибутивы RedHat Enterprise Linux до шестой версии, была привычной и довольно простой для понимания: init описывал весь процесс загрузки в своем конфигурационном файле «/etc/inittab», откуда вызывались другие программы и скрипты на определенном этапе запуска. Читать полностью

Nginx 1.0.1

Основные изменения по отношению к предыдущему выпуску 1.0:

Изменение: теперь директива split_clients использует алгоритм MurmurHash2 из-за лучшего распределения.
Спасибо Олегу Мамонтову.
Читать полностью

Sphinx 2.0.1-beta

Релиз состоялся 22 апреля. Это новейшая бета-версия open-source поискового сервера с поддержкой индексов в реальном времени, строковыми атрибутами, оптимизированным форматом индексов и многим другим. Для тех, кто использовал версию 1.10-beta — обновление из разряда «must have», т.к. были помимо улучшения существующих функций, традиционно были исправлены многие ошибки и недоработанности. http://sphinxsearch.com/downloads/