Facebook
Twitter
Google+
Kommentare
0

mod_evasive und lighttpd

von Mario Müller in Allgemein

Man sagt ja, dass lighty etliche tausend Verbindungen (bei statischem Content) verwalten und bedienen kann. Soweit so fein, jedoch möchte ich an dieser Stelle auf mod_evasive aufmerksam machen. Dieses Modul kennt nicht viele Optionen, um genau zu sein nur eine.

evasive.max-conns-per-ip = 4 # INT Wert

mod_evasive ist also eine Art „Begrenzer“ für die Anzahl der Verbindungen, die eine IP zum Server aufnehmen kann. Für eine Seite mit vielen Anfragen oder auch mit einer Menge an Download – Inhalten ist dies eine überlebenswichtige Modifikation. Downloadmanager können also nicht mehr als 4 Verbindungen aufbauen, ebenso wenig wie ein Firefox mit entsprechend angepasster about:config mehr als diese 4 Verbindungen bekommt. Es sei aber hier gewarnt, dass man sich vor einem gekonnten IP Spoofing nicht durch mod_evasive absichern kann. Vielleicht könnte man, um eine Absicherung zu erreichen, sich mod_magnet und eines LUA Scripts bedienen?

Jetzt ist das noch nichts besonderes, da man auch mit 4 Verbindungen den Server lahm legen kann. In Kombination mit mod_evasive können wir uns das Traffic Shaping anschauen, mit dem wir die Möglichkeit bekommen die Datentransferraten per Verbindung und die maximale Rate des gesamten Servers zu begrenzen. Diese Begrenzung kann, wie fast alle Parameter bei Lighty, in einem Konditionalstatement stehen oder nachmanipuliert werden.

server.kbytes-per-second = 1024 # fuer alle Verbindungen
connection.kbytes-per-second = 128 # fuer jede einzelne Verbindung

Hier macht es die gute Mischung und der gekonnte Blick auf den zu verteilenden Inhalt. Für einen Server, der eine AJAX – basierte Applikation anbietet, sind vielleicht viele kleine Verbindungen notwendig, ein Download – Server sollte sich überlegen, ob weniger Verbindungen, dafür aber mit mehr Bandbreite pro Verbindung sinnvoll sind.

Alle gezeigten Einstellungen können auch verwendet werden, wenn Lighty „nur“ als Proxy eingesetzt wird, daher lässt sich so auch die Last, die bei den Backend Servern im Cluster ankommt, recht granular steuern.

Über den Autor

Mario Müller

Link erfolgreich vorgeschlagen.

Vielen Dank, dass du einen Link vorgeschlagen hast. Wir werden ihn sobald wie möglich prüfen. Schließen

Das Buch zum Blog.

Der Leser wird durch den gesamten Softwareentwicklungsprozess begleitet und in jedem Kapitel an einen Punkt gebracht, an dem er selbständig weiterdenken kann.

Link vorschlagen

Wir sind immer auf der Suche nach guten Links. Helft uns sie zu finden.

Link vorschlagen

Wer über neues auf dieser Seite informiert werden will, der sollte uns auf Facebook folgen. Es lohnt sich!