der runde würfel

15. Dezember 2011

Heavy Load – Reloaded

Kategorie: Computer — Schlagwörter: , , , , , , , — bigfoot @ 03:39

Die Kampagne läuft weiter. Nun stösst jedoch der Server an seine physikalischen Grenzen. Da wurde eine weitere Kampagne gelauncht und die hat einen Massiven Einfluss auf den Server. Der Tomcat und der Apache sind schon für 20.000 simultane Verbindungen ausgelegt. Auf TCP Ebene sind die Time-Out bei 15 Sekunden und hin und wieder kommt wieder ein Schub von Anfragen.
Da reichen dann auch keine 48GB mehr.

9. Dezember 2011

Heavy Load

Kategorie: Computer — Schlagwörter: , , , , , , , — bigfoot @ 02:34

Ein Server eines Kunden, wurde durch eine Werbekampagne “etwas” mehr befeuert. Nach diversen Optimierungen, läuft er wieder gut. Knapp ein Gigabyte Traffic pro Minute und Zeitweise über 17.000 Verbindungen. Da glühen die CPU’s.

26. August 2011

Apache Range Request Exploit

Kategorie: Computer,Kurios,Privat — Schlagwörter: , , , , , , , , , , , , , , — bigfoot @ 22:17

Bereits im Jahr 2005 (CVE-2005-2728) gab es einen ähnlichen Vorfall. Ebenso ähnlich gelagert 2007 (CVE-2007-0086). Nun kommt es erneut zu hektischen Flecken auf den Gesichtern von Systemadministratoren. Denn die Möglichkeit den Apache Webserver mit einem Range Request in die Knie zu zwingen, besteht erneut.

Die Entwickler von Apache beabsichtigen binnen 48 Stunden einen Patch auf den Markt zu bringen, um das Problem zu beheben.

Aktuell besteht hierzu ein CVE-2011-3192, sowie der entsprechende Eintrag bei secunia.com.

Zur Zeit gibt es zwei praktikable Varianten die als Workaround fungieren können.

1.) Eine Rewrite Rule, die jedoch unter Umständen auf dem System bestehende Regeln beeinträchtigen können.

RewriteCond %{HTTP:range} ^bytes=[^,]+(,[^,]+){0,4}$
RewriteRule .* – [F]

2.) Durch das aktivieren von mod_headers kann man gezielt den Range Header bearbeiten. Das gibt dann gezielt einen StatusCode “200″ zurück.

SetEnvIf Range (,.*?){10,} bad-range=1
SetEnvIf Range (?:,.*?){10,10} bad-range=1
RequestHeader unset Range env=bad-range

Andere Wege, den Header ganz zu entfernen oder die Header in Ihrer gesamten Größe zu begrenzen, führt in der Regel dazu, daß Streams, eBooks, etc. nicht vernünftig connectieren können.

Bleibt abzuwarten, wie lange das ApacheKiller.pl kursiert, es einen Patch gibt und wie lange es dauert, bis die Systemadministratoren diesen auch eingepflegt haben.

3. Mai 2011

Speed-Up WordPress

Kategorie: Allgemein,Computer,Privat — Schlagwörter: , , , , , , , , , , — bigfoot @ 23:33

So, ich hab da mal was vorbereitet. Ich wunderte mich stets über die doch immer noch sehr gemütliche Auslieferung meiner Blog-Seiten.

Und so einfach Strato oder WordPress den langsamen schwarzen Peter in die Sandalen zu schieben, ist nicht meine Art. Also doch einfach mal die .htaccess in dem Doc-Root gewaschen, dauergewellt und frisiert.

Das Ergebnis kann man dann unter WebPageTest betrachten. Ein vorher-nachher Vergleich ist da schon interssant.

Hier mal die wesentlichen Änderungen bzw. relevanten Einträge der .htaccess:

ErrorDocument 401 http://xyzzyx.url/err/401.php
ErrorDocument 403 http://xyzzyx.url/err/403.php
ErrorDocument 404 http://xyzzyx.url/err/404.php
ErrorDocument 500 http://xyzzyx.url/err/500.php

Options
-Indexes

<IfModule mod_expires.c>
ExpiresActive on
ExpiresDefault “access plus 4 hours”
ExpiresByType application/javascript A900
ExpiresByType application/x-javascript A900
ExpiresByType text/javascript A900
ExpiresByType text/html A90
ExpiresByType text/xml A90
ExpiresByType text/css A900
ExpiresByType text/plain A62
ExpiresByType image/gif A14400
ExpiresByType image/jpg A14400
ExpiresByType image/jpeg A14400
ExpiresByType image/png A14400
</IfModule>

<IfModule mod_headers.c>
Header unset ETag
Header unset Last-Modified
</IfModule>

FileETag None

<IfModule mod_deflate.c>
<FilesMatch “\.(js|css)$”>
SetOutputFilter DEFLATE
</FilesMatch>

AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/plain
</IfModule>

4. August 2010

Laaaaaaaaaangsam, das WordPress hier bei Strato

Kategorie: Allgemein — Schlagwörter: , , , , , , , , , , — bigfoot @ 02:03

Jetzt ist aber auch mal gut, da hat man ein PowerWeb Paket und nickelt deutlich mehr Kohle ab als Standard, und was hab ich davon??? Rumgekrücke, ein grottiges, langsames rumgeeiere.

Also eine php.ini geschreiben und in die Webdirectorystruktur eingebunden.

Deutlich schneller geworden. Von 7 Sekunden Ladezeit auf rund 3,5-4,5 Sekunden.

Inhalt:

memory_limit = “256M”
upload_max_filesize = 16M
max_execution_time = 240
max_input_time = 120
register_globals = Off
safe_mode = OFF
post_max_size = 16M

Ältere Einträge »

powered by wordpress; my content © 2009 - 2018