der runde würfel

28. Dezember 2014

Zwischen 2 SAS Systemen

Kategorie: Computer — Schlagwörter: , , , , , , , , , — bigfoot @ 21:24

Gestern abend ein paar Daten hin- und hergeschoben. Beeindruckend die Leistung. Kann so weiter gehen.
952 MB/s.

15. Dezember 2011

Heavy Load – Reloaded

Kategorie: Computer — Schlagwörter: , , , , , , , — bigfoot @ 03:39

Die Kampagne läuft weiter. Nun stösst jedoch der Server an seine physikalischen Grenzen. Da wurde eine weitere Kampagne gelauncht und die hat einen Massiven Einfluss auf den Server. Der Tomcat und der Apache sind schon für 20.000 simultane Verbindungen ausgelegt. Auf TCP Ebene sind die Time-Out bei 15 Sekunden und hin und wieder kommt wieder ein Schub von Anfragen.
Da reichen dann auch keine 48GB mehr.

9. Dezember 2011

Heavy Load

Kategorie: Computer — Schlagwörter: , , , , , , , — bigfoot @ 02:34

Ein Server eines Kunden, wurde durch eine Werbekampagne “etwas” mehr befeuert. Nach diversen Optimierungen, läuft er wieder gut. Knapp ein Gigabyte Traffic pro Minute und Zeitweise über 17.000 Verbindungen. Da glühen die CPU’s.

26. August 2011

Apache Range Request Exploit

Kategorie: Computer,Kurios,Privat — Schlagwörter: , , , , , , , , , , , , , , — bigfoot @ 22:17

Bereits im Jahr 2005 (CVE-2005-2728) gab es einen ähnlichen Vorfall. Ebenso ähnlich gelagert 2007 (CVE-2007-0086). Nun kommt es erneut zu hektischen Flecken auf den Gesichtern von Systemadministratoren. Denn die Möglichkeit den Apache Webserver mit einem Range Request in die Knie zu zwingen, besteht erneut.

Die Entwickler von Apache beabsichtigen binnen 48 Stunden einen Patch auf den Markt zu bringen, um das Problem zu beheben.

Aktuell besteht hierzu ein CVE-2011-3192, sowie der entsprechende Eintrag bei secunia.com.

Zur Zeit gibt es zwei praktikable Varianten die als Workaround fungieren können.

1.) Eine Rewrite Rule, die jedoch unter Umständen auf dem System bestehende Regeln beeinträchtigen können.

RewriteCond %{HTTP:range} ^bytes=[^,]+(,[^,]+){0,4}$
RewriteRule .* – [F]

2.) Durch das aktivieren von mod_headers kann man gezielt den Range Header bearbeiten. Das gibt dann gezielt einen StatusCode “200″ zurück.

SetEnvIf Range (,.*?){10,} bad-range=1
SetEnvIf Range (?:,.*?){10,10} bad-range=1
RequestHeader unset Range env=bad-range

Andere Wege, den Header ganz zu entfernen oder die Header in Ihrer gesamten Größe zu begrenzen, führt in der Regel dazu, daß Streams, eBooks, etc. nicht vernünftig connectieren können.

Bleibt abzuwarten, wie lange das ApacheKiller.pl kursiert, es einen Patch gibt und wie lange es dauert, bis die Systemadministratoren diesen auch eingepflegt haben.

19. August 2011

Strato nicht verfügbar

Kategorie: Computer,Kurios,Privat — Schlagwörter: , , , , , , , , , , , , , , — bigfoot @ 21:01

Trotz des nicht gerade kleinen Strato Paketes “PowerPlus L”, wo die Leistung mich zu Beginn zufrieden gestellt hatte, bin ich Mittlerweile immer mehr enttäuscht.
Nicht nur das meine Webseiten des öfteren einfach nicht erreichbar sind, sie sind einfach auch wieder genauso langsam wie vor dem Paket upgrade.
Ich hoffe das ich es bis zum Ende des Monats schaffe, meinen kleinen Taschenrechner ins Netz zu bringen. Dann muss ich nur das DNS umstellen.

Ältere Einträge »

powered by wordpress; my content © 2009 - 2016