上次我胡乱操作时,似乎无意中为 apache2 配置了一个或多或少开放的 http 代理。因为我将 apache2 用于各种(私人)东西,所以我注意到它相对较快……一周后,apache2 开始表现得非常慢。所以我再次删除了所有代理。问题是:即使重新启动后,也没有什么性能可言。Apache 需要 15 秒才能交付一个 268 字节的静态 html 页面,其中没有链接的内容(如图像),我没发现问题。我有几个问题希望您能帮助我:
1) apache2 的 lsof -i 输出是否描述了正常行为?在我看来,apache2 似乎与许多 RDNS 系统保持连接。这是真的吗?(抱歉,无法以可读的方式在此处粘贴。)
2) 此 access.log 是否真的告诉我这些 IP 尝试通过我的服务器执行代理请求?有趣的是,它们似乎总是落在我受保护的虚拟主机之一中,并得到 401 未授权,因此这里没有太大问题。
3) 这会导致性能问题吗?目前最大连接数为 40,这已经足够使用多年了。我知道当我收到这些请求时可能会出现问题。最后一条消息是 5 小时前。目前性能仍然非常低。
[Thu Aug 09 01:45:13 2012] [error] server reached MaxClients setting, consider raising the MaxClients setting
...
[Thu Aug 09 05:04:35 2012] [error] server reached MaxClients setting, consider raising the MaxClients setting
我还没有尝试提高 MaxClients 数量。我宁愿避免这样做。提前感谢您的时间!
答案1
为了防止有人偶尔遇到这种情况,我建议我认为最佳的解决方案:设置失败2ban!
fail2ban 是一款专门用于监控日志文件并自动阻止在一定时间内发出多个错误请求的源的工具。它是针对您的 http/sql/ftp(等等)服务器的随机暴力攻击的完美解决方案。在我看来,这是每个 Unix 服务器都应该拥有的安全工具。许多发行版都附带预配置的软件包。我的 debian 软件包开箱即用。扩展检查日志列表非常简单,只需定义日志文件和要查找的模式即可。