如何减少 Modsecurity 磁盘 IO

Question

mkdir -p /mnt/ramdisk/modsecurity
mount -t tmpfs -o size=1024m tmpfs /mnt/ramdisk/modsecurity

和

SecDataDir /mnt/ramdisk/modsecurity

（检查该目录中的权限，apache 用户是否可以创建文件等）并记住在 /etc/fstab 中永久执行此操作：

tmpfs       /mnt/ramdisk/modsecurity tmpfs   nodev,nosuid,noexec,nodiratime,size=1024M

奇怪的是指令中的“注释” SecDataDir：

注意：目前不支持 SecDataDir。目前集合保存在内存中（in_memory-per_process）。

附加信息（如何读取文件，以及一些额外的并发问题）可以在https://github.com/SpiderLabs/ModSecurity/issues/2240。

Answer 1

mkdir -p /mnt/ramdisk/modsecurity
mount -t tmpfs -o size=1024m tmpfs /mnt/ramdisk/modsecurity

和

SecDataDir /mnt/ramdisk/modsecurity

（检查该目录中的权限，apache 用户是否可以创建文件等）并记住在 /etc/fstab 中永久执行此操作：

tmpfs       /mnt/ramdisk/modsecurity tmpfs   nodev,nosuid,noexec,nodiratime,size=1024M

奇怪的是指令中的“注释” SecDataDir：

注意：目前不支持 SecDataDir。目前集合保存在内存中（in_memory-per_process）。

附加信息（如何读取文件，以及一些额外的并发问题）可以在https://github.com/SpiderLabs/ModSecurity/issues/2240。

相关内容