Апач вешает машину

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Pez!
старшина
Сообщения: 436
Зарегистрирован: 2008-01-13 20:02:24
Откуда: москва матушка

Апач вешает машину

Непрочитанное сообщение Pez! » 2008-04-21 18:00:16

Здравстуйте, вот такая проблема наблюдается уже около недели

Есть машинка п3, гиг памяти, сказевый хард на 18 гигов - на этом стоит только апач, мускул, пхп и больше ничего. Так вот через какое-то время работы сервера апач плодит очень большое кол-во своих процессов и почти вешает машину (по ssh захожу около минуты). Если перезапустить апач все опять начинает достаточно быстро бегать. Скажите пожалуйста как ограничить кол-во пораждаемых процессов ?

PS: FreeBSD 6.2 (стандартное ядро), php-5, mysql 5, апач 2.0.61
Всёравно все умрут, какая разница....и только серваки с фряхой будут работать ещё некоторое время после.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35152
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Апач вешает машину

Непрочитанное сообщение Alex Keda » 2008-04-21 18:17:44

опция в конфиге есть...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
helloworld
ст. сержант
Сообщения: 368
Зарегистрирован: 2007-10-03 8:06:37
Откуда: Northern Colorado

Re: Апач вешает машину

Непрочитанное сообщение helloworld » 2008-04-21 22:42:13

Поставьте lighttpd или nginx+apache
Жить станет проще.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35152
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Апач вешает машину

Непрочитанное сообщение Alex Keda » 2008-04-21 23:16:09

да ну...
это имеет смысл для мелких или крупных проектов.
дял средних - нафиг...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Pez!
старшина
Сообщения: 436
Зарегистрирован: 2008-01-13 20:02:24
Откуда: москва матушка

Re: Апач вешает машину

Непрочитанное сообщение Pez! » 2008-04-21 23:28:38

Ну как бы там сайтик всего лишь один но он весит 4 гига = ) Короче торрент там стоит и пользователей там очень много
Всёравно все умрут, какая разница....и только серваки с фряхой будут работать ещё некоторое время после.

Аватара пользователя
helloworld
ст. сержант
Сообщения: 368
Зарегистрирован: 2007-10-03 8:06:37
Откуда: Northern Colorado

Re: Апач вешает машину

Непрочитанное сообщение helloworld » 2008-04-22 8:30:07

Была таже проблема в сети, есть трекер, есть постоянных 100 пользователей, трекер тормозил нереально, страницы открывались по 20-40 секунд. Поставили lighttpd + fast cgi все стало намного шустрей.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Апач вешает машину

Непрочитанное сообщение hizel » 2008-04-22 8:31:16

может вас ddos-ят ?
просто так апачь не плодится :/
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Апач вешает машину

Непрочитанное сообщение schizoid » 2008-04-22 9:33:55

либо кривой движок...у мну такое тож разок было.
при обращении на сайт, апач плодился как больной и вешал машину...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Pez!
старшина
Сообщения: 436
Зарегистрирован: 2008-01-13 20:02:24
Откуда: москва матушка

Re: Апач вешает машину

Непрочитанное сообщение Pez! » 2008-04-22 12:35:34

ddos врядли, так как вход на трекер разрешен только с локальных IP, движек трекера наврядли кривой, так как ему уже год, а началось такое месяц назад и происходит где-то раз в 3-4 дня :? Вообщем почитал умную книжку - поставил ограничение на кол-во порождаемых процесов - если в ближайшие дни все будет тихо, значит все ок)

PS: Не хочу создавать новую тему, но хочу спросить - вообщем у меня пытаюся брутфорсить пароль по ssh (не знаю, как это правельно написать) и поэтому вопрос - как можно ограничить вход по ssh только под определенным ip ?
Всёравно все умрут, какая разница....и только серваки с фряхой будут работать ещё некоторое время после.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Апач вешает машину

Непрочитанное сообщение schizoid » 2008-04-22 13:45:27

мона к примеру фаером:

Код: Выделить всё

ipfw add allow tcp from IP-adress to me 22 keep-state
ipfw add deny tcp from any to me 22
как-то так...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Апач вешает машину

Непрочитанное сообщение hizel » 2008-04-22 13:48:55

Pez! писал(а): PS: Не хочу создавать новую тему, но хочу спросить - вообщем у меня пытаюся брутфорсить пароль по ssh (не знаю, как это правельно написать) и поэтому вопрос - как можно ограничить вход по ssh только под определенным ip ?
/usr/ports/security/sshit
и подобные
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

hzres
рядовой
Сообщения: 12
Зарегистрирован: 2008-04-19 17:14:26

Re: Апач вешает машину

Непрочитанное сообщение hzres » 2008-04-24 19:11:19

Pez! писал(а):как можно ограничить вход по ssh только под определенным ip ?
еще можно через /etc/hosts.allow