Cum să configurați NGINX ca un balancer de încărcare pentru servicii Apache Tomcat

Există o mulțime de opțiuni atunci când vine vorba de alegerea unei soluții de echilibrare a încărcării pentru serverele Apache Tomcat, Apache HTTPD și Nginx sunt în prezent unele dintre cele mai frecvent utilizate soluții open source.

Nginx este un server web popular open-source, Load Balancer și proxy reverse, cunoscut pentru performanța sa ridicată, stabilitate, set de caracteristici bogate, configurație simplă și consum redus de resurse.

 

[mai mult...]

Cum instalam certificat SSL (HTTPS Connection) pentru un website hostat pe un server NGINX fara cPanel sau VestaCP

Sa vedem pas cu pas cum instalam un certificat SSL pe un server cu NGINX.
Utilizatorii de cPanel sau VestaCP au la indemana din interfata de management campuri dedicate unde pot pune si instala certificatele SSL. Pentru un utilizator care ale la dispozitie doar linia de comanda din consola serverului sau SSH, treburile se complica putin. Va fi nevoit sa faca upload la certificate si configureze NGINX pentru trecerea de la HTTP la HTTPS.

[mai mult...]

Server reached MaxClients setting, consider raising the MaxClients setting (Apache Error)

Este putin impropriu folosit termenul de eroare in cazul “server reached MaxClients setting, consider raising the MaxClients setting“. Este mai mult o notificare prin care administratorul de serverului, este avertizat ca a fost depasita limita “MaxClients”. Este adevarat ca depasirea acestei limite, duce la instabilitatea serverului Apache si automat la probleme in functionarea web site-urilor gazduite pe server.

MaxClients este directiva Apache care stabileste numarul  limita de request-uri ce pot fi servite simultan. Toate interogarile (requests)  care vor fi facute peste aceasta limita, vor fi puse in asteptare pana la un numar stabilit de valoarea directivei ListenBacklog. In cazul serverelor care folosesc preforkMaxClients se traduce prin numarul maxim de procese lansate pentru a servi request-urile. Limita default de request-uri simultane stabilite de directiva “MaxClients” este de 150. Daca dorim marirea acestei limite, trebuie sa avem in vedere si marirea valorii directivei ServerLimit (stabileste valoarea maxima pentru durata de viata a proceselor Apache). ServerLimit este setat default la 256. Marirea valorii MaxClients, trebuie sa fie direct proportionala cu ServerLimit.
Atentie totusi pentru ca marirea acestor doua limite cu mult peste valorile stabilite implicit,  poate impiedica pornirea server-ului Apache si instabilitatea sistemului de operare. Cu cat valoarea ServerLimit este mai mare, cu atat mai multa memorie suplimentara (shared memory) ii va fi alocata.

 

[mai mult...]

Cum se dezactiveaza mod_evasive pe un server de HOST. (Apache Web Server)

Unii administratori de servere folosesc mod_evasive pentru a proteja impotriva atacurilor serverele de hosting pe care le administreaza. Modulul apache, mod_evasive este o solutie buna pentru a respinge request-urile repetate venite la webserver de la un IP intr-o perioada foarte scurta de timp. Este o buna protectie anti flood.
Partea mai proasta este ca uneori mod_evasive devine o problema atunci cand rata de indexare in motoarele de cautare pentru un site este foarte mare. Request-urile repetate ale bot-ilor de indexare, in special Yahoo! Slurp, sunt confundate de foarte multe ori cu atacuri asupra webserverului si inevitabil mod_evasive va bloca accesul bot-ilor la server si implicit la site-uri. Din experienta pot sa va spun ca Yahoo! chiar face flood. Au fost cazuri cand Yahoo! a folosit mai multa banda decat 1000 de vizitatori.
Nu numai robotii de indexare pot sa cada “victime” ale acestui modul apache, ci si vizitatorii care au o conexiune slaba de internet (din cauza request-ului prelungit, accesul va fi blocat) sau care fac click-uri pe pagini web in intervale de timp foarte mici.

server mod_evasive[2185]: Blacklisting address 188.24.*.*: possible DoS attack.

[mai mult...]