Слайды к лекции об анализе VDS серверов, прозвучавшей на петербургском Линуксфесте в июле 2014 года.
Развернутая статья доступна по адресу http://debian-help.ru/vps-server-debian-analiz-problem-optimizaciya-nastroek
17. Проблемные ситуации
● Место на диске кончилось,
● Кончилась память,
● Большая нагрузка на процессор,
● Скачки посещаемости,
● Спам с сервера,
● Сервер взломали,
● Забился канал (DoS).
18. Закончилось место на диске
● Логи не ротируются,
● Бэкапы делаются на том же сервере,
● Df, du, ncdu,
● Не работает MySQL,
● Удалить лишние файлы, устранить причину,
увеличить лимит на дисковое пространство.
19. Закончилась оперативная память
● Мало ОП, много процессов Apache.
● free, top, ps aux.
● OOM Killer, swap закончился.
● Ядро в панике, программы не запускаются.
● egrep -i 'killed process' /var/log/*
20. Нагрузка на процессор
● Подбор паролей к админке сайта или
панели управления.
● top, atop.
● VNC, убить виновников.
● Анализ логов.
● Установка ограничений.
21. Скачки посещаемости (боты)
● Анализ логов.
● Блокировка бесполезных ботов (Ahrefs,
BLEX, Sputnik).
● Установка ограничений на кол-во
одновременных подключений с одного IP.
● Оптимизация настроек ПО.
22. Спам с сервера
● Много процессов SMTP-сервера.
● Сайт на Joomla 1.5.
● Анализ очереди SMTP-сервера.
● Удаление всех сайтов на Joomla 1.5 вместе
с бэкапами.
● Удаление вредоносного кода.
● Тюнинг настроек SMTP-сервера.
23. Сервер взломали
● Пользователь root, пароль root.
● Вам сообщат, ps ax.
● Clam-av, rkhunter.
● Переустановка ОС.
● Использовать не стандартный порт SSH.
● Нельзя подключиться от имени root.
24. Забит канал (DoS)
● Нет доступа к серверу по сети, высокая
нагрузка на сервере, плодятся Апачи.
● Если DoS сильный, то IP заблокируют, а вам
сообщат об инцеденте.
● Подключиться по VNC.
● Анализ логов.
● Блокировка плохишей.
● Оптимизация настроек ПО.
25. Оптимизация
● Установка проксирующего сервера Nginx,
● Установка opcode-кэшера для php,
● Оптимизация настроек Apache,
● Оптимизация настроек MySQL.
26. Дополнительно
● Настройка связки Nginx + php-fpm и удаление
Apache,
● Использование различных уровней
кэширования: на уровне движка сайта,
opcode-кэшера, веб-сервера nginx,
● Настройка собственных скоростных DNS-
серверов,
● Оптимизация запросов к базе данных,
● Оптимизация кода сайта.