August 26th, 2011

Рысь

sysctl.conf - web server

Хоть и пятница, но все-же.
Есть сервер подключенный гигабитным аплинком. Как-бы из него выжать по максимуму...

ifconfig eth0 txqueuelen 10000

и в sysctl.conf:

Collapse )

Что еще можно добавить? чт стоит убрать? что не оптимально? Вообще, не обсуждали мы еще тут sysctl тюнинг, может стоит?

Пятничная задачка

Дано:
Компания, поставлявшая услуги хостинга картинок, решила подумать о защите от DDOS атак. Не смотря на многочисленные доводы о том, что лучшая защита от DDOS - это кластер грамотно настроенных серверов с фильтрацией, технический директор компании решил использовать Cisco RiverGuard для защиты. Шло время, одного сервера стало недостаточно, и незаметно их число возросло до шестидесяти. Сервера закупались, ставились в стойки, но весь трафик продолжал идти через циску. А потом наступила проблема - трафик перестал расти. Раньше, с ростом числа серверов трафик рос пропорционально, но сейчас перестал. Я снял статистику с циски по snmp и убедился, что эта железка испытывает явные проблемы с перегрузками. Техдиректор сразу решил, что началась DDOS атака. Однако по анализу логов все было чисто. Проблема была явно в перегрузке точки, через которую шел трафик. Тем не менее, владельца бизнеса это не убедило, так как технический директор мотивировал тем, что "Cisco - это сила, а частный консультант - это обычный человек". Проблема продолжалась в течении года, пока наконец под моими многочисленными уговорами, технический директор не отправил кейс с графиками загрузки. Ответ пришел достаточно быстро, в котором однозначно указывалось, что этот девайс перестанет нормально работать, если число одновременных запросов будет выше 70k. После этого владелец наконец рискнул убрать Guard с канала, напрямую дав его на все стойки. Разумеется, трафик начал расти.
Задача: Найти единую точку отказа.

Правильный ответ тут.