サーバ管理者/開発者メモ書き・Linux、Windows等々

開発情報、サーバ管理・設定、モバイルなどの情報です。

過去の投稿日別表示

[ リスト | 詳細 ]

全1ページ

[1]

クロ―ラ対策

Baidu www.baidu.jp/spider/
IPアドレスの範囲: 119.63.195.0/24(119.63.195.1-119.63.195.254)



Naver
61.247.217.33
61.247.217.34
61.247.217.35
61.247.217.36
61.247.217.37
61.247.217.38
61.247.217.39
61.247.217.40
61.247.217.41
61.247.217.42
61.247.217.43
61.247.217.44
61.247.222.52
61.247.222.53
61.247.222.54
61.247.222.55
61.247.222.56

開く コメント(0)

CGIの暴走により、CPU、メモリなどの資源が全て取られ、操作不能になることがあった。
CGIの暴走ごときで、サーバが操作不能になることは困る。

そのため、apacheに制限を加えることにしました。


# vi /etc/httpd/conf/httpd.conf

ServerTokens Full
ServerRoot "/etc/httpd"
#ScoreBoardFile run/httpd.scoreboard
PidFile run/httpd.pid
Timeout 300

# Limit 制限
RLimitCPU 60 120
RLimitMem 536870912
RLimitNPROC 30

KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
<IfModule prefork.c>


上記の
RLimitCPU 120 180
RLimitMem 536870912
RLimitNPROC 20

を追加
意味は、CPUの使用時間、メモリの使用量、同時プロセス数
の制限。超えた場合はプロセスがkillされます。

但し、メモリ制限が効かないという噂も聞き、
#vi /etc/init.d/httpd
 :
# processname: httpd
# config: /etc/httpd/conf/httpd.conf
# config: /etc/sysconfig/httpd
# pidfile: /var/run/httpd.pid

# 1GB までしか使わせない
ulimit -v 1048576

# Source function library.
. /etc/rc.d/init.d/functions
 :

と追加。
これで一安心!?

開く コメント(0)

# yum update
とすると、リポジトリにある最新パッケージがアップデート対象とされる。

しかしカーネルも、ここに含まれる。

カーネルのアップデートは検証してからでないと怖いため、

/etc/yum.conf
の中に、
exclude=kernel*

と記述

これで、yumのupdateからはカーネルは除外。

kernel panicなんて表示された日には・・・

開く コメント(0)

全1ページ

[1]


.


プライバシー -  利用規約 -  メディアステートメント -  ガイドライン -  順守事項 -  ご意見・ご要望 -  ヘルプ・お問い合わせ

Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved.

みんなの更新記事