The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"FreeBSD, ограничение скорости вебсерверу"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"FreeBSD, ограничение скорости вебсерверу"  +/
Сообщение от masters (ok) on 03-Окт-10, 12:08 
Есть шлюз для корпоративной сети, с 2мя выходами в интернет. На нем же настроен веб-сервер (апач).
Проблема в том, что поисковые боты постоянно сканируют сайт (а он очень тяжелый), тем самым вешают Апач и забирают весь обратный канал.

Хотелось бы ограничить исходящую скорость для Апача, например по 5Мбит/с на клиента и по 5 соединений с клиента.

Только как это сделать средствами ipfw??? Ведь неизвестно с какого порта отвечает апач. Пробовал 80й - не помагает. Он только запросы на него принимает, а отвечать может с любого.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeBSD, ограничение скорости вебсерверу"  +/
Сообщение от masters2 on 03-Окт-10, 16:25 
С соединениями все понятно, а вот скорость так и не понял как зарезать :(


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "FreeBSD, ограничение скорости вебсерверу"  +/
Сообщение от masters2 on 03-Окт-10, 16:29 
> а вот скорость так и не понял как зарезать :(

Ничего больше не приходит в голову, как повесить на внешний интерфейс еще 1 IP, прикрутить на него апач и резать весь траффик с него ...


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "FreeBSD, ограничение скорости вебсерверу"  +/
Сообщение от Pahanivo email(ok) on 03-Окт-10, 21:12 
> Есть шлюз для корпоративной сети, с 2мя выходами в интернет. На нем
> же настроен веб-сервер (апач).
> Проблема в том, что поисковые боты постоянно сканируют сайт (а он очень
> тяжелый), тем самым вешают Апач и забирают весь обратный канал.

для начала
http://ru.wikipedia.org/wiki/Robots.txt
> Хотелось бы ограничить исходящую скорость для Апача, например по 5Мбит/с на клиента
> и по 5 соединений с клиента.

ipfw + dummynet [+httpd.conf]

> Только как это сделать средствами ipfw??? Ведь неизвестно с какого порта отвечает
> апач.

X_x - вот оно чё, Михалыч!
> Пробовал 80й - не помагает. Он только запросы на него
> принимает, а отвечать может с любого.

пробуй изучать матчасть!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "FreeBSD, ограничение скорости вебсерверу"  +/
Сообщение от PavelR (??) on 03-Окт-10, 21:17 

> Только как это сделать средствами ipfw??? Ведь неизвестно с какого порта отвечает
> апач. Пробовал 80й - не помагает. Он только запросы на него
> принимает, а отвечать может с любого.

веб-сервер отвечает с 80 порта. А вот запросы от клиента идут с некоторого рандомного порта.
На этот же порт с веб-сервера и идут ответы.

Клиент-серверу: R -> 80
Сервер-клиенту: 80 -> R

Учим матчасть.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "FreeBSD, ограничение скорости вебсерверу"  +/
Сообщение от masters2 on 03-Окт-10, 22:04 
> веб-сервер отвечает с 80 порта. А вот запросы от клиента идут с
> некоторого рандомного порта.
> На этот же порт с веб-сервера и идут ответы.
> Клиент-серверу: R -> 80
> Сервер-клиенту: 80 -> R
> Учим матчасть.

ipfw pipe 100 config mask dst-ip 0xffffffff bw 5000Kbit/s queue 100
ipfw add 5321 pipe 100 ip from 91.210.xx.xx 80 to any out via rl1

В итоге толку ноль, качаю с сайта файл с компа снаружи, скорость 30Мбит/с. Что-то Ваша матчасть не помагает.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "FreeBSD, ограничение скорости вебсерверу"  +/
Сообщение от masters (ok) on 03-Окт-10, 23:35 
> В итоге толку ноль, качаю с сайта файл с компа снаружи, скорость
> 30Мбит/с. Что-то Ваша матчасть не помагает.

Извиняюсь, это мой бок. В начале конфига ipfw был диверт для 91.210.xx.xx, потому что это не основной канал. Видно из-за этого не работало.
Поднял свои правила выше этого диверта и все работает :)

Всем спасибо за поддержку.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "FreeBSD, ограничение скорости вебсерверу"  +/
Сообщение от Pahanivo email(ok) on 03-Окт-10, 23:56 
>> В итоге толку ноль, качаю с сайта файл с компа снаружи, скорость
>> 30Мбит/с. Что-то Ваша матчасть не помагает.
> Извиняюсь, это мой бок. В начале конфига ipfw был диверт для 91.210.xx.xx,
> потому что это не основной канал. Видно из-за этого не работало.
> Поднял свои правила выше этого диверта и все работает :)
> Всем спасибо за поддержку.

хах - матчасть таки рулезз!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "FreeBSD, ограничение скорости вебсерверу"  +/
Сообщение от тот_самый on 04-Окт-10, 07:56 
> Есть шлюз для корпоративной сети, с 2мя выходами в интернет. На нем
> же настроен веб-сервер (апач).
> Проблема в том, что поисковые боты постоянно сканируют сайт (а он очень
> тяжелый), тем самым вешают Апач и забирают весь обратный канал.
> Хотелось бы ограничить исходящую скорость для Апача, например по 5Мбит/с на клиента
> и по 5 соединений с клиента.
> Только как это сделать средствами ipfw??? Ведь неизвестно с какого порта отвечает
> апач. Пробовал 80й - не помагает. Он только запросы на него
> принимает, а отвечать может с любого.

посмотри в сторону mod_bandwith

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "FreeBSD, ограничение скорости вебсерверу"  +/
Сообщение от masters (ok) on 04-Окт-10, 14:14 
Что-то после моих настроек в консоли начало сыпаться (немного, но всеже):
ipfw: pullup failed

Есть от чего переживать? В МАНах написано, что это просто не полные пакеты, только откуда они взялись?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру