分类: 网事-网摘

Tuning the Apache Prefork MPM

Apache uses a set of values called the Prefork MPM to determine how many servers it will utilize and how many threads each server can process. Out of the box all Apache installations use the same values regardless of whether your server has 512Mb of RAM or 8Gb of RAM.  It is important that as the server administrator you configure these values to work with your server load.

The Apache Prefork MPM can be found in the Apache configuration file; usually /etc/httpd/conf/httpd.conf.  The default values are…


StartServers       2
MinSpareServers    3
MaxSpareServers    3
ServerLimit       75
MaxClients        75
MaxRequestsPerChild  1000

Each Directive taken from “http://httpd.apache.org/docs/trunk/mod/mpm_common.html” is detailed below. 继续阅读Tuning the Apache Prefork MPM

linux: vmstat – Report virtual memory statistics

vmstat – Report virtual memory statistics
vmstat 5 5

r–>;在运行队列中等待的进程数
b–>;在等待io的进程数
w–>;可以进入运行队列但被替换的进程
memoy
swap–>;现时可用的交换内存(k表示)
free–>;空闲的内存(k表示)
pages
re--》回收的页面
mf--》非严重错误的页面
pi--》进入页面数(k表示)
po--》出页面数(k表示)
fr--》空余的页面数(k表示)
de--》提前读入的页面中的未命中数
sr--》通过时钟算法扫描的页面
disk 显示每秒的磁盘操作。 s表示scsi盘,0表示盘号
fault 显示每秒的中断数
in--》设备中断
sy--》系统中断
cy--》cpu交换
cpu 表示cpu的使用状态
cs--》用户进程使用的时间
sy--》系统进程使用的时间
id--》cpu空闲的时间

如果 r经常大于 4 ,且id经常少于40,表示cpu的负荷很重。
如果pi,po 长期不等于0,表示内存不足。
如果disk 经常不等于0, 且在 b中的队列 大于3, 表示 io性能不好。

Linux Top 命令详解

     TOP命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况。
       TOP是一个动态显示过程,即可以通过用户按键来不断刷新当前状态.如果在前台执行该命令,它将独占前台,直到用户终止该程序为止.比较准确的说,top命令提供了实时的对系统处理器的状态监视.它将显示系统中CPU最“敏感”的任务列表.该命令可以按CPU使用.内存使用和执行时间对任务进行排序;而且该命令的很多特性都可以通过交互式命令或者在个人定制文件中进行设定.

top – 12:38:33 up 50 days, 23:15,  7 users,  load average: 60.58, 61.14, 61.22
Tasks: 203 total,  60 running, 139 sleeping,   4 stopped,   0 zombie
Cpu(s)  : 27.0%us, 73.0%sy,  0.0%ni,  0.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   1939780k total,  1375280k used,   564500k free,   109680k buffers
Swap:  4401800k total,   497456k used,  3904344k free,   848712k cached

PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND                                
4338 oracle    25   0  627m 209m 207m R    0 11.0 297:14.76 oracle                                
4267 oracle    25   0  626m 144m 143m R    6  7.6  89:16.62 oracle                                
3458 oracle    25   0  672m 133m 124m R    0  7.1   1283:08 oracle                                
3478 oracle    25   0  672m 124m 115m R    0  6.6   1272:30 oracle                                
3395 oracle    25   0  672m 122m 113m R    0  6.5   1270:03 oracle                                
3480 oracle    25   0  672m 122m 109m R    8  6.4   1274:13 oracle                                
3399 oracle    25   0  672m 121m 110m R    0  6.4   1279:37 oracle                                
4261 oracle    25   0  634m 100m  99m R    0  5.3  86:13.90 oracle                                
25737 oracle    25   0  632m  81m  74m R    0  4.3 272:35.42 oracle                                
7072 oracle    25   0  626m  72m  71m R    0  3.8   6:35.68 oracle                                
16073 oracle    25   0  630m  68m  63m R    8  3.6 175:20.36 oracle                                
16140 oracle    25   0  630m  66m  60m R    0  3.5 175:13.42 oracle                                
16122 oracle    25   0  630m  66m  60m R    0  3.5 176:47.73 oracle                                
  786 oracle    25   0  627m  63m  63m R    0  3.4   1:54.93 oracle                                
4271 oracle    25   0  627m  59m  58m R    8  3.1  86:09.64 oracle                                
4273 oracle    25   0  627m  57m  56m R    8  3.0  84:38.20 oracle                                
22670 oracle    25   0  626m  50m  49m R    0  2.7  84:55.82 oracle     继续阅读Linux Top 命令详解

Godaddy DNS服务器又被阻断,附解决方法

DNS服务器上的域名何止成千上万,随意屏蔽DNS是错杀一万的不负责任行为。
不知道是哪位出的主意,哪位做的决定。在此问候他们。

给无辜站长们支个招:
不建议把域名迁回国内服务商。最简单的办法,在国内服务商买个其他的服务,然后一般都能给免费的解析服务。
把NS服务器放回国内解析吧。当然,你得有备案。

不想备案的,换个国外服务商。cn.ixwebhosting.com的中文支持好。但不太建议用这个。中国站长凑多了,下一个被暗算的肯定就是他了。学好外语,换到bluehost或者hosting monster之类的地方吧。

更新:
@astrozy 推荐了一个好东西: https://www.dnspod.cn/Products

How to Secure Linux Servers

How to Secure Linux Servers

Basic Linux Server Security

Install Firewall (APF or CSF Firewall with BFD)

  ModSecurity (Web application firewall)

  ModEvasive (Prevent DDOS attacks)

  Harden SSH server

  Fix Open DNS Recursion

  Install RKhunter

  Install ClamAV (Antivirus)

  XInet Servers Hardening (Disable Telnet/Finger or unwanted services)

  Securing PHP

  PortsEntry (tool to detect portscans)

  Harden host.conf (against IP spoofing)

  Check User Uploaded files

  Secure /tmp Folders (noexec, nosuid)

继续阅读How to Secure Linux Servers