Apachetop - небольшая консольная утилита, которая будет полезна для того, чтобы более подробно узнать "чем дышит" web-сервер под управлением Apache. Она парсит логи веб-сервера в реальном времени и делает вывод на монитор.

Итак, для начала выполним установку утилиты из системы портов:

Во время сборки я включил поддержку все опций:

Вот опять достали спамеры... Как говорится "срут в комментах"...

Нашли какую-то уязвимость в Drupal (или в каком-то из его модулей) и на полную эксплуатируют ее, минуя каптчу... Немного достало уже подчищать комменты. А оставить возможность оставлять комментарии только зарегистрированным пользователям - тоже не выход. Народ у нас немножко ленивый (знаю, сам такой ), поэтому регистрироваться не очень хочет...

Взято отсюда

Знакомые и не только постоянно задают коварный вопрос: "Какой антивирус лучше?". До сих пор затрудняюсь что ответить, но в Сети обнаружил довольно интересное описание. Делюсь со всеми...

Один из методов защититы web-сервера от флуд атак и слабого ddos-a - это установка модуля mod_evasive.

Установку выполним из портов:

После установки модуль автоматически добавляет себя в списки подгружаемых модулей. Остается только расскоментировать его в httpd.conf:

Также необходимо добавить в  httpd.conf такой блок:

В связи с необходимостью, начал интенсивно "копаться" в логах веб-сервера. Часть ответов сервера уже не помнил наизусть, поэтому пришлось воспользоваться "шпаргалкой". Выложу ее здесь, авось кому-то и пригодится (мне например  ).

Итак, наверное все в курсе, что в ответе HTTP-сервера содержится информация о состоянии запроса, а также причинах успешной либо неуспешной обработке запроса. Эта информация обозначается трех разрядным кодом ответа сервера и сопровождается описанием.

Настроил заказчику внутренний корпоративный jabber-сервер на основе Openfire. с хранением пользовательских данных в СУБД MySQL. Во время тестирования обраружился следующий баг: после перезагрузки сервера Openfire самостоятельно не запускался.

Сразу посетила мысль, что причина может быть в очередности загрузки. Видимо Openfire пытается запуститься раньше, чем стартует MySQL. Для проверки очередности загрузки воспользуемся возможностями утилиты rcorder:

На одном из веб-серверов появилась слишком большая активность на 25 порту... Как оказалось, один из сайтов, расположеных на хостинге подвергся взлому, и соответственно была выполнена СПАМ-рассылка с помощью PHP-скрипта.

Решил проверить очередь почтовых сообщений, воспользовавшись командой mailq. Результат - 6358 сообщений в очереди...

Первым делом останавливаем Postfix, чтобы приостановить рассылку:

На видеосервере закончилось свободное место, все свободные слоты под HDD тоже оказались заняты. Выход из ситуации - монтирование сетевой файловой системы, так называемой Network File System.

Любое NFS-соединение работает по клиент-серверной схеме. Один компьютер является NFS-сервером и предоставляет свои файловые системы другим серверам. Это называется "NFS-экспортированием", а предоставляемые файловые системы называют "экспортами". Клиенты могут монтировать экспорты NFS-сервера почти точно так же как и локальные файловые системы.

Вот, ковыряясь с возможностями Apache, решил осветить тему утилиты управления Apachectl. Сразу отметим, что утилита Apachectl может работать в двух режимах. В любом из режимов Apachectl возвращает значение 0 в случае успешного выполнения сценария, и значение больше ноля, в случае ошибки. 

В первом режиме Apachectl выступает как интерфейс для получения HTTPD-команд. Просмотреть доступные команды можно с помощью ключа -h, либо же выполнив команду Apachectl без аргументов:

mod_cband - служит для ограничения пропускной способности виртуального хоста, ограничения количества запросов и открытых соединения. Также есть возможность устанавливать ограничения на обьем переданной информации. После достижения лимита обьема можно либо блокировать доступ, либо изменить скорость доступа.

Ознакомиться со всеми возможностями модуля можно на странице проэкта.

Модуль явно используется хостерами, но и в частном случае может пригодится.

Итак, перейдем от слов к делу. Выполним установку модуля из системы портов: