Yaklaşık 15 adet sunucumuz var.
Bunlar için bir tane ntp sunucu kurmak istiyorum. 15 adet sunucumuzun saat
ayarlarını bu sunucudan almasını istiyorum. 15 adet sunucumuz önünde bir
tane firewall bulunmakta daha önceden bu sunucular dünyadaki ntp
sunuculardan saatlerini güncellediklerinde saldırıya
Selam,
NTP sunucusu kurman nekadar mantıklı bilmiyorum sonuçta sadece 15 adet
sunucun var. Firewall'ın dan sadece seçtiğin NTP serverlar için 123 UDP
portuna izin vermen daha kolay olur. IDS/IPS kullanabiliyorsan eğer bu tip
saldırılar için bir script oluşturabilirsin, saldıranları otomatik
Selam,
On Sun, Aug 3, 2014 at 9:30 AM, What you get is Not what you see
wygin...@gmail.com wrote:
En azindan baslangicta desktop env baslatilmamasi icin ne yapmam lazim?
Varsayılan runlevel'ı 3 yaparsanız DE başlatılmayacaktır:
Merhaba.
Ayrica bu bahsettiginiz saldiri tahminimce NTP Amplification.
Gectigimiz aylarda bir furya baslamisti NTP ve DNS Amplification uzerine.
Sunucularinizin NTP konfigurasyonuna ekleyeceginiz
restrict default ignore
Isinize yarayacaktir. Keske gelen saldiriyi analiz edip biraz daha bilgi
Centos 7 de durum degismis. Systemctl ile yapiliyor bu ayarlar.
Hallettim.
Paketleri kaldirma isi kaldi.
2014-08-04 12:32 GMT+03:00 Selçuk Mıynat selcukmiy...@gmail.com:
Selam,
On Sun, Aug 3, 2014 at 9:30 AM, What you get is Not what you see
wygin...@gmail.com wrote:
En azindan
Merhabalar;
Çok fazla mysql iş yüküne sahip bir ticari yazılımımız var. mysql
connection sayısı anlık 300'ün üzerinde ve mysql sunucumuz artık iş yapamaz
hale geldi bu yükü birden fazla sunucuya dağıtım yapacak, kolay
yönetilebilecek, genişleyebilir, veri güvenliği yüksek ve senkronize bir
yapı
Merhaba,
Mysql için anlık bağlantının 300 civarı olması pek bir sorun teşkil etmez
normalde. Bence ilk önce mysql.cnf yani Mysql'in konfigrasyon dosyasını
yeniden sisteminize göre düzenleyin sorun düzelecektir.
Kullandığınız sistemi bilmiyorum ama eski P4 işlemcili , 4GB Ramli, IDE
diskli
Benim bu konudaki anlamadığım nokta, NTP ile sunucu saatini güncel tutmak
için, dışarıya açık servis çalıştırılması demek oluyor, sizin
bahsettiğiniz.
Ancak neden böyle birşeye gerek olsun ki?
NTP serverlik yapacak bir durum yoksa niçin dışarıya açık bir servis
çalışması gerekiyor ki? Normalde
Gayet basit.
Muhtemelen populer bir dagitimin paket yoneticisi kullanilarak ntpd kurulumu
yapilmistir. Stock konfigurasyon birakildigi icin Daemon calisir haldedir.
Bunun bir sakincasi yok. Hem boot time hemde belirlenen kurallarla saati
senkronize edebilir daemon sayesinde. Stock
Disk erişim sürelerini analiz edin,,
SSD disk çözüm olabilir..
Önce sıkışmaların nerede kaynaklandığını inceleyin..
Bir BUG kaynaklı yanlış sorgu neticesinde de MYSQL istekleri karşılayamıyor
olaiblir..
--
Saygılarımla İyi Çalışmalar
Bu tip sorunlarda öncelikle yazılıma göz atmakta fayda var.
Connectionları sonlandırıyor musunuz? (Performans problemi olan sistemler de
genel de connection açılır ama sonlandırılmaz, bu sorunu çözmek mysql
connection time out süresini düşürmekte fayda var.)
Mysql sorguları genelde select
Yazılımla alakalı tüm optimasyonları yaptık. Fakat bir artış olsa bile
kullanıcı sayısı dolasıyla db adeti gün geçtikçe artığı için kaynaklar
yetersiz kalıyor. Bu durumda ne kadar iyileştirme yapsakta bir yerde
tıkanıyoruz bu aşamada nasıl bir çözüm bulabiliriz.
4 Ağustos 2014 14:55 tarihinde
Merhaba,
Mysql konfigrasyon dosyasını yeniden düzenlemeyi denedinizmi ? Çünkü
bilgisayar özelliklerine göre ayarlandığında gözle görülür bir performans
artışı yaşanıyor zaten. Birde mysql'i çalıştıran bilgisayarın
özelliklerini, işletim sistemini filan söyleseniz daha fazla yardımcı
olabiliriz
Mon, 4 Aug 2014 12:52:42 +0300, Aytunç SEVREN aytuncsev...@gmail.com :
Çok fazla mysql iş yüküne sahip bir ticari yazılımımız var. mysql
connection sayısı anlık 300'ün üzerinde ve mysql sunucumuz artık iş
yapamaz hale geldi bu yükü birden fazla sunucuya dağıtım yapacak,
kolay yönetilebilecek,
Aslında bahsettiğim problem sunucu ile ilgili. İstemcide dilersem SSL
Kullan seçeneğini tercih etmeden de mail gönderebilmeyi istiyorum.
master.cf dosyasındaki port ayarları şu sekildeydi
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o
300 bağlantı çok normal.Query cache'yi mutlaka aktif edin ve sistem
kaynaklarına göre cache değerlerini ayarlayın.Ayrıca size tavsiyem,
elinizdeki kaynaklar sınırlıysa olabildiğince mysql'e az gitmeye
çalışın.Örneğin önüne buffer mekanizmaları koyun. (memcache mesela.)
Insert'leri ve benzeri
16 matches
Mail list logo