Hola Frederic.
Así es. La herramienta permite simular usuarios, definir el numero de
hilos por usuario, el lapso de tiempo en que deben realizarse las
consultas, el número de loops, genera reportes de tiempos de respuesta y
muchísimas cosas mas. Ademas esta hecha en java, la puedes ejecutar en
windows o linux.
Atentamente,
Carlos Fajardo
On 10/01/2012 05:26 PM, Frederic Yesid Peña Sánchez wrote:
Date: Mon, 1 Oct 2012 13:54:36 -0500
From: [email protected]
To: [email protected]
Subject: Re: [U-co] [OT] Configuracion de servidor
Hola Frederic,
Me faltó algo importantísimo: para tener idea del comportamiento de las
variables del servidor con carga, y poder definir los parámetros
descritos, hay que apoyarse en alguna herramienta de carga y estres.
Recomiendo jmeter http://jmeter.apache.org/
Atentamente,
Carlos Fajardo
On 10/01/2012 01:42 PM, Carlos Fajardo wrote:
Hola Frederic
Tema largo de tratar. Debes tomar en cuenta y equilibrar temas de
desempeño y temas de seguridad. Este es el resultado de mi experiencia
en ese campo, yo trataría:
1. Activar SELinux con los respectivos booleanos y tags sobre el
DocumentRoot
2. Configurar el firewall del S.O. con los puertos específicos que van
a dar servicio y/o Administración (solo desde las redes que amerite)
3. Instalar y configurar mod_security y mod_evassive en apache
4. Hay cierto tunning de kernel que depende de que este compilado con
ese soporte, en general:
Prevenir SYNFlood:
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
sysctl -w net.ipv4.tcp_syncookies=1
sysctl -w tcp_synack_retries=2
Prevenir Spoofing:
sysctl -w net.ipv4.conf.all.rp_filter=1
sysctl -w net.ipv4.conf.default.rp_filter=1
sysctl -w net.ipv4.conf.eth0.rp_filter=1
sysctl -w net.ipv4.conf.lo.rp_filter=1
5. Instalar y configurar AWStats para tener estadísticas de trafico a
tu servicio web
6. Quitar los módulos de apache que no se requieran
7. Para el tema de desempeño, parámetros como MaxClients,
MinSpareServers, MaxSpareServers, StartServers, etc; también hay que
tomar en cuenta temas de permisos, mira
http://www.howtoforge.com/configuring_apache_for_maximum_performance y
http://www.devside.net/articles/apache-performance-tuning. Hay que
tomar en cuenta el tema de conexiones simultaneas y su relación con
consultas a la base de datos por temas de carga y concurrencia.
8. Hay unas directivas de apache que es mas que prudente ajustar tales
como: ServerSignature, ServerTokens, etc, hay información sobre eso
en: http://httpd.apache.org/docs/2.2/misc/security_tips.html ,
http://preguntaslinux.org/-howto-ebook-apache-seguro-en-20-tips-t-6473.html
, http://www.kyplex.com/docs/apache-security.html ,
9. Si es un sistema crítico evaluar seriamente la conveniencia de
contar con subscripción a RedHat o soporte con Cannonical si usas
Ubuntu Server.
10. En el S.O. hay que hacer una instalación mínima e instalar solo lo
necesario.
11. Hay herramientas a nivel de S.O. que pueden servir para
encontrar
cuellos de botella: top, htop, systat, latencytop, nmon, iptraf,
12. Hay que asegurar la configuración de php, esta herramienta es muy
util y de paso dice que cambios hacer:
http://phpsec.org/projects/phpsecinfo/
13. Antes de empezar y al terminar ejecutar alguna herramienta de
detección de vulnerabilidades: nikto, OpenVAS, etc. El objetivo es que
pueder gestionar, controlar e inventariar las vulnerabilidades.
Atentamente,
Carlos Fajardo
On 10/01/2012 12:59 PM, frederic wrote:
Buenas tardes
Queria preguntar a la lista las mejores practicas para configuracion
de un servidor.
Es para una aplicacion web en php que ha de servir aprox 200 usuarios
simultaneos.
Va a ser implementado con una instancia cloud de 2x2.5 ghz , 8GB Ram,
300GB Hdd.
La pregunta especificamente es sobre tunning de SO y MySQL
El SO por estabilidad y eleccion de gerencia es RedHat/Centos 6
Enviado desde Samsung Mobile
--
Al escribir recuerde observar la etiqueta (normas) de esta lista:
http://goo.gl/Pu0ke
Para cambiar su inscripción, vaya a "Cambio de opciones" en http://goo.gl/Nevnx
Podría someter el nuevo servidor a pruebas con esta herramienta para realizar
ajustes antes de pasar a producción con esto, es lo que me dices?
Me parece genial... lo voy a probar el la instancia de Centos que había
comentado antes.
--
Al escribir recuerde observar la etiqueta (normas) de esta lista:
http://goo.gl/Pu0ke
Para cambiar su inscripción, vaya a "Cambio de opciones" en http://goo.gl/Nevnx
