Apache

The little caveats of proxy servers

there's no place like ...Today we did some experimenting with server loads under different circumstances. With WP-Super-Cache enabled under WordPress, with Varnish enabled as a frontend proxy server before apache and with both enabled. That was until we discovered a flaw in our security. With Varnish enabled all requests originated from 127.0.0.1 so our ip based list of clients that could access some resource rendered useless.
We disabled Varnish and started looking for a solution, it should not be hard we figured.
I fired up google and did not get that many hits i wished for, and started reading into the matter. Eventually i ended up with a rule like this:

SetEnvIf X-Forwarded-For "([0-9]{1,3}\.)([0-9]{1,3}\.)([0-9]{1,3}\.)([0-9]{1,3})" REMOTE_ADDR=$1$2$3$4

Optimize and Tweak High-Traffic Servers

Sinds de verhuizing naar de nieuwe server liep apache niet helemaal jofel. Soms stond de pagina er keurig binnen een seconde, maar evenzo vaak was het wachten op een paar plaatjes. En aangezien er hier een heleboel plaatjes worden getoond duurde het vrij lang voordat de pagina volledig was geladen.
En op de vorige server had ik daar totaal geen last van, ergo een oplosbaar probleem. Alleen waar begin je met zoeken? Ik had wel een vermoeden; httpd oftewel apache maar aan vermoedens alleen had ik niet zoveel.
Oplossingen die zocht ik.

vrijdag de 13e

Het heeft natuurlijk niets met de datum te maken, maar ach als het dan toch vrijdag de dertiende is, dan hang je zo'n verhaaltje er wel makkelijk aan op. De aanvallen duren voort en het lijkt allemaal agressiever te worden. Vanochtend rond negen uur gaf een van mijn switches de pijp aan Maarten. Genoeg verkeer gerouterd zo leek het, en enkel een harde reset bood soelaas. Dat is iets wat ik te allen tijden wil vermijden. Het betekent dat mijn scripts falen.
Maar goed, de reset was voldoende om al het verkeer weer door het netwerk te laten vloeien. Ik wilde een uurtje later wat server logs bekijken en wie schetste mijn verbazing? De server gaf niet thuis. Een wandeling naar de zolder was voldoende om de verontrustende melding op de console te lezen. Kernell panic. Reboot required.
Apache was zwaar tegen de vlakte gegaan en had de machine mee genomen in zijn val. Enfin, reboot gedaan (stond toch al een nieuwe kernel te wachten op dat moment ;-) ) en nu maar weer kijken wat de volgende ellende is die de script kiddies op mijn server los gaan laten.

Syndicate content
thank you for watching  Creative Commons License