Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 17:54

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 1 ] 
Autor Wiadomość
Post: środa, 9 kwietnia 2008, 19:11 
Offline

Rejestracja: środa, 28 marca 2007, 10:36
Posty: 93
Lokalizacja: Białystok
Od jakiegoś czasu w repozytorum testing dostępna jest paczka z ucspi-tcp.
Jest to super serwer nasłuchujący na danych portach żądań klientów a następnie uruchamiający daemon odpowiedzialny za daną usługę. Upraszczając jest to zamiennik znanego z NND xinetd. W stosunku do xinetd ma kilka zalet: jest szybszy, ma rozbudowany system logowania, pozwala na limitowanie pamięci przydzielanej wywoływanemu daemonowi, pozwala na kontrolę dostępu po IP lub zakresie IP (coś jak hosts.allow i hosts.deny), pozwala na ograniczanie ilości połączeń do usługi z danego IP/sieci, pozwala na ograniczanie połączeń przy przeciążeniu serwera, łączący się klienci mogą być filtrowani przez systemy RBL jeszcze przed uruchomieniem daemona obsługującego usługę.
Dokumentację znajdziecie na http://cr.yp.to/ucspi-tcp.html
Wersja z paczki posiada kilka zmian nieopisanych na w/w stronie. Wprowadzono dodatkową konfigurację poprzez ustawienie kilku zmiennych środowiskowych przed uruchomieniem tcpservera. I tak:
export MAXLOAD=350 spowoduje, że połączenia będą przyjmowane tylko jeśli obciążenie serwera będzie niższe niż 3.50
export MAXCONNIP=2 spowoduje, że z danego IP będą możliwe tylko dwa jednoczesne połaczenia (nie chodzi tutaj o ogólny limit połączeń ustawiany opcją -c w tcpserver ale o limit per IP). Ustawienie MAXCONNIP=0 spowoduje zablokowanie adresu IP (oczywiście taki trick jest możliwy tylko w pliku konfiguracyjnym tcpservera w powiązaniu z jakimś IP/siecią, ustawienie globalne tej zmiennej na 0 zakończy się zablokowaniem wszystkich usług :))
export MAXCONNC=15 spowoduje, że jednocześnie połączyć będzie się mogło jedynie 15 klientów z sieci o adresie x.y.z.0/24, czyli np.: będzie limit 15 klientów z sieci 192.168.1.0/24 , 15 klientów z sieci 212.77.100.0/24, itd.
Przekroczenie ustawionych limitów spowoduje odrzucenie połączenia z komunikatem o błędzie. W zmiennej środowiskowej DIEMSG można ustawić ogólny komunikat pojawiający się po przekroczeniu któregokolwiek limitu np.: export DIEMSG="Service temporarily not available, connection was closed"
Możemy też ustawić komunikaty specyficzne dla określonego rodzaju limitu w zmiennych DIEMSG_MAXLOAD, DIEMSG_MAXCONNIP, DIEMSG_MAXCONNC, np.: export DIEMSG_MAXCONNIP="Too many connections from your IP"
W pliku konfiguracyjnym tcpservera, obsługiwanym przez polecenie tcprules, możemy mieszać opcje:
: [/] [] ()
192.168.:allow
172.16.1.8:allow,MAXLOAD="300"
219.84.:allow,MAXCONNIP="0",DIEMSG_MAXCONNIP="Spammer go home!"
:allow,MAXLOAD="500",MAXCONNIP="3",DIEMSG="421 example.com unavailable"


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 1 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl