Un expert linux pe partea de securitate iptables

[trust]

Buna ziua, am o problema cu serverul de acasa... ruleaza centos 7 x86_64, am instalat serverul web atat pe apache cat si pe openlitespeed si ambele teste eu esuat in sensul ca daca cineva acceseaza site ul si tine apasat tasta f5 imi creste load ul considerabil, chiar si la 40 urmand ca si site ul ulterior sa pice in cateva secunde.
Este cineva priceput sa ma ajute sa rezolv problema in special as dori pe openlitespeed ca este foarte rapid.DE instalat l-am instalat eu cu tot ce trebuie php, dns, mariadb etc.
Am nevoie doar de partea de securitate in acest sens.
Ce am incercat e sa dezactivez firewallul cu care vine centos7 firewalld si am pus iptables inapoi am bagat niste reguli intr un script dar fara succes... cam asta as avea nevoie de putin ajutor in sensul asta.

[gupi]

// disclaimer: Devreme ce nu stiu ce site prezinti, indicatiile mele sunt doar estimative

Din ceea ce spui, serverul se blocheaza la refresh-ul paginii.
Cu alte cuvinte, firewall-ul nu este implicat in performante.

Banuiesc ca este vorba de serverul SQL care creste load-ul. Poti verifica asta crescand succesiv complexitatea site-ului: mai intai servesti doar o pagina statica, apoi PHP fara baza de date, iar apoi un script complex ce implica si *SQL (MariaDB sau Percona).

As sugera urmatoarele:
- inlocuieste firewall-ul nativ din CentOS cu csf (configservers.net); la instalare, csf stie sa dezactiveze firewall-ul de CentOS
- pune limitari de conexiune in LiteSpeed (nu am o instanta la indemana, insa ar trebui sa le gasesti relativ repede)
- verifica setarile de configurare la serverul *sql (mysqltuner.pl - chiar asa e site-ul, nu zambiti)
- eventual foloseste memcached


Orice ai face, masoara performantele serverului - htop iti da informatii foarte detaliate.


PS: instaleaza epel (yum install epel-release) pentru a accesa mai multe script-uri pentru CentOS.

[trust]

Folosesc Varnish 4.0.3

Epel am instalat:

epel-release-7-5.noarch already installed and latest version



In Openlitespeed am asa:

La Tuning/Connection:

Max Connections 2000
Max SSL Connections 200
Connection Timeout (secs) 300
Max Keep-Alive Requests 10000
Smart Keep-Alive No

pe top singurul lucru ciudat care se intampla atunci cand tin apasat f5 e ca dupa TIME+ LA COMMAND apare mysqld iar sub mysqld o lista intreaga cu lsphp5 iar load ul urca la 28 am testat acum am tinut 5 secunde.

va trebui sa analizez partea de mysql si acel firewall care mi l-ai recomandat dar si in openlitespeed sa modific Max Keep-Alive Requests 10000 cred...

[puthre]

Pe ce software e bazat siteul?

[trust]

Pe ce software e bazat siteul?

wordpress

[Pîrvan Marian]

Ca veni vorba de IpTable, imi puteti recomanda pe cineva care sa ma ajuta sa fac port fordwarding pe Ubuntu?Setarile din Router sunt facute...

[Bruzli]

@trust: problema ta e la aplicatie, nu la firewall(ai nevoie si de el). Probabil sunt procese php a caror executie dureaza prea mult. Daca tot esti pe wordpress te ajuta un plugin de cache. In mod normal un varnish configurat corect ar trebui de asemenea sa ajute dar probabil functioneaza doar ca si proxy si nu face caching.

@Pîrvan Marian: din router redirectionezi catre ubuntu si din ubuntu vrei sa redirectionezi in alta parte? Daca ai facut redirectionarea din router si ubuntu e destinatia finala acolo nu mai faci port forwarding doar configurezi un serviciu sa asculte pe acel port.