Huớng dẫn tối ưu webserver & một số kiên thức thêm
Ở bài này thì kiến thức sẽ yêu cầu cao hơn 1 tí, là đỗi với các bạn sử dụng VPS và dedicated server trở lên.
- Bài 1 : Tao web site để chơi PTU
- Bài 2 : Tối ưu webserver & 1 số kiên thức thêm
- Bài cuối cùng : Tăng thêm thu nhập (dành cho Advanced PTU thôi nhé)
Để tối ưu webserver thì bạn nên chọn bộ đôi module nào để chạy ?
Hiện nay thì có rất nhiêu, nhưng đối với mình thì mình sẽ chọn NGINX và Fastcgi để chạy. Vì nó đang được cho là best performance nhé.
Cài đặt :
Đối với nginx thì bạn sử dụng module tương thích với CPanel là Nginxcp.com
Vào SSH và gõ lệnh sau:
=> Sau khi install xong các bạn restart lại httpd và trải nghiệm cảm giác load web đi nào, nhanh hơn hẵn đúng không ?
Một số kiên thức thêm :
1. Site mình đang bị ddos ....... :
DDos thôi mà, đâu có die site đâu, chỉ bị overload thôi load hơi lâu và delay tí thôi. Lo gì.
Việc đầu tiên bạn cần làm là: xác định IP đang tấn công như thế nào... Sau đó block IP đó lại bằng htacesss hoặc là block bằng firewall (iptalbes,csf,...)
Rồi tiếp tục monitor server bằng lệnh top để xem diễn biến của CPU còn nhảy loạn xạ nữa không, nếu không tức là hết ddos mà nếu còn là vẫn còn bị ddos.
Rất có thể bạn đã block nhầm hoặc là block còn sót
2. Site mình đang bị botnet ....... :
Cái này bó tay rồi không giải quyết bằng lời được đâu. Tuỳ vào số lượng zombies tấn công mà với số lượng nhiều thì khỏi có mơ mà vào được để mà gõ command =)).
Ps: nhờ chuyên gia hoặc là gửi email cho thằng kia năn nỉ nó =))
3. Có phương án nào chống ddos thụ động không?
Dĩ nhiên là có, chia thành 3 loại,
- Loại 1 : Dùng basic firewall (ở mức cơ bản), là 1 loại tưởng lửa sử dụng htaccess.
=> Khi khách vào sẽ redirect đến tường lửa => click vào cái link bla bla => đưa khách vào site.
P/s: Điểm bất lợi của cái này là, nếu zombies fake Agent là google-bot hoặc bla bla bot thì site vẫn die như thuờng .
- Loại 2 : Dùng module của apache để giới hạn connection của mỗi IP.
Khá hiệu quả đấy. Mặc định của apache sẽ không giới hạn số lượng connection gửi đến server.
=> zombies sẽ liên tục gửi lệnh đến server => gây quá tải. Vì vậy nếu như bạn limit connection gửi đến server thì só lượng connection lố sẽ bị vô hiệu hoá.
P/s: Điểm bất lợi các connection lố sẽ bị vô hiệu hoá và báo lỗi 503.
- Loại 3 : Tạo filter ( Cái này chắc dành cho pro )
Nhắc tới filter => nhắc tới firewall. Cái này chắc khỏi nói, nếu bạn pro thì bạn không cần mình huớng dẫn rồi
P/s: Điểm mạnh là tự động block mấy thằng tào lao..
4. DMCA Report => Chả việc gì phải xoắn (ngoài lề) :
Cái nạn này là nạn đau đầu của các bác. Như trong bài viết số 3, mình có viết huớng dẫn cho ae mở filehost riêng ra để tự chiến. Một số ae bảo mình chém gió, làm reseller bla bla,....
Mình thì mình không để ý những ý kiến trái chiều. Bên mình có solutions thì mình mới dám nói như thế. Mình cam kết và cam đoan, link của bạn khi bị report DMCA 1000% sẽ live và không bị ảnh huởng Vì sao ?
Bạn biết cloudflare chứ? Bên mình có công nghệ DNS như thế. Khi bạn sử dụng CF thì domain của bạn được chỉ định 1 IP cố định, và trên IP đó gán doanh nghiệp là CF săn rồi. Nên các bạn bị report là die link.
Với bên thì khác. domain của bạn sẽ được chỉ định multi IP và nó chạy theo hình thức xoay vòng và mỗi IP trực thuộc 1 doanh nghiệp hosting khác nhau. => Khi bị report => không ai xử lý
5. Còn 1 số kiến thức nâng cao:
Cân bằng tải. Remote SQL, .......
ConversionConversion EmoticonEmoticon