Apache Traffic Server. Mod_evasive : un module anti-dos pour Apache. Mod_evasive est un module Apache pour contrer les attaques DOS. Celui-ci est par exemple capable de détecter lorsqu'un utilisateur demande un trop grand nombre de pages sur un site web, sur un délai de temps très court. Voici comment l'installer et le configurer pour une utilisation basique. Installation de Mod_evasive Pour installer Mod_evasive sur une distribution à base de RPM (Red Hat, centOS, Fedora...), ouvrez un terminal et lancez la commande suivante en root : yum install mod_evasive Ou celle-ci pour une distribution à base de Debian : sudo apt-get install libapache2-mod-evasive Configuration basique de Mod_evasive Toute la configuration de Mod_evasive se trouve dans le fichier /etc/httpd/conf.d/mod_evasive.conf (ou /etc/apache2/conf.d/mod-evasive pour une distribution à base de debian).
<IfModule mod_evasive20.c> DOSHashTableSize 3097 # Pas plus de 2 pages par seconde DOSPageCount 2 DOSPageInterval 1 # Pas plus de 150 requetes par seconde (images, CSS...) /etc/init.d/httpd restart. Un tutoriel de la mise en cache pour les auteurs Web et les webmestres. Pour les auteurs Web et les webmestres Ce document est informatif. Bien que de nature technique, il essaye de rendre les concepts mis en jeu compréhensibles et applicables à des situations concrètes.
Pour cette raison, certains aspects de la documentation sont simplifiés ou omis, par souci de clarté. Si votre intérêt sur le sujet vous porte aux détails, veuillez explorer le chapitre « Références et autres informations » à la fin. Qu’est-ce qu’un cache Web ? Un cache Web se tient entre un ou plusieurs serveurs Web (appelés aussi serveurs originaux) et un ou plusieurs clients, et il observe le va-et-vient des requêtes en enregistrant pour lui-même des copies des réponses — comme des pages HTML, des images et des fichiers (appelés collectivement des représentations). On utilise des caches Web pour deux raisons principales : Les types de cache Web Les caches de navigateurs Les caches de serveurs mandataires Les caches de passerelles Les caches Web ne sont-ils pas mauvais pour moi ? Par exemple : Traitement d’une url par apache. Niveau : Résumé : apache, virtualhost, configuration Que se passe-t-il lorsqu'apache reçoit une requête ? La question peut paraître anodine jusqu'à ce qu'on ait à écrire un fichier de configuration un peu complexe.
Il faut alors avoir une idée de l'ordre dans lequel les opérations sont effectuées. Commençons par un aperçu rapide : -> récupération du virtualhost concerné -> récupération de la partie requête -> rewrite rules et redirect -> alias et réécriture de la requête nom de fichier -> traitement par <Directory>, <DirectoryMatch>, .htaccess, <Files>, <FilesMatch>, <Location> et <LocationMatch> -> droits d'accès -> traitement du fichier en fonction de son type. Ouf c'est long ! Comme cet article, alors prenez votre temps ... Traitement de l'URL Pour chaque requête, apache relit sa configuration (en fait il récupère la version parsée en mémoire). Virtualhost Bon ca c'est facile, on se base sur les ServerName définis dans les <Virtualhost>.
Transformation de l'URL Attention ! Réponse. How to Survive a Slashdotting on a Small Apache Server | mockyblog. …so your plain ordinary webserver just got listed on a high-traffic news site. Slashdot? Reddit? Hacker News? Well done, turns out you’re hosting something thousands of people want to read. Now thousands of people want to come to your webserver at once. But you’ve got a problem. Follow uncle Alex’s checklist and we’ll soon have you back on the air.
This is written on the assumption that you’re running a standard, out-of-the-box setup on RedHat, Ubuntu, CentOS or some other common Linux distro with SYSV init scripts. NB: Uncle Alex makes no warranties about his checklist and accepts no liability if destroys your server, fails to solve the problem, runs over your wife or sleeps with your dog. 1) Gain Access If your server is really hosed you will find it hard to SSH in. Try to run ssh inside a terminal with a scrollback buffer (putty, mac console, gterminal, whatever) because your server may be so laggy it’s quicker to hunt for the output of previous commands than running them again. Good. Statistiques Apache en live avec Apachetop. Apachetop est un petit utilitaire qui permet de visualiser en temps réel les requêtes effectuées sur un serveur web Apache. Son fonctionnement est très similaire à la commande top, que l'on trouve également sous Linux. Installation d'Apachetop Pour installer apachetop sur une distribution à base de Debian, lancez la commande suivante : sudo apt-get install apachetop Ou celle-ci pour une distribution à base de RPM : yum install apachetop Si vous utilisez Redhat 5.5 ou CentOS 5.5, il faudra au préalable rajouter le dépôt EPEL sur votre système.
Utilisation d'Apachetop Pour utilisez apache top, vous pouvez lancer cette commande, qui indique au passage où se trouve le fichier de log du serveur : apachetop -d 1 -f /var/log/httpd/access_log Vous remarquerez sans doute la possibilité de déplacer une étoile (symbole *) avec les touches de direction haut et bas de votre clavier. Pour finir, voici quelques raccourcis clavier utiles :