Categoria: Senza categoria (Pagina 13 di 13)
Fail2ban scans log files (e.g. /var/log/apache/error_log) and bans IPs that show the malicious signs — too many password failures, seeking for exploits, etc. Generally Fail2Ban is then used to update firewall rules to reject the IP addresses for a specified amount of time, although any arbitrary other action (e.g. sending an email) could also be configured. Out of the box Fail2Ban comes with filters for various services (apache, courier, ssh, etc).
http://www.fail2ban.org/wiki/index.php/Main_Page
Installiamo un pò di tool di base
yum install net-tools
yum install ftp
yum install wget
wget è particolarmente comodo per clonare un intero archivio ftp, ad esempio dall’hosting precedente. La sintassi è questa :
wget -r –user=”user@login” –password=”password” ftp://server.com/
Alla fine l’installazione di test di questo blog si può vedere qui.
Ora il problema principale sarebbe abbassare il tempo del primo byte fornito, che al momento si assesta sui 1,5-1,7 secondi nonostante il carico del server sia nullo.
La valutazione delle performa può essere fatta su WebPagetest.
Una guida interessante si puo trovare a questo link anche se non sembra utile per abbassare il tempo del primo byte. Apache Bench si trova nel paccheto httpd-tools.
Il problema dei test proposti è però l’eccessivo parallelismo. Impostare a 1000 apache bench con 32 processi php-fpm in ascolto mi sembra assurdo e infatti falliscono tutti (per altro senza che apache bench se ne accorga). Di mio ho impostato minimo 5, massimo 24. E con 24 richieste parallele la velocità è effettivamente molto compromessa.