Tutorial Bài 2 : Tối ưu webserver và một số kiến thức thêm

norival1992

Senior
Verified
Joined
Feb 26, 2013
Messages
411
Reactions
662
MR
0.014
Call me! Call me! Follow me on Facebook Chat with me via Skype

---------------------------------------

Huớng dẫn tối ưu webserver & một số kiên thức thêm
Ở bài này thì kiến thức sẽ yêu cầu cao hơn 1 tí, là đỗi với các bạn sử dụng VPS và dedicated server trở lên.
Yêu cầu : Cpanel. Tại sao mình lại chọn CPanel? Vì nó dễ sử dụng, dễ cài đặt các libs cho php và apache.

Để tối ưu webserver thì bạn nên chọn bộ đôi module nào để chạy ?

Hiện nay thì có rất nhiêu, nhưng đối với mình thì mình sẽ chọn NGINX và Fastcgi để chạy. Vì nó đang được cho là best performance nhé.

Cài đặt :

Đối với nginx thì bạn sử dụng module tương thích với CPanel là Nginxcp.com
Vào SSH và gõ lệnh sau:

cd /usr/local/src
wget http://nginxcp.com/latest/nginxadmin.tar
tar xf nginxadmin.tar
cd publicnginx
./nginxinstaller install

Và install Fastcgi bằng cách login vào Cpanel và mở Easy Apache lên instal đoạn mod fastcgi. (sử dụng Ctrl + F) và install thôi.

=> Sau khi install xong các bạn restart lại httpd và trải nghiệm cảm giác load web đi nào, nhanh hơn hẵn đúng không ?

Một số kiên thức thêm :

1. Site mình đang bị ddos ....... :

DDos thôi mà, đâu có die site đâu, chỉ bị overload thôi load hơi lâu và delay tí thôi. Lo gì.
Việc đầu tiên bạn cần làm là: xác định IP đang tấn công như thế nào... Sau đó block IP đó lại bằng htacesss hoặc là block bằng firewall (iptalbes,csf,...)
Rồi tiếp tục monitor server bằng lệnh top để xem diễn biến của CPU còn nhảy loạn xạ nữa không, nếu không tức là hết ddos mà nếu còn là vẫn còn bị ddos.
Rất có thể bạn đã block nhầm hoặc là block còn sót :D

2. Site mình đang bị botnet ....... :
Cái này bó tay rồi không giải quyết bằng lời được đâu. Tuỳ vào số lượng zombies tấn công mà với số lượng nhiều thì khỏi có mơ mà vào được để mà gõ command =)).

Ps: nhờ chuyên gia hoặc là gửi email cho thằng kia năn nỉ nó =))

3. Có phương án nào chống ddos thụ động không?
Dĩ nhiên là có, chia thành 3 loại,
- Loại 1 : Dùng basic firewall (ở mức cơ bản), là 1 loại tưởng lửa sử dụng htaccess.
=> Khi khách vào sẽ redirect đến tường lửa => click vào cái link bla bla => đưa khách vào site.
P/s: Điểm bất lợi của cái này là, nếu zombies fake Agent là google-bot hoặc bla bla bot thì site vẫn die như thuờng :D.

- Loại 2 : Dùng module của apache để giới hạn connection của mỗi IP.
Khá hiệu quả đấy. Mặc định của apache sẽ không giới hạn số lượng connection gửi đến server.
=> zombies sẽ liên tục gửi lệnh đến server => gây quá tải. Vì vậy nếu như bạn limit connection gửi đến server thì só lượng connection lố sẽ bị vô hiệu hoá.
P/s: Điểm bất lợi các connection lố sẽ bị vô hiệu hoá và báo lỗi 503.

- Loại 3 : Tạo filter ( Cái này chắc dành cho pro :D)
Nhắc tới filter => nhắc tới firewall. Cái này chắc khỏi nói, nếu bạn pro thì bạn không cần mình huớng dẫn rồi :D
P/s: Điểm mạnh là tự động block mấy thằng tào lao.. :D

4. DMCA Report => Chả việc gì phải xoắn (ngoài lề) :
Cái nạn này là nạn đau đầu của các bác. Như trong bài viết số 3, mình có viết huớng dẫn cho ae mở filehost riêng ra để tự chiến. Một số ae bảo mình chém gió, làm reseller bla bla,....
Mình thì mình không để ý những ý kiến trái chiều. Bên mình có solutions thì mình mới dám nói như thế. Mình cam kết và cam đoan, link của bạn khi bị report DMCA 1000% sẽ live và không bị ảnh huởng :( Vì sao ?

Bạn biết cloudflare chứ? Bên mình có công nghệ DNS như thế. Khi bạn sử dụng CF thì domain của bạn được chỉ định 1 IP cố định, và trên IP đó gán doanh nghiệp là CF săn rồi. :D Nên các bạn bị report là die link.

Với bên thì khác. domain của bạn sẽ được chỉ định multi IP và nó chạy theo hình thức xoay vòng và mỗi IP trực thuộc 1 doanh nghiệp hosting khác nhau. :D => Khi bị report => không ai xử lý :D

5. Còn 1 số kiến thức nâng cao:
Cân bằng tải. Remote SQL, .......


...... Các bạn có góp ý gì thì để mình update lên topic luôn nhé.


Công Ty TNHH Giải Pháp Công Nghệ Cao SG

Chào các bạn.​
 
Last edited:

phuongdzu

Junior
Joined
Sep 12, 2011
Messages
65
Reactions
31
MR
0.112
Bạn biết cloudflare chứ? Bên mình có công nghệ DNS như thế. Khi bạn sử dụng CF thì domain của bạn được chỉ định 1 IP cố định, và trên IP đó gán doanh nghiệp là CF săn rồi. :D Nên các bạn bị report là die link.

Với bên thì khác. domain của bạn sẽ được chỉ định multi IP và nó chạy theo hình thức xoay vòng và mỗi IP trực thuộc 1 doanh nghiệp hosting khác nhau. :D => Khi bị report => không ai xử lý :D

LOL, Ping và check IP nó báo của cloudflare sở hữu
Bạn chưa bị cloudflare ban bao giờ à?
 
Xài Cpanel vừa thấy tốn tiền vừa lại nặng, mình hay xài mấy scripts batch, vừa nhẹ lại có đủ firewall để đối phó vs DDOS.
Chính xác là không cần cài Web Panel. Web panel chỉ dành cho các server bán hosting để khách hàng dễ quản lý.
Chạy có 1 domain mà cài Web Panel vừa phí tiền, vừa lãng phí tài nguyên server, không thông minh chút nào.
Mình chỉ cài Nginx, PHP/FastCGI, MySQL, Postfix và mấy thứ liên quan khác là đủ.
 
Xài Cpanel vừa thấy tốn tiền vừa lại nặng, mình hay xài mấy scripts batch, vừa nhẹ lại có đủ firewall để đối phó vs DDOS.

Chính xác là không cần cài Web Panel. Web panel chỉ dành cho các server bán hosting để khách hàng dễ quản lý.
Chạy có 1 domain mà cài Web Panel vừa phí tiền, vừa lãng phí tài nguyên server, không thông minh chút nào.
Mình chỉ cài Nginx, PHP/FastCGI, MySQL, Postfix và mấy thứ liên quan khác là đủ.


Ai bảo trả phí cho nó làm gì rồi lại bảo là phí? Cpanel nó khá to. Nên các features của nó khá hữu dụng. Cài cpanel là để lấy features thôi.

Còn việc cloudflare. Chả dùng cloudflare làm quái gì ngoài chức năng DNS. Active cloud lên là thấy bực bội. Nên chả bao giờ bật. Còn công nghệ cloud của nó, mình đang build rồi. Chỉ khác là không có CDN, chức năng CDN của nó như shit. Thả boot lấy file 1 lần overload mấy con vps nhỏ nhỏ.
 

ncxn

Hero
Joined
Feb 15, 2012
Messages
2,666
Reactions
2,244
MR
0.000
Chơi PTU có cần MySQL không nhỉ?
Qua thời gian sử dụng mình thấy Mysql chiếm khá nhiều tài nguyên.
 

Announcements

Today's birthdays

Forum statistics

Threads
426,716
Messages
7,182,999
Members
179,074
Latest member
leo88vnorg

Most viewed of week

Most viewed of week

Back
Top Bottom