1.1, гость (?), 01:05, 07/11/2006 [ответить]
| +/– |
Вопрос к Максу и остальным товарищам работающим над большими веб-проектами: что лучше - использовать данный модуль, шейпинг на уровне iptables, или на уровне внешней морды к апачу типа nginx\squid? | |
|
2.5, Maxim Chirkov (ok), 10:06, 07/11/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Вопрос к Максу и остальным товарищам работающим над большими веб-проектами: что лучше
>- использовать данный модуль, шейпинг на уровне iptables, или на уровне
>внешней морды к апачу типа nginx\squid?
Шейпить имеет смысл только на низкоскоросных каналах, если канал нормальный, достаточно ограничить число одновременных коннектов на IP, для защиты от DoS атак.
Через apache модуль делать это не рекомендую, из тех модулей что я смотрел, все линейно на каждый запрос перебирали состояние всех httpd процессов, если процессов сотня - нормально, а если тысяча - уже накладно. Оптимальным будет использование nginx или через пакетный фильтр.
| |
|
3.6, гость (?), 14:00, 07/11/2006 [^] [^^] [^^^] [ответить]
| +/– |
> Шейпить имеет смысл только на низкоскоросных...
> ... Оптимальным будет использование nginx или через пакетный фильтр
А я думал, что через пакетный фильтр и это и есть "шейпить"...
Может порекомендуете качественную доку для самопросвещения - хоть на русском, хоть на английском? | |
|
|
1.2, Алексей (??), 01:38, 07/11/2006 [ответить]
| +/– |
Лучше такие вещи не ограничивать.
Чем быстрее клиенты будут скачивать запрашиваемые данные - тем меньше в итоге нагрузка на сервер, т. к. сам процесс скачивания пока длится - создает нагрузку.
Если же активность какого-то из клиентов признается недоброкачественной (например, дос-атака) - то его банить надо, а не ограничивать канал.
А nginx для большого проекта юзать крайне желательно. Единственный его недостаток - нету кеширования, для кеширования придется дополнительно подключать squid, или еще лучше - Apache2/worker.mpm. | |
|
2.4, гость (?), 04:14, 07/11/2006 [^] [^^] [^^^] [ответить]
| +/– |
> для кеширования придется дополнительно подключать squid, или еще лучше - Apache2/worker.mpm
чего-то я вот этот момент не понял - какое отношение имеет worker.mpm к кэшированию - это ведь просто один из способов обработки клиентских запросов. Можно по-подробнее? | |
|
1.3, Алексей (??), 01:40, 07/11/2006 [ответить]
| +/– |
А если проблема в том, что канал ограничен, и нужно его по-справедливости разделить между клиентами - то это на уровне iptables/tc надо делать. | |
|