Firefox пишет много данных на ssd
Где:
-F - Удалить (flush) правила
-X - Удалить цепочку
-t table_name - Выбрать таблицу (nat или mangle) и удалить все правила.
-P - Выбрать действия по умолчанию (такие, как DROP, REJECT, или ACCEPT).
Ограничить количество параллельных соединений к серверу для одного адреса.
№6 05-11-2019 12:10:57
Например, попробуйте на официальных сайтах производителей найти информацию о ресурсе накопителя. Мой опыт показывает, что её нет
А как же параметр MTBF? Например у этой модели наработка на отказ 2 млн. часов, но без указания объёма перезаписи
В ноябре 2019 года был куплен SSD на 120 ГБ от апасера, да, бюджетный вариант, но всё же твердотелый накопитель, скорость записи и чтения на много выше чем была на HDD. Система загружается быстро, работает шустро, что ещё нужно, на самсунг жаба задавила в три раза переплачивать за тот же объём.
debian 6.0 поставить rsync и другой старый софт
bitrix получить доступ в админку сайта
В каталоге сайта создаете php файл pusti.php с секретным именем и содержимым ниже:
require_once($_SERVER['DOCUMENT_ROOT'].'/ bitrix /modules/main/include/prolog_before.php');
После работ обязательно удалите данный файл для избежания взлома сайта
Разметка диска под gpt и gmirror FreeBSD
Когда в системе только один диск достаточно сделать
Очищаем диск от старой таблицы разметки
gpart destroy -F /dev/ada0
dd if=/dev/zero of=/dev/ada0 count=1 bs=1024
Создаем разметку gpt с 3 партициями, записываем в первую загрузочный bootcode
gpart create -s gpt ada0
gpart add -t freebsd-boot -s 128k ada0
gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 1 ada0
gpart add -t freebsd-swap -l swapada0 -s 16G ada0
gpart add -t freebsd-ufs -l rootfsada0 ada0
После чего создаем зеркало raid1
gmirror load
gmirror label -v rootfs /dev/gpt/rootfsada0
gmirror label -v swap /dev/gpt/swapada0
Далее форматируем файловую систему
newfs -U /dev/mirror/rootfs
И затем переносим нужную систему через rsync / pax / или чистую ОС
Копирование таблицы разделов на другой диск
gpart backup ada0 | gpart restore -F /dev/ada1
И потом добавление в зеркало
gmirror insert swap /dev/ada1p2
gmirror insert rootfs /dev/ada1p3
В /boot/loader.conf при этом должно быть
/dev/mirror/swap none swap sw 0 0
/dev/mirror/rootfs / ufs rw 1 1
Восстанавливаем пакет bitrix окружения после ручного downgrade php CentOS 6
Если на CentOS 6 сделать downgrade php с 7 до 5.3, то пакет bitrix-env удалится из системы и не будет работать ./menu.sh и вообще ничего в целом (конфиги apache/nginx)
А поставить yum install bitrix-env не получится так как в зависимостях php7
Поэтому после downgrade качаем
и распаковываем в /
rpm2cpio package.rpm | cpio -idmuv
ну или в mc
цель поста - ссылка на bitrix-env-7.0-1.el6.noarch.rpm
Аналог strace во FreeBSD
Перенос FreeBSD с диска на диск
Если нет rsync (привет hetzner rescue)
cd /mnt-old; pax -p e -X -rw . /mnt-new
№2 25-10-2019 12:08:26
Stkvsky
Даже обычные SSD имеют такой запас по ресурсу записи, что вы скорее умрете, нежели добьетесь его исчерпания при обычной эксплуатации ПК. Надёжность SSD: результаты ресурсных испытаний - думаю, порталу 3DNews вы доверяете. Посмотрите сами что к чему.
Если же по ссылке идти лень. Ну, скажем, вот типичный SSD из бюджетного сегмента:
Программа для файловых ссылок
Link Shell Extension - утилита для быстрого создания жёстких и символьных ссылок в Windows, не вдаваясь в подробности, программа позволяет перенести любую папку на другой диск, а на прежнем месте оставить ярлык на эту папку, и при обращении к этому ярлыку, все данные будут изменятся в перенесённой папке.
Работать достаточно просто, после установки, программа добавляет в контекстно меню проводника собственное меню. Саму программу можно настроить, но по умолчанию там уже всё готово к работе.
Заблокировать поисковые боты в Nginx по User-Agent
Прописываем вначале server
Установка sphinx sphinxsearch на Debian 8
Главно не забыть создать индексы, без команды ниже ничего не работает!
indexer --all --verbose
service sphinxsearch restart
Третий недотрупик
Как вы догадываетесь, третий диск постигла такая же участь, но не совсем! После очередного зависания системы, мне всё же удалось запустить в этот момент программу SSD Fresh и включить Живой-Анализ, и то что я там увидел, меня повергло в шок. Мой любимый браузер Яндекс (к слову, этим страдают все современные браузеры) в простое, обращался к браузеру на скорости около 500 КБ в секунду, а то и больше, за пол часа он наколотил данных на 150 МБ! Если сказать, что я ахре..л, это ничего не сказать. И как оказалось, так пишут в интернете, «это просто работа с кешем», - дальше следует непереводимая игра слов! (. из кинофильма Бриллиантовая рука).
После перезагрузки, диск как и ожидалось не определился. Мысленно, я уже себе представлял лица в сервисном центре, и во мне теплилась надежда, что может «живая вода» ему поможет. «Покопався» в интернетах, я в некоторых местах встречал информацию, что SSD диск может не выйти из состояния включён, и после просто не определятся, и его нужно грубо говоря «разбудить» (и да, это не точно, и какие вопросы я задавал яндексу, которые приводили меня на данные ответы, я уже не вспомню, так как перелопатил тонну информации!). Но факт остаётся фактом, перед тем как решится на третий поход в сервис, было принято решение, разбудить диск. Каким образом? Запустив систему с резервного HDD (к слову, даже если компьютер запускался с другого диска, при подключённом SSD-шнике, система вешалась всё равно), предварительно отключив SSD диск, я просто на гарячую подключил его к материнской плате. SATA безболезненно должен воспринимать такое подключение, и о чудо, диск определился, система не зависла. Выключив компьютер, я попытался снова загрузить систему с SSD и она без проблемно стартовала.
postfix управление очередью
Прочитать письмо
postcat -b 4E62A1C0493
Посмотреть активные настройки Postfix:
postconf -d
Посмотреть конкретно что в очереди:
mailq
Пнуть очередь на немедленную доставку:
postsuper -r ALL; postfix flush
Пнуть конкретное письмо по ID:
postsuper -r ID
Удалить письмо по ID:
postsuper -d ID
Удалить всю очередь:
postsuper -d ALL
дополнительная авторизация в phpmyadmin
Восстанавливаем пакет bitrix окружения после ручного downgrade php CentOS 6
Если на CentOS 6 сделать downgrade php с 7 до 5.3, то пакет bitrix-env удалится из системы и не будет работать ./menu.sh и вообще ничего в целом (конфиги apache/nginx)
А поставить yum install bitrix-env не получится так как в зависимостях php7
Поэтому после downgrade качаем
и распаковываем в /
rpm2cpio package.rpm | cpio -idmuv
ну или в mc
цель поста - ссылка на bitrix-env-7.0-1.el6.noarch.rpm
№3 25-10-2019 14:19:04
Avatar-Lion
Да, спасибо, я так и предполагал, что это скорее заявленый гарантийный срок.
Генератор SSL конфига веб-сервера который соответствует требованиям безопасности
Генерация dhparam файла
openssl dhparam -out dhparam.pem 4096
Тест скорости работы сайта
MySQL server has gone away при импорте базы данных
Что можно сделать?
Если у вас обычный жесткий диск, то можно особо не переживать. Но если в качестве системного установлен SSD, стоит выполнить ряд действий, которые могут остановить поток данных, генерируемых браузером Firefox.
Главное действие — настройка одного из параметров Firefox, browser.sessionstore.interval. Этот параметр доступен при выполнении команды "about:config" в адресной строке. По умолчанию он равен 15 секундам. Временной интервал можно увеличить вплоть до 30 минут. В этом случае количество генерируемых Firefox за день данных снижается с 10-15 ГБ до 2 ГБ. Это все равно много, но в несколько раз меньше, чем до выполнения настройки обозревателя.
Ресурс некоторых потребительских SSD — всего лишь 20 ГБ записанных данных в день. Firefox может использовать половину этого ресурса. Если в вашем обозревателе постоянно открыто множество окон, а вы работаете с «тяжелыми» сайтами, то можно ожидать еще большего количества записанных Firefox данных, чем указано выше.
Увеличить значение параметра browser.sessionstore.interval стоит даже в том случае, если в качестве системного диска у вас стоит обычный HDD. Дело в том, что постоянная запись на диск снижает его производительность, и ПК может стать немного более быстрым, если убрать постоянную запись данных браузером.
Разработчики Firefox говорят, что знают о проблеме, но пока что решить ее не представляется возможным, поскольку придется полностью менять принцип работы функции Session Restore.
Проблема с загрузкой лицензии ISPmanager
В моем случае проблема была с битыми файлами в /etc/pki/nssdb/ и исправлено заменой файлов с исправной системы
Примечательно, что изначально я запускал wget --no-check-certificate и так делать нельзя, так как проверка не была пройдена и ошибка не была видна в отличии от curl, так как панель использует libcurl
№4 26-10-2019 13:50:09
Среднестатистическому пользователю можно и не задумываться о ресурсе современного SSD (имею ввиду ресурс циклов записи). Однако некий резон в подобных махинациях имеется: как ни крути, а оперативка пока работает шустрее диска. Так что если избыток ОЗУ, то можно и попробовать. Альтернатива таким настройкам, программы для создания виртуального диска из Ram памяти: идеально для портативной версии браузера, да и других программ использующих кучу мелких файлов.
не работает поиск в phpmyadmin centos 7 из-за ошибки в php-gettext
php_admin_flag engine on
php_admin_value display_errors on
php_admin_value error_reporting 30711
php_admin_flag ini_set on
if (!is_int($n)) throw new InvalidArgumentException(
"Select_string only accepts integers: " . $n);
>
Монтируем ftp как папку
Открыть запись для остальных пользователей можно опцией allow_other
Например, открываем для пользователя с uid 1001
Монтируем через /etc/fstab
fusermount -u /mnt/ftp
Не рекомендую это решение в production, так как даже при тестирование наблюдаются проблемы с низкой скоростью и плохой загрузкой больших файлов
Первый трупик
В феврале, тоисть через три месяца, в один «прекрасный» день, включенный компьютер на ровном месте начал тупить, всё зависло, мышка работала, но ничего не нажималось и не открывалось, после принудительного ресета, SSD шник даже в биосе не определился. После получаса простоя, при включении, он определился, система загрузилась и тотчас же повесилась снова, не дав даже залогиниться, и снова диск не отображался в биосе.
Я с мыслями «бывает», может перегрелся, может брак, отнёс в сервис. Мурыжили они его долго, и хотели вернуть, мол работает, но я настоял, в итоге симптомы подтвердились и мне заменили на новый.
К слову, Windows 10 умеет работать с SSD, но и я "приложил руку" к оптимизации – отключил сон, дефрагментацию, свап перенёс на другой диск, TRIM была включена. Всё делал не руками, а использовал простую и бесплатную программу SSD Fresh .
На новый диск, накатил Windows 10 по новой и настроил.
№5 03-11-2019 00:48:46
Я, например, предпочитаю старый компьютер поддерживать в рабочем состоянии весь срок службы нового. Это очень помогает, когда нужно решать проблемы с новым (редко, но такое бывает). В случае проблемы, пусть и старый, но у тебя есть компьютер. И с HDD проблем нет, если он не работает и компьютер отключён от сети. Если у вас ноутбук, то, чтобы не убить аккумулятор при долгом отключении от силовой сети, его стоит вынимать из устройства. Так вот в такой ситуации можно остаться без всех или какой-то части данных на носителе. Конечно, можно снять образ и закинуть его на внешний HDD, но для того, чтобы так сделать, об этой проблеме нужно знать и уметь это делать. А как я уже написал выше, производители об этой особенности умалчивают, таким образом посылая куда подальше своих клиентов.
Отредактировано Andrey_Vladimirovich (05-11-2019 13:52:57)
Костыли (ну а что делать)
И так, теперь на мой SSD нагрузка ещё больше сократилась, диск уже неделю работает, и тьфу тьфу, пока без намека на выход из строя.
Вот так выглядит живой анализ, нагрузку браузера на диске прекрасно видно, за 33 минуты – 200 МБ данных, но, нагрузка осуществляется не на твердотельный диск, а на второй диск HDD, так как кеш был перенесён именно на него. Далее рассказываю как я это сделал.
"Закрыть доступ по IP" nginx bitrix окружение
bitrix не меняется max_execution_time
Открываем bitrix/php_interface/dbconn.php и правим
Этот параметр реально влияет на всё в битриксе, скажем на время при импорте данных из 1С и другие скрипты
Использование утилиты ddrescue для восстановления данных
Сценарий восстановления с неисправного диска на исправный
Копируем с неисправного диска /dev/sda на исправный /dev/sdb сбойные блоки пропускаем и сохраняем о них информацию в log
ddrescue -f -n /dev/sda /dev/sdb ddrescue.log
Копируем только сбойные блоки согласно ddrescue.log делая 3 попытки их чтения
ddrescue -f -d -r3 /dev/sda /dev/sdb ddrescue.log
Как правило двух этих простых команд достаточно для восстановления данных с диска на котором появились сбойные блоки
Происходит остановка копирования при чтении с битого диска на позиции 12345
Перезапуск восстановления с байта 12345
ddrescue -f -n -i 12345 /dev/sda /dev/sdb ddrescue.log
Перезапуск восстановления с конца диска
ddrescue -f -n -R /dev/sda /dev/sdb ddrescue.log
Не забываем после всего про опцию -dr3 для перечитывания битых блоков согласно log-файлу
Расшифровка опций
-f
Заставить ddrescue перезаписать диск outfile. Необходим, когда в качестве outfile используется устройство. Используется для защиты от ошибочного повреждения данных.
-n
Пропускает фазу scrape. Уменьшает время восстановления, снижает время на попытки чтения самых трудных частей файла.
-d
При указании данной опции, ddrescue использует прямой доступ к диску, обходя кэши ядра
-r n
Задает количество повторных попыток чтения поврежденных областей
Про утечки памяти в Огнелисе на Хабре уже было несколько постов, но ни в одном из них нет полного, с моей точки зрения, набора инструкций. Под катом я попытаюсь собрать все вместе, добавив то, что помогло в решении вопроса мне.
Кроме решения проблемы утечки памяти, многие советы позволят ускорить работу браузера, так что пост будет интересен всем, кто использует Firefox. Практически каждый пункт подходит и для почтового клиента Thunderbird.
А если вам просто понравилась девушка с картинки, то здесь хайрез :)
AdBlock Plus
Ставим популярное дополнение, если оно еще не установлено.
Дело тут не только в рекламе, но и в том, что отображение Flash баннеров может вызывать утечки памяти на некоторых конфигурациях.
Сайт с обилием рекламы:
В дело вступает AdBlock Plus:
Сайты без рекламы грузятся заметно быстрее.
Для тех, кто считает, что полностью отключать рекламу не совсем хорошо, есть опция при которой ненавязчивая реклама останется.
Удаление «неудаляемых» дополнений
Некоторые программы пытаются встроить в браузер свои дополнения. К ним относятся, например, антивирус Касперского, Zend Studio, RealPlayer, Skype:
Эти дополнения можно отключить, но нельзя удалить. Некоторые считают, что именно это является одной из возможных причин утечек памяти.
Удалив эти дополнения, мы как минимум ускоряем запуск Firefox, так что это действие в любом случае имеет смысл.
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\
HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions
Удаляем все записи для дополнений, которые нам не нужны или записи, не относящиеся к дополнениям (у меня в этих ветках откуда-то появился Google Update).
Кстати, рекомендую ознакомиться со списком дополнений, приводящих к утечкам памяти. Имеет смысл найти для них альтернативу или отказаться от их использования.
Сброс оперативной памяти в свернутом режиме
1) Набираем в адресной строке about:config
2) Кликаем правой мышью New, выбираем Boolean
3) Набираем config.trim_on_minimize
4) Выбираем True
5) Перезагружаем лису
Теперь, при свернутом браузере, памяти будет расходоваться на порядок меньше. Расплатой за это может быть замедление «восстановления» браузера.
Уменьшение потребляемой памяти
Если проблема при работе с Firefox не столько в утечке памяти, сколько в ее нехватке, имеет смысл пожертвовать частью производительности ради уменьшения общего объема потребляемой памяти.
В Firefox есть функция быстрого перехода по открытым ранее страницам за счет хранения отрендереной страницы в оперативной памяти. За это удобство мы платим большим потреблением оперативной памяти. Если для вас память все же важнее, поменяйте значение browser.cache.memory.enable на false.
Вместо полного отключения кэша, есть вариант самостоятельно выбрать предельный объем памяти, который он будет занимать — browser.cache.memory.capacity. Если опция отсутствует, создавайте ее так же, как в предыдущем пункте про trim_on_minimize. Тип — integer, значение в килобайтах.
Проверить изменения можно, открыв about:cache.
browser.sessionhistory.max_total_viewers типа integer — это кэширование сессий последних посещённых страниц. Я установил 0.
Ускоряем Firefox
Дополнение Fasterfox ускоряет загрузку страниц.
На выбор есть пять различных режимов: Default, Courteous, Optimized, Turbo Charged и Custom. Не вдаваясь в подробности работы, советую установить Turbo Charged (Экстримальный). Это настроит работу браузера на максимальную производительность.
Если не жаль времени, выбирайте Custom (Индивидуальный), что позволит задать вручную максимальное число соединений, настроить систему прорисовки страниц и остальные опции.
Твердотельные накопители наконец-то стали доступными для большинства пользователей ноутбуков и ПК. У них много достоинств, основным из которых является высокая производительность, но есть и недостатки. К недостаткам стоит отнести меньшую по сравнению с HDD износостойкость (ресурс записи). Правда, у современных твердотельных накопителей срок службы обычно превышает сроки морального устаревания.
Полный потенциал твердотельник раскрывает в качестве системного диска. В этой конфигурации операционная система и установленные на системный диск приложения читают и пишут данные на твердотельный накопитель. Как оказалось, браузер Mozilla Firefox каждый день пишет относительно большой объём данных, чем убивает ресурс SSD.
Большинство пользователи ПК знают, что браузеры записывают много данных на жесткий диск или HDD. Но сколько именно? Об этом задумался Сергей Бобик [Sergei Bobik], установивший на свой компьютер бесплатную версию SSDLife. Этот софт позволяет оценить состояние SSD и показывает приблизительное время жизни накопителя.
В течение двух дней Сергей не работал ни с чем, кроме браузера и электронной почты. И был очень удивлен, когда узнал, что на твердотельный накопитель в один из этих двух дней было записано 12 ГБ данных. Поскольку никаких объемных файлов он не загружал, а рабочие сайты не могли дать кэш такого объема, было решено найти причину случившегося.
Сергей Бобик вел наблюдение за статистикой, предоставленной приложением, в течение двух недель. Как оказалось, даже когда компьютер не работал (но не был выключен), на твердотельный накопитель загружались большие объемы данных вплоть до 10 ГБ.
Главным виновником случившегося оказался браузер Firefox. Он загружал от 300 КБ до 2 МБ ежесекундно. Запись велась в файл с названием recovery.js. Как оказалось, это резервная копия сессии Firefox. Она используется в том случае, если «падает» браузер или операционная система. Это полезная, но ресурсоемкая функция. И если учесть то, что у SSD ограниченный ресурс, то здесь уже нужно решить для себя, что полезнее — рабочий диск или же восстановление текущей сессии браузера после его падения.
7. Убрал ведение логов событий в «File->Capture Events». Также были очищены существующие логи;
8. Снова активировал ведение логов событий в «File->Capture Events». Оставил включенными три указанных выше окна браузера на 45 минут. На это время Сергей включил для собственных нужд Chrome;
9. Просмотрел статистику браузера в «Tools->File Summary».
Как оказалось, за это время Firefox записал 1,1 ГБ данных на диск. Основной объем — это файлы cookie*.
При этом файлик после всех проведенных манипуляций вырос всего лишь до объема в 1,3 МБ.
По словам автора работы, браузер может писать кучу данных в файл recovery.js, файлы cookie или же одновременно записывать информацию и туда, и туда. Если взять за константу 1,1 ГБ записанных Firefox данных, то за рабочий день можно ожидать записи информации объемом 35 ГБ, если не выключать систему. После измерений оказалось, что запись в файл recovery.js ведется постоянно со скоростью 2 МБ/с.
Перенос программных папок
В Windows 10, есть возможность перенести установленное приложение на другой диск, но это при условии что приложение из Windows Store, в моём случае браузер установлен обычным способом. Также, вы можете при установке, указать любую другую папку на любом диске, куда установить программу, но всё равно кеш будет хранится в папке вашего профиля на системном диск! Я не будут вдаваться в способы переноса профиля на другой диск, это тема для другой статьи, и для большинства пользователей не оправдано сложна, я всего лишь предлагаю перенести папку с кешем на другой диск. Одного переноса мало, нужно заставить браузер, использовать эту папку, расположенную на не системном диске, и для этого мы используем простую программу Link Shell Extension.
cPanel не работает phpmyadmin
Переходим в каталог /usr/local/cpanel/base/3rdparty/phpMyAdmin/
Там есть файл .php.ini - это symlink на /usr/local/cpanel/3rdparty/php/56/etc/phpmyadmin/php.ini
Открываем его в редакторе и раскоментируем
service cpanel restart
Проблема должна быть решена
Уменьшить обьем данных записываемых Firefox'ом на SSD
Stkvsky пишет:
Если бережешь ссд тогда кэш выключай полностью, вместе с файлом подкачки, но тогда не забудь докупить оперативки хотя смотя сколько вкладок открывать
Можно по подробней с этого момента ?
Допустим я в самой лисе, в настройках, включил функцию удаления кеша при закрытии.
У меня стоит ssd и файл подкачки не выключен.
Всё, кранты ?
p.s левые куки и база чистится автоматом, при закрытии, через расширение Cookie AutoDelete
Производители ссд говорят что для сохранения длительности жизни диска нужно меньше на него писать(меньше им пользоваться бгг)
И для каждого ссд есть своя цифра и терабайтах, после которой ему якобы кирдык, но это все в террии
И пока не ясно маркетинг это, гарантийный срок или дествительно предел ресурса.
Так вот чтобы браузер меньше писал на диск, нужно заставить его писать в оперативную память,
но фф так устроен что если оперативка заканчивается он пишет в файл подкачки, а это на ссд
Если выключить файл подкачки при заполнении всей памяти фф тупо падает или начинает выгружать вкладки если включено browser.tabs.unloadOnLowMemory
Но у меня он падал и с включенной выгрузкой вкладок, с 4гб оперативки. Дело в том, что он упадет если какая то другая программа сьест остальную память.
Но если у вас памяти много, тогда нужно заставить писать кэш в нее, а это
browser.cache.memory.enable, true
browser.cache.disk.enable, false
browser.cache.offline.enable, false
browser.cache.disk_cache_ssl, false
Мониторинг записи на ССД:
поставьте Process Explorer
добавьте колонку write bytes
кликнув плавой кнопкой по строке с названиями колонок
Отредактировано Stkvsky (25-10-2019 00:56:35)
не работает ssi в apache debian
Необходимо подключить модуль include_module
Второй трупик
Второй диск вышел из строя чуток побыстрее, где то через полтора месяца. Тут конечно я насторожился, хотя и не сбрасывал со счетов банально случайность, ну мало ли. Но всё более пристально начал следить за нагрузкой на диск, особенно удобно это делать в программе SSD Fresh, на вкладке живой-Анализ. Жмакаем кнопку «Start» и в реальном времени наблюдаем процессы которые с наибольшей активность по нагрузке на диск. Показывается скорость обращения и общее количество переданных данных с момента начала мониторинга.
На скрине теперешняя активность, когда был полный беспредел, я к сожалению скрин не сделал. Но при работе на втором диске, я всё же не достаточно пристально наблюдал (как указал выше), либо не повезло вовремя засечь, произошло ровно тоже самое, система зависла во время работы, и после перезагрузки диск снова не отобразился в биосе.
Далее так же само, сервис, долгое ожидание и новый SSD, сопровождающийся недовольными лицами работников сервисного центра, и я их понимаю, но мне нужен рабочий диск, тем более он на гарантии ;).
Борьба с DDOS атаками вида synflood
Подсчет числа полуоткрытых TCP-соединений:
$ netstat -na | grep ":порт\ " | grep SYN_RCVD | wc -l
Просмотр списка IP-адресов, с которых идут запросы на подключение:
$ netstat -na | grep ":порт\ " | sort | uniq -c | sort -nr
Анализ подозрительных пакетов с помощью tcpdump:
Блокируем подключения атакующего:
Ограничиваем максимальное число полуоткрытых соединений с одного IP к конкретному порту:
Отключаем ответы на запросы ICMP ECHO:
Устанавливаем netstat в CentOS 7:
Читайте также: