Het probleem is dat er op sommige momenten (zeer) veel connecties worden gelegd naar Apache, bij ons ook wel bekend als 'reading procesjes'. Deze vertragen (zo nu en dan) de webserver omdat er soms 100+ Apache processen openstaan welke geen enkel nut hebben.
Momenteel blokkeren we het IP dat veel verbindingen maakt naar onze server dmv iptables. In principe werkt dit goed, maar het probleem is dat elke keer de Apache daemon moet worden herstart, anders worden deze verbindingen niet verbroken. Persoonlijk vind ik dit nogal ingrijpend.
Zelf heb ik al redelijk wat uurtjes doorgebracht met het vinden van een betere oplossing, want als Apache herstart wordt zijn de (honderden) websites even niet bereikbaar. De enige oplossing welke ik tot nu toe heb gevonden is 'tcpkill', onderdeel van 'dsniff'.
Nou mijn vraag, is er een mogelijkheid (buiten tcpkill) om een established verbinding te verbreken zonder dat wij Apache moeten herstarten?
We gebruiken momenteel Apache 1.3 op Debian Sarge, de IP's worden gevonden door 'netstat -pan | grep EST'
Momenteel blokkeren we het IP dat veel verbindingen maakt naar onze server dmv iptables. In principe werkt dit goed, maar het probleem is dat elke keer de Apache daemon moet worden herstart, anders worden deze verbindingen niet verbroken. Persoonlijk vind ik dit nogal ingrijpend.
Zelf heb ik al redelijk wat uurtjes doorgebracht met het vinden van een betere oplossing, want als Apache herstart wordt zijn de (honderden) websites even niet bereikbaar. De enige oplossing welke ik tot nu toe heb gevonden is 'tcpkill', onderdeel van 'dsniff'.
Nou mijn vraag, is er een mogelijkheid (buiten tcpkill) om een established verbinding te verbreken zonder dat wij Apache moeten herstarten?
We gebruiken momenteel Apache 1.3 op Debian Sarge, de IP's worden gevonden door 'netstat -pan | grep EST'
[ Voor 10% gewijzigd door roan op 13-02-2008 13:36 ]