[FUG-BR] Tuning kernel Apache

Marcelo Gondim gondim em bsdinfo.com.br
Domingo Novembro 27 15:02:55 BRST 2011 

Em 27/11/2011 13:50, Renato Sousa escreveu:
> Olá a todos!
>
> Estamos fazendo um teste para comparar o desempenho de SOs para hospedar um
> portal que grande acesso.
> Convenci o pessoal a incluir o FreeBSD nos teste e acho que será uma grande
> oportunidade de implementa-lo.
> Gostaria de saber se alguem conhece tunning no kernel especifico para
> melhorar a performance do apache.  Vi que exsitem 2 diretivas
> (*ACCEPT_FILTER_HTTP
> e **ACCEPT_FILTER_DATA) *que alteram o comportamento do sistema, mas vou
> ler mais a respeito.
> Receitas de tuning são bem vindas!
Eu faria o seguinte:

1) Usaria um Sistema FreeBSD 64 bits. Todo compilado e atualizado para o 
8.2 Stable. Nada de pacotes já compilados.
2) Faça um projeto de particionamento contemplando bases de dados e as 
páginas. Mexer no block size e frag size. Se for um dispositivo SDD o 
frag size não tem importância se eu não me engano. Se o portal for 
trabalhar com arquivos grandes talvez seja melhor aumentar o block size 
e frag size.
3) O kernel teria esses 2 options que você citou o ACCEPT_FILTER_DATA e 
o ACCEPT_FILTER_HTTP.
4) Se for um sistema de 64 bits em servidor multiprocessado um: options 
HZ=3000 pelo menos.
5) Agora o tunning no conf do apache também é muito importante tanto 
quanto ou mais até.  :)
6) Se você tiver bastante memória tipo uns 8G ou mais experimente usar 
ZFS também onde ficará a base de dados e as páginas.
7) Segurança: um fator muito importante atualmente e pouca gente dá 
atenção pelos Data Centers à fora. O Sistema deve estar sempre bem 
atualizado e com regras de proteção para alguns tipos de ataques. O 
FreeBSD é o único SO que conheço que possui 3 níveis de Firewalls 
diferentes e você pode usar os 3 juntos. :)

      7.a) Packet Filter (PF)
      7.b) IPFW
      7.c) IPF

Eu uso hoje PF e IPFW. Sendo que gosto de usar o NAT do PF e os filtros 
do IPFW. Mas isso é gosto e implementação. Muito cuidado com regras 
stateful, determinados ataques podem esgotar o número de conexões do 
Firewall.

Acho que é por aí.



>
>   Abraços,
>
> Renato
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd