[FUG-BR] Tuning kernel Apache
Eduardo Schoedler
listas em esds.com.br
Domingo Novembro 27 16:13:26 BRST 2011
Só aconselho HZ tão alto se for usar como roteador com alta quantidade de pacotes.
--
Eduardo Schoedler
Enviado via iPhone
Em 27/11/2011, às 15:02, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:
> Em 27/11/2011 13:50, Renato Sousa escreveu:
>> Olá a todos!
>>
>> Estamos fazendo um teste para comparar o desempenho de SOs para hospedar um
>> portal que grande acesso.
>> Convenci o pessoal a incluir o FreeBSD nos teste e acho que será uma grande
>> oportunidade de implementa-lo.
>> Gostaria de saber se alguem conhece tunning no kernel especifico para
>> melhorar a performance do apache. Vi que exsitem 2 diretivas
>> (*ACCEPT_FILTER_HTTP
>> e **ACCEPT_FILTER_DATA) *que alteram o comportamento do sistema, mas vou
>> ler mais a respeito.
>> Receitas de tuning são bem vindas!
> Eu faria o seguinte:
>
> 1) Usaria um Sistema FreeBSD 64 bits. Todo compilado e atualizado para o
> 8.2 Stable. Nada de pacotes já compilados.
> 2) Faça um projeto de particionamento contemplando bases de dados e as
> páginas. Mexer no block size e frag size. Se for um dispositivo SDD o
> frag size não tem importância se eu não me engano. Se o portal for
> trabalhar com arquivos grandes talvez seja melhor aumentar o block size
> e frag size.
> 3) O kernel teria esses 2 options que você citou o ACCEPT_FILTER_DATA e
> o ACCEPT_FILTER_HTTP.
> 4) Se for um sistema de 64 bits em servidor multiprocessado um: options
> HZ=3000 pelo menos.
> 5) Agora o tunning no conf do apache também é muito importante tanto
> quanto ou mais até. :)
> 6) Se você tiver bastante memória tipo uns 8G ou mais experimente usar
> ZFS também onde ficará a base de dados e as páginas.
> 7) Segurança: um fator muito importante atualmente e pouca gente dá
> atenção pelos Data Centers à fora. O Sistema deve estar sempre bem
> atualizado e com regras de proteção para alguns tipos de ataques. O
> FreeBSD é o único SO que conheço que possui 3 níveis de Firewalls
> diferentes e você pode usar os 3 juntos. :)
>
> 7.a) Packet Filter (PF)
> 7.b) IPFW
> 7.c) IPF
>
> Eu uso hoje PF e IPFW. Sendo que gosto de usar o NAT do PF e os filtros
> do IPFW. Mas isso é gosto e implementação. Muito cuidado com regras
> stateful, determinados ataques podem esgotar o número de conexões do
> Firewall.
>
> Acho que é por aí.
>
>
>
>>
>> Abraços,
>>
>> Renato
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd