| |
|
|
điều quan trọng là bạn cần biết shell đó thực thi trên hệ thống như thế nào, server dù sao cũng chỉ là cái máy mà thôi.
Chế độ safe mode của PHP bản thân có nghĩa như tên của nó, trong chế độ đó có một số rào cản được thiết lập để tăng mức độ an toàn thực thi ngôn ngữ php. Đó là lý do vì sao bạn không thực thi được một số hàm nhất định, hơn nữa, quản trị mạng có thể can thiệp vào mã nguồn của PHP để xóa bỏ hoàn toàn các hàm thực thi không cần thiết trước khi biên dịch php để make sure rằng PHP chỉ dành cho sử lý web, console và app là một mảng khác không cần thiết.
.cgi và .pl lại là 2 mở rộng khác nữa, và các script này được thực thi bởi các user khác nhau, vì thế nên sự khác biệt là rất rõ ràng. Có lẽ đúng như bạn nói , perl đã không được chăm sóc như php bởi quản trị mạng.
|
 |
|
|
conmale wrote:
mR.Bi wrote:
BachDuongTM wrote:
cần hiểu sâu bản chất vấn đề
rc57 là cái chi và cách thức hoạt động của nó thế nào ?? vì sao nó có thể chu du khắp hệ thống mà không gặp trở ngại nào cả. Tức là làm tốt ở mức tổng quan cao nhất, thì khi đó cho dù upload shell tự viết đi chăng nữa thì cũng không có tác dụng phá hoại
Các đơn giản nhất chống shell là phân vùng ảnh hưởng, mỗi người 1 phòng , độc lập với nhau, khi đó phòng bên đầy sâu với khủng long thì cũng không ảnh hưởng đến hàng xóm bên canh. Cái đò phải đòi hỏi quyền hạn cao nhất root admin chứ member thì không fix được
Cậu viết tớ chả hiểu cái gì 
Nói chung up được mà không cho quyền execute thì r57 hay r99 cũng thế thôi. Mà tốt nhất như tớ, trình độ không tới, không cho up!
---> jail apache.
apache là vì anh quen với *nix hoặc *BSD . Với IIS thì sao anh 
có cách nào nhốt mức user thôi để tránh lãng phí ram anh
|
|
|
|
cần hiểu sâu bản chất vấn đề
rc57 là cái chi và cách thức hoạt động của nó thế nào ?? vì sao nó có thể chu du khắp hệ thống mà không gặp trở ngại nào cả. Tức là làm tốt ở mức tổng quan cao nhất, thì khi đó cho dù upload shell tự viết đi chăng nữa thì cũng không có tác dụng phá hoại
Các đơn giản nhất chống shell là phân vùng ảnh hưởng, mỗi người 1 phòng , độc lập với nhau, khi đó phòng bên đầy sâu với khủng long thì cũng không ảnh hưởng đến hàng xóm bên canh. Cái đò phải đòi hỏi quyền hạn cao nhất root admin chứ member thì không fix được
|
|
|
|
ăn no ngủ kỹ là điều không tưởng
Firewall là gì ? nó là bộ lọc , tức là chí ít vẫn có dữ liệu lưu chuyển qua nó <chứ nếu không rút dây mạng qua là xong> và về bản chất, hệ thống không kiểm soát nội dung dữ liệu được chấp nhận chảy qua. Và vì thế nó sẽ có thể được lợi dụng để phá hoại.
Hệ thống an toàn nhất là hệ thống khi không có điện .
Thông thường firewall chỉ chống ở tầng 3 và 7 vì hiếm ai chống tầng 1 cả  do vậy chắc cũng không cần luộc kỹ 7 tầng . Có thể liệt kê một số lỗi khi triển khai firewall :
- lọc ngoài vào mà không lọc trong ra , cái ni là hay mắc
- lọc 1 tầng mà không lọc nhiều tầng . cái ni lại hay mắc #
- lọc với niềm tin rằng tin tặc chỉ sử dụng những cách vướng vào bộ lọc <tức là không đào sâu khoét kỹ ấy mà> đại khái lọc 1 lần rồi không đổi
|
|
|
|
Hi all
Rảnh rỗi mình ngồi đo mức độ load các site, vòng vèo rồi đo cả hva , mình thấy có chút lạ lạ sau :
Ngoại trừ file list.html cần tải mới, mình thấy hầu như các file còn lại đều có thể dùng từ cache của client, đặc biệt hình như anh coma có chút trục trặc với file banner, thật là lãng phí khi mà cứ phải tải nó 37k/46k = 70% tổng lượng kết nối vô ích.
Mình đo thử google thì thật sự là best , chỉ có 7k truyền tải, không một mẩu thừa , dữ liệu nén tối đa , code viết không xuống dòng, space,...
Bàn về cái này, ai hứng thú thảo luận về thiết lập cache web server đi, mục tiêu đề ra là có thể tinh chỉnh đến mức độ từng file, chỉ các file thay đổi là cần load , các file còn lại dùng cache hết . Cái này giảm tải server nhiều lắm nên mình rất quan tâm.
|
|
|
|
xem ra có vẻ mình nhiều lời rồi , sry nha nếu thấy spam topic của bạn
điều bạn cần là giờ ai đó đưa cho bạn key kỳ diệu, chỉ cho bạn biết mua mấy con router "cực tốt" và đưa thêm 1 cái sơ đồ khác với "dung lượng" lớn hơn . Khi đó bạn chỉ việc gửi cho xếp và xui đại mua đống đó về nhỉ .Đừng buồn nếu không ai đưa cho bạn key nha, nếu cảm thấy thứ 3 quá gấp thì nên nói thẳng với xếp rằng mình cần thêm thời gian hoặc đề nghị đi vào từng chức năng LB hoặc HA trước thay vì tung chiêu cả 2.
thân !
|
|
|
|
mình lên wiki có bài viết về hệ thống HA thường sử dụng :
* Disk mirroring so that failure of internal disks does not result in system crashes
* Redundant network connections so that single cable, switch, or network interface failures do not result in network outages
* Redundant Storage area network or SAN data connections so that single cable, switch, or interface failures do not lead to loss of connectivity to the storage
* Redundant electrical power inputs on different circuits, usually both or all protected by Uninterruptible power supply units, and redundant power supply units, so that single power feed, cable, UPS, or power supply failures do not lead to loss of power to the system.
nếu đặt ở công ty thì yếu tố power bạn xử lý sao đây .
Theo mình ,chức năng nào là quan trọng đây, khi site mới thành lập , HA có lẽ quan trọng hơn vì mức độ load chưa cao, còn LB sẽ cần chú ý khi site phát triển mạnh, mình thấy bạn nói về media trên hệ thống, đoán rằng bạn sẽ sử dụng win2k3 để phát nhạc dạng streaming , mà win2k3 thì có chức năng LB netwok tích hợp trong bộ cài win2k3, bạn có thể sử dụng nó , hoặc nếu khả năng tài chính cao hơn thì có thể sử dụng một thiết bị phần cứng đắt tiền hơn thực hiện việc này <tuy nhiên theo ý kiến cá nhân, việc đặt server ở công ty đồng nghĩa với việc không gian thoải mái, đặt 1 server cấu hình yếu làm LB sẽ hợp lý hơn <wiki xài pen4 ram 512 cho LB ở các farm server của họ thôi>>
mình chỉ quen làm với layer 7 nên rất tiếc không giúp gì bạn trong việc lựa chọn thiết bị phần cứng , tuy nhiên rất sẵn lòng giúp bạn vì mình cũng rất hứng thú với sơ đồ này, mình sẽ test LB trên hệ thống ảo công ty mình 
|
|
|
|
mình chưa có kinh nghiệm trong việc thiết kế một hệ thống mạng như vậy nên mình rất quan tâm đến topic này . Trong số liệu tính toán của facialz có thể hiện như sau :
10 000 lượt đồng thời * 64 kbps / lượt = 640 000 kbps = 640 mbps < 1 gbps, 1 loadbalancer là đủ rồi.
ở đây 10k lượt đồng thời hiểu là thế nào vậy ?nếu hiểu là truy cập đồng thời <concurent conection > thì chắc là không phải vì như vậy băng thông lên tới 640mbps trong khi các lease line chỉ vài m đến vài chục m thôi.
điều thứ 2 là một hệ thống vừa đảm bảo LB lại vừa đảm bảo redudant liệu có mâu thuẫn về mặt logic không vì bản chất của redudant là dư thừa tài nguyên đề phòng sự cố
|
|
|
|
HI mọi người
mình đang gặp phải khó khăn trong việc cấu hình server IBM x3650
Server có hỗ trợ RAID 0, 1 và 10 , nói chung là không vấn đề gì trong việc setup RAID cả. Nhưng vấn đề nảy sinh là mình cần cài dữ liệu mà không cần RAID  thế mới trái khoáy
Hiện tại server có 6 bay HDD, 2 bay đầu cắm 2 ổ SAS RAID 1 để chạy OS. Bên khách hàng gửi sang 4 HDD 250GB chứa dữ liệu sẵn có rồi. mình chỉ việc add và server thôi. Nhưng khi mình đem 1 ổ HDD 80Gb để test, khi khởi động hệ thống , nếu không vào Raid config thì OS kô nhận được HDD , nếu vào RAID config thì dù làm gì : make simple volume cũng cần init disk và thế là dữ liệu trên disk bị mất. Vào OS nhận được disk mới nhưng là 1 cái ổ trống trơn chưa phân vùng.
Nếu ai có kinh nghiệm trong vấn đề này có thể giúp mình với, hoặc nếu cần tắt RAID server đi cũng được, dự án bên mình server cần up gấp lắm rồi. Add HDD vẫn giữ nguyên giữ liệu nhé
Thanks all
|
|
|
|
điều này hoàn toàn có thể
bạn có thể lập trình một đoạn mã cụ thể làm việc đó
viết mã như thế nào là ở bạn
kô đưa ra cụ thể được
|
|
|
|
hiện tại mình đang dùng máy PenIII 900 MHz
ram 128 Mb buss 100
hdd 40Gb
Trình duyệt Firefox
và vẫn post bài bình thường
theo bạn liệu RAM có phải nguyên nhân ?
|
|
|
|
nói như vậy là tự ái rối nha .Tớ đang học BK HN khoa CNTT này
về câu hỏi của bạn
trường mình trước đây bạn đăng ký vào các khoa kô quan trong vì sau 1 năm học nhà trường sẽ phát cho minh 1 tờ đăng ký chuyên ngành ,đến lúc đấy bạn mới thực sự là đăng ký chuyên ngành với nhà trường.Vì thế khi nộp hồ sơ bạn cứ chọn ngành mình thích
đặc điểm của CNTT BK là bạn sẽ kô chuyên sâu vào 1 lĩnh vực cụ thể ,sẽ kô ai dạy bạn thế nào là C# là Java là .net .Chúng ta sẽ được đào tạo là kỹ sư , có thể bạn sẽ kô phải là một coder giỏi khi ra trường nhưng yên tâm vì điểm mạnh về khả năng khai thác CNTT .bạn sẽ học về giải thuật về thiết kế hệ thống ,về các hệ cơ sở giữ liệu và đặc biệt là các vi chíp.Theo mình đây là điểm mạnh mà ít người để ý ,các công ty vẫn về trường mình để đặt hàng các dự án và nếu bạn đam mê thầy giáo sẽ tạo điều kiện cho bạn thực hiện thực tế luôn <tất nhiên động chạm đến tiền phải có chút năng lực> bạn kô chỉ lập trình cho vi chíp chạy được ,bạn còn có thể kết nối mạng các vi chíp.lưu nó vào một cơ sở dữ liệu ,phân tích nó để ra các báo cáo.nói chung chúng ta chấp nhiều thằng khác gộp lại hi`hi`
|
|
|
|
trả lời MicrosoftX
có một điều tớ nên nói một chút là tớ kô trực tiếp phát triển code của PHP ,mà nhóm tớ gồm 11 người viết các modun khác nhau của web.Tớ chỉ phụ trách phần dưới cùng : server.Ở phần này ,tớ thực sự là người lãnh đủ nhất cái thế nào gọi là hiệu năng hệ thống ,bạn nên biết nếu server ở mức load 80% hay 90% thì kô có chuyện gì xảy ra nhưng nếu load 110% tức là trong 1 phút server kô thể xử lý hết công việc trong phút đó ,nhưng số lượng công việc gửi đến trong 1 phút vẫn kô thay đổi nên hệ quả càng chạy càng kô xử lý hết ==> highload.Có thể nói lúc ban đầu viết code ,nhóm cúa tớ có tư tưởng "chạy được là okie " và tất nhiên khi chạy trên localhost nó "nhanh" phải biết,đến bây giờ khi site phát triển số lượng người online tăng lên cao thì càng ngày code càng bộc lộ những khuyết điểm của nó .Bạn sẽ thấy sự khác biệt nhanh chóng khi so sánh code viêt cho 1 data vài chục M với một data 2Gb ,về cả thời gian cũng như tài nguyên tiêu tốn.Khi đó mình đã phải nhờ một người bạn khác thực hiện công việc gọi là tối ưu lại code PHP ,thực hiện các phép cache ,... <tôi kô trực tiếp code và cũng kô giỏi code>.Anh bạn tôi đã rất cau` nhàu khi xem lại code do những người khác viết.Tôi nghĩ rằng sự cẩu thả này có thể bắt gặp ở nhiều lập trình viên kô chỉ gì riêng PHP ,nhưng càng dễ viết dẽ chạy như PHP thì càng hay bắt gặp lỗi này.
Nói như thế thì bạn sẽ cho rằng lỗi ở người viết PHP đúng kô nào ? tuy nhiên tôi tin vào những phép đo kiểm thử mà ai đó đã post trước tôi ,đúng là có vẻ PHP xử lý chậm hơn hẳn ,mà đối với tôi nhanh hơn 1s là cả một cục vàng quý giá <cấu hình server vẫn kô thay đổi kể từ khi tôi tiếp nhận nó>.Sắp tới chúng tôi thực hiện nối kết với các site khác,data có thể sẽ tăng lên ,số lương mem online sẽ tăng lên ,.. hiện tại bây giờ công cuộc chuẩn bị là rất khẩn trương ,chúng tôi đang lựa chọn một ngôn ngữ khác ngoài PHP để code site ,kô chỉ là về hiệu năng mà còn về bảo mật nữa .chúng tôi cần những chuyên gia rất giỏi để tiếp tục tối ưu hóa code php có sẵn hoặc viết code php mơi.Cũng có thể chúng tôi sẽ rời bỏ PHP và coi nó như một hệ thống dự phòng trong khi code mới đang được viết hoặc vì lý do nàođó phải down.Ngôn ngữ lựa chọn hiện tại đang là .NET hoặc Java.
Còn việc DDOS thì có lẽ bạn chưa gặp nó nhỉ,thực sự là kinh hoàng đấy bạn ah.Nếu bình thưởng 1000 mem online thường tạo ra khoảng 50-70 connect /s thì khi ddos con số này tăng lên 200-250 .Tức là hệ thống mình cần khả năng xử lý tổng thể cao gấp 3 lần bình thường === > gục ngã ngay thôi.Chỉ có khi DDOS mà đem so sánh giữa các ngôn ngữ thì tuyệt anh nào mạnh anh nào yếu sẽ bộc lộ hêt thôi .Thế nên tuy hiện tại hệ thống mình vẫn còn dư dả tài nguyên nhưng mình luôn lo lắng về một ngày cạn kiệt kô xa nữa
Dến lúc này bạn đã hiểu vì sao tôi thực sự quan tâm đến topic này vì nó trực tiếp tác động đến sự lựa chọn của nhóm tôi .Và tôi cũng kô phản đối vệc quote của bạn nhưng tôi đã nói ồi đó ,nó thực sự kô có "phê" đâu ,lôi búa tạ ra mà đập anh commale nếu như bạn thấy mình có thê tìm thấy búa .Tôi như một người dùng cuối ,tối kô quan tâm code viết bằng gì ,cái mà tôi cần là hiệu năng tổng thể hệ thống và cả bảo mật nữa chứ
Mong bạn tiếp tục tranh luận
|
|
|
|
chep.
tui cũng đang xài php nay` nhưng có điều này muốn nói với ông MicrosoftX rằng chúng ta đang tranh luận ,nói có sách mách có chứng .Trích dẫn mấy câu nói trước của commale thì kô có "phê" đâu
ông cứ tung ra bằng chứng đi, kết quả test này,phát biểu của một chuyên gia sành sỏi này ,hay một vài site áp dụng thực tế này ,,.. túm lại để bọn tôi có thể "nhặt" được một ít kiến thức trong topic này chứ kô phải là việc quote và quote nữa
bản thân tui cũng sắp phải chia tay với PHP roai`,thực tình mà nói ,PHP dễ học dễ làm ,edit code là ra hiệu ứng ngay ,thích hợp với mỳ ăn liền ,mỗi tội PHP có vẻ ngốn cpu quá,nếu là site nhỏ thì kô sao chứ site càng ngày càng to là ỳ ạch luôn ,toàn phải tối ưu hóa lại code thì mới bớt đi phần nào.Nên tôi cũng nghĩ PHP kô thích hợp với những dự án lớn ,nhưng kô có nghĩa là nó yếu kém với các dự án nhỏ nhỉ .Ah còn chuyện quản lý HVA với 80 mem online thì có vẻ ông hơi liều câu này một chút,vì thực tế HVA còn chịu DDOS nữa ,giả sử có 10% request lọt qua bộ lọc thì nó cũng có thể tạo ra tương đương với vài trăm người online đấy,cũng đáng để tranh nhau từng miligiay hiệu năng xử lý đó
|
|
|
|
cho tớ hỏi một chút
liệu việc làm proxy FTP này có ÍCH LỢI GÌ ĐÁNG KỂ
và vì sao web phải làm proxy nhỉ ?
thay vì làm proxy FTP thì có cách thức nào khác để giải quyết kô nhỉ ?
|
|
|
|
uhm
em kô có mục đích tranh luận giữa jsp và php vì thực tế là chưa hiểu gì về jsp cả.
Nhưng tán thành anh commale ở điểm rằng php kô ứng dụng trong các dự án lớn như chính phủ ,ngân hàng,... nhưng chắc tại anh quen với các dự án lớn nhiều rồi nên cũng phản đối anh một chút ,php tuy có bé nhưng bé hạt tiêu.Nó đơn giản và dễ dùng nên nhiều người dùng,mà xài nhiều ắt có chút tiếng tăm <trong lĩnh vực web thôi nhé>.
Nói thêm một chút với anh là hiện tại site em cũng đang dùng php nhưng em kô chạy apache mà chạy lighttp+PHP FastCGI ,các tiến trình được sinh sẵn rồi <và cũng là sinh ra cố định> nên cũng kô tốn tài nguyên trong việc sinh và quản lý tiến trình mới .HVA có đợt ps -U apache 1000 gì đó <trong bài viết ký sự> cũng thể hiện một phần nào đó hạn chế của apache+php <cho dù đã có luật 1s của apache>.
Hic nhưng em thấy quả thật php rất hao CPU ,kô hiểu có phải site viết code chưa tối ưu hay kô nhưng hiện tại vấn đề thiếu CPU rất là đau đầu .Sắp tới có dự án mở rộng site nên có thể bọn em cần code lại toàn bộ site với database cũ hoặc convert nó ,và có đề xuất là xử dụng .Net trên nền linux .Có ai có chút kinh nghiệm này có thể chia sẻ được không ?.
Vấn đề mấu chốt của web vẫn là second / page cho dù nó đang ddos hay kô ddos <chú trọng đến kô ddos vì admin cần cản lọc mọi request bất hơp lệ trước khi nó được xử lý thành mã html>.
|
|
|
|
conmeomeo wrote:
Đệ post yêu cầu lên cả tuần mà không biết mình có được check không nữa thì ra vẫn chưa đúng yêu cầu cần kiểm tra vì đọc yêu cầu thấy là cần tạo file yêu cầu trong đó có đoạn ... thì nghĩ chỉ cần trên trang chủ có yêu cầu là được, đâu biết cần phải chứng minh quyền vào FTP nữa.
- Đệ post file yêu cầu nhờ check làm trang chính luôn vậy.
- Đệ làm hệ thống cho công ty này mấy huynh check sớm giùm đệ nếu không lúc chạy thiệt nó chết là tiêu đệ luôn.
- Đệ không rõ chính xác yêu cầu chứ đã nhờ check đệ còn lười làm gì :?
việc làm của bạn là đã thể hiện bạn kô hề lười nhưng như thế vẫn kô được.
hva kô yêu cầu bạn phải đưa thông báo ra trang chủ hay để ngay trên banner của bạn.Yêu cầu đặt ra là bạn đặt 1 file request.html có nội dung thông báo việc ủy quyền kiểm tra site của bạn.Tốt nhất là bạn nên thực hiện nghiêm túc việc này.Giá trị đầu vào có đúng thì mới xử lý công việc tốt được.
theo mình bạn nên xóa bỏ mấy thông báo kia đi,tạo file request và có một điều chú ý là đừng sáng tạo như thế nhé.
good luck.
àh còn một điều nữa là bạn kô nên đặt tên topic như thế ,hãy đơn giản dễ hiểu nhưng đầy đủ,kô cần phải xưng đệ với sư phụ như thế đâu.
|
|
|
|
conmale wrote:
Ặc ặc, bồ dùng bản Alpha 5.2 của MySql cho một server có đòi hỏi: về thực tế nhiệm vụ của em là đảm bảo sever up time 24/24? Nên cẩn thận với quyết định trên.
Có thể chính MySql 5.0 có vấn đề nhưng quyết định thẳng lên 5.2 (qua mặt luôn bản Beta) thì.... 
Good luck ).
PS: server của bồ chạy single CPU hay multiple CPU? Bồ có dùng sub-query không? nếu có, dùng nhiều hay ít? Bồ đưa lên một vài dòng SQL bồ dùng sub query được không?
:cry: :cry:
uhm ,có lẽ em sẽ suy nghĩ lại điều này.
thực tế trong hoàn cảnh lúc đó em kô có nhiều lựa chọn,bản chính thức 5.0 thì kô thể chạy được ,nên phải up lên cao hơn ,tìm hiểu trên các forum thì mới biết bản 5.2 chạy ổn định hơn và kô bị lỗi như của em <kô phải ai cũng bị lỗi này thì phải.>,hic do bị thúc ép về thời gian nên vấn đề quan trọng là lúc đó sever up lên sớm phút nào hay phút đó nên dành đưa ra cách thức này  -)) -)) biết rằng có thể có rủi ro.giờ thì đúng là sever chạy rồi nhưng tiềm ẩn nhiều nguy cơ chưa biết ,hic đúng là họa vô đơn chí .có lẽ em nên quay về bản beta cho ổn định hơn.
về vấn đề config thì mọi giá trị của sever được xác lập sau khi theo dõi các thông số mysql trong nhiều ngày ,nên em chắc là kô có vấn đề <vd như max connect ,số tables open , ....>.CPU thì sever còi lắm chỉ là pen 4 3.0 thôi anh ,kô phải xeon đâu .mà mục đích của sever chỉ là chạy một website và một database khoảng 1.5 Gb thêm vào khoảng 2G file để download.Hiện tại khi đang chạy bản 5.2 sever chạy khá ngọt ,cpu trung bình chỉ khoảng 40% thôi chủ yếu là xử lý apache còn mysql thì chiếm có 4% cpu <> .  thay vì 80% như trước.như vậy theo ý kiến của em thì mục đích là đạt được trên cả mong đợi về hiệu năng.Còn bảo mật thì ........chắc tạm thời gia cố lại nhà cửa cho chắc chắn ,backup chứ cũng kô biết làm gì hơn cả.
còn về post query thì như em đã nói,code do một nhóm làm riêng ,em kô tiện can thiệp vào code của họ ,mình chỉ có thể check và sort lại data mà thôi.
|
|
|
|
Một trang load có nhiều factor chớ không riêng gì CSDL. Bởi thế, nếu tính round-trip (thời gian load 1 trang) là tính tổng thể và không xác định cụ thể performance của CSDL được.
Nếu server hardware không thay đổi thì hiển nhiên vấn đề nằm ở code và cấu trúc của database.
Lý do đơn giản là vì tối ưu không chỉ nằm ở một khía cạnh nào đó mà nó trải dài ít nhất bốn khía cạnh quan trọng:
1. SQL query
2. SQL service
3. Operating System
4. Hardware
Trong 4 khía cạnh trên, nếu HW và OS không thay đổi thì chỉ còn có 2 điểm cần tập trung. Tuy nhiên cũng nên xét lại 3) và 4) nếu có thể.
Điểm bồ đề cập /etc/my.cnf chỉ là một khía cạnh của điểm 2). Theo tớ bồ, nên tập trung đến 1) ngay lúc này.
Có vài điểm tối quan trọng bồ cần xem:
- tránh query kiểu ambiguous như SELECT *. Tất cả các query phải cụ thể column và số column cần thiết. SELECT * hao tổn CPU một cách không cần thiết.
- tránh dùng sub-query khi có thể được.
- tránh dùng các logic và vòng lặp ngay trên CSDL. CSDL chỉ dùng để query những gì mình muốn query.
- nên tạo index cá biệt cho các column có liên quan đến những query thường xảy ra
- nên thường xuyên OPTIMIZE tables
- nên chú trọng 2 giá trị: table_cache và key_buffer_size trên cấu hình my.cnf. Giá trị cụ thể thế nào tùy thuộc vào tầng số sử dụng và kích thước của database.
- nên dùng connection pool để bảo tồn và điều hợp connection từ application đến CSDL. Tránh dùng "per connection" cho mỗi query.
- trên bình diện OS, nên build MySql theo dạng static link thay vì dynamic link vì chúng performance khác biệt thấy rõ.
Chi tiết thế nào thì phải đào sâu và phải cụ thể hơn.
Thân mến.
cảm ơn anh đã trả lời cụ thể .
về thực tế nhiệm vụ của em là đảm bảo sever up time 24/24 ,mọi hành động chỉnh sửa đến code web là hạn chế mức tối đa.Em chắc sẽ có nhiều người cùng như em,tức là hoạt động mức OS mà thôi .  .
Do đó việc tối ưu các câu lệnh truy vấn và thiết kế database hợp lý là điều muốn làm mà không thể được <có thể do em chưa nói rõ ở đầu tiên>.Trước đây khi sever chạy phiên bản mysql 3.0 thì mọi việc vẫn bình thường,tốc độ load web ở mức trung bình và nhanh .Tất nhiên viêc thời gian load này phụ thuộc vào nhiều yếu tố khác nhưng sau khi cài mysql 5.0 lên mà tốc độ chậm đi rất nhiều 1 page load mất 2 phút thì vấn đề là ở việc cài đặt bản mới kô đúng hoặc có trục trặc gì đó giữa kết nối data và web <apache+php>.
ngoại trừ việc chỉnh lại code của web còn thì những điều khác em đều thực hiện đủ,Mysql build theo kiểu static .chỉ build những cái cần dùng đến,các thông số như max_connections hay cache và buffer được tính toán dựa trên thông số thưc tế <vừa chạy vừa sửa >  .Tỷ lệ "hits" của cache và buffer là chấp nhận được .Tuy nhiên vấn đề gặp ra ở đây là 1 truy vấn mysql mất quá nhiều thời gian để thực hiện ,và chiếm quá nhiều CPU thông thường là 80 %.Trong các tập tin error log kô có thông tin gì cả,như vậy là sever chạy KÔ CÓ LỐI gì cả ??mọi thứ diễn ra bình thừong ngọa trừ việc chậm như rùa bò ....
cuối cùng giải pháp đưa ra là up lên bản 5.2 vì một số người khác cũng gặp trục trặc tương tự như mình.Kết quả thật bất ngờ,sever chạy khá ổn định và nhanh .Mình đã thử build lại sever với bản 5.0 thay đỏi các mặc định và chạy thử thì hầu hết kô chịu nổi sau 10 phút test.Như vậy theo bản thân mình khuyến cáo các bạn kô nên up lên bản 5.0 mà có thể lên 5.2 hoăc các phiên bản khác .Có thể có lỗi trong bản 5.0 hoặc chính mình gây ra lỗi ,hic nhưng mà việc build một bản mysql thực sự KÔ QUÁ PHỨC TẠP thì mình chưa biết lỗi của mình ở đâu cả.
Nếu ai đó muốn mình có thể post lên file cấu hình của mình với mục đích tham khảo.Và ai đó có nhiều kinh nghiêm trong việc cấu hình mysql thì xin hãy chia sẻ cho những người mới bắt đầu.
thanks
|
|
|
|
:cry: :cry:
xin chào mọi người
hiện tại mình đang có vướng mắc mong mọi người giúp đỡ.
trước đây mình có chạy một Mysql sever với 1 database duy nhất dung lượng khoảng 1,5G <1 forum> sử dụng bản mysql-3.0 thì mọi việc đều bình thường.Thời gian load cho 1 page trung bình 3-4 s <khá nhanh>
nhưng từ khi mình chuyển qua build bản mysql 5.0 thì trục trặc xảy ra.Trước hết là kô thể kết nối do code cũ ,may mà sửa nhanh chóng.Bây giờ thì xảy ra hiện tượng như mọi người gọi là cái cổ chai ấy.Mysql tốn rất nhiều tài nguyên CPU của hệ thống mà làm việc có vẻ ỳ ạch chứ kô nhanh chóng như trước.Việc duyệt web vì thế nên chậm đi hẳn ,mình đã thử khắc phục nhiều cách nhưng kô thay đổi nhiều.
tối ưu Mysql là một việc vô cùng khó khăn mà ít người nói đến,đâu chỉ là việc cp file my.cnf vào thư mục /etc và chạy mysql lên là ổn.Vì vậy mong mọi người những ai đã có nhiều kinh nghiệm về vấn đề này có thể chia sẻ với mọi người,đôi khi một câu nói cũng có thể tìm ra chân lý.
theo ý kiến chủ quan của mình thì mình muốn lắng nghe những kinh nghiệm của mọi người ,và nếu cần thì mình sẽ post cấu hình sever của mình lên <thực sự chưa muốn đưa lên để mọi người chỉnh giúp - nghe giống ăn sẵn quá ,kiểu click and see ...>
nếu vấn đề quá rộng thì chúng ta có thể thu hẹp lại <trong cấu hình sever mình chăng >
|
|
|
|
bài viết này đọc hay thiệt đó,thanks so much
tổng hợp lại chút xíu
đứng đầu là /boot = 200 mb <theo mình như vậy là hợp lý> primary partions <chả biết có đúng chính tả kô nữa  >
tiếp theo là một bọn extend partions gồm
/swap = 2*Ram : chia vùng sớm tức là ở ngoài rìa ổ cứng sẽ chạy nhanh hơn
/tmp = 1G hoặc hơn chút xíu 1,5Gb đi
/usr = 4G : đủ kô nhỉ ?
/var = cái nè mình để 2G max thôi vì còn burn ra đĩa nữa chứ ai để vô đây làm chi cho mệt
còn lại là /home full nhỉ
ý quên ,tập hợp tất cả những cái còn lại là / thì chưa mount vô đâu nhỉ ,thôi thì phân vùng cho nó khoảng 2G chắc là ổn.
ps:bản CentOS mình cài full / có 900mb ah,chả hiểu bác Khoai cài gì mà ghê thế ???chắc phải nghĩ lại cái này thôi.tất nhiên là cài mà home chưa có ai cả
|
|
|
|
# milw0rm.com [2007-01-12]
# milw0rm.com [2007-01-12]
# milw0rm.com [2007-01-12]
# milw0rm.com [2007-01-12]
có lẽ tớ kô muốn nói thêm gì nữa !!
bạn nói cho tớ biết đoạn code trên nó làm gì đi ??
|
|
|
|
songttt wrote:
Em hỏi lý thuyết một tý:
Server cài:
1. OS Windows 2K Server, SP4, ko share siếc gì
2. IIS đã cài IIS lock down
3. SQL Server 2000, cũng SP4, có đặt pass cho sa
4. Sygate Personal Firewall (hoặc zone alarm) cài theo kiểu mặc định (setup rồi next - next...)
Với 1 webserver như trên thì nó đỡ được những chiêu gì và chết ở chiêu gì hả các bác. Giúp em nhé, em chỉ biết làm có vậy. Thankssss )
chết nhiều chỗ lắm.
nó có thể chết vì đói,chết vì no,chết vì thiếu hiểu biết,chết vì có bệnh ,....
bảo mật như tỉa cây cảnh ấy,ngoài ba cái luật ai cũng biết thì còn lại là do cảm hứng cá nhân àh,ổ C cài nguyên bộ windows nhưng mà file chạy thực sự lại để ở D:/data là một trò cổ xưa mà tớ thỉnh thoảng vẫn làm
|
|
|
|
ờ thì thế mới gọ bác ấy là con ma châm chích mà !!
NTFS là yếu tố đầu tiên đấy nhé,tớ chả hiểu bây giờ còn giữ FAT32 làm gì nữa ??
|
|
|
|
nếu như bạn để bất kỳ hacker nào đó tiếp cập mức độ vật lý đến máy tính của bạn thì khả năng hệ thống bị đánh gục là rất cao đó.
theo ý kiến tớ hầu như ít có cách phòng chống này,chỉ có một số cách thức làm khó hacker như định dạng ntfs ,syskey ,boot từ hdd ,khóa bios mà thôi
|
|
|
|
mình chưa hiểu thực sự ý của bạn là gì ?
nếu như bạn đang sử dụng máy tính ở nhà mình thì việc ghost linux đơn giản cũng như ghost win vậy ,bạn chỉ cần chọn phân vùng cần ghost và lưu file lại thôi .bạn có thể dùng phần mềm nào cũng ok cả.nhược điểm là bạn phải caì win rồi mới chạy các chương trình này được ,và file ghost lại để trong 1 phân vùng của win
nếu bạn quản trị 1 sever thì có lẽ mình chưa biết cách "ghost" hiệu quả.linux có cung cấp một số công cụ cho việc backup sever của bạn thôi
|
|
|
|
quocky711 wrote:
Nghe cái tool mà nora nói .. có vẻ cao thủ lắm đây.. hay mình đề nghị thế này ... bạn có thể share cái tool của riêng bạn để mọi người cùng nghiên cứu !!!
vậy theo các bạn dùng tools có lợi ở điểm gì ??
<nghe có vẻ ngớ ngẩn nhỉ >
thực tế mà nói ,tools giúp chúng ta rút ngắn thời gian trong việc làm gì đó vì chỉ việc nhấn nút là nó tự động thực hiện liên hoàn một số bước nào đó.Cho nên nếu như bạn dựa vào tools và bạn kô hiểu tools đó nó làm thay cho ta điểm gì thì bạn sẽ mãi chỉ là chú lùn mà thôi.
Linux hay win đều là những sản phẩm của rất nhiều con người tài giỏi làm nên,đừng có ảo tưởng rằng nó chỉ là chiếc tàu bay giấy,chỉ có những lỗi vô cùng ngớ ngẩn <do người quản trị hệ thống gây ra> hoặc những lỗi vô cùng nghiêm trọng<do một số người khác phát hiện ra> thì mới có thể khiến cho người ngoài xâm nhập thành công được.
Tools chỉ là công cụ hỗ trợ cho bạn thôi ===> đừng có quá coi trọng tools .
bạn nên chú ý đến việc mình đang định làm gì và quyết định dùng tools nào,google trả lời câu hỏi này .
vd nhé: biết IP máy đích rồi ,scan cổng để kết nối chứ gì lên google mà tìm : scan ports ===> ra 1 đống
|
|
|
|
mình sẽ chia cho các bạn những ip độc .. có user/pass để bạn tha hồ truy cập
cảm ơn về ý tốt này nhưng mình thực sự kô cần đến !
nếu bạn học một chút về CCNA thì bạn sẽ hiểu router nó cung cấp cho bạn để bạn làm gì.một mạng Lan có 10 máy nhưng chỉ nhờ một chiếc router có thể cả 10 máy cùng kết nối ra bên ngoài :?
câu hỏi đặt ngược lại ,nếu bạn biết router rồi liệu bạn có thể truy cập vào từng máy cụ thể trong mạng Lan đó không ? và cơ chế thực hiện nó như thế nào ??mình xin để bạn tự tìm hiểu
andmore :bạn có thể làm dis toàn mạng đó đơn giản bằng cách cho router ngừng hoạt động,nhưng thực sự thì "khai thác" về router chỉ cho bạn biết kết cấu mạng mà thôi,muốn tiến xa hơn nữa <get admin chẳng hạn> thì bạn phải tiếp cận đến từng PC .Router chỉ là cổng làng thôi,chưa đến từng căn nhà đâu
|
|
|
|
phunglbc wrote:
Nếu bạn chọn giải pháp ko mua thêm thiet bị thì ban Disable DHCP di .Và bạn thử lấy router ADSL có hổ trợ Multi IP ,vì ruoter nay có thể chia làm 2 lớp mạng khác nhau là :192.168.1..... và 10.0.0....... , và ban chọn một lớp cho phòng bảo hành là ip động và cty của bạn là ip tĩnh..........................mình chỉ co biết như vậy kô biết có thích hợp với cty bạn ko .....?
nếu bạn chẻ ra làm 2 mạng Lan khác nhau thì kô thể share trong workgroup được ) )
|
|
|
|
aoden227 wrote:
mình muốn hỏi các bạn là bây giờ có 3 máy máy A,máy B,máy C muốn nối máy A với máy B(có thể gửi nhận dữ liệu),nối máy B với máy C(có thể gửi và nhận dữ liệu) nhưng ko muốn cho máy C và máy A kết nối với nhau để gửi và nhận data ấy mà,
các Bro có ai giúp mình với nghe nói phải firewall à
chào bạn !
vấn đề bạn đặt ra có nhiều cách giải quyết nhưng nên căn cứ vào thực tế của bạn
biện pháp đơn giản nhất là xác thực danh tính ,tức là phải có user và pass hợp lệ mới có thể trao đổi dữ liệu được
thứ 2: bạn có thể tác ra làm 2 mạng Lan khác nhau bằng cách sử dụng 2 card Lan cho máy B ở giữa .
mình muốn bạn nói rõ thêm nữa mình mới có thể giúp cụ thể
|
|
|
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
