[FUG-BR] Tuning kernel Apache

Eduardo Schoedler listas em esds.com.br
Domingo Novembro 27 16:13:26 BRST 2011 

Só aconselho HZ tão alto se for usar como roteador com alta quantidade de pacotes.

--
Eduardo Schoedler
Enviado via iPhone

Em 27/11/2011, às 15:02, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:

> Em 27/11/2011 13:50, Renato Sousa escreveu:
>> Olá a todos!
>> 
>> Estamos fazendo um teste para comparar o desempenho de SOs para hospedar um
>> portal que grande acesso.
>> Convenci o pessoal a incluir o FreeBSD nos teste e acho que será uma grande
>> oportunidade de implementa-lo.
>> Gostaria de saber se alguem conhece tunning no kernel especifico para
>> melhorar a performance do apache.  Vi que exsitem 2 diretivas
>> (*ACCEPT_FILTER_HTTP
>> e **ACCEPT_FILTER_DATA) *que alteram o comportamento do sistema, mas vou
>> ler mais a respeito.
>> Receitas de tuning são bem vindas!
> Eu faria o seguinte:
> 
> 1) Usaria um Sistema FreeBSD 64 bits. Todo compilado e atualizado para o 
> 8.2 Stable. Nada de pacotes já compilados.
> 2) Faça um projeto de particionamento contemplando bases de dados e as 
> páginas. Mexer no block size e frag size. Se for um dispositivo SDD o 
> frag size não tem importância se eu não me engano. Se o portal for 
> trabalhar com arquivos grandes talvez seja melhor aumentar o block size 
> e frag size.
> 3) O kernel teria esses 2 options que você citou o ACCEPT_FILTER_DATA e 
> o ACCEPT_FILTER_HTTP.
> 4) Se for um sistema de 64 bits em servidor multiprocessado um: options 
> HZ=3000 pelo menos.
> 5) Agora o tunning no conf do apache também é muito importante tanto 
> quanto ou mais até.  :)
> 6) Se você tiver bastante memória tipo uns 8G ou mais experimente usar 
> ZFS também onde ficará a base de dados e as páginas.
> 7) Segurança: um fator muito importante atualmente e pouca gente dá 
> atenção pelos Data Centers à fora. O Sistema deve estar sempre bem 
> atualizado e com regras de proteção para alguns tipos de ataques. O 
> FreeBSD é o único SO que conheço que possui 3 níveis de Firewalls 
> diferentes e você pode usar os 3 juntos. :)
> 
>      7.a) Packet Filter (PF)
>      7.b) IPFW
>      7.c) IPF
> 
> Eu uso hoje PF e IPFW. Sendo que gosto de usar o NAT do PF e os filtros 
> do IPFW. Mas isso é gosto e implementação. Muito cuidado com regras 
> stateful, determinados ataques podem esgotar o número de conexões do 
> Firewall.
> 
> Acho que é por aí.
> 
> 
> 
>> 
>>  Abraços,
>> 
>> Renato
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd