Hola, soy nuevo en el foro y en The Planet, les cuento el problema que tengo desde hace unas semanas, el servidor se pone sumamente lento. Ni el PING responde, pero los recursos de hardware (CPU/RAM) están muy holgados.
Probé de todo en la configuración del apache y parece que nada de ello surgiera algún efecto. Antes de descartar el tema "apache" quiero contarles lo que he probado para que me digan si está bien o mal o si me ha faltado probar algo. Si no es en el apache no se qué mirar.
Estuve revisando las IP de las conexiones y son de lo más variadas, no más de 4 o 5 conexiones por IP y de distintos paÃses. Por lo cual no creo que sea un ataque DOS.
El Load Average rara vez supera el 1.50.
Tengo RAM de sobra, nunca swapea memoria (swap used: 0k)
La verdad que estoy muy desorientado con qué es lo que está pasando
El problema se empieza a presentar cuando el downstrem llega a los 2mbps aproximadamente y/o el upstream a los 300kbps.
Lo que he notado (creo) es que cuanto más cantidad de conexiones tenga en estado SYN_RECV, más lento se pone.
Probé de todo. Todas las combinaciones en los siguientes rangos:
TimeOut 20~300
KeepAlive On/Off
MaxKeepAliveRequests 128~2048
KeepAliveTimeout 2~10
<IfModule prefork.c>
ServerLimit 256~2280
StartServers 16~256
MinSpareServers 16~256
MaxSpareServers 32~512
MaxClients 256~2024
MaxRequestsPerChild 10000~30000
</IfModule>
El comando netstat me devuelve la siguiente catidad de conexiones.
Teniendo KeepAlive en ON:
Prueba 1
SYN_RECV: 56
TIME_WAIT: 964
FIN_WAIT1: 55
FIN_WAIT2: 363
ESTABLISHED: 133
CLOSING: 2
Prueba 2
SYN_RECV: 183
TIME_WAIT: 955
FIN_WAIT1: 925
FIN_WAIT2: 411
ESTABLISHED: 131
CLOSING: 85
Teniendo KeepAlive en OFF:
Prueba 3
SYN_RECV: 91
TIME_WAIT: 1204
FIN_WAIT1: 54
FIN_WAIT2: 39
ESTABLISHED: 6
CLOSING: 6
Prueba4
SYN_RECV: 73
TIME_WAIT: 1444
FIN_WAIT1: 89
FIN_WAIT2: 9
ESTABLISHED: 3
CLOSING: 19
Full Version: Problema con servidor web.
Hola Gente. Se los comento por si les interesa.
Finalmente, no era problema de apache ni nada en mi servidor.
Lo que hacÃa todo lento era el firewall Checkpoint que provee The Planet. Tiene una limitación de 8000 conexiones y no puede manejar más 3000-4000 conexiones.
Recomendación de The Planet para resolver mi problema:
1- Sacar el firewall y poner uno por soft en mi máquina
2- Migrar a un Virtual Rack Environmet donde puedo poner un mejor firewall, un Cisco ASA 5510 SP
La opción 1 es inviable, asà que opté por la segunda alternativa y hasta le fecha ningún problema.
Obviamente es más cara y tuve que instalar y configurar todo de nuevo en el equipo bajo la nueva arquitectura
Tema resuelto.
Saludos.
Nicolás.
Finalmente, no era problema de apache ni nada en mi servidor.
Lo que hacÃa todo lento era el firewall Checkpoint que provee The Planet. Tiene una limitación de 8000 conexiones y no puede manejar más 3000-4000 conexiones.
Recomendación de The Planet para resolver mi problema:
1- Sacar el firewall y poner uno por soft en mi máquina
2- Migrar a un Virtual Rack Environmet donde puedo poner un mejor firewall, un Cisco ASA 5510 SP
La opción 1 es inviable, asà que opté por la segunda alternativa y hasta le fecha ningún problema.
Obviamente es más cara y tuve que instalar y configurar todo de nuevo en el equipo bajo la nueva arquitectura
Tema resuelto.
Saludos.
Nicolás.
Hola
yo estoy buscando la mejor opción para mi servidor web y lei tu comentario en el foro.
mi caso es muy parecido al tuyo, supongo.
he estado viendo los firewall de the planet y estoy en duda donde puedo ver los usuarios concurrentes
tengo dos opciones de firewall
- Checkpoint X16
- Cisco asa 5505
Mi servidor tiene unos 30millones de paginas vistas al mes, 2.5millones de visitas únicas y unos 130millones de hits
Tu cual me recomiendas?
A propósito tu server tiene más tráfico que el mio?
Saludos
yo estoy buscando la mejor opción para mi servidor web y lei tu comentario en el foro.
mi caso es muy parecido al tuyo, supongo.
he estado viendo los firewall de the planet y estoy en duda donde puedo ver los usuarios concurrentes
tengo dos opciones de firewall
- Checkpoint X16
- Cisco asa 5505
Mi servidor tiene unos 30millones de paginas vistas al mes, 2.5millones de visitas únicas y unos 130millones de hits
Tu cual me recomiendas?
A propósito tu server tiene más tráfico que el mio?
Saludos
Hola, opté por cambiar a un Cisco ASA 5510 SP y solucionado el problema. También contraté los servicios Advanced Alpha Monitoring and Security, lo recomiendo.
Mi server tiene menos tráfico que el tuyo.
Saludos.
Mi server tiene menos tráfico que el tuyo.
Saludos.
QUOTE (depecom @ May 21 2009, 10:13 PM) 
Hola
yo estoy buscando la mejor opción para mi servidor web y lei tu comentario en el foro.
mi caso es muy parecido al tuyo, supongo.
he estado viendo los firewall de the planet y estoy en duda donde puedo ver los usuarios concurrentes
tengo dos opciones de firewall
- Checkpoint X16
- Cisco asa 5505
Mi servidor tiene unos 30millones de paginas vistas al mes, 2.5millones de visitas únicas y unos 130millones de hits
Tu cual me recomiendas?
A propósito tu server tiene más tráfico que el mio?
Saludos
yo estoy buscando la mejor opción para mi servidor web y lei tu comentario en el foro.
mi caso es muy parecido al tuyo, supongo.
he estado viendo los firewall de the planet y estoy en duda donde puedo ver los usuarios concurrentes
tengo dos opciones de firewall
- Checkpoint X16
- Cisco asa 5505
Mi servidor tiene unos 30millones de paginas vistas al mes, 2.5millones de visitas únicas y unos 130millones de hits
Tu cual me recomiendas?
A propósito tu server tiene más tráfico que el mio?
Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.