Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: соотношение балансировщи ков/веб-серверов (оффтоп, но...)

To: nginx-ru@xxxxxxxxx
Subject: Re: соотношение балансировщи ков/веб-серверов (оффтоп, но...)
From: big bond <bondarets@xxxxxxxxx>
Date: Tue, 27 Oct 2009 17:48:14 +0300
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :from:date:message-id:subject:to:content-type :content-transfer-encoding; bh=FHl1iC9y75DXu3AxjK2J+9Q5/7YnHi+OkP9KJySK2X0=; b=VAaWy+u4oRU9sElLa0zktRJmkUKkl8+u215E7Q67WlMT7N30aZZI9Ngk5BmC9+rLxo 8xHh/07RwR6QUiCPe4LCaOkw3DNj/TJ0F4p0mygMi8M2QJFfuWFSibgC8vhpcKbTO1av lm1yfZDYojF1xD8uMCz9kg8uX0XBgKTFoRCJ0=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:from:date:message-id:subject:to :content-type:content-transfer-encoding; b=PMfML6iThdhtw+DwnzN2U7tuvyrt1cV23SlxJFb2BrYQEf0MJ4f8gCGBqqYZ6s053R 0IOn+AIUibwh1mrsek4RnY4ehTSdNJSdkwVdMlqINvEyQJCYWviXTdNoJD994z4K3chv 9pdgUrSNxgLI9BLILQxjRIOChvTjHUTwXpCao=
In-reply-to: <20091027102447.GB13323@xxxxxxxxxxxxx>
References: <20091023055008.GB9498@xxxxxxxxxxxxx> <20091023065856.GD9498@xxxxxxxxxxxxx> <8f7d0ce10910230026q41297332r3272d18bdc3471ba@xxxxxxxxxxxxxx> <20091023083126.GA14484@xxxxxxxxxxxxx> <8f7d0ce10910261202t6232ad8eob57a776b8ddcc8b6@xxxxxxxxxxxxxx> <20091026191254.GZ7141@xxxxxxxxxxxxx> <8f7d0ce10910261304g39c993f5s318475a7046ec15@xxxxxxxxxxxxxx> <20091026203544.GA53027@xxxxxxxxxxxxx> <8f7d0ce10910270222o290c533bvcd7ffed7d7c328e7@xxxxxxxxxxxxxx> <20091027102447.GB13323@xxxxxxxxxxxxx>

27 октября 2009 г. 13:24 пользователь Igor Sysoev <is@xxxxxxxxxxxxx> написал:
> On Tue, Oct 27, 2009 at 12:22:17PM +0300, big bond wrote:
>
>> 26 октября 2009 г. 23:35 пользователь Igor Sysoev <is@xxxxxxxxxxxxx> написал:
>> > On Mon, Oct 26, 2009 at 11:04:53PM +0300, big bond wrote:
>> >
>> >> Согласен, но все же я пытаюсь определить, при каком количестве
>> >> конкурентных SSL-сессий умрет балансировщик. Тесты показали, что в
>> >> случае если SSL терминируется на apache, то количество ESTABLISHED на
>> >> стороне клиента ~= количеству worker'ов apache (в тесте был 1 клиент и
>> >> 1 сервер), причем с точностью до нескольких штук на тысячи соединений.
>> >> Как точно посчитать количество SSL-handshake'ов?
>> >
>> > $ab -? 2>&1 | tail -2
>> >    -Z ciphersuite  Specify SSL/TLS cipher suite (See openssl ciphers)
>> >    -f protocol     Specify SSL/TLS protocol (SSL2, SSL3, TLS1, or ALL)
>> > $
>> >
>> > как бы говорит нам, что оно умеет и HTTPS.
>> Да, но:
>> $man ab:
>> <--------->
>>        -s     When compiled in (ab -h will show you) use the SSL
>> protected https rather than the http protocol. This feature is
>> experimental and very rudimentary. You probably do not want to use it.
>> <--------->
>
> Но попробовать-то это не мешает. Всяко лучше, чем flood_connect, который
> не меряет вообще ничего. Можно попробовать httperf:
>
>       httperf --hog --server=www --wsess=10,5,2 --rate=1 --timeout=5 --ssl
>              Like above, except that httperf contacts server www via  SSL  at
>              port 443 (the default port for SSL connections).
>
Спасибо, попробую httperf, но я не уверен, что он сможет сгенерировать
с одной десктоп-машины хотя бы пару десятков тысяч параллельных
соединений (как это может flood_connect, но это решается
дополнительными железками, в принципе), зато уж точно будут
полноценные хендшейки + http запросы как бонус, хотя на данном этапе
меня интересуют "чистые" ssl-сессии, без передачи данных внутри них.
Причина проста - мы подверглись массированной атаке на текущие
балансировщики (apache, балансируют + терминируют ssl) - тысячи пустых
ssl-сессий заставили индейца породить тысячи worker'ов и они съели всю
память.
>
> --
> Игорь Сысоев
> http://sysoev.ru
>
>

Follow-Ups:
- Re: соотношение балансировщи ков/веб-серверов (оффтоп, но...)
  - From: Дмитрий Леоненко
- Re: соотношение балансировщиков/веб-сер веров (оффтоп, но...)
  - From: Olexander Shtepa
- Re: соотношение баланс ировщиков/веб-серверов (оффтоп, но...)
  - From: Igor Sysoev

References:
- Re: соотношение баланс ировщиков/веб-серверов (оффтоп, но...)
  - From: Igor Sysoev
- Re: соотношение баланс ировщиков/веб-серверов (оффтоп, но...)
  - From: Igor Sysoev
- Re: соотношение балансировщи ков/веб-серверов (оффтоп, но...)
  - From: big bond
- Re: соотношение баланс ировщиков/веб-серверов (оффтоп, но...)
  - From: Igor Sysoev
- Re: соотношение балансировщи ков/веб-серверов (оффтоп, но...)
  - From: big bond
- Re: соотношение баланс ировщиков/веб-серверов (оффтоп, но...)
  - From: Igor Sysoev
- Re: соотношение балансировщи ков/веб-серверов (оффтоп, но...)
  - From: big bond
- Re: соотношение баланс ировщиков/веб-серверов (оффтоп, но...)
  - From: Igor Sysoev
- Re: соотношение балансировщи ков/веб-серверов (оффтоп, но...)
  - From: big bond
- Re: соотношение баланс ировщиков/веб-серверов (оффтоп, но...)
  - From: Igor Sysoev

Prev by Date: Re: Внешний в раппер на access log
Next by Date: Re: Внешний враппер н а access log
Previous by thread: Re: соотношение баланс ировщиков/веб-серверов (оффтоп, но...)
Next by thread: Re: соотношение баланс ировщиков/веб-серверов (оффтоп, но...)
Index(es):
- Date
- Thread