|
|
www.lissyara.su
—> статьи
—> FreeBSD
—> WWW
—> mod_limitipconn
mod_limitipconn - ограничение одновременных подключений по IP
Автор: lissyara.
Модуль для апаче 1.3 - mod_limitipconn позволяющий вводить ограничения по IP-адресам, имеется ввиду чило подключений с одного IP. Очень удобно - если какой-то варезник, хотя, народ нынче, уже умеет пользоваться прокси-серверами.
В портах есть модуль для второго апача, и для первого:
/usr/home/lissyara/>cd /usr/ports
/usr/ports/>make search name='mod_limitipconn'
Port: mod_limitipconn-0.04_1
Path: /usr/ports/www/mod_limitipconn
Info: Limit the number of simultaneous connections from single client IP address
Maint: ychsiao@ychsiao.org
B-deps: apache-1.3.34_4 expat-2.0.0 rc_subr-1.31_1
R-deps: apache-1.3.34_4 expat-2.0.0 rc_subr-1.31_1
WWW: http://dominia.org/djao/limitipconn.html
Port: mod_limitipconn-0.22
Path: /usr/ports/www/mod_limitipconn2
Info: Allows you to limit the number of simultaneous connexions
Maint: ychsiao@ychsiao.org
B-deps: apache-2.0.55_3 expat-2.0.0 libiconv-1.9.2_1 rc_subr-1.31_1
R-deps: apache-2.0.55_3 expat-2.0.0 libiconv-1.9.2_1 rc_subr-1.31_1
WWW: http://dominia.org/djao/limitipconn2.html
/usr/ports/>
/usr/ports/>cd /usr/ports/www/mod_limitipconn
/usr/ports/www/mod_limitipconn/>make && make install && make clean
| После установки читаем документацию, и идём править конфиг апача /usr/local/etc/apache/httpd.conf:
# эти строки раскомментируем:
LoadModule limitipconn_module libexec/apache/mod_limitipconn.so
AddModule mod_limitipconn.c
# а вот про эту директиву неплохо бы почитать, прежде чем включать.
# если включаете - перенесите server-info в другое место.
# (Вернее - название ему другое дайте. чтоб никто не догадался.)
ExtendedStatus On
<IfModule mod_limitipconn.c>
# сразу говорю косяк с которым я влетел - это не пути от корня сервера,
# а от корня сайта :) Хорошо догадался посмотреть что в server-info
# написано... :)
<Location /downloads>
MaxConnPerIP 3
# на картинки делаем анлим (цель - разгрузка проца сервера
# т.к. на генерацию динамических страниц требуется больше
# времени, чем просто отдать рисунок, на самом деле в нынешних
# ралиях вероятней обратное - мощщи немеряно а канал хиленький...)
# Кстати, тут указаны типы mime а не директрия.
NoIPLimit image/*
</Location>
# исчо раз - это путь от корня сайта!
<Location /lissyara/muzik/rammstein>
MaxConnPerIP 1
# ограничиваем только мультимедийный контент
# на остальное не нужно ограничений
OnlyIPLimit audio/mpeg video
</Location>
</IfModule>
| Затем перезапускаем апач:
/usr/home/lissyara/>/usr/local/etc/rc.d/apache.sh restart
Stopping apache.
Waiting for PIDS: 3479.
Starting apache.
/usr/home/lissyara/>
| И видим такое в логах:
[Wed Feb 15 14:53:45 2006] [error] access to /downloads/distfiles.tar failed for 192.168.20.141, reason: Client exceeded connection limit.
[Wed Feb 15 14:53:46 2006] [error] access to /downloads/distfiles.tar failed for 192.168.20.141, reason: Client exceeded connection limit.
[Wed Feb 15 14:53:50 2006] [error] access to /downloads/distfiles.tar failed for 192.168.20.141, reason: Client exceeded connection limit.
[Wed Feb 15 15:06:30 2006] [error] access to /server-info failed for 192.168.20.141, reason: Client exceeded connection limit.
|
А я увидел в браузере:
Service Temporarily Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
|
размещено: 2006-02-15,
последнее обновление: 2006-02-22,
автор: lissyara
|
|
|
|
2014-07-27, lissyara
gmirror
Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9
Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту
Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis
Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
|
Статистика сайта
|
Сейчас на сайте находится: 20 чел.
|
За последние 30 мин было: 88 человек
|
За сегодня было 338 показов, 114 уникальных IP
|
|
|
|
Этот информационный блок появился по той простой причине,
что многие считают нормальным, брать чужую информацию не уведомляя автора
(что не так страшно), и не оставляя линк на оригинал и автора — что более существенно.
Я не против распространения информации — только за. Только условие простое — извольте
подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой,
незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
Если соизволите поставить автора в известность — то вообще почёт вам и уважение.
© lissyara 2006-10-24 08:47 MSK
|
|
|
Комментарии пользователей [2 шт.]