Мы — долго запрягаем, быстро ездим, и сильно тормозим.

FreeBSD
  настройка
  подсчёт трафика
  программы
  почтовые системы
  Шелезяки
  Мелочи
  Файловая система
  WWW
  hosting
  mod_gzip
  mod_log_sql
  mod_geoip
  mod_bandwidth
  mod_accounting
  mod_bunzip2
  mod_mp3
  mod_shapvh
  mod_limitipconn
  mod_sqlinclude
  mod_auth_imap
  webalizer
  Apache + SSL
  auth_ldap
  Настройка AWStats
  apache 2.0
  mod_auth_external
  CMS - TYPO3
  phpBB-2/3
  mod_ntlm
  mod_ntlm2
  Nginx+php+fcgi
  OTRS на Apache1
  OTRS на Apache20
  ApacheStats
  mod_evasive
  Lighttpd
  nginx+php-fpm+mysql
  php + mssql
  MySQL + кодировки
  svn+apache+trac
  php5-oci8
  Lighttpd + Apache
  CMS Drupal 6.9
  Apache22+MySQL
  Оптимизация хоста для CMS
  блокировка spam на www
  PostgreSQL 8
  Apache 22 + PHP5 + suPHP
  lighttpd + mod_uploadprogress
  VirtualBox + phpVirtualBox
  DNS API
  Security
  system
  Games Servers
  X11
  Programming
Очумелые Ручки
OpenBSD
Cisco


www.lissyara.su —> статьи —> FreeBSD —> WWW —> mod_limitipconn

mod_limitipconn - ограничение одновременных подключений по IP

Автор: lissyara.


    Модуль для апаче 1.3 - mod_limitipconn позволяющий вводить ограничения по IP-адресам, имеется ввиду чило подключений с одного IP. Очень удобно - если какой-то варезник, хотя, народ нынче, уже умеет пользоваться прокси-серверами.
   В портах есть модуль для второго апача, и для первого:

/usr/home/lissyara/>cd /usr/ports
/usr/ports/>make search name='mod_limitipconn'
Port:   mod_limitipconn-0.04_1
Path:   /usr/ports/www/mod_limitipconn
Info:   Limit the number of simultaneous connections from single client IP address
Maint:  ychsiao@ychsiao.org
B-deps: apache-1.3.34_4 expat-2.0.0 rc_subr-1.31_1
R-deps: apache-1.3.34_4 expat-2.0.0 rc_subr-1.31_1
WWW:    http://dominia.org/djao/limitipconn.html

Port:   mod_limitipconn-0.22
Path:   /usr/ports/www/mod_limitipconn2
Info:   Allows you to limit the number of simultaneous connexions
Maint:  ychsiao@ychsiao.org
B-deps: apache-2.0.55_3 expat-2.0.0 libiconv-1.9.2_1 rc_subr-1.31_1
R-deps: apache-2.0.55_3 expat-2.0.0 libiconv-1.9.2_1 rc_subr-1.31_1
WWW:    http://dominia.org/djao/limitipconn2.html

/usr/ports/>
/usr/ports/>cd /usr/ports/www/mod_limitipconn
/usr/ports/www/mod_limitipconn/>make && make install && make clean

   После установки читаем документацию, и идём править конфиг апача /usr/local/etc/apache/httpd.conf:

# эти строки раскомментируем:
LoadModule limitipconn_module libexec/apache/mod_limitipconn.so
AddModule mod_limitipconn.c

# а вот про эту директиву неплохо бы почитать, прежде чем включать.
# если включаете - перенесите server-info в другое место.
# (Вернее - название ему другое дайте. чтоб никто не догадался.)
ExtendedStatus On

<IfModule mod_limitipconn.c>
# сразу говорю косяк с которым я влетел - это не пути от корня сервера,
# а от корня сайта :) Хорошо догадался посмотреть что в server-info
# написано... :)
    <Location /downloads>
        MaxConnPerIP 3
        # на картинки делаем анлим (цель - разгрузка проца сервера
        # т.к. на генерацию динамических страниц требуется больше
        # времени, чем просто отдать рисунок, на самом деле в нынешних
        # ралиях вероятней обратное - мощщи немеряно а канал хиленький...)
        # Кстати, тут указаны типы mime а не директрия.
        NoIPLimit image/*
    </Location>
# исчо раз - это путь от корня сайта!
    <Location /lissyara/muzik/rammstein>
        MaxConnPerIP 1
        # ограничиваем только мультимедийный контент
        # на остальное не нужно ограничений
        OnlyIPLimit audio/mpeg video
    </Location>
</IfModule>

Затем перезапускаем апач:

/usr/home/lissyara/>/usr/local/etc/rc.d/apache.sh restart
Stopping apache.
Waiting for PIDS: 3479.
Starting apache.
/usr/home/lissyara/>

И видим такое в логах:

[Wed Feb 15 14:53:45 2006] [error] access to /downloads/distfiles.tar failed for 192.168.20.141, reason: Client exceeded connection limit.
[Wed Feb 15 14:53:46 2006] [error] access to /downloads/distfiles.tar failed for 192.168.20.141, reason: Client exceeded connection limit.
[Wed Feb 15 14:53:50 2006] [error] access to /downloads/distfiles.tar failed for 192.168.20.141, reason: Client exceeded connection limit.
[Wed Feb 15 15:06:30 2006] [error] access to /server-info failed for 192.168.20.141, reason: Client exceeded connection limit.

А я увидел в браузере:

Service Temporarily Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.



размещено: 2006-02-15,
последнее обновление: 2006-02-22,
автор: lissyara

оценить статью:

Sergey, 2008-02-25 в 16:16:25

Все работает, но на данный моент есть патчик
ftp://ftp.opennet.ru/pub/web/modules/limits/

mod_limitipconn-0.04-vhost.patch


как его корректно установить ?

stooper, 2008-06-04 в 2:23:44

ну, судя по всему так:
tar xzvf apache_1.3.27.tar.gz
tar xzvf mod_limitipconn-0.04.tar.gz
cd apache_1.3.27
patch -p1 < ../mod_limitipconn-0.04/apachesrc.diff
cp ../mod_limitipconn-0.04/mod_limitipconn.c src/modules/extra/
./configure --activate-module=src/modules/extra/mod_limitipconn.c --with-forward
make
make install


Оставьте свой комментарий:
Ваше имя:   *
e-mail:  
жирный
наклонный
подчёркнутый
ссылка
цвет
Нынешний год:   *
 


Хостинг HOST-FOOD

2014-07-27, lissyara
gmirror

Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9

Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту

Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis

Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
подписка

    вверх      
Статистика сайта
Сейчас на сайте находится: 20 чел.
За последние 30 мин было: 88 человек
За сегодня было
338 показов,
114 уникальных IP
 

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK

Время генерации страницы 0.0377 секунд
Из них PHP: 24%; SQL: 76%; Число SQL-запросов: 77 шт.
Исходный размер: 97117; Сжатая: 17182