[NEWS] Aumento banda del server...

[Le085]

beh... però nn son sicuro che la percentuale di miglioramento sia uguale alla percentuale di soldi in più che dobbiamo pagà ad aruba..

 

cmq almeno ora si inizia a ragionare.

 

Marco

 

 

.....

[Febry]

si effettivamente.....poteva esser di sicuro meglio...

[dj883u2]

In merito al discorso del provider, vi riposto quanto ha scritto mio Fratello e mandato via E-mail alla redazione.

 

Salve sono il fratello di dj883u2, in base alla richieste fattemi proprio da mia fratello mi sono permesso di effettuare alcune analisi sul vostro dominio per aiutarvi a risolvere i problemi di lentezza che avete riscontrato, qui di seguito quanto ho ricavato.

 

Onestamente non ho esperienza di soluzioni di hosting di server virtuale che possano fare al caso vostro, tuttavia dopo una veloce analisi condotta sul vostro dominio (ed in base alle vostre dichiarazioni) risulta evidente che utilizziate il server virtuale Aruba di livello Professional, con sistema operativo CentOS 4.3.

 

Ora dovrete perdonarmi se quanto mi appresto a scrivere potrebbe risultare banale ed ovvio, ma a scanso d'equivoci è meglio essere chiari, è bene tuttavia sottolineare il fatto che manchi completamente di esperienza PRATICA nell'amministrazione di macchine utilizzate in contesti di produzione, pertanto se quanto segue vi sembra sciocco ed offensivo, vi porgo le mie scuse e vi invito a cancellare senza remora tale email.

 

In base a quanto sopra credo che la banda di 2 Mbit/s sia più che sufficiente per espletare il corretto funzionamento del server, certo si tratta di una mera supposizione, ma il fatto che abbiate sottolineato anche l'aumento della ram mi è sufficiente per sospettare che i problemi di lentezza potrebbero essere dovuti ad un sovraccarico del processore.

 

Quanto sopra viene ulteriormente confermato dal fatto che le risposte ai ping sono discretamente veloci, come è possibile vedere qui di seguito in un confronto con google.it

 

[user@localhost ~]$ ping xtremehardware.it

PING xtremehardware.it (62.149.162.132) 56(84) bytes of data.

64 bytes from host132-162-149-62.serverdedicati.aruba.it (62.149.162.132): icmp_seq=1 ttl=54 time=64.9 ms

64 bytes from host132-162-149-62.serverdedicati.aruba.it (62.149.162.132): icmp_seq=2 ttl=54 time=70.2 ms

64 bytes from host132-162-149-62.serverdedicati.aruba.it (62.149.162.132): icmp_seq=3 ttl=54 time=69.5 ms

 

[user@localhost ~]$ ping Google

PING Google (66.249.93.104) 56(84) bytes of data.

64 bytes from ug-in-f104.google.com (66.249.93.104): icmp_seq=1 ttl=240 time=88.0 ms

64 bytes from ug-in-f104.google.com (66.249.93.104): icmp_seq=2 ttl=240 time=88.1 ms

64 bytes from ug-in-f104.google.com (66.249.93.104): icmp_seq=3 ttl=240 time=87.0 ms

64 bytes from ug-in-f104.google.com (66.249.93.104): icmp_seq=4 ttl=240 time=87.4 ms

 

Tuttavia se avete già escluso tale possibilità, quanto segue difficilmente potrà tornarvi utili.

 

Una veloce analisi condotta sul vostro dominio ha rilevato un gran numero di demoni attivi, come riportato qui di seguito.

 

[root@localhost ~]# nmap -O -T Insane xtremehardware.it

 

Starting nmap 3.81 Nmap - Free Security Scanner For Network Exploration & Security Audits.[/url] ) at 2007-08-18 15:13 CEST

Interesting ports on host132-162-149-62.serverdedicati.aruba.it (62.149.162.132):

(The 1645 ports scanned but not shown below are in state: filtered)

PORT STATE SERVICE

20/tcp closed ftp-data

21/tcp open ftp

22/tcp open ssh

25/tcp open smtp

53/tcp open domain

80/tcp open http

110/tcp open pop3

143/tcp open imap

443/tcp open https

989/tcp closed ftps-data

990/tcp closed ftps

1433/tcp closed ms-sql-s

1723/tcp closed pptp

3306/tcp open mysql

3389/tcp closed ms-term-serv

5432/tcp closed postgres

8080/tcp closed http-proxy

8443/tcp open https-alt

No exact OS matches for host (If you know what OS is running on it, see Nmap Fingerprint Submitter 2.0[/url]).

TCP/IP fingerprint:

SInfo(V=3.81%P=i586-mandrake-linux-gnu%D=8/18%Tm=46C6F083%O=21%C=20)

TSeq(Class=TR%IPID=I%TS=0)

T1(Resp=Y%DF=N%W=402E%ACK=S++%Flags=AS%Ops=MNWNNT)

T2(Resp=N)

T3(Resp=N)

T4(Resp=N)

T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)

T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)

T7(Resp=N)

PU(Resp=N)

Ciò potrebbe offrire ad un attaccante diverse vie per compromettere la macchina, inoltre l'alto numero di demoni impatta sicuramente in maniera negativa sulle performance del server.

Ad esempio i demoni domain, https, come la presenza contemporanea di imap e pop3 sono proprio necessari?.

Al contempo stesso è proprio essenziale che il demone mysql sia raggiungibile da remoto, anche questo potenzialmente è un problema di sicurezza.

 

Visto che utilizzate una macchina basata su una distribuzione Gnu/Linux avete tutta una serie di potenzialità, come la ricompilazione di un kernel adatto alla vostre esigenze (abilitando ad esempio nel caso in cui ciò fosse necessario il supporto per alte quantità di ram, le ottimizzazioni per lo specifico processore che utilizzate), insomma il livello di customizzazione applicabile è altissimo.

 

Non conosco nel dettaglio la distribuzione Gnu/Linux CentOS, ma in base a quanto ho avuto modo di reperire online è derivata dalla Red Hat Enterprise, pertanto mi viene subito da chiedere se SELinux è presente in tale distribuzione, certo incrementa di parecchio la sicurezza del sistema su cui è ospitato, ma impatta decisamente negativamente in termini di performance in particolare nel caso di utilizzo di certe politiche, come quella strict.

 

Questi sono i consigli che mi sento di darvi, vi ringrazio per l'attenzione.

 

Per qualsisi domanda, chiarimanto o altro, contattatelo in E-mail.

 

Ciao;)