Le085 Posted August 11, 2007 Share Posted August 11, 2007 beh... però nn son sicuro che la percentuale di miglioramento sia uguale alla percentuale di soldi in più che dobbiamo pagà ad aruba.. cmq almeno ora si inizia a ragionare. Marco ..... Quote Link to comment Share on other sites More sharing options...
Febry Posted August 11, 2007 Share Posted August 11, 2007 si effettivamente.....poteva esser di sicuro meglio... Quote Link to comment Share on other sites More sharing options...
dj883u2 Posted August 18, 2007 Share Posted August 18, 2007 In merito al discorso del provider, vi riposto quanto ha scritto mio Fratello e mandato via E-mail alla redazione. Salve sono il fratello di dj883u2, in base alla richieste fattemi proprio da mia fratello mi sono permesso di effettuare alcune analisi sul vostro dominio per aiutarvi a risolvere i problemi di lentezza che avete riscontrato, qui di seguito quanto ho ricavato. Onestamente non ho esperienza di soluzioni di hosting di server virtuale che possano fare al caso vostro, tuttavia dopo una veloce analisi condotta sul vostro dominio (ed in base alle vostre dichiarazioni) risulta evidente che utilizziate il server virtuale Aruba di livello Professional, con sistema operativo CentOS 4.3. Ora dovrete perdonarmi se quanto mi appresto a scrivere potrebbe risultare banale ed ovvio, ma a scanso d'equivoci è meglio essere chiari, è bene tuttavia sottolineare il fatto che manchi completamente di esperienza PRATICA nell'amministrazione di macchine utilizzate in contesti di produzione, pertanto se quanto segue vi sembra sciocco ed offensivo, vi porgo le mie scuse e vi invito a cancellare senza remora tale email. In base a quanto sopra credo che la banda di 2 Mbit/s sia più che sufficiente per espletare il corretto funzionamento del server, certo si tratta di una mera supposizione, ma il fatto che abbiate sottolineato anche l'aumento della ram mi è sufficiente per sospettare che i problemi di lentezza potrebbero essere dovuti ad un sovraccarico del processore. Quanto sopra viene ulteriormente confermato dal fatto che le risposte ai ping sono discretamente veloci, come è possibile vedere qui di seguito in un confronto con google.it [user@localhost ~]$ ping xtremehardware.it PING xtremehardware.it (62.149.162.132) 56(84) bytes of data. 64 bytes from host132-162-149-62.serverdedicati.aruba.it (62.149.162.132): icmp_seq=1 ttl=54 time=64.9 ms 64 bytes from host132-162-149-62.serverdedicati.aruba.it (62.149.162.132): icmp_seq=2 ttl=54 time=70.2 ms 64 bytes from host132-162-149-62.serverdedicati.aruba.it (62.149.162.132): icmp_seq=3 ttl=54 time=69.5 ms [user@localhost ~]$ ping Google PING Google (66.249.93.104) 56(84) bytes of data. 64 bytes from ug-in-f104.google.com (66.249.93.104): icmp_seq=1 ttl=240 time=88.0 ms 64 bytes from ug-in-f104.google.com (66.249.93.104): icmp_seq=2 ttl=240 time=88.1 ms 64 bytes from ug-in-f104.google.com (66.249.93.104): icmp_seq=3 ttl=240 time=87.0 ms 64 bytes from ug-in-f104.google.com (66.249.93.104): icmp_seq=4 ttl=240 time=87.4 ms Tuttavia se avete già escluso tale possibilità, quanto segue difficilmente potrà tornarvi utili. Una veloce analisi condotta sul vostro dominio ha rilevato un gran numero di demoni attivi, come riportato qui di seguito. [root@localhost ~]# nmap -O -T Insane xtremehardware.it Starting nmap 3.81 Nmap - Free Security Scanner For Network Exploration & Security Audits.[/url] ) at 2007-08-18 15:13 CEST Interesting ports on host132-162-149-62.serverdedicati.aruba.it (62.149.162.132): (The 1645 ports scanned but not shown below are in state: filtered) PORT STATE SERVICE 20/tcp closed ftp-data 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http 110/tcp open pop3 143/tcp open imap 443/tcp open https 989/tcp closed ftps-data 990/tcp closed ftps 1433/tcp closed ms-sql-s 1723/tcp closed pptp 3306/tcp open mysql 3389/tcp closed ms-term-serv 5432/tcp closed postgres 8080/tcp closed http-proxy 8443/tcp open https-alt No exact OS matches for host (If you know what OS is running on it, see Nmap Fingerprint Submitter 2.0[/url]). TCP/IP fingerprint: SInfo(V=3.81%P=i586-mandrake-linux-gnu%D=8/18%Tm=46C6F083%O=21%C=20) TSeq(Class=TR%IPID=I%TS=0) T1(Resp=Y%DF=N%W=402E%ACK=S++%Flags=AS%Ops=MNWNNT) T2(Resp=N) T3(Resp=N) T4(Resp=N) T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T7(Resp=N) PU(Resp=N) Ciò potrebbe offrire ad un attaccante diverse vie per compromettere la macchina, inoltre l'alto numero di demoni impatta sicuramente in maniera negativa sulle performance del server. Ad esempio i demoni domain, https, come la presenza contemporanea di imap e pop3 sono proprio necessari?. Al contempo stesso è proprio essenziale che il demone mysql sia raggiungibile da remoto, anche questo potenzialmente è un problema di sicurezza. Visto che utilizzate una macchina basata su una distribuzione Gnu/Linux avete tutta una serie di potenzialità, come la ricompilazione di un kernel adatto alla vostre esigenze (abilitando ad esempio nel caso in cui ciò fosse necessario il supporto per alte quantità di ram, le ottimizzazioni per lo specifico processore che utilizzate), insomma il livello di customizzazione applicabile è altissimo. Non conosco nel dettaglio la distribuzione Gnu/Linux CentOS, ma in base a quanto ho avuto modo di reperire online è derivata dalla Red Hat Enterprise, pertanto mi viene subito da chiedere se SELinux è presente in tale distribuzione, certo incrementa di parecchio la sicurezza del sistema su cui è ospitato, ma impatta decisamente negativamente in termini di performance in particolare nel caso di utilizzo di certe politiche, come quella strict. Questi sono i consigli che mi sento di darvi, vi ringrazio per l'attenzione. Per qualsisi domanda, chiarimanto o altro, contattatelo in E-mail. Ciao;) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.