مدیریت فشار زیاد روی سرور توسط فایروال CSF

فایروال CSF بصورت پیشفرض بخوبی کار میکند اما اگر بخواهید آن را کمی سفارشی کنید میتواند تبدیل به ابزار قدرتمند تری هم شود.هنگامی که بار سرور شما بالا هست معمولا هشداری را از CSF دریافت میکنید. هر چند که این گزارشات هشدار مقدار محدودی اطلاعات را شامل میشوند. اگر شما هشدارهای مربوطه به بالا بودن بار سرور را دریافت میکنید ولی میخواهید اطلاعات زیادی در مورد اینکه چه اتفاقاتی برای سرور با متوسط بار بالا میفتد، دریافت کنید کار زیر را انجام دهید:
میتوانید با استفاده از آپشن PT_LOAD_ACTION داخل فایل کانفیگ CSF کاری کنید که پروسس lfd ) LFD یا Login Failure deamon پروسسی هست که بخشی از فایروال CSF بوده و در بازه های زمانی معین مثلا هر ۵ ثانیه یکبار اجرا میشود و آخرین محتویات فایل لاگ را اسکن میکند تا اگر تلاشهایی برای لاگین به سرور صورت گرفته و بدلیل عدم داشتن مجوز لاگین با شکست مواجه شده اند را شناسایی میکند و آی پی مورد نظر را بلاک میکند) گزارشات سفارشی شده را برای شما ارسال کند. ابتدا به Shell لاگین کنید:

سپس فایلی را ایجاد کرده و /etc/csf/load.sh نام گذاری کنید:

touch /etc/csf/load.sh

nano /etc/csf.load.sh

محتویات زیر را به فایل اضافه کنید:

#!/bin/sh
>/etc/csf/csf.report
iostat -d 1 5 >> /etc/csf/csf.report
iostat -x -d 1 5 >> /etc/csf/csf.report
mpstat -P ALL >> /etc/csf/csf.report
top -b -n 1 >> /etc/csf/csf.report
netstat -autpn
mail -s "Load Report" root < /etc/csf/csf.report

سپس فایل را ذخیره نمایید.
سپس تنظیمات chmod فایل را تغییر بدهید:

chmod +x /etc/csf/load.sh

در نهایت فایل /etc/csf/csf.conf را ویرایش کرده و به بخشی بروید که حاوی عبارت “PT_LOAD_ACTION” است و مقدار آن را برابر  “/etc/csf/load.sh” قرار دهید.

PT_LOAD_ACTION = "/etc/csf/load.sh"

سپس csf را ریستارت کنید:

csf –r

تمام شد کل کار این بود
حالا هرگاه شما هشدار بالا بودن لود یا بار CPU را دریافت میکنید در کنار آن ایمیلی با اطلاعات مفید فراوان داخل آن را دریافت خواهید کرد . اگر میخواهید CSF بصورت اتوماتیک وب سرور آپاچی را نیز ریستارت کند میتوانید خط زیر را به آخر فایل load.sh اضافه کنید

service httpd restart

حالا فایل را ذخیره نمایید و configserver را ریستارت کنید

منبع

ترجمه شده توسط: مریم علیزاده