Регистрация Войти
Рейтинг:0
avatar Server

Как уменьшить дисковый ввод-вывод Modsecurity

флаг cn
AndreaF

Modsecurity генерирует множество операций ввода-вывода на диск, и файл www-data-ip.pag постоянно читается и пишется. Есть ли решение, которое может эффективно уменьшить это? Можно ли его как-то переместить в оперативную память?

87
1 + 0
Рейтинг:1
Felipe avatar Server
флаг us
Felipe

Вы можете использовать https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-%28v2.x%29#secdatadir директива, указывающая на ранее созданный каталог в оперативной памяти:

mkdir -p /mnt/ramdisk/modsecurity
mount -t tmpfs -o size=1024m tmpfs /mnt/ramdisk/modsecurity

И

SecDataDir /mnt/ramdisk/modsecurity

(проверьте разрешения в этом каталоге, этот пользователь apache может создавать файлы и т. д.) И не забудьте сделать это постоянным в /etc/fstab:

tmpfs /mnt/ramdisk/modsecurity tmpfs nodedev,nosuid,noexec,nodiratime,size=1024M

Странная часть - это "примечание" в SecDataDir директива:

Примечание. SecDataDir в настоящее время не поддерживается. Коллекции пока хранятся в памяти (in_memory-per_process).

Дополнительную информацию (как читать файл и некоторые дополнительные проблемы параллелизма) можно увидеть в https://github.com/SpiderLabs/ModSecurity/issues/2240.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.