Oldal: 1 / 2 12 UtolsóUtolsó
Eredmény: 1 - 10 (16) összesen

Téma: Ismeretlen szerver tesztelése kívülről

  1. #1
    búgócsiga Akka logója
    Csatlakozott
    10-05-06
    Hozzászólás
    3.841
    Begyűjtött 1.442 köszönetet
    741 hozzászólásával

    Alapbeállítás Ismeretlen szerver tesztelése kívülről

    Hogyan lehet minél többet megtudni egy szerverről "kívülről"? Egy-egy weboldal vizsgálata kapcsán kellene tudnom, hogy milyen vas van alatta, és az mit tud, pl mennyi látogatót bír el egy nap nagyjából, stb... leginkább a technikai információkat kellene begyűjtenem.
    Erre van valamiféle megoldás, vagy tesztelési módszer?
    THX


    Utoljára módosítva: Akka által : 2012-09-15 01:13

  2. #2
    Szerkesztő Rosejbni logója
    Csatlakozott
    12-07-29
    Hely
    Sweet 127.0.0.1 Sweet
    Hozzászólás
    299
    Begyűjtött 89 köszönetet
    78 hozzászólásával

    Alapbeállítás re: Ismeretlen szerver tesztelése kívülről

    Hat szerintem, azt tudod megtenni, hogy megnezed, hogy sajat szervere van e, vagy VPS, vagy esetleg sima shared webhosting. Ebbol mar tudsz par kovetkeztetest levonni.



  3. #3
    Bölcs
    Csatlakozott
    09-08-20
    Hozzászólás
    524
    Begyűjtött 47 köszönetet
    39 hozzászólásával

    Alapbeállítás re: Ismeretlen szerver tesztelése kívülről

    Ha a Te weboldalad, és ha a jogok rosszul vannak beállítva, akkor a /proc/cpuinfo lekérdezésével a processzorok típusát tudod megtudni. Hasonlóan a /proc/... -ból tudod a memóriával kapcsolatos adatokat stb. megtudni, de elég kicsi rá az esély, hogy legyen ezekhet hozzáférésed. Ha megnézed a PHP lib-eket, és van SNMP telepítve, és engedélyezve van localhostról, akkor sokkal több infót ki tudsz szedni.



  4. #4
    Törzsvendég
    Csatlakozott
    11-02-04
    Hely
    Budapest
    Hozzászólás
    125
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Ismeretlen szerver tesztelése kívülről

    Futtathatsz kulonbozo halozati diagnosztikai softwareket mint nmap stb amik jopar infot megmondanak egy szerverrol. Ha azt szeretned tudni mennyi latogatot bir el akkor le DOS -olod es megnezed meddig birja :-)



  5. #5
    Bölcs
    Csatlakozott
    09-12-19
    Hely
    Budapest
    Hozzászólás
    697
    Begyűjtött 102 köszönetet
    64 hozzászólásával

    Kacsint re: Ismeretlen szerver tesztelése kívülről

    Szia!

    Egy picit én úgy látom, hogy lehetetlen dolgokba vágod a fejszédet, nem azért, mert nem lehet megmondani bizonyos információkat
    egy-egy szerverről, de ezeket tudod, attól még egyáltalán semmi információd nem lesz a látogatók számáról. Személy szerint engem
    lever a víz ettől a kérdéstől: "mennyit bír a szerver?" Körülbelül 200kg-ot a ház minőségétől függően.

    Nincs ember, aki csupán a szerver akár összes paramétere alapján meg tudná mondani pontosan, hogy hány látogatót bír el az
    adott szerver, ráadásul az sem mindegy, hogy ezt egész napra elosztva szeretnéd megtudni, vagy egy-egy csúcs látogatottság
    értékét (normál oldalak vs lájkblog szerű oldalak). Egy normál oldal esetén egy átlagos webhosting is rengeteget bírhat, miközben
    a likeblog alatt pár perc alatt összedőlhet egy dedikált szerver, és most ne kezdjünk a vitákba, hogy nginx vagy milyen hiper-szuper
    webszervert használnak. Egy nagy oldal esetén egyértelműen egyedi optimalizáció kell, ami jóval kitágítja egy-egy szervernek a
    tűrőképességét. Szubjektív vélemény kérdése az is, hogy mikortól tekintjük úgy, hogy egy szerver már nem bírja el a forgalmat,
    akkor, amikor már elutasítja a kapcsolatot, vagy akkor, amikor a látogatónak több, mint 1 másodpercet kell várnia?

    Szerintem tehát ne törd magad azért, hogy a fizikai eszközről tudj meg információt, mert egy oldal esetében 100x meghatározóbb,
    hogy milyen tiszta vagy ótvar a programkód, ehhez pedig vagy feltöröd a szervert vagy nem is tudom!

    Ha az értékelést pedig még automatizálni is szeretnéd, akkor én ezeket vizsgálnám, vagyis javasolnám, hogy nézd meg:

    • mérj oldal betöltődési sebességet: legtöbb esetben, ha a szerver teljesítményére vagy kíváncsi nem lényeges a teljes oldalt
      feldolgoznod -ahol pl a facebook pluginek és egyéb dolgok meghamisítják a szerverre irányuló mérésed-.
      Ha a főoldalt letöltöd és kellő mintavételezéssel és elég hosszú ideig csinálod -például 1 hét- képet kaphatsz arról, hogy
      mennyire megbízhatóan lehet elérni az oldalt. Ha bonyolítani szeretnéd, akkor csinálj rendszeresen kis terheléses tesztet, például egyszerre
      10-15 szálon kéred le ugyan azt az oldalt és vizsgálod, hogy a 15-ik szálnál mennyire kezd küzdeni. Ne használj több szálat,
      mert az már támadásnak is minősülhet, igyekezz ne kárt okozni! (megvalósítás: adott időben lekéred az oldalt 3x egymás után fél perces közökkel,
      átlagolsz, ez az egyszeri betöltés ideje, ezután vársz 1-2 percet és csinálsz egy gyors 15 szálas letöltést, az eredményt kiértékeled. Minimum és maximum
      értékek is érdekesek lehetnek!) A legjobb, hogy mindehhez elég egy cron, fopen url vagy curl,időmérés és adatbázis.
    • határozd meg, hogy helyileg hol van a szerver, legegyszerűbb, ha az IP alapján végzel egy whois kérést, ebből megállapíthatod
      a szerverterem országkódját, de még a nevét is, meg sokminden mást is, ha sok időd van a feldolgozó script megírására.
    • vizsgáld meg a reverse dns bejegzést, ha ugyan arra a hostnévre mutat, mint az oldal neve, akkor biztos lehetsz benne, hogy
      komolyan gondolják a dolgukat
    • vizsgáld meg a dns szervereket, a legtöbb gagyi hoszting valami ingyenes vagy a regisztrátor dns szervereit használja, mert még
      ezen is spórolnak.
    • készíts adatbázist, hogy mely szolgáltatókat tartod jónak és rossznak, ebből egy idő után az oldalakat is jól fogod tudni osztályozni
    • jegyezd fel, hogy milyen webkiszolgáló software-t látsz a szerveren, apache <=2.2 esetén pár száz, pár ezer szimultán kapcsolatnál
      több nem nagyon lesz kivitelezhető, 2.4 esetén ez már inkább kivitelezhető. nginx esetében nagyobb látogatottságra is számíthatsz, de
      a gyenge pontja ennek is ugyan ottvan,mint az apachenak: php kiszolgáláshoz memóriafaló interpreter kell, szoval hiába szolgál ki
      1millió statikus kérést is akár, ha 50 php kéréstől elfog alóla a memória és megnyeklik a szerver!
    • próbáld kideríteni, hogy használ-e valamilyen reverse proxy-t, cache-t: például varnish vagy cdn
    • esetleg nézd meg, hogy milyen control panelt használ, bár ennek nem sok köze van a teljesítményhez, de bizonyos profilképet azért alkothatsz,
      nem nehéz ezt meghatározni, sok esetben a szerverhez intézett hibás kérés sokat elárul, de a nyitott portok is segítenek 2222, 2087 stb...


    Remélem tudtam segíteni egy picit az osztályozásban, egyébként ha ezt tényeg megcsinálod a végére egy szép nagy projekttel fogsz
    gazdagodni!

    Idézet Akka eredeti hozzászólása Hozzászólás megtekintése
    Hogyan lehet minél többet megtudni egy szerverről "kívülről"? Egy-egy weboldal vizsgálata kapcsán kellene tudnom, hogy milyen vas van alatta, és az mit tud, pl mennyi látogatót bír el egy nap nagyjából, stb... leginkább a technikai információkat kellene begyűjtenem.
    Erre van valamiféle megoldás, vagy tesztelési módszer?
    THX




  6. #6
    Szerkesztő
    Csatlakozott
    11-11-28
    Hozzászólás
    241
    Begyűjtött 21 köszönetet
    21 hozzászólásával

    Alapbeállítás re: Ismeretlen szerver tesztelése kívülről

    httperf, OpenSTA, de nagyon sok mas megoldas is van load testelesre.



  7. #7
    Törzsvendég
    Csatlakozott
    11-02-04
    Hely
    Budapest
    Hozzászólás
    125
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Ismeretlen szerver tesztelése kívülről

    erdemes esetleg teszt accountot kerni minden serveren es ugy konnyebben hozza lehet jutni bizonyos infokhoz.



  8. #8
    Bölcs
    Csatlakozott
    09-08-20
    Hozzászólás
    524
    Begyűjtött 47 köszönetet
    39 hozzászólásával

    Alapbeállítás re: Ismeretlen szerver tesztelése kívülről

    Test account nem ér sokmindent, mert ott egyszer lehet szigorúbb beállítás, illetve egy teljesen különálló szerver ahova biztonsági okokból elhelyeznek.



  9. #9
    Törzsvendég
    Csatlakozott
    11-02-04
    Hely
    Budapest
    Hozzászólás
    125
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Ismeretlen szerver tesztelése kívülről

    Ez az adott szolgaltatotol fugg, ha rendelsz valamit es mondjuk az elso 30 nap trial es ha fizetsz automatikusan meghosszabbodik az account akkor lehet nem dolgoznak feleslegesen ketszer a szolgaltatonal.



  10. #10
    Bölcs
    Csatlakozott
    09-12-19
    Hely
    Budapest
    Hozzászólás
    697
    Begyűjtött 102 köszönetet
    64 hozzászólásával

    Alapbeállítás re: Ismeretlen szerver tesztelése kívülről

    Sziasztok!

    Lehet, hogy én értettem félre a feladatot, de úgy éreztem, hogy a kérdező nem a saját oldalait szeretné tesztelni, ráadásul nem is
    saját szerveren. Mindenféle web terhelés vizsgáló, főleg, ha a végletekig történik, a szerver működésébe durván be tud avatkozni,
    ha nincs jól bekonfigurálva -legalább az egyik-, innentől kezdve pedig támadásnak minősül. Arra buzdítani bárkit is, hogy DoS támadással
    igyekezzen ilyen paramétereket meghatározni szerintem nagy butaságra vall, arról nem beszélve, hogy lehet, hogy épp nem-e olyan szervert
    fog majd így "tesztelni", ami valamelyik vagy több fórumtárs érdekkörébe esik. A DoS támadásos "ellenrőrzés" azért sem jó, mert
    például nem biztos, hogy a szerver terhelését fogod mérni, hanem azt, hogy a tűzfal mikor csapja ki az IP címedet!

    A tesztárhely kérése már egy kifinomultabb és mindenképp barátságosabb megoldás, a hátránya az, hogy tömegesen ezt nem tudod
    megtenni, mert nagyon sok munkát igényel, de tény, hogy ha ugyan azon a szerveren kapsz tárhelyet, akkor már sok dologra tudsz
    következtetni a szerver fizikai adataiból, illetve a látható terhelésből, továbbá akár a szerveren lévő accountok számából is.

    Remélhetően a kérdező majd pontosítja szándékait, így pontos ötleteket tudunk neki adni majd!



Oldal: 1 / 2 12 UtolsóUtolsó

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •