Nhưng có điều mình băn khoăn là khi store value vào memcache và client cấu hình kết nối đến memcache server chỉ cần điền IP và Port . vậy nếuBạn có thể dùng iptables để chặn. akaiito wrote:
- Kẻ ở host khác kết nối đến server memcache của mình khai thác dữ liệu cache đó
Bạn thử SASL xem.]]>
- Kẻ ở cùng server rồi kết nối đến server memcache của mình khai thác dữ liệu đó hoặc dùng chùa tài nguyên (memcache lưu trữ dữ liệu)
...
- Nạp ồ ạt data vào memcache server của mình làm cho nó chậm đi
Mình chưa có kinh nghiệm thực tế về memcached không dám chắc chắn, nhưng có vài điểm cần nói: -Bạn đã share hay ké rồi thì ai cho bạn quyền để cài và thiết lập memcached vào server chung? -Memcached dùng cho những server cần scalability cao , hầu hết là đứng độc lập, và có lượng access lớn như mixi, fb..., nên việc bạn share host, ké server thì chứng tỏ cái site của bạn cũng ở mức trung bình thấp thôi, có ké hay share để ăn ké memcache của thằng bên cạnh thì ... tốc độ chả thay đổi mấy :D -Bạn nạp vào cái cache nhiều data, nhưng cái thằng share với bạn nó... không dùng memcached thì sao :-)cám ơn bạn nhưng mà hình như hơi có tí hiểu lầm . mình có 1 server để làm memcache server , 1 server chạy web của mình . cái memcache client từ web server kết nối đến memache server . vấn đề mình lo ngại là từ client (memcache client - ở đây là trên cái webserver) connect đến memcache server không qua bước authentication nào cả mà chỉ cần kết nối là xong . nếu như : Kẻ ở máy chủ khác (hoặc host khác) là memcache client kết nối đến memache server của mình . đầu tiên là có thể khai thác dữ liệu trên memcache server của mình . thứ 2 là nếu có nhiều memcache client không phải của mình kết nối và khai thác memcache server của mình (từ nhiều server khác) sẽ làm chậm cái memcache server của mình . hoặc làm abcxyz gì đó gây ảnh hưởng đến memcache server của mình . không lẽ edit code memcache cho thêm phần authentication vô xong build lại :D =)) chắc là người ta cũng có cách xử lí rồi chứ chẳng lẽ lâu thế rồi mà :D liệu có cuộc d.dos memcache server nào không nhỉ -:-) ---------- Update quanta wrote:
Bạn có thể dùng iptables để chặn. Bạn thử SASL xem.cám ơn quanta. mình đang xem thử iptables và SASL . sau khi lên google tìm kiếm có thấy SASLAuthProtocol - SASL Authentication for Memcached http://code.google.com/p/memcached/wiki/SASLAuthProtocol Theo mình hiểu hiện tại là nôm na cái SASL kết hợp với Memcached , memcached client cũng có nhiều thư viện đã có sẵn Code:
$m = new Memcached(NULL);
$m->setSaslData("username", "password");
$m->setOption(Memcached::OPT_BINARY_PROTOCOL, 1);
$m->addServer('127.0.0.1', 11211);
saslpasswd2 -a memcached -c cacheuser