Оптимизация nginx + php-fpm

Тема в разделе "Linux", создана пользователем HooLIGUN, 17 авг 2016.

  1. HooLIGUN

    HooLIGUN

    Сообщения:
    748
    Симпатии:
    124
    Здравствуйте.
    Кто нибудь сможет помочь хоть немного оптимизировать nginx + php-fpm ?
    Кто-то не хороший видимо флудит, и сайт падает в 502 ошибку
    Или подскажите толковый мануал по настройке..
    Заранее спасибо
     
  2. September

    September

    Сообщения:
    1.183
    Симпатии:
    161
    Надо узнать каким методом воздействуют на сайт. Я однажды спасся тем, что запретил некоторым странам подключаться, это самое простое. А бывает. что и никакая настройка не поможет, а хостинг тебя пошлет на три буквы.
     
  3. WINS

    WINS

    Сообщения:
    215
    Симпатии:
    46
    погугли:
    limit_conn_zone
    limit_req_zone
     
  4. bigbrain911

    bigbrain911

    Сообщения:
    314
    Симпатии:
    23
    @HooLIGUN, Напиши в лс подскажу что сделать, зашел на твой сайт, проверил, понял чем уводят в 502
     
  5. ykpon

    ykpon Владыка Read Only

    Сообщения:
    399
    Симпатии:
    104
    Ограничивай количество соединений с одного IP, компиль nginx с модулем testcookie, тем самым ботов, хоть и не всех, отсеешь.
    От школоддоса это более чем поможет и не будет необходимости анализировать атаку и применять какие то решения по защиты на лету. Вряд ли такая атака на тебя вообще прилетит.
     
  6. HooLIGUN

    HooLIGUN

    Сообщения:
    748
    Симпатии:
    124
    @ykpon, Соединений ограничивал до минимума, доходило до того, что меня самого просто за открытие сайта банило.
    Перекомпиляция модулей для меня еще сложно, ниразу с этим не сталкивался..
    @bigbrain911, Написал.
    @September, ТП говорит тяжелые скрипты, хотя причем тут тяжелые, если раньше всё было норм.Так или иначе, более менее тяжелый я отключил, не помогло.

    в isp manager есть такая функция Защита от DDoS-атаки — ISPWiki
    Какие параметры сюда указать примерные, чтобы хоть как отбить?
    [​IMG]


    P.S. В оптимизации НУБ, по этому если что, сильно тапками не бросайтесь :)
     
  7. ykpon

    ykpon Владыка Read Only

    Сообщения:
    399
    Симпатии:
    104
    Это и есть те ограничения по количеству запросов.
    Ставь 10-15 запросов в секунду, должно хватить.
     
    HooLIGUN нравится это.
  8. HooLIGUN

    HooLIGUN

    Сообщения:
    748
    Симпатии:
    124
    А размер всплека?
     
  9. ykpon

    ykpon Владыка Read Only

    Сообщения:
    399
    Симпатии:
    104
    Можешь на пару значений выше поставить.
     
    HooLIGUN нравится это.
  10. HooLIGUN

    HooLIGUN

    Сообщения:
    748
    Симпатии:
    124
    Не подскажешь, как прописать в локэйшине, чтобы кешировать все подстраницы
    Хочу кешировать профили пользователей
    location /users/***/ {
    expires Nd;
    }
    /users/***/ - где *** ид юзера
     
  11. ykpon

    ykpon Владыка Read Only

    Сообщения:
    399
    Симпатии:
    104
    Код:
    location /users/([0-9]*)/ {
        ...
    }
     
    HooLIGUN нравится это.
  12. HooLIGUN

    HooLIGUN

    Сообщения:
    748
    Симпатии:
    124
    Я к тому, что возможны и подстраницы, например /users/123/stats/ - их тоже кешировать.
    Так и будет?
    В общем,всё что дальше /users/ -кешировать

    ***
    Да и не сработало
    location /users/([0-9]*)/ {
    deny all;
    }
    Открывается
     
    Последнее редактирование: 20 авг 2016
  13. ykpon

    ykpon Владыка Read Only

    Сообщения:
    399
    Симпатии:
    104
    Точнее будет так:
    Код:
    location ~^/users/([0-9]*)/(.*)$ {
        ...
    }
    Тестируй.
     
  14. HooLIGUN

    HooLIGUN

    Сообщения:
    748
    Симпатии:
    124
    Не работает. Открывается:
    location ~^/users/([0-9]*)/(.*)$ {
    deny all;
    }
     
  15. ykpon

    ykpon Владыка Read Only

    Сообщения:
    399
    Симпатии:
    104
    Проверил у себя:
    Код:
    location ~^/users/([0-9]*)/(.*)$ {
            return 500;
        }
    Отдает 500.
     
  16. HooLIGUN

    HooLIGUN

    Сообщения:
    748
    Симпатии:
    124
    Оно, но теперь ссылка работает только так /users , а если так /users/ - то 404 (естественно return и deny я убрал)
     
  17. ykpon

    ykpon Владыка Read Only

    Сообщения:
    399
    Симпатии:
    104
    Не совсем понятно что ты имел ввиду и при чем тут ссылка вида "/users" или "/users/".
     
  18. HooLIGUN

    HooLIGUN

    Сообщения:
    748
    Симпатии:
    124
    Слэш на конце
    без слеша открывает site.ru/user/123 , со слешем нет (404) site.ru/user/123/
     
  19. ykpon

    ykpon Владыка Read Only

    Сообщения:
    399
    Симпатии:
    104
    Код:
    location ~^/users/([0-9]*)(|/(.*)$) {
            return 500;
        }
     
  20. HooLIGUN

    HooLIGUN

    Сообщения:
    748
    Симпатии:
    124
    404 вообще и так и так