Настройка сервера под высокую нагрузку

Возвращаясь к моему предположению о том, что проблема может быть на более низком уровне. Как я уже писал - медленно открывался не сайт, а устанавливалось соединение (это было хорошо видно по результатам site-perf.com). Не могло ли это быть связано с небольшой SYN-флуд атакой, или даже просто количество трафика было таково, что вполне реальные пользователи создавали мини-DDOS? В описании к sysctl.conf наткнулся на интересную штуку net.ipv4.tcp_syncookies, которая:

По умолчанию для debian она выключена. Пока не могу найти какие потенциальные минусы могут быть от её включения.

Вот тут выложены некоторые рекомендации по оптимизации стека TCP/IP для нагруженного сервера под linux, но статья старовата. Не знаю насколько предложенные там параметры актуальны (у меня ядро 2.6.35.7)

Вот так и гробят сервера. плацем в небо тыкая.

Я не поверю, чтоб синкуки в любом современном дистрибутиве были отключены заранее.

Симптомы проблемы я описал. Массу предположений, что сам дурак - выслушал. Я, конечно, понимаю что основная часть тут присутствующих - это продавцы услуг, но всё же есть надежда на полезные советы. Предположения о том, что виноваты мои кривые скрипты с кэшированием, кривые сессии, кривое тестирование гугла, кривые настройки апача и nginx'a - разбиваются о стену фактов того, что ни в логах, ни в server-status'е ничего не было. Вполне разумно выглядит предположение, что вина могла лежать на сетевом оборудовании, например в стойке (а в самом дата-центре проблем никто и не видел, как мне и сказали). Но мне всё же кажется, что дело было в сервере.

Везде пишут что для Debian'a по умолчанию выключено. Попробую у себя включить и подождать годик :)

Курица не птица, дебьян не современный дистрибутив

Если не понимаете, что полезные советы можно давать после получения адекватной информации - вы действительно дурак. А от вас поступил только огрызок топа.

Так что большинство предположений - вполне логичны. Уверены, что проблема локальна - попробуйте ее воспроизвести. Самый разумный совет.

Вполне может быть и проблема не на уровне вашего сервера. Приятно, конечно, что вы верите руководству ДЦ на слово - но это не исключает ничего. Какие, кстати, характеристики канала?

Например, в Debian отключены. Странно было бы менять умолчание в ядре - оно не просто так там именно таково. Забавно, что ты не знал.

Ага. Федора, наверное, "современный". С systemd and hookers.

myhand, моя личная просьба - будьте более сдержанны в высказываниях. Такой тип построения беседы не идет на пользу атмосфере в теме.

А вы не будете больше вырывать фразы из контекста?

PS: Извиняюсь за оффтоп.

Не надо отвечать вопросом на просьбу. Это не было побуждением к обсуждению.

Это была встречная просьба.