baas, Для этого нужен модуль geoip для iptbles
Я думаю всё гораздо проще, и никто не вычисляет IP сервера, а пишут сразу в Cloud, а они уже пересылают в hetzner
Stek, Возможно не так понял)
Но как вариант - ограничить доступ в iptables ДО filter
Например в таблице mangle
Тогда трафик будет обрубываться ещё до того, как дойдёт до FORWARD filter
LEOnidUKG, php может сам кешировать запросы с помощью mysqlnd
Не так как сам mysql, но как альтернатива
lonelywoolf, LEOnidUKG, извиняюсь :)
Не так прочитал ответ, почему-то показалось база "не локальная"
В firewall может быть всё что угодно)
В том числе и лимит подключений/запросов в сек/мин/час и т.д.
Если скрипт зависает, то тогда посмотрите ещё tcpdump'ом трафик
firewall посмотрите
лог ядра ещё как вариант
база локальная ?
Посмотрите ещё параметр interactive_timeout
И в целом все timeout параметры
on line 416 на этой строке что?
Запрос к базе или подключение?
https://nginx.org/ru/docs/http/ngx_http_gzip_module.html
Синтаксис: gzip on | off;
Умолчание: gzip off;
