Еще раз: mysqladmin processlist
mysql processlist не пробовали смотреть? slow query без патчей не особо помогает, если,
например - _много_, но быстрых запросов от клиента.
догадываться не нужно - документацию читать.
1. почему?
2. php-fpm съест меньше?
скорее ровным счетом наоборот - php-fpm не для _массового_ виртуального хостинга.
держать простаивающими воркеры под каждого пользователя - бессмысленно, если
их много. а раз так - выйдет как раз mpm-itk.
так что для массового хостинга - mpm-itk, без вариантов. это практически prefork+suexec. чуть
лучше ведет себя, если нагрузка меняется резко (на сайт пользователя xxx пришел Yandex :))
в этом смысле ТС стоит на php-fpm остановиться. если сайтов немного - может иметь
смысл тонко подстроить настройки пула воркеров для каждого пользователя.
неа. ключик -n есть. man iptables-restore. про ipset - согласен.
вы забыли упомянуть, что нагрузка не просто "равномерна" - а в среднем
для каждого сайта - _мала_. нет простаивающих воркеров у апача с нужным
uid/gid (для php-fpm ваше замечание смысла не имеет).
т.е. обычный виртуальный хостинг :). согласен - здесь mpm-itk
практически = prefork+suexec. только лучше к скачкам нагрузки адаптируется.
тогда прироста производительности/экономии ресурсов - не ждите.
если такое нужно - смотрите в сторону xCache,APC,eAccelerator etc..
http://php-fpm.org/What_is_PHP-FPM
не всегда может и не всегда должен. "пачками" (iptables-restore, например) отправлять
на бан IP/подсети обычно гораздо лучше, чем дергать на каждый чих iptables
я с этим и не спорю. я писал о race conditions в контексте работы с файлом.
PS: ТС стоило бы начать nginx-а и забыть iptables как страшный сон. отправить
1k ботов на статику для nginx-а особых проблем нет. а вот добавить 1k
iptables правил - обычно на VPS не дадут ;)
да ну :) setuid/setgid делаются там единожды в расчете на воркер. что такое вызов
пары функций по сравнению с дальнейшими мучениями системы php-скриптом в воркере :D
