может быть что угодно, например закончилось свободное место в /var или таки действительно "доступ закрыт"
ssh -vv root@server.ru
или пишите в поддержку
да нет же, 200 там...
без понятия
ab(2) входит в поставку апача, то есть есть везде. его в большинстве случаев хватает с головой. можно попробовать еще siege и подобные, но это вам точно не нужно на данном этапе
включить отображение ошибок в php и смотреть в логах почему он Connection reset by peer
php.ini
display_errors = On
error_reporting = E_ALL
для логирования в файл log_error = On и error_log = /var/log/php_error.log
ab2 -n 10000 -c 50 http://server.name/megaskript.php
n - кол-во запросов
c - кол-во потоков
с keep-alive nginx так точно :D
верните на место
upd:
посмотрел внимательно...
ну например вы зарезаете кол-во максимальных клиентов на процесс, увеличиваете кол-во процессов висящих в памяти... как-то это не логично с т.з. экономии этой самой памяти (сабж топика)... MaxRequestsPerChild тоже слишком низкий. например банальный phpbb выдает в среднем 50 запросов к скриптам на обычной странице (аватары, вложения и т.п.) - вот и считайте как часто у вас чайдлы будут дергаться...
странно, к чему бы это? :D
с top-ом все нормально
ситуация отраженная в логе тоже типична, то есть ничего страшного в этом нет. nginx просто буферизирует на диск данные, которые не влазят в client_body_buffer_size, благодаря чему, кстати, апач (mod_php) освобождает ресурсы сразу после отдачи nginx-у, а иначе бы он их держал пока клиент не заберет запрос...
ну в общем-то да, это только один из вариантов, да и то не демон, а фоновый процесс. я просто как-то на вскидку по-памяти сказал...
предполагается вызов через syslog (где это позволяется) - http://www.sshguard.net/docs/setup/
в самом тупом случае tail -n0 -F /var/log/auth.log | sshguard
delicate, тут нет никаких списков. очищать ничего не нужно
логика тут в том, что проверяется последнее время установки соединения и если они идут с частотой больше 4х за 60сек, то отбрасываются
против брутфорса работает просто прекрасно
ну да, то есть мне просто показалось, что речь идет о потреблении памяти контейнером, а оно в контексте контейнеров одинаково. для сервера целиком лучше vzfs или aufs(unionfs) - тут полностью согласен.
я с openvz последний раз работал почти 3 года тому. тогда мы использовали unionfs... справедливости ради стоит сказать, что работало оно не совсем стабильно даже..
насколько я знаю сейчас применяют aufs и вроде бы все хорошо и эффективно...
вот у меня есть vds-ец на котором пара друпалов и форумов
порядка полумиллиона хитов, 3-4тыс. уникумов
sh-4.0# free total used free shared buffers cached Mem: 126104 112132 13972 0 5556 59276 -/+ buffers/cache: 47300 78804 Swap: 524284 8336 515948 sh-4.0# w 19:02:00 up 36 days, 9:36, 1 user, load average: 0.23, 0.21, 0.17
могу помочь если что, но переделывать ваш vps придется глобально)))
bncom, уж куда готовей средств ядра? 😕
iptables у вас правильно настроен
сам sshguard запустили? (это демон)
