netstat -ntu | awk '{print $5}'| cut -d: -f1 | sort | uniq -c | sort -nr
/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset
вместо цифры 20 - указать желаемое ограничение коннектов с одного ip.
ulimit -n 50000
попробуйте изменить лимит на количество открытых файлов. После этого перезапустите nginx, и посмотрите на поведение сервера.
Если ошибка будет продолжать появляться -увеличивайте значение до ее исчезновения. Когда число найдете подходящее - то надо в /etc/sysctl.conf прописать:
fs.file-max = ВАШЕ_ЧИСЛО
Тогда лимит будет применяться при перезагрузке сервера.
Должен этот вариант помочь. Если не поможет - тогда да, нужна секция nginx для сайта.
Тут уже не угадаешь.
Какие ошибки в логе nginx и /var/log/messages? Конфиг nginx?
Во первых, у штатного админа одна голова, а у компании аутсорсера их много :-)
Во-вторых, штатный админ может не обеспечить 24x7 наблюдение за сервером, которое часто требуется.
В -третьих, он один и он может потеряться, и как раз в этот момент упадет сервер, чего не случится с компанией аутсорсером.
На ядре 2.6.18 используйте старые версии nginx - типа 0.6.37. Ядро старое, а новые версии nginx используют некоторые функции новых ядер.
Версия nginx?
При правильной настройке сервера и своевременном обновлении движка - можно и на нем нормально работать, не опасаясь взломов :-)
В основном, такие работы оцениваются, исходя из затраченных человеко-часов. Имхо, 100тысяч - это цена, завышенная минимум в полтора-два раза.
Хотелось бы все же услышать... От 50000 можно брать за поддержку проекта, состоящего из более чем 5 серверов. Но 30к за один сервер... Мы про цены в одной и той же стране говорим? :)
Откуда взялась сумма в 100-150 тысяч рублей? Это по чьему прайсу, если не секрет?
