что-то не очень всё это дело с буферами помогает
proxy_buffer_size 4k;
proxy_buffers 8 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
надо задумываться о SAS дисках?
спасибо!
и ещё заметил что nginx уж больно усердно пишет на диск, видимо все полученные ответы кеширует, с этим можно что-то сделать? )
PID RDDSK WRDSK WRDSK_CANCEL DSK CMD 1/34
24290 0K 39920K 168K 91% nginx
Как выяснилось, это общий перегруз диска, не знаю почему именно на exim это так влиеяет что чтение папки зависает(может приоритеты на чтение), но факт что сам диск через atop busy 99%
Далее если смотреть через atop кто и как грузит диск, больше всего это оказывается журнал
78% kjournald
Не подскажите как облегчить ситуацию? Пора отключать крупные сайты и переносить на другие сервера? )
Как более точно определить что и кто именно грузит HDD, может atop врёт и это вовсе не журнал.
Electronn, знаю, но сама возможность использовать шел после взлома особенно для хаЦкеров очень заманчива... по себе знаю :)
Ну так опционально разрешать и запрещать шел при использовании mod_php(itk) без Suhosina не возможно, ведь php.ini один! А с ним получается что запретив шел через blacklist разные скрипты в которых используются эти функции просто не запускаются ...
Пока как вариант приходится кидать избранных (с шелом) на другой сервер, но это вовсе не удобно...
Да вот получается что только 3й вариант устраивает.
SSH в пхп нужен, и включается опытными пользователями по большой необходимости.
Не проблема включить для всех, проблема в том что если ломанут один из сайтов из-за уязвимости, то получают SSH возможности, рассылка спама, запуск ботов со сканами и другой вирусняк, уже не раз пробирались :(
Доступ дать не могу, не подскажите куда копать и что ещёсмотреть, чтобы выявить причину?
до 3х LA можно вообще не заморачиваться, на скорости не сказывается,
больше 10 LA - пора задумываться, пока не позно :)
netwind одним словом в моём случае можно не париться в оптимизации? :)
это точно, нужен отдельный девайз, к сожалению его нет, ушёл под раид :)
Такой же скрипт как в этой темке и мне пришлось написать, ддос заставил :)
Реально помогает, держал чуть ли не все 100мбит флуда на 80й, боты отсекались как миленькие ;)
Правда iptables уже подтормаживал систему.
table_cache пробовал поднять с 2тыс до 20тыс,
ничего не заметил кроме того что вместо 320мб оперативки стало использоваться 600мб.
вообще на сервере 80тыс таблиц, не означает ли это что 80 мне и надо ставить?
И на сколько это вообще эффективно держать все таблицы открытыми?
Меня скорее беспокоит первый параметр tmp_table_size, так как подняв его до 512мб, сохранение таблиц на диск намного не улучшилось, получаеться что 50% всё ещё сохранятеся на диск, разница с параметром при 128мб не существенная (
