On 30.10.2015 11:37, Vitaly Lipatov wrote:
Konstantin Lepikhov писал 2015-10-30 2:09:
...
Но MaxClients задаёт ограничение на количество процессов, общее для
всех пользователей и хостов.
Есть параметр MaxClientsVhost, который можно указывать в конфиге сайта.
Но между ними большое отличие в поведении:
При превышении MaxClients Apache просто не реагирует на коннекты к
нему, таким образом накапливается очередь подключений,
и пользователи при перегрузке испытывают замедление реакции сайта.
А цель какая? Ограничить кол-во подключений или кол-во процессов? Если
подключения, то да, limit_req в nginx для каждого vhost'а, если процессы,
то крутить cgroups.
Цель — ограничить количество одновременных процессов, обрабатывающих
запросы к конкретному сайту.
limit_req даёт возможность ограничить количество обращений в секунду, и
таким образом
может защитить от внешнего врага. Мне же нужно защититься от врага
внутреннего.
Если сайт вместо 200мс начнёт отвечать за 10с (не важно по каким
причинам), всё не должно рухнуть от
количества процессов апача и не должны пострадать соседи по апачу
(другие сайты).
от этого может помоч ограничение nproc в /etc/security/limits.conf
--
Regards, Sergey Alembekov
jid: [email protected]
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
