On Fri, 4 Aug 2006, [Windows-1251] Михаил Монашёв wrote:
Пару часов назад нас досили и через пару минут после начала атаки
nginx показал 500 ошибку. Причиной тому стало очень много открытых
файлов. OC FreeBSD.
kern.maxfiles: 16424
kern.maxfilesperproc: 14781
kern.openfiles: 610
После начала атаки бэкенд (Апач) не мог отвечать, загруженный
запросами и пытаясь при этом сделать внутренний редирект для nginx.
Логи кое-какие сохранились. Могу выслать.
Вопрос: какие файлы мог создавать nginx в большом количестве и как
этого в будущем избежать?
Сокеты. У меня есть машины (6.1), на которых стоит
etc/sysctl.conf:
kern.maxfiles=204800
kern.maxfilesperproc=204800
/boot/loader.conf:
kern.ipc.nmbclusters="65536"
kern.ipc.maxsockets="204800"
nginx.conf:
worker_rlimit_nofile 204800;
events {
worker_connections 204800;
...
Игорь Сысоев
