On Fri, 4 Aug 2006, [Windows-1251] Михаил Монашёв wrote:
Пару часов назад нас досили и через пару минут после начала атаки
nginx показал 500 ошибку. Причиной тому стало очень много открытых
файлов. OC FreeBSD.
kern.maxfiles: 16424
kern.maxfilesperproc: 14781
kern.openfiles: 610
После начала атаки бэкенд (Апач) не мог отвечать, загруженный
запросами и пытаясь при этом сделать внутренний редирект для nginx.
Логи кое-какие сохранились. Могу выслать.
Вопрос: какие файлы мог создавать nginx в большом количестве и как
этого в будущем избежать?
Сокеты. У меня есть машины (6.1), на которых стоит
etc/sysctl.conf:
kern.maxfiles=204800
kern.maxfilesperproc=204800
/boot/loader.conf:
kern.ipc.nmbclusters="65536"
kern.ipc.maxsockets="204800"
В 6.1, кстати, kern.ipc.nmbclusters и kern.ipc.maxsockets можно
править без перезагрузки и перенести в /etc/sysctl.conf.