Re: настройка редиректора

["Sergey Shepelev" <temotor@xxxxxxxxx>]

2008/11/19 Alex Vorona <voron@xxxxxxxxxx>

19.11.2008 12:40, Sergey Shepelev wrote:

Здравствуйте.

Компания - регистратор доменов предоставляет услугу HTTP redirect с юзерского домена на какой угодно адрес.
Эту услугу обслуживает nginx на одном адресе, на одной машине.

разнести на несколько IP может быть полезным, например чтобы иметь на каждом свой backlog

Спасибо.
 

Клиентов часто ДДоСят, поэтому редиректор тоже под большой нагрузкой из-за этого.

таймауты tcp, лимиты на сокеты и тп.

Совсем забыл упомянуть, ОС Linux, ядро 2.6.18.

К сожалению, ранее не имел дела с тюнингом системных переменных.
Поправьте список, пожалуйста,

net.ipv4.tcp_orphan_retries 4 # дефолтный был 7
net.ipv4.tcp_fin_timeout 10 # дефолтный был 30
net.ipv4.tcp_max_tw_buckets 60К # дефолтный был 180К, пишут, что этот параметр для защиты от простых ДоС
net.ipv4.tcp_max_orphans 8192  # пишут, что этот параметр для защиты от простых ДоС и каждый орфан жрет 64к памяти
net.ipv4.tcp_rmem 1K (default) (default) # то есть min я поставлю 1К, а default и max оставлю как есть
net.ipv4.somaxconn 4K # если я правильно понимаю, это позволит выставить listen backlog=4K

Доменов, с которых надо редиректить, примерно 500, это число будет расти, но достаточно медленно.

Задача nginx - максимально быстро вернуть редирект и принудительно закрыть соединение.

Есть ли аргументы в пользу "нестабильного" 0.7, например, он быстрее ищет сервер в списке виртхостов?

Работающий nginx 0.5 давно настраивал плохо разбирающийся в nginx человек, поэтому присылать текущий конфиг смысла не вижу.

Значительного увеличения производительности удалось достигнуть за счет

    listen (ip):80 *default rcvbuf=2K backlog=128*;

backlog поднять выше. 1к-4к например. Неплохо включить deferred для linux и accept_filter=httpready для freebsd

Спасибо.
 

можно ли здесь еще что-нибудь улучшить?