ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: настройка редиректора


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: настройка редиректора
  • From: "Sergey Shepelev" <temotor@xxxxxxxxx>
  • Date: Wed, 19 Nov 2008 15:23:25 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to :subject:in-reply-to:mime-version:content-type:references; bh=VpTnWnwwv2crgmOCpw47hQfjTXHi/Rkzr39JJtPcs24=; b=rDmKjpJN9c6MwOyERWSGtT0oykc4ogVa6Jb0/T4Qw7cq6P7S3rAp5u0Ty2vww9eKFJ 1qv2VBLumzIoWB+Zm12P/rhtDG22UCzEvwh7sGG0WB0kaWSgXowkMUGpD5CvNZI9W2nf 3gv5KwtZd3xtpGWqm30FAGo/LDhhFcDczuvaM=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:in-reply-to:mime-version :content-type:references; b=FI+tJliaSpgE768CnKU/3YverqEEjfIC9uHlg18AUeJpl+duOPuH9O6HOqFBtcBrjp CSJgt12i7NFG4nbuZG7mTsipZvYfYQFgtbultWrrE0skRNSJINayr6IMvVTbaK5M85WY bfE/YglioXoL7CMzksbdMaLRugxaGNGYIB/4s=
  • In-reply-to: <4923FC13.3040904@xxxxxxxxxx>
  • References: <2d8fb9950811190240i51cc389g31e3033c81aad878@xxxxxxxxxxxxxx> <4923FC13.3040904@xxxxxxxxxx>



2008/11/19 Alex Vorona <voron@xxxxxxxxxx>
19.11.2008 12:40, Sergey Shepelev wrote:
Здравствуйте.

Компания - регистратор доменов предоставляет услугу HTTP redirect с юзерского домена на какой угодно адрес.
Эту услугу обслуживает nginx на одном адресе, на одной машине.
разнести на несколько IP может быть полезным, например чтобы иметь на каждом свой backlog

Спасибо.
 


Клиентов часто ДДоСят, поэтому редиректор тоже под большой нагрузкой из-за этого.


таймауты tcp, лимиты на сокеты и тп.

Совсем забыл упомянуть, ОС Linux, ядро 2.6.18.

К сожалению, ранее не имел дела с тюнингом системных переменных.
Поправьте список, пожалуйста,

net.ipv4.tcp_orphan_retries 4 # дефолтный был 7
net.ipv4.tcp_fin_timeout 10 # дефолтный был 30
net.ipv4.tcp_max_tw_buckets 60К # дефолтный был 180К, пишут, что этот параметр для защиты от простых ДоС
net.ipv4.tcp_max_orphans 8192  # пишут, что этот параметр для защиты от простых ДоС и каждый орфан жрет 64к памяти
net.ipv4.tcp_rmem 1K (default) (default) # то есть min я поставлю 1К, а default и max оставлю как есть
net.ipv4.somaxconn 4K # если я правильно понимаю, это позволит выставить listen backlog=4K


Доменов, с которых надо редиректить, примерно 500, это число будет расти, но достаточно медленно.

Задача nginx - максимально быстро вернуть редирект и принудительно закрыть соединение.

Есть ли аргументы в пользу "нестабильного" 0.7, например, он быстрее ищет сервер в списке виртхостов?

Работающий nginx 0.5 давно настраивал плохо разбирающийся в nginx человек, поэтому присылать текущий конфиг смысла не вижу.

Значительного увеличения производительности удалось достигнуть за счет

    listen (ip):80 *default rcvbuf=2K backlog=128*;


backlog поднять выше. 1к-4к например. Неплохо включить deferred для linux и accept_filter=httpready для freebsd

Спасибо.
 

можно ли здесь еще что-нибудь улучшить?





 




Copyright © Lexa Software, 1996-2009.