ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Вопрос по accf_http



> > Может ли кто-либо из знатоков FreeBSD посоветовать по теме accf_http?
> 
> > * есть ли смысл подобное включать на проксируемом за nginx Apache?
> Если до апача сеть не быстрая, то смысл есть. Апач будет чуть-чуть
> меньше тратить времени на сеть. Хотя на 100% не уверен.
На данный момент она быстрая, да и IMHO в любом случае, первый
нормальный TCP пакет от nginx на любой по-скорости сети будет содержать
все заголовки и должен быть передан бэкэнду, скорость не должна влиять
на это. Все эти низкоуровневые вещи меня немного напрягают последнее
время. Хочется разобраться и написать какие-нибудь тесты...

Ещё другая сторона вопроса для меня - будет ли системой поддерживаться
больше соединений чем apache способен выдержать или нет если есть
фильтр? Или от фильтра не зависит особо?


> > * на фронтэнде теперь.... На сервере создаётся много неактивных
> > соединений, которые висят довольно долго потому как accf_http включён и
> > до nginx они не доходят... Когда ОС начинает их отрубать? Как нибудь
> > этот таймаут можно отрегулировать?
> Вы имеете ввиду соединения с мусорным содержанием?

Это тоже но скорее те, которые молчат после соединения. Соединяются и
либо из-за ошибок клиентов, либо из других побуждений, ничего не
посылают. Таймаут на фронтенде (nginx и apache, где как) не
отрабатывает, соединение ещё не передано приложению. Я хотел бы узнать
как система ведёт себя при переполнении очереди входящих соединений...

Попытка обрубать соединения на раутере ни к чему не привела, он не
посылает RST или чего ещё серверу, что приводит к тому, что соединение
продолжает висеть как ESTABLISHED довольно долго. Потом ещё ждёт
закрытия какое-то время. Меня напрягает незнание того как эти соединения
влияют на общую производительность системы...

Без accf_http всё отлично отрабатывает с таймаутом, но, как я понимаю,
может привести к лёгкой падучести под DDOS.



Саша.



_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.