Re: настройка редиректора

Sergey Shepelev temotor at gmail.com
Wed Nov 19 15:23:25 MSK 2008 

2008/11/19 Alex Vorona <voron at amhost.net>

> 19.11.2008 12:40, Sergey Shepelev wrote:
>
>> Здравствуйте.
>>
>> Компания - регистратор доменов предоставляет услугу HTTP redirect с
>> юзерского домена на какой угодно адрес.
>> Эту услугу обслуживает nginx на одном адресе, на одной машине.
>>
> разнести на несколько IP может быть полезным, например чтобы иметь на
> каждом свой backlog


Спасибо.


>
>
>> Клиентов часто ДДоСят, поэтому редиректор тоже под большой нагрузкой из-за
>> этого.
>>
>>
> таймауты tcp, лимиты на сокеты и тп.


Совсем забыл упомянуть, ОС Linux, ядро 2.6.18.

К сожалению, ранее не имел дела с тюнингом системных переменных.
Поправьте список, пожалуйста,

net.ipv4.tcp_orphan_retries 4 # дефолтный был 7
net.ipv4.tcp_fin_timeout 10 # дефолтный был 30
net.ipv4.tcp_max_tw_buckets 60К # дефолтный был 180К, пишут, что этот
параметр для защиты от простых ДоС
net.ipv4.tcp_max_orphans 8192  # пишут, что этот параметр для защиты от
простых ДоС и каждый орфан жрет 64к памяти
net.ipv4.tcp_rmem 1K (default) (default) # то есть min я поставлю 1К, а
default и max оставлю как есть
net.ipv4.somaxconn 4K # если я правильно понимаю, это позволит выставить
listen backlog=4K


>  Доменов, с которых надо редиректить, примерно 500, это число будет расти,
>> но достаточно медленно.
>>
>> Задача nginx - максимально быстро вернуть редирект и принудительно закрыть
>> соединение.
>>
>> Есть ли аргументы в пользу "нестабильного" 0.7, например, он быстрее ищет
>> сервер в списке виртхостов?
>>
>> Работающий nginx 0.5 давно настраивал плохо разбирающийся в nginx человек,
>> поэтому присылать текущий конфиг смысла не вижу.
>>
>> Значительного увеличения производительности удалось достигнуть за счет
>>
>>     listen (ip):80 *default rcvbuf=2K backlog=128*;
>>
>>
> backlog поднять выше. 1к-4к например. Неплохо включить deferred для linux и
> accept_filter=httpready для freebsd


Спасибо.


>
>  можно ли здесь еще что-нибудь улучшить?
>>
>>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20081119/a2ea2cbe/attachment.html>

More information about the nginx-ru mailing list