Re: ДДосят SSL - все работает без проблем, но спустя сутки порт 443 перестает отвечать.

[Gena Makhomed]

On 10.02.2010 1:15, vast wrote:

> я знаю что вы щас скажите что-то про

> open files                  1024

> но я в курсе этого. в конфиге прописано:

> worker_rlimit_nofile   10000;

если в limits.conf ничего нет, то лимит может так и остаться 1024.
лучше всего в файл /etc/sysconfig/nginx добавить ulimit -n 102400
и проверить после этого действительные лимиты у активных процессов

for pid in $(pgrep nginx) ; do cat /proc/$pid/limits ; done | grep open

> я еще раз упомяну что в моем случае SSL сессия неустанавливаеться
> - идет ошибка и все. есть догадки что возможно эта ошибка
 > как-то неправильно обрабатываеться и чтото где то не освобождаеться
 > или недоконца закрываеться или хз еще что.

в error_log есть упоминания про "worker_connections are not enough" ?

если есть, то нужно с помощью недокументированной
директивы worker_connections увеличить этот лимит.
потому что, насколько я смог понять исходники nginx

#define DEFAULT_CONNECTIONS  512

ngx_conf_init_uint_value(ecf->connections, DEFAULT_CONNECTIONS);
cycle->connection_n = ecf->connections;

-- 
Best regards,
  Gena