Php-Fpm.Conf 文件配置优化
- [global]
- pid = run/php-fpm.pid
- process_control_timeout=5
- [www]
- listen.allowed_clients = 127.0.0.1
- user=www
- group=www
- pm=dynamic
- # 增加 PHP-FPM 打开文件描述符的限制
- rlimit_files = 51200
- # 这个配置决定了php-fpm的总进程数,内存小的少设点
- pm.max_children=20
- # 并发数越大,此请求数应越大
- pm.max_requests=10000
- # 初始php-fpm进程数
- pm.start_servers =10
- # 动态方式下的起始php-fpm进程数量(设置太大可能会报错,根据服务器配置设置)
- pm.min_spare_servers = 5
- # 动态方式下服务器空闲时最小php-fpm进程数量
- pm.max_spare_servers = 10
- # 表示在emergency_restart_interval所设值内出现SIGSEGV或者SIGBUS错误的php-cgi
- # 进程数如果超过 emergency_restart_threshold个,php-fpm就会优雅重启。这两个选项一般保持默认值。
- emergency_restart_threshold = 60
- emergency_restart_interval = 60s
Iptables 防火墙限制用户访问平率
- # 下面的例子会阻止来自一个IP的60秒钟内超过15个连接端口80的连接数
- /sbin/iptables -A INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –set
- /sbin/iptables -A INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 15 -j DROP
- service iptables save