[Sysadmins] Ограничение количества клиентов на хост для Apache ITK

[Sergey Alembekov]

On 30.10.2015 11:37, Vitaly Lipatov wrote:
> Konstantin Lepikhov писал 2015-10-30 2:09:
> ...
>>> Но MaxClients задаёт ограничение на количество процессов, общее для
>>> всех пользователей и хостов.
>>>
>>> Есть параметр MaxClientsVhost, который можно указывать в конфиге сайта.
>>> Но между ними большое отличие в поведении:
>>> При превышении MaxClients Apache просто не реагирует на коннекты к
>>> нему, таким образом накапливается очередь подключений,
>>> и пользователи при перегрузке испытывают замедление реакции сайта.
>> А цель какая? Ограничить кол-во подключений или кол-во процессов? Если
>> подключения, то да, limit_req в nginx для каждого vhost'а, если процессы,
>> то крутить cgroups.
> Цель — ограничить количество одновременных процессов, обрабатывающих
> запросы к конкретному сайту.
> limit_req даёт возможность ограничить количество обращений в секунду, и
> таким образом
> может защитить от внешнего врага. Мне же нужно защититься от врага
> внутреннего.
> Если сайт вместо 200мс начнёт отвечать за 10с (не важно по каким
> причинам), всё не должно рухнуть от
> количества процессов апача и не должны пострадать соседи по апачу
> (другие сайты).
от этого может помоч ограничение nproc в  /etc/security/limits.conf


-- 
Regards, Sergey Alembekov
jid: rt на jabber.ru