El Gnap et ses geekeries
Avec la configuration que j’avais donnée auparavant pour charger php via FCGI, les enfants n’étaient jamais “killés” et les heures passant le serveur fastCGI prenait de plus en plus de mémoire au point de sérieusement entamer dans la RAM et donc passer sur le swap comme le montre la jolie montagne rouge.
Read More…
Je suis tombé sur un excellent article en anglais, mais tout le monde ne maitrisant pas l’anglais j’ai entrepris de le traduire pour vous.
Il explique comment choisir les valeurs les plus critiques dans apache (MaxClients, Keepalive, Timeout, MaxKeepAliveRequests, MinSpareServers, MaxSpareServers, StartServers, MaxRequestsPerChild) en suivant une procédure plutôt bien expliquée.
Je propose une version step-by-step (pour débuter) suivie d’une sorte de raisonnement mathématique (pour juste avoir les calculs).
Read More…
Au cas où vous n’auriez pas supprimé les .htaccess dans l’article de comment migrer de apache à nginx il faut au moins les protéger d’une éventuelle lecture par un lecteur mal intentionné. C’est simple :
location ~*\.htaccess$ {
deny all;
}
La même chose que pour les serveurs précédents, il faut sécuriser un max. Un serveur smtp ouvert peut être utilisé pour transférer des spams. Pour le fermer :
Editer le fichier /etc/postfix/main.cf trouver la ligne “inet_interfaces” et y mettre :
inet_interfaces = loopback-only
Sauver et relancer le serveur par un petit service postfix restart et le tour est joué
Sources :
Voilà, on a une config avec Varnish qui est capable d’encaisser la totalité du trafic sans broncher (ça me fait penser que je dois terminer la traduction d’un article qui explique comment bien optimiser Apache).
Évidemment seul Varnish est censé pouvoir être accessible de l’extérieur et les backends doivent ne pouvoir être accédés que depuis Varnish lui même.
Dans mon cas, tout se trouve sur la même bécane et donc tout ce qui est backend doit écouter sur localhost/127.0.0.1 uniquement.
Comme vous avez pu remarquer j’ai switché à plusieurs reprises depuis un serveur vers l’autre et comme tous les serveurs devaient encore tourner je n’avais comme choix que d’en changer les ports.
Pour Apache il faut aller tout d’abord modifier le fichier ports.conf à la main et puis utiliser la commande suivante dans le dossier /etc/apache2/sites-enabled comme j’aurai pu le faire dans mon article Varnish (expliquant où il faut changer les ports dans Apache)
Si vous vous êtes un minimum renseigné vous savez sans doute que les .htaccess bien pratiques et typiques de apache n’existent PAS sous NGinx.
Mais heu, pourquoi ?
Tout ça pourquoi ? Bah c’est simple, il faudra transposer toutes ces règles définies dans les fichiers htaccess dans la définition du host sous NGinx.