老猿说说专栏

分布式拒绝服务攻击（DDoS）指的是通过多台机器向一个服务或者网站发送大量看似合法的数据包使其网络阻塞、资源耗尽从而不能为正常用户提供正常服务的攻击手段。随着互联网带宽的增加和相关工具的不断发布，这种攻击的实施难度越来越低，有大量IDC托管机房、商业站点、游戏服务商一直饱受DDoS攻击的困扰，那么如何缓解甚至解决DDoS呢？最近Rick Nelson在Nginx的官方博客上发表了一篇文章，介绍

Worker相关worker设置比较简单，只需要设置正确的数量。Worker Processes如果您的站点流量不大，Nginx，数据库和Web应用程序都运行在同一台服务器上。则在/etc/nginx/nginx.conf中，设置worker_processes 1;如果您的站点流量比较大或者服务器只运行了Nginx，请为每个CPU核心设置一个工作线程：worker_process...

第一次使用nginx前端服务器和做反向代理，在一个星期监测遇到的问题和解决如下：注：只是解决一些不爽的问题，对性能影响缺少评估，主要是缓存的一些设置  1. 错误日志：warn：an upstream response is buffered to a temporary file    因为我们下载文件比较多，默认会在nginx里缓存一下，所以关闭内容临时缓存：　 pro...

前些天发现XEN虚拟机上的Nginx服务器存在一个问题：软中断过高，而且大部分都集中在同一个CPU，一旦系统繁忙，此CPU就会成为木桶的短板。在问题服务器上运行「top」命令可以很明显看到「si」存在异样，大部分软中断都集中在 1 号CPU上，其它的CPU完全使不上劲儿：shell> topCpu0: 11.3%us, 4.7%sy, 0.0%ni, 82.5%id, .....

fs-max、file-nr和nofile的关系1. file-max/proc/sys/fs/file-max:这个文件决定了系统级别所有进程可以打开的文件描述符的数量限制，如果内核中遇到VFS: file-max limit <number> reached的信息，那么就提高这个值。设置方式：# /etc/sysctl.conffs.file-max = 655...