Php 性能参数优化 及 Iptables 防火墙限制用户访问平率

Php-Fpm.Conf 文件配置优化

1. [global]
2. pid = run/php-fpm.pid
3. process_control_timeout=5
4. [www]
5. listen.allowed_clients = 127.0.0.1
6. user=www
7. group=www
8. pm=dynamic
9.  
10. # 增加 PHP-FPM 打开文件描述符的限制
11. rlimit_files = 51200
12.  
13. # 这个配置决定了php-fpm的总进程数，内存小的少设点
14. pm.max_children=20
15.  
16. # 并发数越大，此请求数应越大
17. pm.max_requests=10000
18.  
19. # 初始php-fpm进程数
20. pm.start_servers =10
21.  
22. # 动态方式下的起始php-fpm进程数量(设置太大可能会报错，根据服务器配置设置)
23. pm.min_spare_servers = 5
24.  
25. # 动态方式下服务器空闲时最小php-fpm进程数量
26. pm.max_spare_servers = 10
27.  
28. # 表示在emergency_restart_interval所设值内出现SIGSEGV或者SIGBUS错误的php-cgi
29. # 进程数如果超过 emergency_restart_threshold个，php-fpm就会优雅重启。这两个选项一般保持默认值。
30. emergency_restart_threshold = 60
31. emergency_restart_interval = 60s

Iptables 防火墙限制用户访问平率

1. # 下面的例子会阻止来自一个IP的60秒钟内超过15个连接端口80的连接数
2. /sbin/iptables -A INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –set
3. /sbin/iptables -A INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 15 -j DROP
4. service iptables save