Php 性能参数优化 及 Iptables 防火墙限制用户访问平

Php-Fpm.Conf 文件配置优化

[global]

pid=run/php-fpm.pid

process_control_timeout=5

[www]

listen.allowed_clients=127.0.0.1

user=www

group=www

pm=dynamic

# 增加 PHP-FPM 打开文件描述符的限制

rlimit_files=51200

# 这个配置决定了php-fpm的总进程数，内存小的少设点

pm.max_children=20

# 并发数越大，此请求数应越大

pm.max_requests=10000

# 初始php-fpm进程数

pm.start_servers=10

# 动态方式下的起始php-fpm进程数量(设置太大可能会报错，根据服务器配置设置)

pm.min_spare_servers=5

# 动态方式下服务器空闲时最小php-fpm进程数量

pm.max_spare_servers=10

# 表示在emergency_restart_interval所设值内出现SIGSEGV或者SIGBUS错误的php-cgi

# 进程数如果超过 emergency_restart_threshold个，php-fpm就会优雅重启。这两个选项一般保持默认值。

emergency_restart_threshold=60

emergency_restart_interval=60s

Iptables 防火墙限制用户访问平率

# 下面的例子会阻止来自一个IP的60秒钟内超过15个连接端口80的连接数

/sbin/iptables-A INPUT-p tcp–dport80-i eth0-m state–state NEW-m recent–set

/sbin/iptables-A INPUT-p tcp–dport80-i eth0-m state–state NEW-m recent–update–seconds60–hitcount15-j DROP

service iptables save