Nginx +php-fpm+ Ipboard. Какие могут возникнуть проблемы?

Question

[Pavel]

Сабж. Хочу поставить форум на Nginx+php-fpm. Планирую ставить на Debian 6 (более удобен, для меня).

С какими проблемами я могу столкнуться?

Что помимо nginx и php-fpm (ну и mysql) нужно будет ставить?

Может кто дать конфиг под nginx для Ipb?

Answer 1

[Руслан Касымов]

Ну если Вы оттюните nginx (в частности fastcgi) то проблем не будет никаких. Вроде как рекомендуют не использовать unix socket, лучше через tcp/ip (у сокетов есть ограничения по количеству соединений). В общем курите гуголь.

Comments

[Руслан Касымов]

ну может его там нет? Смотрели файл создался? Сервис php5-fpm запущен? Или может он совсем в другом месте, в конфиге php-fpm.conf что указано?

[Pavel]

А какой параметр отвечает за создание и расположение сокета?

[Руслан Касымов]

listen = /var/run/php5-fpm.sock
у меня это параметр в файле /etc/php5/fpm/pool.d/www.conf

[Сергей Протько]

@Ingg посмотрите настройки пула, что именно слушает php-fpm. и проверьте запущен ли сам сервис.

По поводу ограничений по количеству соединений - для php-fpm роли особо не играет. Для локальной машины разница минимальна, хотя чисто теоритически профит от unit-сокетов будет, несмотря на то что при связи по tcp обрубается большая часть стэка tcp/ip.

[Руслан Касымов]

сокеты быстрее, но при более высоких нагрузках tcp/ip справляется лучше. Проверял при помощи AB, на сокетах после 5000 соединений пошли 502 ошибки. TCP/IP держал по 15000 соединений.

[Руслан Касымов]

имею ввиду конкурентные соединения

[Pavel]

Спасибо, помогло.

[Руслан Касымов]

Правда в конечном итоге решил что столько соединений - зло, включил сокеты, настроил fastcgi_cache и описал зоны с ограничениями. Рекомендую так и сделать, такие настройки спасут в случае чего от простого DDOS-а..

Answer 2

[Сергей Протько]

www.nginxtips.com/nginx-configuration-for-ipb-invi...

Comments

[Pavel]

Данный конфиг безопасен? :)

[Сергей Протько]

@Ingg, ну как, относительно. Я бы позакрывал доступ еще к скрытым файлам и к директориям, доступ к которым не стоит предоставлять. Но с ip board я работал года 4 назад и уже не вспомню.