Если вы новичок, то мой совет обратиться к документации вам очень нужен. Чтобы научиться, надо учиться, а не пытаться получать всё готовое. И начинать надо с основ.
Если вам это не нужно, то вам полезен совет нанять кого-то компетентного. Ответа однозначного на начальный вопрос просто не было.
А проф деформация тут не при чём, вам просто надо понять, что то, чем вы пытаетесь заниматься совсем не так просто, и без базовых знаний, даже нормально вопрос не задать.
Андрей Шульц, В первом не дождался ответа от php-fpm, т.е. скрипт работал больше минуты, если таймаут не изменён. Во втором слишком много запросов с адреса в единицу времени, и поэтому, довольно вероятно, что кто-то вас атакует, либо лимит слишком низкий.
Если процессов php-fpm много, и они съедают память, то их лимит надо значительно уменьшить. Максимальный RPS, в итоге, может даже больше стать, из-за снижения накладных расходов на переключение между ними, а система не будет вставать колом, упираясь в память. Это может или решить проблему, или увеличить стабильность работы.
Вообще, если вы не разбираетесь в вопросе, то вам будет лучше кого-то нанять - с такими проблемами совсем не просто разобраться по подсказкам.
Можно отключить репозиторий isp, точнее nginx оттуда не обновлять используя exclude=nginx в конфиге репозитория.
Тонну информации нужно прочесть, чтобы понимать что делать, а не тупо нажать на подсказанную кнопку и получить совсем не тот результат, который ожидаете, что у вас и произошло.
Да и вообще, это так не работает - т.к. мало раз настроить, надо дальше эксплуатировать систему, а для этого надо понимать как. А если нет времени/желания изучить, хотя бы, основы, то может быть, не стоит заниматься этим вообще? Нанять кого-то и получить нормальный результат тоже выход.
Константин Хаиров, Боюсь, что мысли кончились. Я бы дальше читал/проверял бы все конфиги, логи, попробовал бы локально дёрнуть wget страницы и.т.п. В принципе, если зайдёте окончательно в тупик, и будете готовы дать доступ, можете написать мне в скайп, указанный в профиле, могу глянуть - аж интересно даже что там в итоге не так.
Алексей Артюшевский, Unit писать не сложно, достаточно прочесть маленький кусок документации по systemd, или, если это вдруг почему-то пугает, простенькую статью на хабре, или множество ей подобных.
Впрочем, даже этого можно не делать, а запускать через cron @reboot, например или в screen/tmux. Знать такие вещи, кстати, одна из основных ваших должностных обязанностей, если ориентироваться на вашу подпись. А уж умение ориентироваться в документации, так и просто необходимо.
Также, не стесняйтесь пользоваться поиском, это не сложно, и очень полезно - ответ найденный самостоятельно даёт намного больше знаний.
Про недоступность: что именно не доступно, как именно не доступно, где, с какой ошибкой, и что в логе приложения? Вопросы тоже надо уметь задавать так, чтобы на них можно было ответить...
Fnps, Это не копипестная документация, и не какое-то левое howto, а именно то, что надо внимательно прочесть, и понять.
Репозиториев где есть нужный вам nginx существенно более одного, и откуда именно брать это вопрос доверия к ним.
А сборка с checkinstall это откровенный выстрел себе в ногу, банально потому, что об обновлениях забывают при таком методе через пару дней буквально, и первая же дыра, которую даже своевременно закроют, будет у вас перманентно.
Djr9bchik, Подставки не очень-то эффективны, конечно, и это костыль а не решение проблемы. Если нотик новый, то что-то делать с CO, это потеря гарантии. Возможно, надо было покупать что-то более подходящее для игр просто. Т.е. возможно самый разумный выход, просто пойти и обменять на что-нибудь другое, пока не поздно.
Сергей Горностаев, Для него, что характерно, потребуется рабочий сертификат. А если был заголовок Strict-Transport-Security выставлен, то это и не поможет вовсе.
Djr9bchik, Возможно, надо почистить систему охлаждения, возможно, сменить термоинтерфейс, возможно что-то ещё сделать с системой охлаждения, чтобы она была эффективнее. Ну или не играть в нагружающие игры на плохо охлаждающемся нотике, или хотя бы, что-то сделать с настройками игры, чтобы нотик не перегружать.
Ещё могут, отчасти, помогать подставки охлаждающие.
Пярм как я и думал, они задумали странное. Гонять внутри сервера по ssl между nginx и apache запросы прям какое-то извращение, т.е. оверхед-то не большой, но соврешенно не нужный. И proxy_cache вот так это тоже плохая идея. Да и использование mod_ruid, а не mpm-itk...
Михаил Шатилов, Solaar это ПО для настройки, а не для обеспечения работы этих девайсов. Т.е. будет работать и без него, но настроить что-либо не выйдет, ресивер сменить, состояние батарейки поглядеть...
Vesta это наполовину рабочее недоразумение, так то не очень-то удивительно. А чтобы ответить на ваш вопрос, нужно, как минимум, видеть содержимое ваших конфигов. Начать стоит с тех самых sitenam.nginx.ssl.conf и sitenam.httpd.ssl.conf
С какой целью вообще apache висит более чем на одном порту, это уже большой вопрос. В такой связке терминироваться ssl должен на nginx, вообще говоря, но похоже, что авторы Vesta, как обычно мыслят альтернативно. =)
Вообще, на будущее, рекомендую не связываться с Vesta. Да и вообще, научиться обходиться без панелек было бы весьма полезно.
