Php 性能参数优化 及 Iptables 防火墙限制用户访问平率

Php-Fpm.Conf 文件配置优化

[global]

pid = run/php-fpm.pid

process_control_timeout=5

[www]

listen.allowed_clients = 127.0.0.1

user=www

group=www

pm=dynamic

# 增加 PHP-FPM 打开文件描述符的限制

rlimit_files = 51200

# 这个配置决定了php-fpm的总进程数，内存小的少设点

pm.max_children=20

# 并发数越大，此请求数应越大

pm.max_requests=10000

# 初始php-fpm进程数

pm.start_servers =10

# 动态方式下的起始php-fpm进程数量(设置太大可能会报错，根据服务器配置设置)

pm.min_spare_servers = 5

# 动态方式下服务器空闲时最小php-fpm进程数量

pm.max_spare_servers = 10

# 表示在emergency_restart_interval所设值内出现SIGSEGV或者SIGBUS错误的php-cgi

# 进程数如果超过 emergency_restart_threshold个，php-fpm就会优雅重启。这两个选项一般保持默认值。

emergency_restart_threshold = 60

emergency_restart_interval = 60s

Iptables 防火墙限制用户访问平率

# 下面的例子会阻止来自一个IP的60秒钟内超过15个连接端口80的连接数

/sbin/iptables -A INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –set

/sbin/iptables -A INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 15 -j DROP

service iptables save