есть сомнения в целесообразности FastCGI

[Хам]

есть сомнения в целесообразности FastCGI

Итак есть VPS на FreeBSD.
Apache 1.3.41
PHP 5.2.6
MySQL - не помню какой

CPU: ~2000
RAM: ~1152

Есть нагруженный проект с большой базой, кучей выборок из нее и т.д.
В индекс яши попадает около 250 000 страниц. Всё - динамика, генериться через php.

Посещалка пока около 800 в сутки активных пользователей, которые все выборки юзают.


Есть необходимость для снижения нагрузки и подобия защиты от http DDoS, в качестве frontend воткнуть Nginx.

Вот думаю, стоит ли игра свеч поднимать еще и FastCGI бэкэндом, т.е. сооружать связку Nginx - Apache - FastCGI.
Посещения будут расти дальше, будут появляться новые разделы сайта, с поиском по параметрам и т.д. (сопоставление в среднем 4-х таблиц, выборки из таблиц объемом 40 мегабайт и т.д.)

Кто как думает?

 

[fixxxer]

>>сооружать связку Nginx - Apache - FastCGI.



на хрена?

у тебя щас CGI чтоли?

 

[Хам]

Автор оригинала: fixxxer
>>сооружать связку Nginx - Apache - FastCGI.



на хрена?

у тебя щас CGI чтоли?

модулем

 

[fixxxer]

fascgi имеет смысл вместо апача, а не дополнительно. да и то не большой - в основном экономия памяти

вообще при такой мизерной нагрузке ничего тормозить не должно. ставь nginx фронтом разумеется, если акселератор (apc/xcache/eaccelerator) не стоит - его обязательно. и оптимизируй sql запросы, уверен на 99% что тормозят у тебя они.

 

[Хам]

Автор оригинала: fixxxer
fascgi имеет смысл вместо апача, а не дополнительно. да и то не большой - в основном экономия памяти

вообще при такой мизерной нагрузке ничего тормозить не должно. ставь nginx фронтом разумеется, если акселератор (apc/xcache/eaccelerator) не стоит - его обязательно. и оптимизируй sql запросы, уверен на 99% что тормозят у тебя они.

ды на самом деле пока ничего не тормозит.. просто уже вторые сутки http DDoS идёт, сейчас траф фильтруем, но это дорого.
Ломаю голову над софтварными решениями непосредственно на VPS.
Как обезопасить более или менее проект от подобных атак малой кровью.

Первой мыслью было как раз тупо nginx фронтом воткнуть, потом попалась статейка http://vds-admin.ru/content/view/63/
задумался.

 

[fixxxer]

первый апач на впске? без фронта?
да какой тут ддос
тут отверткой ctrl f5 зажать достаточно

 

[Хам]

Автор оригинала: fixxxer
первый апач на впске? без фронта?
да какой тут ддос
тут отверткой ctrl f5 зажать достаточно

без фронта... было не до того, с проектом возился....
а DDoS идёт номаный - сейчас ~40 IP в минуту добавляется... до того как начали фильтровать за 2 часа заблокировали около 10 000 ip.

 

[fixxxer]

ну так и смотри

если у тебя там тяжелая логика так повесь ее за регистрацией или капчей и олимить

если валят просто статику так nginx ом ее раздавай

итд

статью твою прочитал. во-первых, не понял, зачем апач именно тебе (там то он работает запускалкой cgi). во-вторых, если уж исключим апач оттуда, не spawn-fcgi а php-fpm. в третьих, все равно таким образом почти ничего не выиграешь. а вот голым апачом наружу торчать это да. это нехорошо.