Перейти к содержимому 
Ограничения для сервера В хостинге вы специально контролируете, сколько файлов и процессов вашим службам разрешено держать открытыми одновременно, тем самым определяя задержки, сообщения об ошибках и доступность. Я покажу вам шаг за шагом, как измерять, настраивать и контролировать лимиты файлов и процессов, чтобы веб-серверы работали без сбоев даже под нагрузкой. надежный работать.
Центральные пункты
- Мягкий/жесткий Понимать границы и устанавливать их должным образом
- nofile (файлы) и nproc (процессы) целевое увеличение
- PHP-FPM и правильно настроить очереди
- Мониторинг и распознавать узкие места
- Безопасность с разумными верхними пределами
Краткое объяснение ограничений: мягкие и жесткие.
Я использую Ulimits, чтобы получить достоверные данные на пользователя или процесс. Границы для ресурсов. Мягкие ограничения - это текущие, изменяемые ограничения, которые я могу поднять до жесткого предела, если приложению требуется больше пространства для маневра в краткосрочной перспективе. Жесткие лимиты представляют собой абсолютный верхний предел и предотвращают неконтролируемый рост отдельных служб, который может повлиять на весь хост. По умолчанию команда ulimit ссылается на жесткий лимит без переключателя, что упрощает настройку для администраторов с правами. Это не позволяет одному скрипту перегрузить сервер слишком большим количеством файлов или процессов. перегруженный.
Я всегда различаю наиболее важные параметры, такие как nofile (открытые файлы), nproc (процессы/потоки), fsize (размер файла), stack (размер стека) и cpu (процессорное время). Веб-стеки с компонентами PHP, базами данных и кэшем, в частности, часто требуют значительно больше открытых дескрипторов, чем минимальные значения по умолчанию. Без правильных ограничений накапливаются такие сообщения, как „слишком много открытых файлов“, длительное время отклика или таймауты запросов. Сначала я измеряю фактическое использование, постепенно увеличиваю лимиты, а затем проверяю задержку, счетчики ошибок и пропускную способность. Так я обеспечиваю стабильную производительность при высоких уровнях доступа. Время реагирования.
Почему ограничения имеют решающее значение для хостинга
Хостинговые среды совместно используют аппаратные ресурсы, поэтому я использую соответствующие ограничения для предотвращения несправедливого доступа к ресурсам со стороны отдельных учетных записей или служб и поддержания Производительность стабильный. Например, в тарифных планах начального уровня одновременное выполнение CGI/PHP-процессов и процессорное время на одного пользователя ограничены, так что сбойное задание cron не приведет к замедлению работы всего хоста. В тарифных планах более высокого уровня можно запускать больше процессов и использовать больше оперативной памяти, что выгодно для требовательных приложений, таких как магазины. Я всегда оцениваю количество процессов, оперативную память на процесс и процессорное время вместе, чтобы не оставалось искусственных узких мест. Подробную практическую схему справедливого распределения ресурсов я привожу в статье Ограничения общего хостинга, которая компактно объясняет связи организует.
Сайт файл лимит дескрипторов очень важен, поскольку каждый открытый файл, каждый сокет и каждая труба связывают дескриптор. Значение по умолчанию 1024 часто слишком мало для современных веб-приложений, особенно при большом количестве одновременных соединений. Поэтому перед увеличением значений я сначала изучаю реальные пики из журналов и инструментов, чтобы знать, как это отразится на таблицах ядра и нагрузке на память. Это позволяет мне увеличить пропускную способность, не подвергая риску безопасность и отзывчивость хоста. Если вы поймете этот принцип, вы избежите случайных сбоев из-за слишком жесткой настройки. Барьеры.
Наиболее важные в повседневной жизни параметры: nofile, nproc и co.
Для рабочих нагрузок, связанных с веб-технологиями nofile на самом верху, потому что HTTP-соединения, восходящие сокеты и соединения с базами данных потребляют огромное количество дескрипторов. Я планирую буферы для пиковых нагрузок, например в два-четыре раза превышающих типичный пик, чтобы короткие волны трафика не приводили к немедленным ошибкам. Для сервисов, основанных на рабочих, я масштабирую nofile параллельно с количеством рабочих и их максимальными соединениями. Если добавляется CDN, обратный прокси или уровень обмена сообщениями, потребность снова возрастает, что я учитываю при расчете. Только при чистом буфере спорадические ошибки „открытия файла“ исчезают, и Коэффициент ошибок уменьшается.
На сайте nproc-Я рассматриваю процессы и потоки вместе, потому что некоторые среды выполнения используют пулы потоков, которые учитываются при определении верхнего предела. Я проверяю стратегии размножения веб-серверов, серверов приложений и базы данных, чтобы верхний предел не вступил в силу незамеченным и не заблокировал новых рабочих. Если значения nproc слишком низкие, это часто проявляется в виде медленного запуска сервисов или очередей, которые не обрабатываются. Я увеличиваю лимит в соответствии с количеством ядер процессора, нагрузкой IO и архитектурой приложения. Это позволяет сделать процесс спавна предсказуемым и предотвратить жесткие Засоры.
Check Ulimits: вот как я читаю реальность
Я начинаю каждую оптимизацию с видимости, потому что без цифр меры остаются слепой. Команда ulimit -a показывает мне текущие лимиты сеанса оболочки и тем самым обеспечивает основу для сравнения с конфигурациями сервисов. Я проверяю nofile и nproc отдельно, потому что эти значения первыми достигают своих пределов на хостинге. Я также использую lsof, ss или netstat для подсчета открытых файлов и сокетов на процесс. Только когда я знаю пик производственной нагрузки, я планирую буферы и включаю их в Предельные значения в.
# Все лимиты сессии
ulimit -a
# Дескрипторы файлов (мягкие/жесткие)
ulimit -n
ulimit -Hn
# Процессы/потоки на одного пользователя
ulimit -u
ulimit -Hu
Для служб, которые запускает systemd, я смотрю не только на свою интерактивную оболочку, потому что systemd устанавливает свои собственные Лимиты. Поэтому я сравниваю эффективные значения запущенного процесса через /proc//limits, чтобы выявить несоответствия между оболочкой и службой. Отклонения указывают на недостающие настройки в файлах модулей, которые я затем добавляю напрямую. Такое сравнение избавляет меня от необходимости ломать голову над тем, почему приложению не разрешается открывать дополнительные файлы, несмотря на повышенные лимиты оболочки. Это позволяет мне быстро находить пробелы в конфигурации и обеспечивать согласованность Рама.
Временная настройка: быстрые тесты в запущенных сеансах
Прежде чем установить постоянные лимиты, я специально тестирую более высокие лимиты в оболочке. Значения. Это позволяет мне без перезапуска увидеть, принимает ли приложение больше соединений, как ожидалось, или уменьшается задержка. Увеличенные значения применяются в этой сессии до тех пор, пока я не закрою ее или не перезапущу службу. Я документирую эффект в syslog, журналах ошибок и метриках, чтобы впоследствии постоянные корректировки были обоснованными. Короткие тесты избавляют меня от больших откатов и обеспечивают надежные результаты. Ваучеры.
# Временно в текущей оболочке
ulimit -n 65536 # Повысить дескрипторы файлов
ulimit -u 4096 # Увеличение лимита процессов/потоков
# Явная проверка/настройка жестких ограничений (root)
ulimit -Hn 131072
ulimit -Hu 8192
Я провожу такие тесты в периоды запланированных пиков нагрузки, чтобы проанализировать реальные последствия. См.. Если ошибки „слишком много открытых файлов“ прекращаются, а количество запросов в секунду увеличивается, я записываю измеренные значения. Если влияние остается низким, я ищу параллельные тормоза, такие как слишком узкие бэклоги сокетов, лимиты рабочих в веб-сервере или пулы соединений базы данных. Только когда вся цепочка масштабируется, сервер с более высоким ulimit окупается сполна. Таким образом, я предотвращаю частичную оптимизацию, которая в конечном итоге не дает заметного эффекта. Улучшение приносить.
Постоянная настройка: limits.conf и systemd
Для постоянных значений я редактирую файл /etc/security/limits.conf и добавляю значения, зависящие от пользователя или службы. Линии. Я различаю мягкие и жесткие ограничения, чтобы приложения оставались высокоэластичными в краткосрочной перспективе, но при этом имели четкий верхний предел. Для служб systemd я также устанавливаю LimitNOFILE и LimitNPROC, поскольку файлы модулей в противном случае отменяют изменения оболочки. После настройки я перезагружаю systemd и перезапускаю затронутые службы, чтобы новые ограничения вступили в силу. Перезапуск очень важен, иначе процессы останутся в старом режиме Значения рамок.
# /etc/security/limits.conf (пример)
* soft nofile 65536
* hard nofile 131072
www-data soft nproc 4096
www-data hard nproc 8192
# блок systemd (например, /etc/systemd/system/nginx.service.d/limits.conf)
[Service]
LimitNOFILE=65536
LimitNPROC=4096
# Активируйте изменения
systemctl daemon-reload
systemctl restart nginx
| Контекст | Расположение | Валидность | Типичный |
|---|---|---|---|
| Интерактивная сессия | ulimit в Shell | Только текущая оболочка/дети | Быстрые тесты |
| Общесистемный пользователь | /etc/security/limits.conf | Процессы на основе логина/памяти | Прочная основа |
| Службы (systemd) | Файл блока: LimitNOFILE/LimitNPROC | Только затронутая услуга | Четкие границы обслуживания |
Правильно классифицируйте общесистемные ограничения ядра
Помимо ограничений, связанных с процессами и пользователями, существуют общесистемные ограничения, которые я всегда проверяю. Даже высокий nofile бесполезен, если ядро держит глобальную таблицу файловых дескрипторов короткой. Поэтому я проверяю fs.file-max (общее количество возможных открытых FD) и fs.nr_open (максимальное количество FD, допустимое для одного процесса на уровне ядра). Если эти значения не совпадают, то я достигаю предела раньше, несмотря на повышение ulimits.
# Проверка общесистемных ограничений
cat /proc/sys/fs/file-max
cat /proc/sys/fs/nr_open
cat /proc/sys/fs/file-nr # Используемые, свободные, максимальные
# Временно повышено (до перезагрузки)
sysctl fs.file-max=2097152
# Постоянно (в /etc/sysctl.d/99-ulimits.conf)
fs.file-max = 2097152
Обратите внимание на каскад: Process limit (RLIMIT_NOFILE) ≤ fs.nr_open ≤ fs.file-max (global). Если nofile установлен через fs.nr_open, ядро молча игнорирует запрос. Я устанавливаю размеры глобально, а затем для каждого сервиса. Для приема бэклога я также масштабирую net.core.somaxconn и параметры бэклога соответствующих сервисов, иначе входящие соединения будут продолжать простаивать в очереди.
единицы systemd: TasksMax, PIDsMax и DefaultLimits
В современных дистрибутивах systemd ограничивает не только дескрипторы, но и количество задач (процессов/потоков) для каждого сервиса с помощью функции TasksMax. Я устанавливаю соответствующие значения для установок с высоким параллелизмом или использую „бесконечность“ при передаче управления на nproc. Для пользовательских служб пользователь@.сервис соответственно system.conf с переключателями DefaultLimit* для последовательного повышения базовых значений.
# Переход к службе для получения дополнительных задач и FD
mkdir -p /etc/systemd/system/php-fpm.service.d
cat < /etc/systemd/system/php-fpm.service.d/limits.conf
[Сервис]
LimitNOFILE=131072
LimitNPROC=8192
TasksMax=16384
EOF
systemctl daemon-reload
systemctl restart php-fpm
# Общесистемные настройки по умолчанию (используйте осторожно)
# /etc/systemd/system.conf
DefaultLimitNOFILE=65536
DefaultLimitNPROC=4096
DefaultTasksMax=8192
Важно: логины sudo, su и SSH наследуют ограничения по-разному. Для логинов на основе PAM вступает в силу /etc/security/limits.conf, но часто не вступает в силу для нелогиновых оболочек или cronjobs. Поэтому я всегда проверяю весь путь, по которому запускается мой сервис, чтобы не было никаких тихих отклонений.
Масштабирование веб-серверов с помощью Ulimits
В NGINX я связываю worker_processes, worker_connections и worker_rlimit_nofile с общесистемными ограничениями. Правило: максимальное количество одновременных соединений ≈ worker_processes × worker_connections, плюс резерв для восходящих потоков, журналов и внутренних труб. Без увеличения worker_rlimit_nofile NGINX работает раньше времени в EMFILE, несмотря на высокие ulimits.
Пример # NGINX (выдержка)
worker_processes auto;
события {
worker_connections 40960;
multi_accept on;
использовать epoll;
}
worker_rlimit_nofile 131072;
В Apache (событие MPM) я обращаю внимание на ServerLimit, ThreadsPerChild и MaxRequestWorkers. Если общее количество возможных подключений увеличивается, nofile должен расти параллельно. В противном случае очереди переполняются, хотя процессор и оперативная память еще свободны. Я также настраиваю бэклоги прослушивания (например, для NGINX: listen ... backlog=...) и kernel-somaxconn, чтобы новые акцепты не отбрасывались.
Базы данных и кэш: корректное открытие файлов в бюджете
Базы данных и кэши имеют свой собственный набор винтов: используйте MySQL/MariaDB open_files_limit и параметры соединения, PostgreSQL выигрывает от предварительного пула соединений, а Redis переводит количество клиентов непосредственно в открытые FD. Я убеждаюсь, что соответствующие сервисы сталкиваются с nofile, превышающим их внутренние максимальные значения. В противном случае запуск или пики нагрузки будут неудачными, даже если уровень приложения был масштабирован.
Типичная картина: PHP-FPM увеличивает параллельность, но сервер БД остается на старых лимитах FD и ограничениях на соединения. Я измеряю количество открытых обработчиков на компонент и добавляю буферы. Это позволяет предотвратить снижение общей производительности за счет нижестоящего сервиса.
Контейнеры и оркестровка: ограничения в контексте Docker/Kubernetes
Ограничения работают в контейнерах независимо от контекста входа на хост. Я устанавливаю их явно при запуске или в оркестровке, а также соблюдаю ограничения cgroups (PIDs, память). В среде Docker я определяю nofile/nproc и, опционально, лимит PIDs. Kubernetes инкапсулирует это через SecurityContext и RuntimeClass-специфические опции; в зависимости от среды, Ulimits должны быть установлены через Container Runtime.
Локальный докер #
docker run --ulimit nofile=131072:131072 \
--ulimit nproc=8192:8192 \
--pids-limit 20000 \
--name webapp -p 80:80 myimage:latest
# Docker Compose (выдержка)
сервисы:
app:
image: myimage:latest
ulimits:
nofile:
soft: 65536
жёсткий: 131072
nproc: 8192
pids_limit: 20000
Я всегда проверяю лимиты в контейнере через /proc/self/limits и слежу за тем, чтобы пользовательские настройки хоста, такие как limits.conf, не распространялись автоматически на процессы контейнера. Я создаю прозрачность с помощью четких, контролируемых по версиям параметров развертывания для каждого сервиса.
Устранение неполадок на практике: EMFILE, EAGAIN и медленные спавны
Для воспроизводимости анализов я использую strace и ищу EMFILE („Слишком много открытых файлов“) или EAGAIN („Ресурс временно недоступен“) для accept(), open(), pipe() или clone(). Я регулярно подсчитываю количество FD на процесс и сравниваю их с установленными ограничениями. Таким образом можно быстрее распознать утечки в файловых дескрипторах (например, забытые вызовы Close()).
# Определение открытых FD для каждого процесса
ls -l /proc//fd | wc -l
# Использование всей системы с первого взгляда
cat /proc/sys/fs/file-nr
# Обрежьте strace на ошибки FD
strace -fp -e trace=desc,process,network 2>&1 | grep -E 'EMFILE|EAGAIN'
Проблемы запуска, вызванные слишком жесткими ограничениями nproc, проявляются в медленном запуске, сообщениях „can't fork“ или неполных пулах рабочих. Я сопоставляю эти события со стратегиями спавна (pre-fork, dynamic, on-demand), чтобы корректировки не только облегчали симптомы, но и поддерживали архитектуру.
Автоматизация, тестирование и откат
Я поддерживаю воспроизводимость предельных изменений: я декларативно поддерживаю drop-ins для systemd, файлы sysctl.d и шаблоны сервисов. Каждое изменение получает тикет, измеренные значения до/после и четкий откат. В процессе постановки я моделирую использование с помощью таких инструментов, как wrk, vegeta или k6, и обращаю внимание на задержки P95/P99, количество ошибок и время ожидания в очереди. Только надежные результаты оправдывают внедрение в производство.
# Создайте вставные леса для нескольких сервисов
для s в nginx php-fpm redis; do
mkdir -p /etc/systemd/system/$s.service.d
cat < /etc/systemd/system/$s.service.d/limits.conf
[Сервис]
LimitNOFILE=65536
LimitNPROC=4096
TasksMax=8192
EOF
выполнено
systemctl daemon-reload
systemctl restart nginx php-fpm redis
Для проведения кампаний я контролируемо меняю лимиты, отмечаю время начала/окончания и сравниваю их с кривыми трафика. После пика я снова ввожу более консервативные значения, чтобы минимизировать площадь атаки и освободить неиспользуемые ресурсы ядра.
Риск путаницы: Ulimits против параметров наблюдателя/ядра
Не каждая ошибка „слишком много файлов“ вызвана nofile. Наблюдатели за файловой системой (inotify) имеют свои собственные ограничения (например, max_user_watches), которые быстро достигаются при большом количестве маленьких файлов или стеков разработки. vm.max_map_count (например, для поисковых систем) или net.ip_local_port_range (эфемерные порты) также могут выступать в качестве ограничивающих факторов. Я проверяю такие параметры отдельно, чтобы не повернуть не ту ручку.
Правильное измерение PHP-FPM: Процессы, очереди, лимиты
В PHP-FPM я координирую pm.max_children, pm.max_requests и ограничения ulimit таким образом, чтобы запуск процесса, память и Соединения остаются сбалансированными. Когда FPM достигает своего верхнего предела, запросы оказываются в очереди; это сделано намеренно, но имеет смысл только в том случае, если веб-сервер правильно обрабатывает тайм-ауты и обратный ход. Я измеряю среднее время выполнения и использую его, чтобы определить количество процессов, которые не перегружают процессор и оперативную память. Я также настраиваю лимит файловых дескрипторов, чтобы у параллельных восходящих соединений и писателей журналов было достаточно места для маневра. Если вы захотите углубиться, то найдете практические винты настройки для Процессы PHP-FPM и определяет наилучший Баланс.
Я также проверяю, сколько соединений с базой данных на одного работника FPM остается открытым в одно и то же время, чтобы пулы соединений не превратились в узкое место стать. Слишком большое количество рабочих увеличивает нагрузку на оперативную память и контекстные переключения, слишком маленькое - стагнирует пропускную способность. Вот почему я масштабирую систему поэтапно, наблюдаю за задержками P50/P95 и отказами и корректирую их небольшими шагами. Только когда время ожидания в очереди, загрузка процессора и количество ошибок приходят в равновесие, я фиксирую значения на постоянной основе. Таким образом, стек работает более предсказуемо и остается стабильным под нагрузкой отзывчивый.
Мониторинг и планирование мощностей
Я подкрепляю каждый шаг данными измерений, иначе изменения пределов будут иметь только войлок. Такие показатели, как открытые файлы на процесс, выполняющиеся и ожидающие запросы, секунды процессора на одного рабочего и память RSS, помогают мне распределить их по категориям. Журналы показывают, когда вступают в силу жесткие ограничения и отказывают ли службы в соединениях в результате этого. Приборные панели с задержками P95/P99 выявляют узкие места, за которыми скрываются средние значения. Из всего этого я вывел практический хостинг лимитов процессов, который сглаживает загрузку и уменьшает очереди. сокращенный.
Я всегда сохраняю свободный запас высоты, чтобы короткие пики не создавали помех. производить. Все, кто направляется на пик месячной активности или кампании, поднимают лимиты за одну-две недели до начала и проверяют реальные тесты трафика. Затем я снова устанавливаю более жесткие лимиты, чтобы минимизировать ресурсы и площадь атаки. Такой ритм обеспечивает экономическую защиту платформы и одновременно снижает риск сбоев. Планирование здесь окупается многократно, поскольку упреждающие шаги позволяют минимизировать окна обслуживания и Время работы безопасно.
Иноды и количество файлов: тихие ограничения с большим эффектом
В дополнение к nofile файловая система ограничивает количество Inodes и, следовательно, возможное количество файлов, независимо от используемой памяти. Веб-проекты с большим количеством мелких файлов кэша или сессий быстро приходят в негодность. Я проверяю df -i, очищаю старые артефакты, остатки ротации и временные каталоги и при необходимости корректирую структуру файловой системы. Консолидация кэшей CMS или размещение их в памяти снимает нагрузку с инодов и одновременно с IO-печати. Подробности, справочную информацию и стратегии я привожу в своем руководстве Понимание инодов кто разработал тему для практики хостинга разблокирует.
Если инодов мало, полезно увеличить лимит только файловых дескрипторов. ничего. Поэтому я обеспечиваю четкую ротацию журналов, ограничиваю многословность отладки и перемещаю редко используемые артефакты в архивное хранилище. Конвейеры сборки также должны приводить в порядок артефакты, чтобы развертывание не съедало постепенно запасы инодов. Такая гигиена обеспечивает стабильность лимитов в долгосрочной перспективе и экономит много времени при устранении неполадок. Чистый вид инодов предотвращает непредвиденные ошибки. Простои.
Целенаправленное устранение типичных ошибок
Сообщение „слишком много открытых файлов“ почти всегда означает, что файлов недостаточно. nofile. Я временно увеличиваю лимит в оболочке, подтверждаю эффект и затем корректирую значения в limits.conf и systemd. Если при порождении появляется сообщение „ресурс временно недоступен“, это часто связано с лимитом nproc, который я увеличиваю в соответствии с архитектурой рабочего. Если PHP-скрипты зависают, я также проверяю memory_limit, max_execution_time и CPU-секунды, выделенные хостингом для CGI/FPM. Я устраняю узкие места по всей цепочке и не допускаю, чтобы переключение в одном месте генерировало только новые Тормоза сгенерированный на другой позиции.
Если эти ошибки возникают спорадически, я работаю с метрическими корреляциями, чтобы определить ситуацию со временем и нагрузкой. поймать. Хорошими признаками являются пики одновременных подключений, увеличение количества ошибок бэкэнда или длительный поиск DNS. Затем я проверяю лимиты затронутых служб по отдельности, чтобы определить эффективные значения. Если конфигурация верна, но ошибки остаются, я ищу утечки в файловых дескрипторах, неисправные наблюдатели или лишние открытые сокеты. Пошаговое ограничение экономит время и уменьшает Риск возобновление неудач.
Продуманный баланс между производительностью и безопасностью
Я никогда не увеличиваю пределы без ограничений, потому что слишком широкие проемы открыты для нападения. увеличить. Сценарии грубой силы или DoS выигрывают от слишком высоких лимитов, если нет других средств контроля. Вот почему я сочетаю лимиты с ограничением скорости, стратегиями обратного сброса и четкими таймаутами на веб-сервере и в восходящем потоке. Я устанавливаю жесткие верхние пределы, чтобы законные пики были возможны, но злоупотребления не могли разрастаться. Таким образом, я обеспечиваю доступность, не подвергая риску Управление проиграть.
В повседневной жизни концепция градуирования оправдывает себя: определенный запас для пиков, измеряемый эффект и регулярность. Отзывы. Если вы знаете о развертываниях, трафиковых кампаниях и сезонных нагрузках, вы можете планировать лимиты с упреждением. Я документирую каждое изменение с указанием даты, причины и измеренных значений, чтобы последующие анализы не оставались в неведении. Этот каталог ускоряет принятие будущих решений и предотвращает дублирование работы. Производительность и безопасность выигрывают, поскольку решения принимаются на основе Данные основанный.
Оценка хостинговых пакетов: на что обратить внимание?
Я проверяю предложения хостинга не только по процессору и оперативной памяти, но и по Ulimits для процессов, дескрипторов и процессорных секунд. Конкретные данные о квотах nproc, nofile и, если применимо, inode помогают мне правильно оценить производительность. Для магазинов и API я требую прозрачных обязательств по процессам PHP FPM, бюджету CPU и увеличению лимита по запросу. VPS или выделенные среды дают мне суверенитет, но разумные значения по умолчанию для работы также имеют значение. Четкие цифры позволяют избежать разочарований и поддерживать миграцию на должном уровне прямой.
| План | Предел процесса (nproc) | Файлы (nofile) | Оперативная память/процесс | время процессора | Пригодность |
|---|---|---|---|---|---|
| Новичкам | 32-64 | 4096-8192 | 256–512 МБ | 5-600 s | Небольшие сайты |
| Бизнес | 64-128 | 16384-65536 | 512–1024 МБ | 600-3600 s | Магазины, API |
| VPS/Dedicated | Настраиваемый | Настраиваемый | По мере необходимости | По мере необходимости | Высокая нагрузка |
Краткое резюме
Сначала я измеряю реальное использование, а затем поднимаю Границы поэтапно и проверить влияние на задержку, количество ошибок и пропускную способность. Основные переключатели - nofile для файлов/сокетов и nproc для процессов/потоков, дополненные fsize, stack и cpu. Я последовательно устанавливаю постоянные значения в limits.conf и в блоках systemd, чтобы сервисы имели идентичные условия работы. Для PHP-FPM я тщательно синхронизирую количество процессов, память и очереди с лимитом файловых дескрипторов. Мониторинг, гигиена инодов и разумные верхние пределы позволяют поддерживать хостинг под нагрузкой Надежный и отзывчивый.
