使用Nginx限制單個IP的併發連接數能夠減少一些採集程序或者DDOS的***。
再lnmp的nginx配置中已經添加了部分代碼,但是是註釋掉的,可以編輯/usr/local/nginx/conf/nginx.conf 文件
查找:
- #limit_zone oneip $binary_remote_addr 10m;
將前面的#去掉,再添加
- limit_conn oneip 20;
limit_conn 語句最後面的數字爲單個IP的最大併發連接數爲20。
詳細的官方規則:
http://wiki.nginx.org/NginxChsHttpLimit_zoneModule
用Nginx做Web服務器,如果沒有處理好日誌,日誌文件可能會很恐怖~10G、20G
可以修改nginx.conf 找到access_log:
access_log /dev/null;
error_log /dev/null;
這樣全部把他們丟到系統的黑洞裏了
不用每時每刻都往系統磁盤瘋狂的讀寫日誌了 還延長硬盤的壽命
修改完,重啓Nginx( kill -HUP `cat logs/nginx.pid` )即可。