Vlákno názorů k článku Nginx jako reverzní proxy pro Apache od Adam Kliment - Ahoj, z mych zkusenosti je dobre konfiguraci doplit...

Ahoj, z mych zkusenosti je dobre konfiguraci doplit o:
- Hash mapu IP a limit per ip. Server bez takoveho limitu lze zajamovat floodem, mapr. pomoci Apache Benchmark (ab).

limit_zone iplimits $binary_remote_addr 5m;
limit_conn iplimits 5;

viz #9: http://www.cyberciti.biz/tips/linux-unix-bsd-nginx-webserver-security.html
- Zvazit zvetseni systemoveho limitu na pocet otevrenych file descriptoru (podle velikost pameti serveru). V pripade masivnejsiho trafficu to byva prvni bottleneck.
viz: http://www.cyberciti.biz/faq/linux-unix-nginx-too-many-open-files/
a vubec dopoructuji: http://www.cyberciti.biz/tips/linux-unix-bsd-nginx-
webserver-security.html

Zdravi Adam

Diky