fpm用的php.ini下 （/etc/php5/fpm/php.ini），很重要，不改会有安全漏洞。

cgi.fix_pathinfo=0

 

去掉防syn flood攻击 (高并发下会主动堵塞apache请求 导致ab测试下 apr_socket_recv: Connection reset by peer (104))

参考: http://xmarker.blog.163.com/blog/static/226484057201462263815783/

vi /etc/sysctl.conf

net.ipv4.tcp_syncookies=0

 

看ulimit数

ulimit -Sn

 

ulimit加到30000+

如何修改自行百度，不同linux发行版貌似不一样

 

nginx.conf下修改

worker_processes 12;

worker_rlimit_nofile 100000;

events { 

  use epoll; 

  worker_connections 65535; 

}

 

php-fpm的sock模式是不可靠的，并发一高就会崩。

 

php-fpm.conf (or www.conf)

改成listen = 127.0.0.1:9000, 不要用listen = /var/run/php5-fpm.sock

process.max = 65536 (这个似乎没用)

pm下4个，改大一点，按照一个进程占30M内存计算。

pm.max_requests = 50000 (这个似乎也没用)

 

nginx web server配置下选择

fastcgi_pass 127.0.0.1:9000;