• 有两台机器实际上, A 和 B 都有Puma, A 有 nginx

    A的 nginx 的 upstream 分别到 A和B 的PUMA 上

    我也觉得2000多还好,

    local_port 不改也有2w-3w, 目前肯定是够用

    主要还是怂

    因为这个项目的业务逻辑关系, 流量特别不稳定, 经常瞬发10x平日流量, 我怕到瓶颈再想办法就比较麻烦了

    其实我觉得开一下 tcp_tw_reuse 应该问题不是太大, 就算占满了都有解

    总之 感谢 @early @quakewang

  • upstream api_production {
      server 172.16.0.13:3001 fail_timeout=0;
      server 172.16.0.12:3001 fail_timeout=0;
      keepalive 500;
    }
    
    server {
      listen 80;
    
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "Upgrade";
      proxy_set_header X-Forwarded-Proto http;
    
      listen 443 ssl;
      ssl_certificate         /root/.acme.sh/fullchain.cer;
      ssl_certificate_key     /root/.acme.sh/key;
      add_header Strict-Transport-Security "max-age=31536000";
    
    
      root /var/www/api/current/public;
      try_files $uri/index.html $uri;
    
    location /api {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host;
        proxy_redirect off;
    
        proxy_pass http://api_production;
    
      }
    
      location / {
        rewrite ^/(.*)$ /api/$1 last;
        proxy_pass  http://api_production;
      }
    
  • 这个开过, 开过常用的16 和 500 没有什么明显的效果似乎

  • 主要都是 puma 端口上的 TIME_WAIT

    tcp        0      0 172.16.0.13:3001        172.16.0.13:58594       TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:34790       TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:57166       TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:34378       TIME_WAIT
    tcp        0      0 172.16.0.13:46242       172.16.0.12:3000        TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:60220       TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:32940       TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:59416       TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:57810       TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:35356       TIME_WAIT
    tcp        0      0 172.16.0.13:33226       172.16.0.13:3001        TIME_WAIT
    tcp        0      0 172.16.0.13:443         223.104.94.24:53306     TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:35066       TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:58744       TIME_WAIT
    tcp        0      0 172.16.0.13:46138       172.16.0.12:3000        TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:60702       TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:35518       TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:60944       TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:57132       TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:60464       TIME_WAIT
    tcp        0      0 172.16.0.13:47050       172.16.0.12:3000        TIME_WAIT
    tcp        0      0 172.16.0.13:443         117.136.63.83:14588     TIME_WAIT
    tcp        0      0 172.16.0.13:50070       172.16.0.12:3000        TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:34458       TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:33596       TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:35192       TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:60730       TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:59854       TIME_WAIT
    tcp        0      0 172.16.0.13:3001        172.16.0.13:59854       TIME_WAIT
    
  • 哈哈 在medium 也看过一篇 https://medium.com/@coorasse/goodbye-sprockets-welcome-webpacker-3-0-ff877fb8fa79

    只不过 rails 6 就默认 webpacker 了

  • 阿里云默认不开放25端口

  • rails-api 3年多

  • Ruby 的好朋友 -- jemalloc at 2018年10月31日

    使用会带来啥风险呢?

  • MongoDB 日志处理 at 2018年08月08日

    少年 你需要 logrotate

  • 哈哈哈 我最近也被cc + ddos cc 问题都不大 主要是怕ddos

    另外cc 一般会有大量的是国外的ip 发过来的

    如果是国内业务, 可以用智能dns 把这些国外节点访问弄走