質問編集履歴

自己解決したのでタイトル変更

2016/04/07 02:57

投稿

skmt099

スコア16

test CHANGED Viewed

	@@ -1 +1 @@
1	- Nginx+Wordpress、502エラー~~が復旧せず、nginxやphp-fpmの設定をご教授下さい~~
1	+ Nginx+Wordpress、502エラー多発。原因はDDOS攻撃でした。

test CHANGED Viewed

File without changes

書式を修正、デフォルトの設定ファイルを追加しました

2016/04/07 02:57

投稿

skmt099

スコア16

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -46,7 +46,7 @@
-###やってみたこと
+###まず確認してみたこと
@@ -64,70 +64,372 @@
 > [error] 4247#0: *573 connect() to unix:/var/run/php-fpm.sock failed (11: Resource temporarily unavailable) while connecting to upstream, client: unix:, server: _, request: "GET / HTTP/1.0", upstream: "fastcgi://unix:/var/run/php-fpm.sock:", host: "xxx.com"
+**◆「php-fpm.sock」とやらに問題があるのでは**
+**htopでサーバー確認**
+- uptime 約15分
+- Cpuは、徐々に上がり始めほぼ100％
+- Mem 約70〜95％
+- Load average はどんどん溜まって30台まで
+- 複数のphp-fpmが実行中
+**◆リソースが足りなくなってエラーが発生してるよう**
+###PHP-FPMの設定
+■エラー発生時設定
+**/var/log/php-fpm/error.log**の確認
+> WARNING [pool www] server reached pm.max_children setting (5), consider raising it
+□/etc/php-fpm.d/www.conf ※デフォルト
 ```
-php-fpm.sockに問題がある思われましたので
-**/var/log/php-fpm/error.log**の確認
-> WARNING [pool www] server reached pm.max_children setting (5), consider raising it
-**/etc/php-fpm.d/www.conf**の修正
-> pm.max_children = 5
-5=>100に変更してみる。
-> listen.backlog = 256
-追加
-**/etc/nginx/nginx.conf**の修正
-> proxy_read_timeout 90;
-90=>300に変更してみる。
-pfp-fpm、nginx再起動
+listen = /var/run/php-fpm.sock
+listen.owner = nginx
+listen.group = nginx
+listen.mode  = 0666
+user  = nginx
+group = nginx
+pm = dynamic
+pm.max_children = 5
+pm.start_servers = 1
+pm.min_spare_servers = 1
+pm.max_spare_servers = 4
+pm.max_requests = 200
+rlimit_files = 131072
+rlimit_core = unlimited
+request_terminate_timeout = 90
+request_slowlog_timeout = 60
+slowlog = /var/log/php-fpm/www-slow.log
+php_admin_value[error_log] = /var/log/php-fpm/www-error.log
+php_admin_flag[log_errors] = on
+php_admin_value[upload_max_filesize] = 200M
+php_admin_value[post_max_size] = 200M
+php_admin_value[max_execution_time] = 90
+```
+**■/etc/php-fpm.d/www.conf**の修正
+> [nginxとphp-fpmがタイムアウトしたり子プロセスがいっぱいになっているので設定を見直してみた。 | rhasm.net/blog](http://blog.rhasm.net/tune-nginx-and-php-fpm/)
+参考にさせて頂きました。
+> pm.max_children = 5   ※5=>100に変更してみる。
+> listen.backlog = 256    ※1行追加
+###Nginxの設定
+■エラー発生時設定
+□/etc/nginx/nginx.conf ※デフォルト
+```
+user              nginx nginx;
+worker_processes  2;
+worker_rlimit_nofile 10240;
+error_log  /var/log/nginx/error.log warn;
+pid        /var/run/nginx.pid;
+events {
+    worker_connections  8192;
+    use epoll;
+}
+http {
+    include       /etc/nginx/mime.types;
+    default_type  application/octet-stream;
+    log_format main    '$remote_addr - $remote_user [$time_local] "$request" '
+                       '$status $body_bytes_sent "$http_referer" '
+                       '"$http_user_agent" "$http_x_forwarded_for"';
+    log_format backend '$http_x_forwarded_for - $remote_user [$time_local] "$request" '
+                       '$status $body_bytes_sent "$http_referer" '
+                       '"$http_user_agent"';
+    access_log  /var/log/nginx/access.log  main;
+    server_name_in_redirect off;
+    server_tokens      off;
+    sendfile           on;
+    tcp_nopush         off;
+    keepalive_timeout  5;
+    client_max_body_size    200M;
+    client_body_buffer_size 256k;
+"/etc/nginx/nginx.conf" 100L, 3234C
+    client_max_body_size    200M;
+    client_body_buffer_size 256k;
+    if_modified_since before;
+    gzip              on;
+    gzip_http_version 1.0;
+    gzip_vary         on;
+    gzip_comp_level   6;
+    gzip_types        text/plain
+                      text/xml
+                      text/css
+                      text/javascript
+                      application/xhtml+xml
+                      application/xml
+                      application/rss+xml
+                      application/atom_xml
+                      application/javascript
+                      application/x-javascript
+                      application/x-httpd-php;
+    gzip_disable      "MSIE [1-6]\.";
+    # proxy cache
+    proxy_cache_path  /var/cache/nginx/proxy_cache levels=1:2
+                      keys_zone=czone:32m max_size=256m inactive=1440m;
+    proxy_temp_path   /var/cache/nginx/proxy_temp;
+    proxy_cache_key   "$scheme://$host$request_uri";
+    proxy_set_header  Host               $host;
+    proxy_set_header  X-Real-IP          $remote_addr;
+    proxy_set_header  Remote-Addr        $remote_addr;
+    proxy_set_header  X-Forwarded-Host   $host;
+    proxy_set_header  X-Forwarded-Server $host;
+    proxy_set_header  X-Forwarded-For    $proxy_add_x_forwarded_for;
+    proxy_set_header  X-Forwarded-Proto  $scheme;
+    proxy_set_header  X-UA-Detect        $mobile;
+    proxy_set_header  Accept-Encoding    "";
+    proxy_set_header  X-UA-Detect        $mobile;
+    proxy_set_header  Accept-Encoding    "";
+    proxy_hide_header X-Pingback;
+    proxy_hide_header Link;
+    proxy_hide_header ETag;
+    proxy_connect_timeout 5;
+    proxy_send_timeout 10;
+    proxy_read_timeout 90;
+    proxy_cache_use_stale timeout invalid_header http_500 http_502 http_503 http_504;
+    proxy_cache_lock on;
+    proxy_cache_lock_timeout 5s;
+    proxy_buffers 8 32k;
+    proxy_buffer_size 64k;
+    # fastcgi cache
+    #fastcgi_cache_path /var/cache/nginx/fastcgi_cache levels=1:2
+    #                   keys_zone=fastcgizone:32m inactive=60m;
+    #fastcgi_cache_key "$scheme$request_method$host$request_uri";
+    #fastcgi_cache_use_stale error timeout invalid_header http_500;
+    #limit_req_zone $request_method zone=method:1m rate=250r/s;
+    upstream backend {
+        server unix:/var/run/nginx-backend.sock;
+    }
+    upstream phpfpm {
+        server unix:/var/run/php-fpm.sock;
+    }
+    include /etc/nginx/conf.d/*.conf;
+}
+```
+**■/etc/nginx/nginx.conf**の修正
+> proxy_read_timeout 90;   ※90=>300に変更してみる。
+pfp-fpm、nginx再起動、
 念のため、ec2も再起動
-###htopでサーバー確認
-uptime 約15分
-Cpuは、徐々に上がり始めほぼ100％
-Mem 約70〜95％
-Load average はどんどん溜まって30台まで
-複数のphp-fpmが実行中でした。
 **少し設定を変更しましたが今のところ効果はなしです。**

記事修正

2016/04/05 13:12

投稿

skmt099

スコア16

test CHANGED Viewed

	@@ -1 +1 @@
1	- Nginx+Wordpress~~で突然~~、502 ~~or error!~~が~~発生し~~復旧~~出来ま~~せん
1	+ Nginx+Wordpress、502エラーが復旧せず、nginxやphp-fpmの設定をご教授下さい

test CHANGED Viewed

@@ -100,10 +100,6 @@
-**※上記の修正追加はエラーログがずっと出るので一時元に戻しました。**
 **/etc/nginx/nginx.conf**の修正
 > proxy_read_timeout 90;
@@ -113,8 +109,6 @@
 90=>300に変更してみる。
-**※上記の修正追加はエラーログがずっと出るので一時元に戻しました。**
 pfp-fpm、nginx再起動