Monit valvoo verkkosivuston dynaamisia sivuja ja havaitsee, että tilakoodi ei ole 200, ja käynnistää php8.3-fpm:n automaattisesti uudelleen.

🚀 Kun verkkosivuston dynaamisella sivulla on yhtäkkiä muu kuin 200-tilakoodi, miten PHP8.3-FPM voi korjata itsensä sekunneissa?

​​🔥 PHP90-FPM -elämää pelastava kokoonpano, jota 8.3 % operaattoreista ei tiedä! Monit-dynaamisen sivun itsekorjausjärjestelmän käytännön opetusta.

Riittääkö mielestäsi PHP-FPM-prosessin selviytymisen seuranta? Täysin väärin!
Kun PHP-FPM palvelimella yhtäkkiä menee sekaisin, pelkkä prosessin selviytymisen tarkastelu on kuin lämpömittarin käyttö syövän mittaamiseen – se ei paljasta itse ongelmaa lainkaan.

Olen nähnyt liian monta ihmistä vartioimassaphp-fpm.sockValvonta oli välinpitämätöntä, ja sen seurauksena verkkosivustosta on pitkään tullut 404-hautausmaa. Tänään haluan repiä kappaleiksi tämän käyttö- ja kunnossapitoilluusion ja näyttää teille verisen totuuden: toimiva prosessi ≠ normaali palvelu.

🌪️ Tuhoisa skenaario: Socket on yhdistetty, mutta verkkosivusto on kuollut

varmasähköntoimittajaaVerkkosivuston valvonta osoitti, että PHP-FPM-prosessi toimi normaalisti, mutta käyttäjät valittivat maksuhäiriöistä.

Pitkän etsinnän jälkeen huomasin, että kolmannen osapuolen kirjastossa oleva muistivuoto sai PHP-prosessin olemaan toiminnassa, mutta täysin kykenemätön käsittelemään pyyntöjä.

Tällä hetkellä pelkästään pistorasian tunnistukseen luottaminen on kuin zombin pulssin tarkistamista – aivoja ei löydy ollenkaan.死亡.

💥 Tuplatehokas valvontaratkaisu, joka heikentää kognitiota

Heitä pois ne vanhentuneet yksiulotteiset valvontajärjestelmät! Parhaat asiantuntijat käyttävät kaikki prosessikerroksen + liiketoimintakerroksen kaksoiskuristusstrategiaa.

Seuraava kokoonpano mahdollistaa palvelimesi korjaantumisen nopeammin kuin käyttö- ja ylläpitohenkilöstö ehtii nousta sängystä ongelmien ilmetessä:

check process php8.3-fpm with pidfile /run/php/php8.3-fpm.pid
    start program = "/usr/sbin/service php8.3-fpm start"
    stop program  = "/usr/sbin/service php8.3-fpm stop"
    if failed unixsocket /run/php/php8.3-fpm.sock then restart
    if failed 
        host www.chenweiliang.com 
        port 443
        protocol https
        request "/wp-login.php"
        status = 200
        hostheader www.chenweiliang.com
        for 3 cycles
    then restart
    if 5 restarts within 5 cycles then exec "/usr/bin/systemctl restart hestia"

🔍 Kohtalokkaat yksityiskohdat piilotettu parametreihin

• hostheaderParametrit ovat elintärkeitä talismaneja CDN/kuormituksen tasapainotusskenaarioissa. Ilman niitä se on kuin etsisi häivehävittäjää yönäkölaseilla – et voi havaita puuttuvan Host-otsikon aiheuttamaa keskeytettyä tilaa.

• for 3 cyclesTämä puskurijakson suunnittelu välttää täydellisesti verkon jitterin aiheuttamat väärät positiiviset tulokset. Se on kuin asentaisi iskunvaimentimen valvontajärjestelmään estääkseen käden tärinän laukaisemasta ydinasepainiketta.

• Viimeinenexec "/usr/bin/systemctl restart hestia"Se on äärimmäinen tappajaliike. Kun PHP-FPM epäonnistui uudelleenkäynnistyksessä viisi kertaa peräkkäin, käänsin pöydän ja käynnistin koko hosting-paneelin uudelleen. Tämä on temppu, jonka varastin Wall Streetin kaupankäyntijärjestelmän katkaisijamekanismista.

🚨 Kivusta ja kärsimyksestä opittua: 3 ansaa, jotka voivat saada sinut epäonnistumaan

1. SSL-varmennepetos: Päivityksen jälkeenprotocol httpsJos sitä ei kirjoiteta muistiin, valvonta tulkitsee sen aina virheellisesti normaaliksi. Myöhemmin sain selville, että Monitin vanha versio ei oletuksena varmentanut varmennetta, minkä vuoksi menetin vuoden lopun bonukseni.
2. Kirjautumissivun 401 ansa: unohda lisätä kirjautumissivua valvottaessaBasic AuthenticationTämän seurauksena jokainen testi laukaisee uudelleenkäynnistyksen. Se on kuin puutarhan kastelemista palopostilla - tarpeeksi tehokasta, mutta täysin väärin
3. Musta aukko hirsissä: Kerran/var/log/monit.logKun koko nousi pilviin 50 gigatavuun, huomasimme, että joku idiootti oli asettanut tunnistusajaksi yhden sekunnin. Muista, että itse valvontaloki on se kohde, jota on valvottava!

💡 Vahvistus- ja virheenkorjausvaiheet

1. Konfiguraatiosyntaksin tarkistus:

   monit -t
   

2. Ylikuormituskonfiguraatio:

   monit reload

Lopputesti

1. Itsemurhatesti: Suorakill -9Lopeta PHP-FPM-prosessi ja katso ylösnousemustietueita valvontalokista. Tuntuu kuin katsoisi zombielokuvaa!
2. Myrkkyinjektio: Muokkaa kirjautumissivua tarkoituksella palauttamaan 503-tilakoodi ja tarkkaile, pystyykö valvontajärjestelmä hyökkäämään tarkasti. Kutsun tätä menetelmää "digitaaliseksi rokotteeksi" – järjestelmään ruiskutetaan etukäteen pieni määrä virusta, jotta valvontajärjestelmän immuunivaste saadaan pois päältä. Kun hälytykset vilkkuvat villisti ja palvelut parantavat itsensä, näet koodimaailman seksikkäimmän selviytymishalun palavan!