„Monit“ stebi dinaminius svetainės puslapius ir aptinka, kad būsenos kodas nėra 200, ir automatiškai paleidžia php8.3-fpm iš naujo.

🚀 Kai dinaminis svetainės puslapis staiga gauna ne 200 būsenos kodą, kaip PHP8.3-FPM gali pats atsistatyti per kelias sekundes?

​​🔥 PHP90-FPM gyvybę gelbstinti konfigūracija, kurios nežino 8.3% operatorių! Praktinis Monit dinaminio puslapio savigydos sistemos mokymas.

Ar manote, kad pakanka stebėti PHP-FPM proceso išlikimą? Visiškai neteisinga!
Kai PHP-FPM serveryje staiga sugenda, vien tik proceso išlikimo stebėjimas yra tas pats, kas termometro naudojimas vėžiui matuoti – jis visiškai neaptinka mirtinos problemos.

Mačiau per daug žmonių, saugančiųphp-fpm.sockStebėjimas buvo pernelyg pasyvus, todėl svetainė jau seniai tapo 404 kapinėmis. Šiandien noriu sugriauti šią eksploatavimo ir priežiūros iliuziją ir parodyti jums kruviną tiesą: gyvas procesas ≠ įprasta paslauga.

🌪️ Destruktyvus scenarijus: lizdas prijungtas, bet svetainė neveikia

tam tikrasEl. KomercijaSvetainės stebėjimo duomenys parodė, kad PHP-FPM procesas veikė normaliai, tačiau vartotojai skundėsi mokėjimų nesėkme.

Po ilgų paieškų radau, kad dėl atminties nutekėjimo trečiosios šalies bibliotekoje PHP procesas buvo aktyvus, bet visiškai negalėjo apdoroti užklausų.

Šiuo metu pasikliauti vien tik lizdo aptikimu yra tas pats, kas tikrinti zombio pulsą – smegenų visai nerasi.mirtis.

💥 Dvigubo žudymo stebėjimo sprendimas, kuris sutrikdo pažinimą

Atsikratykite tų pasenusių vienmačių stebėjimo sistemų! Geriausi ekspertai naudoja dvigubo smaugimo strategiją – proceso lygmenį + verslo lygmenį.

Ši konfigūracija leis jūsų serveriui atsigauti greičiau, nei gedimų atveju galės atsikelti eksploatavimo ir priežiūros personalas:

check process php8.3-fpm with pidfile /run/php/php8.3-fpm.pid
    start program = "/usr/sbin/service php8.3-fpm start"
    stop program  = "/usr/sbin/service php8.3-fpm stop"
    if failed unixsocket /run/php/php8.3-fpm.sock then restart
    if failed 
        host www.chenweiliang.com 
        port 443
        protocol https
        request "/wp-login.php"
        status = 200
        hostheader www.chenweiliang.com
        for 3 cycles
    then restart
    if 5 restarts within 5 cycles then exec "/usr/bin/systemctl restart hestia"

🔍 Parametruose paslėptos mirtinos detalės

• hostheaderParametrai yra gyvybę gelbstintys talismanai CDN / apkrovos balansavimo scenarijuose. Be jų tai tas pats, kas ieškoti slapto naikintuvo su naktinio matymo akiniais – nepavyks užfiksuoti sustabdytos būsenos, kurią sukelia trūkstama pagrindinio kompiuterio antraštė.

• for 3 cyclesŠis buferio periodo dizainas puikiai apsaugo nuo klaidingų teigiamų rezultatų, kuriuos sukelia tinklo drebėjimas. Tai tarsi amortizatoriaus įrengimas stebėjimo sistemoje, kad rankų drebėjimas nesuveiktų branduolinio mygtuko paspaudimo.

• Paskutinisexec "/usr/bin/systemctl restart hestia"Tai galutinis žudikas. Kai PHP-FPM nepavyko prikelti 5 kartus iš eilės, apverčiau viską ir perkroviau visą prieglobos skydelį. Šį triuką pavogiau iš Volstrito prekybos sistemos grandinės pertraukiklio mechanizmo.

🚨 Pamokos, išmoktos iš skausmo ir kančios: 3 spąstai, kurie gali priversti jus suklysti

1. SSL sertifikato sukčiavimas: po atnaujinimoprotocol httpsDėl neužrašymo stebėsenos sistema visada neteisingai įvertins tai kaip normalų dalyką. Vėliau sužinojau, kad senoji „Monit“ versija pagal numatytuosius nustatymus nepatikrino sertifikato, todėl praradau metų pabaigos premiją.
2. Prisijungimo puslapio 401 klaida: pamirškite pridėti stebint prisijungimo puslapįBasic AuthenticationTodėl kiekvienas testas suaktyvina paleidimą iš naujo. Tai lyg laistyti sodą gaisriniu hidrantu – pakankamai stiprus, bet visiškai neteisingas.
3. Rąstų juodoji skylė: Kartą/var/log/monit.logKai dydis šoktelėjo iki 50 G, atradome, kad koks nors idiotas nustatė aptikimo periodą į 1 sekundę. Atminkite, kad pats stebėjimo žurnalas yra objektas, kurį reikia stebėti!

💡 Patvirtinimo ir derinimo veiksmai

1. Konfigūracijos sintaksės tikrinimas:

   monit -t
   

2. Perkrovos konfigūracija:

   monit reload

Galutinis testas

1. Savižudybės testas: tiesioginiskill -9Užbaikite PHP-FPM procesą ir peržiūrėkite atkūrimo įrašus stebėjimo žurnale. Jausmas toks, lyg žiūrėtum filmą apie zombius!
2. Nuodų injekcija: sąmoningai modifikuokite prisijungimo puslapį, kad jis grąžintų 503 būsenos kodą, ir stebėkite, ar stebėjimo sistema gali tiksliai atakuoti. Šį metodą vadinu „skaitmenine vakcina“ – iš anksto į sistemą suleidžiamas nedidelis kiekis viruso, kad būtų išstumtas stebėjimo sistemos imuninis atsakas. Kai signalizacijos mirksės beprotiškai ir paslaugos pačios išsigydys, pamatysite seksualiausią norą išgyventi kodų pasaulyje degant!