Monit uzrauga vietnes dinamiskās lapas un nosaka, ka statusa kods nav 200, un automātiski restartē php8.3-fpm.

🚀 Ja tīmekļa vietnes dinamiskajai lapai pēkšņi ir statusa kods, kas nav 200, kā PHP8.3-FPM var pats atjaunoties dažu sekunžu laikā?

​​🔥 PHP90-FPM dzīvību glābjoša konfigurācija, par kuru nezina 8.3% operatoru! Monit dinamiskās lapas pašdziedināšanās sistēmas praktiska apmācība.

Vai jūs domājat, ka PHP-FPM procesa izdzīvošanas uzraudzība ir pietiekama? Pilnīgi nepareizi!
Kad PHP-FPM serverī pēkšņi nedarbojas, vienkārši vērot procesa izdzīvošanu ir kā mērīt vēzi ar termometru — tas nemaz neatklāj liktenīgo problēmu.

Esmu redzējis pārāk daudz cilvēku sargājamphp-fpm.sockUzraudzība bija pašapmierināta, un rezultātā vietne jau sen ir kļuvusi par 404. kļūdas kapsētu. Šodien es vēlos sagraut šo ekspluatācijas un apkopes ilūziju un parādīt jums sasodīto patiesību: dzīvs process ≠ normāls pakalpojums.

🌪️ Destruktīvs scenārijs: Ligzda ir pievienota, bet vietne nedarbojas

noteiktiE-komercijaVietnes uzraudzības dati parādīja, ka PHP-FPM process darbojas normāli, taču lietotāji sūdzējās par maksājumu kļūmēm.

Pēc ilgas meklēšanas es atklāju, ka atmiņas noplūde trešās puses bibliotēkā izraisīja PHP procesa darbību, bet pilnīgu nespēju apstrādāt pieprasījumus.

Šobrīd paļauties tikai uz kontaktligzdu noteikšanu ir kā pārbaudīt zombija pulsu — smadzenes vispār nevar atrast.nāve.

💥 Divkāršas iedarbības uzraudzības risinājums, kas grauj izziņu

Izmetiet tās novecojušās viendimensionālās uzraudzības sistēmas! Labākie eksperti izmanto dubultās nožņaugšanas stratēģiju – procesa slāni + biznesa slāni.

Šāda konfigurācija ļaus jūsu serverim atjaunoties ātrāk, nekā darbības un apkopes personāls spēs piecelties, kad rodas problēmas:

check process php8.3-fpm with pidfile /run/php/php8.3-fpm.pid
    start program = "/usr/sbin/service php8.3-fpm start"
    stop program  = "/usr/sbin/service php8.3-fpm stop"
    if failed unixsocket /run/php/php8.3-fpm.sock then restart
    if failed 
        host www.chenweiliang.com 
        port 443
        protocol https
        request "/wp-login.php"
        status = 200
        hostheader www.chenweiliang.com
        for 3 cycles
    then restart
    if 5 restarts within 5 cycles then exec "/usr/bin/systemctl restart hestia"

🔍 Parametros paslēptas liktenīgas detaļas

• hostheaderParametri ir dzīvību glābjoši talismani CDN/slodzes līdzsvarošanas scenārijos. Bez tiem tas ir kā meklēt slepeno iznīcinātāju ar nakts redzamības brillēm — nevar notvert apturēto stāvokli, ko izraisa trūkstošā Host galvene.

• for 3 cyclesŠis bufera perioda dizains lieliski novērš viltus pozitīvus rezultātus, ko izraisa tīkla svārstības (džiters). Tas ir līdzīgi kā uzstādīt amortizatoru novērošanas sistēmā, lai novērstu rokas trīcēšanas izraisītu kodolpogas iedarbināšanu.

• Pēdējaisexec "/usr/bin/systemctl restart hestia"Tas ir galīgais slepkavnieciskais gājiens. Kad PHP-FPM piecas reizes pēc kārtas neizdevās atdzīvināt, es apgriezu galdu otrādi un restartēju visu mitināšanas paneli. Šo triku es aizguvu no Volstrītas tirdzniecības sistēmas ķēdes pārtraucēja mehānisma.

🚨 Mācības, kas gūtas no sāpēm un ciešanām: 3 slazdi, kas var likt jums ciest neveiksmi

1. SSL sertifikātu krāpšana: pēc jaunināšanasprotocol httpsJa tas netiek pierakstīts, uzraudzība vienmēr to nepareizi novērtē kā normālu. Vēlāk es atklāju, ka vecā Monit versija pēc noklusējuma nepārbaudīja sertifikātu, kā rezultātā es zaudēju savu gada beigu prēmiju.
2. Pieteikšanās lapas 401 kļūdas ziņojums: aizmirstiet pievienot, uzraugot pieteikšanās lapuBasic AuthenticationTā rezultātā katrs tests aktivizē restartēšanu. Tas ir kā dārza laistīšana ar ugunsdzēsības hidrantu – pietiekami spēcīgs, bet pilnīgi nepareizi.
3. Melnais caurums baļķī: Reiz/var/log/monit.logKad izmērs strauji pieauga līdz 50 G, mēs atklājām, ka kāds idiots bija iestatījis noteikšanas periodu uz 1 sekundi. Atcerieties, ka pats uzraudzības žurnāls ir objekts, kas jāuzrauga!

💡 Verifikācijas un atkļūdošanas darbības

1. Konfigurācijas sintakses pārbaude:

   monit -t
   

2. Pārslodzes konfigurācija:

   monit reload

Noslēguma pārbaude

1. Pašnāvības tests: Tiešskill -9Apturiet PHP-FPM procesu un apskatiet augšāmcelšanās ierakstus uzraudzības žurnālā. Sajūta kā skatoties zombiju filmu!
2. Saindēšanās injekcija: apzināti modificējiet pieteikšanās lapu, lai tā atgrieztu 503 statusa kodu, un novērojiet, vai uzraudzības sistēma var precīzi uzbrukt. Es šo metodi saucu par "digitālo vakcīnu" – neliela vīrusa daudzuma ievadīšana sistēmā iepriekš, lai izspiestu uzraudzības sistēmas imūnreakciju. Kad trauksmes signāli mežonīgi mirgo un pakalpojumi pašizdziedināsies, jūs redzēsiet degam seksīgāko gribasspēku izdzīvot kodu pasaulē!