Monit отслеживает динамические страницы веб-сайта и определяет, что код статуса не равен 200, и автоматически перезапускает php8.3-fpm.

🚀 Когда динамическая страница на веб-сайте внезапно имеет код статуса, отличный от 200, как PHP8.3-FPM может самовосстановиться за считанные секунды?

​​🔥 PHP90-FPM — жизненно важная конфигурация, о которой не знают 8.3% операторов! Практическое обучение системе самовосстановления динамических страниц Monit.

Как вы думаете, достаточно ли просто отслеживать выживаемость процесса PHP-FPM? Абсолютно неверно!
Когда PHP-FPM на сервере внезапно выходит из строя, простой анализ выживаемости процесса подобен использованию термометра для измерения рака — он вообще не выявляет фатальную проблему.

Я видел слишком много людей, охраняющихphp-fpm.sockМониторинг был беспечным, и в результате сайт давно превратился в кладбище 404. Сегодня я хочу разрушить эту иллюзию эксплуатации и обслуживания и показать вам кровавую правду: живой процесс ≠ нормальное обслуживание.

🌪️ Деструктивный сценарий: сокет подключен, но веб-сайт не работает

определенныйпоставщик электроэнергииМониторинг сайта показал, что процесс PHP-FPM работает нормально, однако пользователи жалуются на сбои в проведении платежей.

После долгих поисков я обнаружил, что утечка памяти в сторонней библиотеке привела к тому, что процесс PHP был активен, но совершенно не мог обрабатывать запросы.

В настоящее время полагаться исключительно на обнаружение сокета — это то же самое, что проверять пульс у зомби — вы вообще не сможете найти мозг.смерть.

💥 Решение для мониторинга двойного убийства, которое подрывает познание

Выбросьте устаревший одномерный мониторинг! Все лучшие эксперты используют стратегию двойного удушения: уровень процесса + бизнес-уровень.

Следующая конфигурация позволит вашему серверу восстанавливаться быстрее, чем обслуживающий персонал успеет встать с постели при возникновении проблем:

check process php8.3-fpm with pidfile /run/php/php8.3-fpm.pid
    start program = "/usr/sbin/service php8.3-fpm start"
    stop program  = "/usr/sbin/service php8.3-fpm stop"
    if failed unixsocket /run/php/php8.3-fpm.sock then restart
    if failed 
        host www.chenweiliang.com 
        port 443
        protocol https
        request "/wp-login.php"
        status = 200
        hostheader www.chenweiliang.com
        for 3 cycles
    then restart
    if 5 restarts within 5 cycles then exec "/usr/bin/systemctl restart hestia"

🔍 Фатальные детали, скрытые в параметрах

• hostheaderПараметры являются талисманами, спасающими жизни в сценариях CDN/балансировки нагрузки. Без них это все равно, что искать истребитель-невидимку с очками ночного видения — вы не сможете уловить состояние зависания, вызванное отсутствием заголовка Host.

• for 3 cyclesТакая конструкция буферного периода позволяет эффективно избегать ложных срабатываний, вызванных дрожанием сети. Это все равно, что установить амортизатор в системе видеонаблюдения, чтобы дрожание рук не привело к срабатыванию ядерной кнопки.

• Последнийexec "/usr/bin/systemctl restart hestia"Это самый убийственный ход. Когда PHP-FPM не смог восстановиться 5 раз подряд, я перевернул стол и перезапустил всю панель хостинга. Этот трюк я позаимствовал из защитного механизма торговой системы Уолл-стрит.

🚨 Уроки, извлеченные из боли и страданий: 3 ловушки, которые могут привести к неудаче

1. Мошенничество с SSL-сертификатом: после обновленияprotocol httpsЕсли этого не записать, мониторинг всегда будет ошибочно считать это нормой. Позже я узнал, что старая версия Monit не проверяла сертификат по умолчанию, из-за чего я потерял свой годовой бонус.
2. Страница входа 401 ловушка: забудьте добавить при мониторинге страницы входаBasic AuthenticationВ результате каждый тест вызывает перезапуск. Это как поливать сад из пожарного гидранта — достаточно мощно, но совершенно неправильно.
3. Журнал «Черная дыра»: Однажды/var/log/monit.logКогда размер резко возрос до 50G, мы обнаружили, что какой-то идиот установил период обнаружения на 1 секунду. Помните, что сам журнал мониторинга — это объект, который необходимо контролировать!

💡 Шаги проверки и отладки

1. Проверка синтаксиса конфигурации:

   monit -t
   

2. Конфигурация перегрузки:

   monit reload

Финальный тест

1. Тест на самоубийство: Прямойkill -9Завершите процесс PHP-FPM и посмотрите записи о его восстановлении в журнале мониторинга. Ощущение, будто смотришь фильм про зомби!
2. Инъекция яда: намеренно измените страницу входа в систему так, чтобы она возвращала код статуса 503, и посмотрите, сможет ли система мониторинга провести точную атаку. Я называю этот метод «цифровой вакциной» — заблаговременное введение небольшого количества вируса в систему с целью вызвать иммунный ответ системы мониторинга. Когда замигают сирены и службы восстановят себя сами, вы увидите, как в мире кода запылает самая сексуальная воля к выживанию!