NGINX LSAPI Module yapılandırmasında lsapi_per_user ve reject mode davranışı, yoğun trafik altında kullanıcı deneyimini doğrudan etkiler. Workerlar dolduğunda istekleri sonsuz kuyruğa almak ile hızlı reddetmek arasında bilinçli seçim yapılmalıdır.
CloudLinux tarafında varsayılan reject davranışı, backend tamamen meşgulse istemciye daha net hata döndürerek kuyruk şişmesini önlemeye yardımcı olur.
- lsapi_per_user On olursa backend hesap bazlı paylaşılır; Off ile belirli vhostlara dedicated davranış verilebilir.
- Reject mode yoğunlukta 507 yanıtı üretebilir; bu durum izlenmelidir.
- Backend max reqs ve max idle değerleri memory leak riskini yönetmeye yardımcı olur.
- lsapi_per_user: Backendin hesap mı vhost bazlı mı çalışacağını etkiler.
- lsapi_disable_reject_mode: Reject davranışını legacy queue moduna çevirebilir.
- lsapi_backend_pgrp_max_reqs: Backend process yenileme davranışını sınırlar.
Haber sitelerinde reject mode kapatıp istekleri kuyruğa yığmak kullanıcıya daha kötü deneyim verebilir. Bazen hızlı ve ölçülebilir hata, dakikalarca bekleyen requestten daha sağlıklı sinyaldir.
- Reject mode loglarını saldırı sanmadan önce backend kapasitesini kontrol edin.
- per_user ayarını tüm sunucuya uygulamadan domain profili çıkarın.
- Backend log pathleri açık değilse olay analizi zorlaşır.
CloudLinux tarafında varsayılan reject davranışı, backend tamamen meşgulse istemciye daha net hata döndürerek kuyruk şişmesini önlemeye yardımcı olur.
Operasyon Notu
- lsapi_per_user On olursa backend hesap bazlı paylaşılır; Off ile belirli vhostlara dedicated davranış verilebilir.
- Reject mode yoğunlukta 507 yanıtı üretebilir; bu durum izlenmelidir.
- Backend max reqs ve max idle değerleri memory leak riskini yönetmeye yardımcı olur.
Vurgulanacak Ayarlar
- lsapi_per_user: Backendin hesap mı vhost bazlı mı çalışacağını etkiler.
- lsapi_disable_reject_mode: Reject davranışını legacy queue moduna çevirebilir.
- lsapi_backend_pgrp_max_reqs: Backend process yenileme davranışını sınırlar.
Komut ve Kontrol
nginx -t
service nginx reload
tail -f /var/log/nginx/error.logSaha Uygulaması
Haber sitelerinde reject mode kapatıp istekleri kuyruğa yığmak kullanıcıya daha kötü deneyim verebilir. Bazen hızlı ve ölçülebilir hata, dakikalarca bekleyen requestten daha sağlıklı sinyaldir.
Riskli Noktalar
- Reject mode loglarını saldırı sanmadan önce backend kapasitesini kontrol edin.
- per_user ayarını tüm sunucuya uygulamadan domain profili çıkarın.
- Backend log pathleri açık değilse olay analizi zorlaşır.