netbis: NPM-4 튜닝, DDoS 대응 이력 추가
This commit is contained in:
kappa
@@ -216,6 +216,11 @@ Workers Paid에 포함. CrowdSec Worker Bouncer 요청 로그를 R2에 저장
|
||||
- TCP BBR, conntrack 262144, fin_timeout 10s, keepalive 300s, port range 1024-65535
|
||||
- limits.conf nofile 655360 (Docker 컨테이너 반영은 compose ulimits 추가 필요, 서비스 중이라 미적용)
|
||||
|
||||
### NPM-4 추가 튜닝 (2026-04-05)
|
||||
- 커널: tcp_tw_reuse=1, rmem_max/wmem_max 16MB, tcp_max_tw_buckets 131072, tcp_max_orphans 32768
|
||||
- Nginx: worker_connections 10240, proxy_buffers 16 32k, keepalive_requests 1000, open_file_cache
|
||||
- real_ip_header: X-Real-IP → CF-Connecting-IP (컨테이너 내 sed, 재시작 시 초기화 주의)
|
||||
|
||||
## 유사시 전환 절차
|
||||
|
||||
1. Cloudflare DNS에서 각 도메인 A 레코드를 `139.162.71.52`로 변경 (수동)
|
||||
|
||||
Reference in New Issue
Block a user