Danke
Hallo Chef_Techniker,
gerne nochmals ein paar Ideen meinerseits:
Erfasse bitte mal - per cronjob und 'per Hand': via netstat -t + grep -c per awk oder so in eine Logdatei reicht wohl - die ANZAHL der 'Bots' wie google+bing+...
Das dürften zeitweise bestimmt 100 Bots sein, die deutlich Last produzieren und das 'Benutzerempfinden'='Ladezeit' stören...
IM(H)O gehörten Bots per reverse Proxy auf einen dafür dedizierten Subserver umgeleitet -- auch ohne TLS da TLS-Handling ja auch Ebene des Proxies
Suchanfragen ebenso
Ticker ebenso
Schaue Dir bitte auch auf IOWAIT - bei vmstat die vorletzte Zahl, wenn kein iostat installiert!
Denn hohe - und das sind bereits Werte über 0,x% - Werte bedeuten, dass es einen IO-'bottleneck' gibt!
Es gehört auch überlegt ob TLS - also https - für 'normale Seiten' notwendig ist, da ja sowieso 'weltoffen'. TLS/HTTPS könnte man dann auf Login+angemeldete USersessions+Admin beschränken!
Das bringt - wieder Bots... - zusätzliches an Entlastung
Bestenfalls (wenn MLF das nicht anders kann per DNS-round-robin) mehrere SQL-Slaves (read-only und natürlich repliziert) und nur Schreibzugriffe (also Postings und die Zähler) auf einen read-write-SQL (entweder den Master) oder ggf. auch skalierbar mehrere.
Für den revProxy (denn ich auf alle Fälle machen würde...) - mit Cache bestenfalls - kannst du Dir ja neben pound auch varnish oder trafficserver ansehen.
Ergänzung:
Per cronjob den SQL-Server alle paar Stunden neu zu starten hilft manchmal - NUR ALS WORKAROUND... - auch " />
Beste Grüße und nochmals Danke
QuerDenker
--
10cc: 'communication is the problem to the answer' " />