这是一个标准问题,“如何在 Linux 中为用户帐户设置进程限制以防止分叉炸弹”,还有一个额外的转折。正在运行的程序起源于 root 拥有的 Python 进程,然后 setuids/setgids 本身作为普通用户。据我所知,此时 /etc/security/limits.conf 中设置的任何限制都不适用;setuid-ed 进程现在可能会分叉炸弹。任何想法如何防止这种情况?
我目前正在使用 Apache 和 mod_wsgi 运行一个高流量的 python/django 网站。我希望那里有更快的网络服务器配置,而且我听到了很多关于 lighttpd 和 fastcgi 的建议。这个设置是否比 apache+mod_wsgi 更快地提供动态 django 页面(我已经确信 lighttpd 可以更好地服务静态文件)?在线基准测试要么执行不力,要么没有定论,所以我正在寻找一些个人轶事。lighttpd + fastcgi 提供了哪些架构优势?我知道 lighttpd 使用 epoll,并且 fastcgi 进程将是多线程的。此外,拥有两个独立的进程,一个用于 lighttpd,一个用于 python 解释器,将非常有益。
我知道龙卷风及其使用 epoll 和回调以更少的线程处理数千个文件描述符的能力。但是,我现在更愿意坚持使用 django。
谢谢,
肯