Доброго времени суток, читатель. Появилось свободное время, которое совпало с желанием написать небольшую заметку.
Итак, имеем nginx, проксирующий много траффика на бэкэнды. В какое то время трафика стало много настолько, что в error.log nginx'a стали сыпаться сообщения вида:

accept4() failed: Too many open files

Собственно вроде бы все просто, нужно увеличить лимиты открываемых файлов для nginx, но получилось не так быстро. Подробности ниже

Сейчас SSL сертификаты можно получить бесплатно и те кому интересна данная тема без труда найдут информацию о получении бесплатных сертификатов StartSSL. Есть хорошая статья по этому поводу на Хабре, поэтому я не буду останавливаться подробно на процессе получения самих ключей и сертификатов, а перейду сразу к процессингу настройки почтового сервера,веб сервера... для работы с SSL.

Итак. Подразумевается, что уже имеете секретный ключ и сертификат подписанный StartSSL. Сразу хочу сказать, что все ключи и сертификат нужно надежно сохранить как минимум до момента, когда вы убедились, что все сертификаты корректно работают на сервере, а лучше всего до окончания срока их действия (1 год).

Введу некоторые обозначения:

• ssl.key - Приватный ключ
• ssl.crt - Сертификат подписанный StartSSL
• ssl_enc.key - Публичный ключ
• sub.class1.server.ca.pem - Сертификат промежуточного CA
• ca-bundle.pem - Цепочка сертификатов

Имеем domain.ru и веб сайт на нем. При запросе поддомена www.domain.ru или mail.domain.ru попадаем на тот же самый сайт, но в данном случае уже на домен третьего уровня. Это не есть хорошо, так как сайт должен быть доступен только по одной URL. Например с точки зрения поисковиков www.domain.ru и domain.ru это совершенно разные сайты со всеми вытекающими. На мой взгляд сайт на www.domain.ru это моветон, поэтому только domain.ru, без всяких поддоменов. (Если конечно на поддоменах не располагаются другие сайты)

Веб сервер Nginx, как собственно и все остальные веб сервера, по умолчанию ведет логирование всех обращений к нему. Это очень полезно при начальной настройке сайта или при веб разработке, но когда уже все настроено и работает как надо, то запись логов на диск можно выключить.

Запрет просмотра директорий сайта
Возможность просматривать любому посетителю содержимое директорий вашего сайта, включая PHP скрипты и другие служебные файлы CMS - это не есть хорошо. Эту возможность следует отключить. Благо делается это очень просто.
Заметка в основном для себя, но наверняка и другим пригодится, поэтому немного теории, для чего это и как оно работает.