最近、Debian 10 VPSにNextcloudをスナップショットとしてインストールしました。 nextcloud.mysite.comのリバースプロキシを介してApacheを使用してこのインスタンスを提供したいと思います。
ポート80と443で提供されているWebサイトがあるので、指示に従ってNextcloudスナップのhttpポートを81に変更しましたsudo snap set nextcloud ports.http=81。
これにより、期待どおりにnextcloud.mysite.comにアクセスできます。しかしhtop見せてください複数のphp-fpmプロセスが実行されているため、CPU使用率は100%安定しています。。これらの追加プロセスはどこで発生しますか?ポートを変更すると、なぜこれが起こりますか? Snapが80ではなく81を受信したときにのみこれが発生することを確認しました。
問題が私のApacheサイトの設定、スナップインスタンス、またはその他のエントリにあるかどうかはわかりません。
システム/パッケージ情報
$ uname -a
Linux mysite.com 4.19.0-16-amd64 #1 SMP Debian 4.19.181-1 (2021-03-19) x86_64 GNU/Linux
$ snap version
snap 2.49.2
snapd 2.49.2
series 16
debian 10
kernel 4.19.0-16-amd64
$ sudo apache2 -v
Server version: Apache/2.4.38 (Debian)
Server built: 2020-08-25T20:08:29
Apacheサイトの設定
ServerName mysite.com
ServerAdmin webmaster@localhost
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<VirtualHost *:80>
ServerName mysite.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/mysite
RewriteEngine on
RewriteCond %{SERVER_NAME} =mysite.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
Header always set X-XSS-Protection "1; mode=block"
Header always set X-Frame-Options: DENY
Header always set X-Content-Type-Options: nosniff
Header always set Content-Security-Policy "[...]"
<Directory /var/www/mysite>
Options -Indexes
</Directory>
</VirtualHost>
<VirtualHost *:443>
ServerName mysite.com
ServerAlias www.mysite.com
DocumentRoot /var/www/mysite
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
Header always set X-XSS-Protection "1; mode=block"
Header always set X-Frame-Options: DENY
Header always set X-Content-Type-Options: nosniff
Header always set Content-Security-Policy "[...]"
<Directory /var/www/mysite>
Options -Indexes
</Directory>
</VirtualHost>
<VirtualHost *:80>
ServerName nextcloud.mysite.com
Redirect Permanent / https://nextcloud.mysite.com
</VirtualHost>
<VirtualHost *:443>
ServerName nextcloud.mysite.com
ProxyRequests Off
ProxyVia Off
ProxyPreserveHost On
<Proxy *>
Require all granted
</Proxy>
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy 127.0.0.1
ProxyPass / http://127.0.0.1:81/
ProxyPassReverse / http://127.0.0.1:81/
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^\.well-known/host-meta /nextcloud/public.php?service=host-meta [QSA,L]
RewriteRule ^\.well-known/host-meta\.json /nextcloud/public.php?service=host-meta-json [QSA,L]
RewriteRule ^\.well-known/webfinger /nextcloud/public.php?service=webfinger [QSA,L]
RewriteRule ^\.well-known/carddav /nextcloud/remote.php/dav [R=301,L]
RewriteRule ^\.well-known/caldav /nextcloud/remote.php/dav [R=301,L]
</IfModule>
</VirtualHost>
SSLCertificateFile /etc/letsencrypt/live/mysite.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.com/privkey.pem
トップ
ベストアンサー1
rclone複数の新しいファイルをNextcloudインスタンスにローカルに同期しようとしています。これらのファイルは、ポート81を介してインスタンスにアクセスできる場合にのみ送信されます。したがって、リスニングポートが80に変更され、接続が確立されない場合、CPUスパイクは再び低下します。