From f92e9425ed7e885a019ff6fe9aeb8fd1cbc88c19 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?C=C3=A9drix?= Date: Thu, 14 May 2026 10:16:02 +0200 Subject: [PATCH] =?UTF-8?q?docs=20:=20config=20PHP-FPM=20recommand=C3=A9e?= =?UTF-8?q?=20et=20protection=20bots=20DokuWiki?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Co-Authored-By: Claude Sonnet 4.6 --- docs/notes-dev.md | 25 +++++++++++++++++++++++++ 1 file changed, 25 insertions(+) diff --git a/docs/notes-dev.md b/docs/notes-dev.md index 89f5d7d..6eee705 100644 --- a/docs/notes-dev.md +++ b/docs/notes-dev.md @@ -37,3 +37,28 @@ $dateValue = $published_at ?? date('Y-m-d\TH:i'); ## Permissions serveur PHP-FPM tourne en `www-data`. Les fichiers sensibles (`.env`) appartiennent à `cedrix:www-data 640`. Voir `PROJET.md` § Permissions serveur. + +## Configuration PHP-FPM recommandée + +Sur un serveur 2 GB RAM, chaque worker PHP-FPM consomme ~40 MB. Pool recommandé (`/etc/php/8.3/fpm/pool.d/.conf`) : + +```ini +pm = dynamic +pm.max_children = 20 +pm.start_servers = 3 +pm.min_spare_servers = 2 +pm.max_spare_servers = 8 +``` + +Symptôme de saturation : `server reached pm.max_children` dans `/var/log/php8.3-fpm.log`. + +## Protection contre les bots (anciennes URLs DokuWiki) + +Les anciens sites migrés depuis DokuWiki reçoivent du trafic de bots sur `/lib/`, `/doku.php`, etc. Utiliser `RedirectMatch 410` dans Apache plutôt que `Require all denied` — le 410 "Gone" est un signal définitif qui pousse les moteurs à retirer ces URLs de leur index. + +```apache +# Dans le VirtualHost +RedirectMatch 410 "^/(lib|doku\.php|feed\.php|install\.php|_media|_detail)(/.*)?$" +``` + +Un 403 ("accès refusé") est ignoré par les bots sérieux qui continuent de réessayer. Un 410 ("disparu définitivement") les fait arrêter.