docs : config PHP-FPM recommandée et protection bots DokuWiki

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-14 10:16:02 +02:00
parent 0b8077e43c
commit f92e9425ed
1 changed files with 25 additions and 0 deletions
@@ -37,3 +37,28 @@ $dateValue = $published_at ?? date('Y-m-d\TH:i');
 ## Permissions serveur

 PHP-FPM tourne en `www-data`. Les fichiers sensibles (`.env`) appartiennent à `cedrix:www-data 640`. Voir `PROJET.md` § Permissions serveur.
+
+## Configuration PHP-FPM recommandée
+
+Sur un serveur 2 GB RAM, chaque worker PHP-FPM consomme ~40 MB. Pool recommandé (`/etc/php/8.3/fpm/pool.d/<site>.conf`) :
+
+```ini
+pm                   = dynamic
+pm.max_children      = 20
+pm.start_servers     = 3
+pm.min_spare_servers = 2
+pm.max_spare_servers = 8
+```
+
+Symptôme de saturation : `server reached pm.max_children` dans `/var/log/php8.3-fpm.log`.
+
+## Protection contre les bots (anciennes URLs DokuWiki)
+
+Les anciens sites migrés depuis DokuWiki reçoivent du trafic de bots sur `/lib/`, `/doku.php`, etc. Utiliser `RedirectMatch 410` dans Apache plutôt que `Require all denied` — le 410 "Gone" est un signal définitif qui pousse les moteurs à retirer ces URLs de leur index.
+
+```apache
+# Dans le VirtualHost
+RedirectMatch 410 "^/(lib|doku\.php|feed\.php|install\.php|_media|_detail)(/.*)?$"
+```
+
+Un 403 ("accès refusé") est ignoré par les bots sérieux qui continuent de réessayer. Un 410 ("disparu définitivement") les fait arrêter.