Ответы пользователя по тегу Системное администрирование
  • Почему бот Яндекс Маркета не успевает получить ответ от nginx за 150 секунд, даже код 304 Not Modified?

    alekciy
    @alekciy
    Вёбных дел мастер
    А этот файл формирует бекенд? То, что это происходит ночью наталкивает на мысль бэкапах либо других видах сервисных работ. У вас VDS/VPS?
    Предлагают добавить такой формат лога в основной конфиг:
    log_format  with_time '$remote_addr - $remote_user [$time_local] "$request" '
                          '$status $body_bytes_sent "$http_referer" '
                          '"$http_user_agent" "$http_x_forwarded_for" rqt=$request_time urst=$upstream_response_time';

    В конфиге сервера задается:
    access_log  /путь_до_файла_лога/access.log with_time;

    Это позволит видеть время забора клиентом ответа (большое значение - проблема с клиентом/сетью до клиента) и время ответа бэка (большое значение - проблемы на беке). В зависимости от результатов нужно дальше думать куда двигаться.
    Ответ написан
    2 комментария
  • Как поставить umask по-умолчанию?

    alekciy
    @alekciy
    Вёбных дел мастер
    Если конечная цель - для заданной директории задать umask по умолчанию с наследованием от этой директории, то можно сделать через ACL. Если при этом нужно и группу отнаследовать (если у нас несколько пользователей и они должны иметь возможность читать-писать файлы в определенном поддереве ФС), то для такой директории нужно задать еще и setGID бит.
    Ответ написан
    Комментировать
  • Что слушать PHP-FPM: сокет vs порт?

    alekciy
    @alekciy
    Вёбных дел мастер
    Если соединение локальное, то юниксовый сокет предпочтительнее в общем случае. Работать может до 30% быстрее. Можно управлять правами доступа на уровне ФС.

    В общем поддержу opium в тезисе если бэкэнд локальный, то юниксовый сокет.
    Ответ написан
    Комментировать
  • Как организовать доступ к файлам?

    alekciy
    @alekciy
    Вёбных дел мастер
    Перегоняйте документы в картинки и показывайте в браузере их. От копирования контента это не спасет (как и удаленный рабочий стол, ведь скрины ни кто не отменял), но получить электронную версию документа не получится.

    Если же цель вообще не давать возможности забрать контент, то сработает только вариант с преставлением к каждому пользователи просматривающему эти документы специального человека задача которого исключить копирование к примеру таким способом как фотографирование данных на мобильник. А по хорошему и вовсе пользователя обыскивать, вдруг он пронес скрытые устройства видео фиксации.
    Ответ написан
    Комментировать
  • Как убрать ошибку getaddrinfo failed при обращении к memcached?

    alekciy
    @alekciy
    Вёбных дел мастер
    Да, проблема в резолвинге. Есть несколько возможных вариантов. Самый вероятный — как я понимаю php запихан в chroot? Тогда: php-fpm+chroot = getaddrinfo failed

    P.S. Не забываем делать рестарт php после внесения изменений.
    Ответ написан
  • Куда перенести домены?

    alekciy
    @alekciy
    Вёбных дел мастер
    А в курсе о процедуре переноса доменов от одного регистратора, к другому? В курсе, что приходится выписывать нотариально заверенную доверенность? Процесс геморройный. Года этак три назад мне такая доверенность встала в что-то около 500 руб да еще и очередь двухчасовую пришлось отстоять (ходил в несколько мест, но зачастую там отказывались это заверить, нотариусы вообще не могут вкурить, что это такое «домен» и как на него могут передаваться права).
    Ответ написан
  • Какой корпоративный мейл-сервер вы предпочитаете?

    alekciy
    @alekciy
    Вёбных дел мастер
    Стандартный набор: Postfix+Dovecot+SpamAssasin+Sieve
    Ответ написан
    5 комментариев
  • Классификация почтовых серверов?

    alekciy
    @alekciy
    Вёбных дел мастер
    Крайне рекомендую postfix, тем более для изучения есть очень хороший перевод на русский по данному серверу: Postfix. Подробное руководство

    Несмотря на то, что поначалу меня смущало, что он разбит на ряд независимых по сути программ (в отличие от того же exim), т.е. в top нет единого процесса «почтовый сервер», но ознакомившись с ним более детально, особенно с архитектурой пришел к выводу, что это идеальный почтовик. Поэтому лично для себя давно уже вопрос выбора почтовика не возникает.
    Ответ написан
    3 комментария
  • PHP-FPM на рабочем сервере под Debian 6?

    alekciy
    @alekciy
    Вёбных дел мастер
    >Но когда появился большой трафик (примерно 2-3 000 одновременных соединений),
    >появилась проблема ошибки 502

    php-fpm это не серебряная пуля которая решить данную проблему. Очевидно же, что суть проблем в том, что бэкэнд не успевает переварить такой всплеск нагрузки. Как я понял, при это есть свободные ресурсы, значит нужно крутить настройки сервера.

    Увеличте backlog бэкэнда, запросы которые он не сможет принять буду ставиться в очередь. Но увлекаться этим не стоит, пользователь не будет у вас ждать, пока его запрос из backlog будет бэкэндом взят и обработан. Значит смотрите в сторону ускорения приложения. Сколько времени генериться страница? Если ли страницы которые одинаковы для всех? Выносите их в memcached и забирайте самим nginx-ом, не дергайте лишних раз бэкэнд. Включены ли акселераторы в духе XCache? Все ли скрипты при этом в кэше? Как обстоят дела с соединения к базе, сколько по времени они занимаются? Используется ли кэширование на этом уровне? К примеру, у меня в случае забора ответа от СУБД страница в среднем на одном проекте генерится ~15-20 мс, если данные забираются из кэша в роли которого работает Redis, то величина падает до ~2-10 мс, т.е. до 10 раз. И бэкэнд готов обрабатывать следующий запрос.

    В общем обращаю внимание, что установка php-fpm чудесным образом ситуацию может не изменить, хотя возможно сгладит её.
    Ответ написан