Заметил что сайт стал медленно открываться, а иногда и вовсе не открывается. Сайт-визитка,чисто html файл, весит 42кб, умеет отправлять письма из php скрипта, есть несколько картинок на нем.
На сервере смотрю в логи http, есть запросы но их не так много 20-30 запросов (GET|POST) в сек.

Просмотрел число ТCP сокетов/соединений на 80 порт #netstat -anp а там интересно - висит порядка 750 соединений/попыток соединений. TCP cоединения в состоянии SYN_RECV,TIME_WAIT,ESTABLISHED,FIN_WAIT1,FIN_WAIT2,CLOSE_WAIT,LAST_ACK и другие возможно

Добавил ручками в iptables IP с которых шли попытки соединений SYN_RECV, но это не сильно помогло, список пополнился новыми

Судя по tcpdump на 80 порт прилетает где то 1000-1200 пакетов в секунду. и руками задолбаешься добавлять IP

что нужно настроить на сервере, чтобы помогло?

Про конторы которые занимаются защитой сайтов от типа ddos я знаю

В серваке подыхает диск, купил новый на замену Western Digital WD Gold 4 ТБ WD4003FRYZ - WD4003FRYZ-01F0DB0
Вставил его в корзину, но RAID контроллер (контроллер ServeRAID M5016) его не видит никак. Попробовал в другой сервер вставить (контроллер в нем по сути похож на первый) - такая же фигня.
Биос десктопной материнки ASUS P8H77-M, диск не видит. Винда 7 на этой материнке тоже не видит диск.
Биос материнки N-68GS3 UCC как то частично с диском взаимодействует, при инициализации bios - ругается на диск (bios останавливает загрузку и выкидывает ошибку). Если зайти в биос - то диск видно. Если загрузить windows 7 на этой материнке то диск через «управление дисками» отображается, но при попытке его инициализировать - ошибка.
Кабели разные пробовал

диск SATA3 - 6GB/s, он же обратно совместим?
возвращать? или руки не из того места?
Не знаю что и делать.

Есть
1. файл с информацией об IP пакетах - src_ip,dst_ip, bytes. в котором порядка 8452к записей и их число растет
2. файл с информацией - сеть/маска , AS num. в котором порядка 866к записей
Нужно dst_ip каждой записи первого файла сматчить по сеть/маска записи второго файла и посчитать байты всех сматченных записей.чтобы в итоге получить число байт которое ушло на AS num
как организовать быстрый поиск соответствия? пробегать записью первого файла по второму - в лоб так сказать, видится не оптимальным.
можно табличку с результатами использовать как КЭШ, т.е. сначала по ней искать, в случае не нахождения по табличке в которую положу весь файл п.2 вычеркивая из табличики файла п.2 запись
либо составить дерево с ветками по первому октету сети и разбить табличку с файлом п.2 на 255 веток и уже после сделать тупой перебор
Можно привести строку файла п.2. к записи в которой сеть преобразовать к диапазону целых чисел - 1 поле - число с которого начинается сеть и 2 поле - число которым заканчивается сеть
Какими могут быть подходы для сокращения преобразований и ускорения поиска ?

кто что использует?
чтобы клиенты под мобилки (андроид, иос и тд) были

Почитал пару дней про шифрование, сертификаты и все такое и даже поднял TLSv1.3 на nginx ))
Но нарвался на статьи где wireshark ом могут прослушать передаваемый трафик
И стало стремновато, везде пишут что TLSv1.3 круто, но насколько реально его использование супер надежно (невозможно расшифровать передаваемый трафик) не нашел статей

буду признателен если есть ссылки и схемы настройки для защиты https трафика.

кто знает что реально или не реально прослушать трафик шифруемый с использованием TLSv1.3 ?

планируемые клиенты - это браузеры мобильных телефонов и компов.

PS
сделал wiresark ом дамп обмена трафиком на сервер и увидел что в дампе внутри TLSv1.3 данных передаются данные TLSv1.2 который как бы вообще менее надежный.

Кто каким пользуется?

понадежнее и недорого
у того же провайдера и доменное имя хотелось бы взять + IPv4

Есть два бордера, между ними настроен BFD. BFD шлет keepalive пакеты.
На самом деле не важно что именно настроено. В общем случае - приложение одного хоста с интервалом в 50мс отправляет пакет приложению другого хоста
НО иногда по, не выясненой причине, пакеты не доходят. Возможно пакеты теряются на хосте отправителе(между софтом и ядром, может еще где)
Чем можно обнаружить факт того что пакеты вдруг перестали отправляться между софтом и ядром на хосте отправителе.
в приложении нет фичи по мониторингу пропадания пакетов tcpdump - умеет алармить в реальном масштабе времени?

Пост оформил на другом форуме.
http://forum-1c.ru/index.php?topic=76339.0

Может кто сталкивался.

Проблема такая

В логах postfix такая запись для некоторых сообщений

 NOQUEUE: reject: RCPT from mrelay-gc5.hh.ru[94.124.201.134]: 450 4.1.8 <no-reply@verp.hh.ru>: Sender address rejected: Domain not found; from=<no-reply@verp.hh.ru> to=<user2@mydomain.ru> proto=ESMTP helo=<mrelay-gc5.hh.ru>

в конфиге postfix

smtpd_sender_restrictions = reject_unknown_sender_domain
                            ...

# nslookup verp.hh.ru
...

Non-authoritative answer:
*** Can't find verp.hh.ru: No answer

# whois verp.hh.ru
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

No entries found for the selected source(s).

Last updated on 2020-09-15T16:36:30Z

]# host -t mx verp.hh.ru
verp.hh.ru mail is handled by 10 mrelay-bulk7.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-bulk8.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-rt1.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-rt2.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-rt3.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-rt4.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-rt5.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-rt6.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-rt7.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-rt8.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-bulk1.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-bulk2.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-bulk3.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-bulk4.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-bulk5.hh.ru.
verp.hh.ru mail is handled by 10 mrelay-bulk6.hh.ru.

admin ы из hh.ru предлагают из конфига postfix убрать reject_unknown_sender_domain

насколько я знаю эта опция защищает сервер от спама и мне совсем не хочется ее убирать

Так же админы hh попросили проверить «Просьба проверить конфигурацию вашего рекурсивного dns-резолвера.» - что именно нужно проверить в конфигурации, что в конфиге моего DNS может влиять на не прохождение почты с «поддомена» hh.ru ?

как еще можно разрешить проблему с прохождением почты в моем случае?

1C файловая
Пользователи 1С стали жаловаться на тормоза в формировании какой то там формы. Откатили 5 обновлений , тормоза исчезли. Компания которая обновляет 1C - говорит ничем помочь не могут, типа у Вас один вариант переходить на SQL версию.
Нужен чел который сможет диагностировать причину возникновения тормоза и вылечить тормоз.

Или тему в раздел job перенести лучше?

Спасибо

выполнил

git pull --rebase origin master

а origin был настроен не на ту удаленную репу которую нужно было влить в локальную

как отменить команду?

процессор выполняя команды из оперативки выполняет поток инструкций - часть кода - это ось, часть кода это процессы (нити).

Сколько процессорного времени отводится программе в секунду?

где почитать про то сколько выделяется процессорного времени программе? как можно это посмотреть?

ОЗУ 2ГБ, SSD 1TB, будет база MySQL, CPU пару ядер(точно еще не знаю), бекап желателен,KVM или LXC

есть таблица table1 у нее есть триггер table1_trigger на UPDATE который должен сделать запись в table2 только в случае если изменения по полям происходят.

или свое костылить придеться?

это база биллинга со всеми вытекающими, разработчики биллинга отказались от реализации задачи. Доступа к БД пока у меня пока нет. Посмотреть есть ли у каждой строчки во всех таблицах поле CHANGE DATE или что то подобное не могу
в случае если таких полей в строках с данными нет, какие вообще подходы могут быть?

у меня пока два варианта

1. Настроить слейв mysql и работать с ним. Перед снятием копий таблиц лочить БД слейва. выгружаю все данные. разлачиваю слейв. и дальше уже по ID ключу и по всем полям сравниваю изменения с предыдущей копией - тем самым получу изменения

2. Для каждой таблицы (нужной) БД, настроиваю триггер - пишу в лог таблицы данные с временными метками и ключами изменившихся записей. И далее по меткам можно выгружать данные для сравнения.

какой способ оптимальнее и какие подводные камни могут быть. у первого я понимаю - что это второй сервер или виртуалка.

Какие ваши рассуждения и доводы могут быть?

PS но вопрос меня мучает
допустим через интерфейс биллинга вносятся изменения и далее эти изменения могут вноситься в несколько таблиц или даже при изменении таблиц запустится хранимая процедура и будет переколбашивать данные в таблицах - по сути это одна транзацкция. и начало транзакции может случиться в конце текущего часа, конец транзакции случиться допустим через 10 минут после начала следующего часа. т.е. нарушается целостность и как быть в такой ситуации? забить на это обстоятельство?

Сдох Блок питания Thermaltake Smart SE SPS-530M 530 Вт
Видимо из за грязи.

нужно прочекать диск, smart статистика не хорошая.
киньте ссылку на инструмент аналогичный victoria

Лицо сотрудника «оцифровывается», после в реальном времени сотрудник ищется в потоках с нескольких камер. Вошел в офис, система на потоке с камеры нарисовала зеленый(опознан) квадратик с надписью имени сотрудника. Вышел из офиса - система обнаружила покидание сотрудником офиса (учет времени пребывания сотрудника в офисе)
есть ли такой опен сорс софт или строительные кубики для решения такой задачи?
Возможно софт должен уметь управлять камерой - «наезжать» на распознаваемый объект и тд

127.0.0.1:6379> ZADD testkey1 1555251311246 test_message
(integer) 1
127.0.0.1:6379> ZADD testkey1 1555251311247 test_message
(integer) 0
127.0.0.1:6379> ZADD testkey1 1555251311247 test_message1
(integer) 1
127.0.0.1:6379> ZADD testkey1 NX 1555251311247 test_message
(integer) 0
127.0.0.1:6379> ZADD testkey1 NX 1555251311248 test_message
(integer) 0
127.0.0.1:6379> ZADD testkey1 NX 1555251311248 test_message1
(integer) 0
127.0.0.1:6379> ZADD testkey1 NX 1555251311248 test_message2

в описании https://redis.io/commands/ZADD пишут

ZADD options (Redis 3.0.2 or greater)

ZADD supports a list of options, specified after the name of the key and before the first score argument. Options are:

    XX: Only update elements that already exist. Never add elements.
    NX: Don't update already existing elements. Always add new elements.
...

Мне нужно именно добавить элемент у которого score будет отличаться 100%, но вполне возможно в поле member будет уже присутствующая в БД строка с другим score
По score я планирую упорядочивать и извлекать с удалением c использованием ZPOPMAX key [count] https://redis.io/commands/zpopmax

Что не так делаю?

PS

В рассылку redis написал, но мою проблему почему то не опубликовали