LINUX.ORG.RU

Сообщения binbo89

 

Nginx upstream + SYN_SENT висят подключения в очереди.

Здравствуйте,

1.Есть VPS (4 ядра, 100м/б канал) на нем установлен nginx который перенаправляет трафик на 2 апстрима. Каждый из апстримов имеет по 16 ядер и 100 мб канал на которых крутится приложение на NodeJS.

2. На эти сервера идет от 1500 до 2500 запросов в секунду в сумме. Проблема заключается в том что при проверке netstat по SYN_SENT (если я не ошибаюсь это отправленый клиентом запрос на установление соеденения которое ожидает от сервера ответа) может висеть от 100 до 1000 syn_sent, мне надо что бы их небыло вообще. Возможно не хватает мощности, т.к. LA обычно на 16-ядреных от 11 до 16 бывает, постоянно держиться минимум 11. Возможно что то надо сделать на сервере nginx.

Параметры в конфиге nginx: worker_rlimit_nofile 64000; worker_connections 64000; ulimit на всех серверах увеличен до 640000

Конфиг sysctl на 16-ядерных апстримах.

net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 0 kernel.shmmax = 68719476736 kernel.shmall = 4294967296 kernel.msgmnb = 100000 kernel.msgmax = 100000 fs.file-max = 2097152 net.core.rmem_default = 1048576 net.core.rmem_max = 16777216 net.core.wmem_default = 1048576 net.core.wmem_max = 16777216 net.core.optmem_max = 25165824 net.core.somaxconn = 65536 net.core.netdev_max_backlog = 65536 net.ipv4.tcp_moderate_rcvbuf = 0 net.ipv4.conf.all.rp_filter = 1 net.ipv4.ip_local_port_range = 1024 65535 net.ipv4.tcp_congestion_control = bic net.ipv4.tcp_ecn = 0 net.ipv4.tcp_max_syn_backlog = 100000 net.ipv4.tcp_max_orphans = 262144 net.ipv4.tcp_max_tw_buckets = 2000000 net.ipv4.tcp_sack = 1 net.ipv4.tcp_timestamps = 1 net.ipv4.tcp_fin_timeout = 10 net.ipv4.tcp_slow_start_after_idle = 0 net.ipv4.tcp_mem = 65536 131072 262144 net.ipv4.tcp_rmem = 8192 87380 16777216 net.ipv4.udp_rmem_min = 16384 net.ipv4.tcp_wmem = 8192 65536 16777216 vm.max_map_count = 262144 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.unix.max_dgram_qlen = 100 net.ipv4.ip_nonlocal_bind = 1 net.ipv4.tcp_synack_retries = 2 net.ipv4.tcp_syn_retries = 2 vm.min_free_kbytes = 65536

Посоветуйте пожалуйтса что можно еще испрвавить. Я думаю что возможно ядра не успевают обрабатывать все и из-за этого висят подключения. Но в момент когда ядра не полностью забиты всеравно есть подключения которые ожидают ответ.

Если надо больше информации я ее предоставлю. Спасибо.

 , ,

binbo89
()

samba распределение доступов

Здравствуйте, помогите разобраться в данном вопросе.

Как одну папку расшарить на 2-3-пользователя что бы можно было что от пользователя test1 что от test2 создавать/удалять файлы.Желательно что бы пароль не спрашивало. Просто test1 и test2 могли редактировать все в одной папке. А все остальные пользователи нет.Если надо какая то дополнительная информация,предоставлю. Спасибо.

1.Установил samb'у на Ubuntu-server 14.04. 2.Добавил два пользователя: test1 и test2 3. В smbd.conf добавил(пробовал уже кучу вариантов):

[test-share] path = /home/share/test guest ok = no read only = no create mask = 0770 directory mask = 0770 force create mode = 0770 force directory mode = 0770 browseable = yes write list = test1 test2 valid users = test1 test2 inherit permissions = Yes inherit acls = Yes

4.Установил через smbpasswd -a test1 и smbpasswd -a test2 пароли для пользователей.

5. С win7/10 подключаюсь от любого из этих пользователей в данную расшареную папку но редкатировать в ней ничего немогу.

6. Если я делаю владельцем папки test1 то test1 может удалять и создавать но пользователь test2 может только просматривать. Права 777 и тд ставить это не вариант, если их установить то любой из пользователей может в этой папке все редактировать.

Перемещено Aceler из ubuntu

 , ,

binbo89
()

Ansible cron

Здравствуйте, скажите пожалуйста как с помощью ansible отслеживать изменения в cron. Например у меня есть cron уже настроенный и если туда попадает что то новое, ansible это удалял. А вообще не важно не только крон любой файл хоть виртуалхост nginxa или apache, при попадании туда левых строк(кода), ansible раз в сутки например проганял эти конфиги и удалял лишнее, но в случае если я в ручную что то новое добавил он это оставлял. Спасибо. #############################################################

И еще один вопрос. Как с помощью Ansible добавить массив переменных(извините возможно не совсем правильно выразился) . Например я хочу при запуске ansible ввести переменные через запятую или через пробел, при этом не важно сколько их будет одна или 3-4 . Спасибо.

 , , ,

binbo89
()

Ansible переменные

Здравствуйте, подскажите пожалуйста как в конфиге test.yml можно объявить переменные которые я ввожу извне.

Например, мне надо при запуске конфига test.yml добавить имя пользователя которое будет использоваться не один раз. Но задавать это имя в конфиге не верно т.к. при новом запуске плейбука, будет использоваться уже совсем другая переменная.

Например:

- name: Install nvm shell: > curl https://raw.githubusercontent.com/creationix/nvm/v0.25.0/install.sh | bash sudo: yes sudo_user: user1

В строке (sudo_user:) при новом запуске плэйбука я хочу вводить уже новое имя вместо user1.

Спасибо.

 

binbo89
()

RSS подписка на новые темы