Not SPDY-enabled

SPDY не дает прироста скорости в режиме реверс-прокси.

Да, LOR ддосят (иногда), а я в qrator'e - коммерческий директор. Так что почему бы и нет.

Да, LOR ддосят (иногда)

а что, ддосеры уже и протокол SPDY осилили?

Какая связь?

Ну смотря как ддос делается, если на уровне IP, тогда да, связи нет

А, тогда никаких проблем.

Не знал про qrator, если бы не лор :)

DDoS - это атака на исчерпание:

- канала (ДЦ/хостера/стойки/сервера), когда он заливается любым доступным флудом, например, UDP (см. UDP Amp), ICMP, TCP/Syn и т.п.

- ресурсов операционной системы или приложения, например, connection flood.

- ресурсов веб-приложения, например, тяжелыми запросами в поиск по сайту.

На ЛОР было несколько гигабит кажется UDP, кажется около 5 (не помню), провайдер положил IP в nullroute, чтобы ему не загаживали канал. Потом подключили под Qrator, было еще несколько атак, которые пользователи уже не заметили, то есть они есть только на наших графиках.

Я ответил на вопрос?

Ну и да, у нас большой бордер, ЛОР удачно расположен, загружается мгновенно.

Кстати, 500-е ошибки, когда у сервера проблемы (кто-то выключил веб-сервер), загружаются с точек фильтрации.

более-менее да

Классно, не спорю. Сейчас такие сервисы более чем актуальны, лучше чем cloudflare.

Небось и секретарша есть, ммм, приспособил бы к аппруву новостей, цены бы не было.

qrator умеет в ipv6?

Секретарши нет, ipv6 пока нет.

Включил SPDY?

Арбайтен нихт будет, оно на нас терминируется. У нас все равно бордер шире морды (over терабит), SDPY не даст прироста.

терабит

неслабо

Chrome не показывает SPDY соединений на l.o.r

Потому что их там не будет, наш прокси его не поддерживает, потому что прироста от этого нет.

А как вы поступайте c сертификатом?
Например я знаю, как поступает cloudflare, но на лоре остался старый.
И зачем Set-Cookie 'SPRING_SECURITY...' второй раз дублируется?
Да лор сразу заметил, лор стал просто скоростной. Посмотрел Server, а там QRATOR.

В случае несекретных данных, ключ передается нам, в случае секретных - защита до 5го уровня OSI как обычно, а уровень приложения по аксесслогу.

Но это довольно много пилить со стороны сервера надо, применяется только для действительно секретных данный (на платежных системах, в банках, госструктурах вот это все).

И зачем Set-Cookie 'SPRING_SECURITY...' второй раз дублируется?

Это к Максиму вопрос.

Это к Максиму вопрос.

вот не уверен, у нас такие артефакты вылазили (только с джангой) именно из-за криво настроенного реверс-прокси. Или в куратор уже от бэкенда две куки прилетает?

А по сабжу - спиди не нужен.

Куратор идеологически устроен так, что не вмешивается в работу приложения никак. Однако, если будет сценарий воспроизведения, то это будет круто, так как у нас и код приложения, и логи!

почему бы и нет

Потому что медленные соединения грохает?

И когда уже RSS починят?

Не медленные, а долгоживущие. Опиши проблему подробно.

Опиши проблему подробно.

В галерее на wget-те при ограничении в 64 килобита грохается соединение со стороны сервера при дерьмовом контакте. А если удается через браузер посмотреть на картинку в полном виде, можно считать за счастье. Да и просто при плохом коннекте часто обрыв на сервере, типа я слоупок. Из-за ЛОР-а оплачиваю «пакеты интернета», чтоб соединение побыстрее было. Раньше тихонько сидел на этой машине с обрезаной скоростью и жужжуал.

В галерее wget'у нечего делать: это не живой пользователь (если речь идет о массовой скачке файлов подряд).

По поводу плохого отображения картинок на GPRSе провайдера красного цвета (если ты на том же, что и сейчас, IP я вижу) поговорю с разработчиками, mtr до LORа с примером дропов будет интересно, а уж если firebug с примером обрыва - еще инетерснее.

Чего тут описывать, соединения дропаются у меня, дропаются соединения. Даже по одной странице дёргаю, а они ждут-ждут ответа секунд до десяти да и дропаются. Причём оно вроде как-то периодами: то почти всегда дропаются, то редко.

В галерее wget'у нечего делать

Ну лол теперь. Это нормально вообще, что я пока SOCKS-прокси не завёл, этот скриншот вообще до конца загрузить не мог?! Десятки раз пытался в течение четырёх месяцев: и лисой, и жоперой, и турбожоперой, и feh, и wget... Ещё и докачки картинок нет.

Сразу на 2 комментария: это дропы на транзите. После перехода на qrator у тебя изменилась связность с linux.org.ru. Обычно, после этого она становиться лучше, как у большинства, тебе с твоим МТСом почему-то не повезло.

1 - сделай mtr до ЛОР, желательно, в разное время, особенно будет круто, если будут дропы.

2 - если нет, запиши свой IP и время события, запость сюда например. Я посмотрю, так как действительно интересно что там у МТС на GPRS.

Трасерт:

 1  80.255.77.57 (80.255.77.57)  3401.673 ms  3621.682 ms  3622.402 ms
 2  88-214-80-54.dialup.umc.net.ua (88.214.80.54)  3623.059 ms  3625.109 ms  3625.767 ms
 3  * * *
 4  * * *
 5  lo512.kv-po-br1.umc.net.ua (80.255.64.30)  4757.759 ms  4759.318 ms  4759.803 ms
 6  * * *
 7  * m9-cr04-be15.10.msk.stream-internet.net (212.188.54.201)  4757.319 ms  4758.273 ms
 8  * * *
 9  ttk-m9.msk.stream-internet.net (195.34.38.2)  4966.955 ms * *
10  * * *
11  * * HLL-gw.transtelecom.net (217.150.47.233)  3389.843 ms

С амазона не трасертится, нет прав на запуск bind, айпишник — (46*4).(9*8).(9*10).(41*3), статический вроде.

И кстати, с лисы стабильно (за очень редкими исключениями) комментарии добавляются со второго раза («сбой добавления, попробуйте еще раз»). Не, принудительный предпросмотр — это, конечно, хорошо, но...

В галерее wget'у нечего делать: это не живой пользователь (если речь идет о массовой скачке файлов подряд)

wget-ом пользуюсь чтоб не жать как дурак на F5 в браузере, файл беру один.

По поводу плохого отображения картинок на GPRSе провайдера красного цвета (если ты на том же, что и сейчас, IP я вижу) поговорю с разработчиками, mtr до LORа с примером дропов будет интересно, а уж если firebug с примером обрыва - еще инетерсне

Да, на красном. Проблемы только при ограничении скорости, сейчас взял 3 гига, мне на недельку хватит с обновлениями и тестами этого локалхоста на федоре. Скорость на UMTS приличная, сейчас жалоб нет.

Как съем трафик, создам отдельный топик.

этот скриншот

Нормально лисой забрал, но я коментом раньше написал, что при «нормальной» скорости моего мобильного все ok.

с лисы стабильно (за очень редкими исключениями) комментарии добавляются со второго раза

Тоже есть такое, на кастрированной скорости. Знал бы, не тратил бы сегодня деньги.

при «нормальной» скорости

Если под «нормальной» подразумевается UMTS, то мимо; в Украине у GSM-операторов UMTS нет вообще. И дело ж не столько в скорости, сколько в стабильности. WWW особо чувствителен к долгому пингу и потерям пакетов, ибо страницы подгружают стопицот мелких ресурсов, и каждая из подгрузок может завершиться фэйлом. Если выкачивать крупное файло, особенно с докачкой, на жопорезе проблем не составляет, то браузинг — жопа, особенно в последние годы. Собственно, для решения проблемы непригодности HTTP1 для современного многомелкоресурсного веба SPDY и придуман.

Мнэ... я конечно не шпициалист, но мне кажется, что спиды снимают необходимость в упаковке мелких ассетов. Хотя я могу ошибаццо.

Я про себя писал, у меня тут и HSDPA временами на локации появляется. А за ликбез спасибо, глядишь кому пригодится :).

Хо-хо, халява для опенсорсных проектов будет :) ?

Так тут и упаковывать толком нечего. Иконок растровых почти нет, скриптов и стилей по минимуму (да и те, что есть, нормально кэшируются), разве что аватарки долго подгружать. ЛОР по сравнению со сферичновакуумным современным сайтом на слабом соединении работает на порядок лучше.