LINUX.ORG.RU

Мой apache виснет из-за mod_proxy

 , ,


0

1

Ситуация такая:

На сервере (Ubuntu 18.04) поднят apache2.4 на нем висит сайт и прекрасно показывается в сеть. Часть этого сайта подгружается с другого сервера из локалки, на котором развёрнут электронный каталог (это библиотека), и по соответствующей ссылочке (/cgi-bin/irbis64r_12/) тоже прекрасно показывается на сайте. Все это реализовано стандартным образом с включенным mod_proxy и соответственными настройками апача:

ProxyPreserveHost On
ProxyPass /cgi-bin/irbis64r_12/ http://192.168.136.41/cgi-bin/irbis64r_12/
ProxyPassReverse /cgi-bin/irbis64r_12/ http://192.168.136.41/cgi-bin/irbis64r_12/

Соответственно железка на которой все это развернуто имеет два сетевых интерфейса: один из которых 192.168.136.40 смотрит в локалку, а второй 172.30.25.6 на циску 172.30.25.5. Настройка интерфейсов имеет вид:

Destination Gateway Genmask Flags Metric Ref Use Iface
default         _gateway        0.0.0.0         UG    100    0        0 enp3s0
default         _gateway        0.0.0.0         UG    101    0        0 enxd0374518ffbf
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp3s0
172.30.25.0     0.0.0.0         255.255.255.248 U     100    0        0 enp3s0
192.168.0.0     0.0.0.0         255.255.0.0     U     101    0        0 enxd0374518ffbf

или более подробно:

         target            gateway          source    proto    scope    dev tbl
        default        172.30.25.5                   static          enp3s0 
        default      192.168.136.1                   static         enxd0374518ffbf 
    169.254.0.0 16                                              link enp3s0 
    172.30.25.0 29                     172.30.25.6   kernel     link enp3s0 
    192.168.0.0 16                  192.168.136.40   kernel     linkenxd0374518ffbf 
      127.0.0.0          broadcast       127.0.0.1   kernel     link     lo local
      127.0.0.0 8            local       127.0.0.1   kernel     host     lo local
      127.0.0.1              local       127.0.0.1   kernel     host     lo local
127.255.255.255          broadcast       127.0.0.1   kernel     link     lo local
    172.30.25.0          broadcast     172.30.25.6   kernel     link enp3s0 local
    172.30.25.6              local     172.30.25.6   kernel     host enp3s0 local
    172.30.25.7          broadcast     172.30.25.6   kernel     link enp3s0 local
    192.168.0.0          broadcast  192.168.136.40   kernel     linkenxd0374518ffbf local
 192.168.136.40              local  192.168.136.40   kernel     hostenxd0374518ffbf local
192.168.255.255          broadcast  192.168.136.40   kernel     linkenxd0374518ffbf local
            ::1                                      kernel              lo 
         fe80:: 64                                   kernel          enp3s0 
         fe80:: 64                                   kernel         enxd0374518ffbf 
         fe80:: 64                                   kernel          enp3s0 
         fe80:: 64                                   kernel         enxd0374518ffbf 
            ::1              local                   kernel              lo local
fe80::3e56:8178:9807:ae48              local                   kernel          enp3s0 local
fe80::4ba2:ba5d:1ae7:5ec6              local                   kernel         enxd0374518ffbf local
         ff00:: 8                                                    enp3s0 local
         ff00:: 8                                                   enxd0374518ffbf local

Все это дело прекрасно работает, быстро и без проблем. Но ... Примерно раз в час виснет на 3-4 минуты. Процессор при этом не перегружен. Память в норме. В основном зависание происходит на internal dummy connection апача, судя по логам. Сайт сам по себе малонагруженный.

Апач при этом не реагирует ни на какие запросы. Потом само все начинает работать без постороннего вмешательства. При этом, если отключить внутренний интерфейс, который в локалку смотрит, то все тут же начинает работать.

Помогите, please, куда копать? Уверенности относительно правильности настройки сети нет. М.б. какие-то маршруты надо прописать?

И самый интересный факт, что когда это все стояло на 14 убунте, то такого безобразия не было. Спасибо.

установи logwatch он на почту присылает обзор логов. много интересного можно узнать. например на моем апачи тоже включен мод прокси для пхп так ктото извне пытается этот прокси использовать.

jura12 ()