Пытаюсь настроить сервер для раздачи файлов определенным пользователям. Кому и что качать можно определяет php-скрипт, раздача идёт через nginx с помощью заголовка X-Accel-Redirect. И всё вроде работает нормально, до тех пор, пока одновременно скачиваемых файлов 6. При попытке скачать 7-ой браузер очень долго (пока какой-нибудь предыдущий не докачается или не отменится) думает, прежде чем выдать диалог сохранения файла. Для сервера с околонулевой загрузкой это очень странно. В чем может быть проблема?

php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 5

nginx.conf
worker_processes = 1
events {
worker_connections = 1024;
use epoll;
}

в логах ничего подозрительного не вижу :(

Добрый день всем!

Схема простая: клиенты - машина с iptables - сервер.

Клиентов много, адресов в пуле iptables - не очень. Клиенты работают с сервером короткими tcp-сессиями (в основном). Нужно чтобы пока tcp-сессия для клиента1 активна, никто другой не смог использовать этот адрес (после закрытия сессии - пожалуйста). Если просто использовать SNAT, то там адрес выбирается по хэшу, и рано или поздно клиенты пересекутся на одном адресе. Можно ли избежать этого?

Доброго дня!

Есть фаерволл производства Stonesoft, по сути, обычный ПК с урезанным линуксом и проприетарной системой управления (но по ssh туда можно зайти и поковыряться во внутренностях). Сейчас я из него не могу выжать больше 20-30 Мбит/с при установленных на нём гигабитных сетевых адаптерах. У меня есть подозрение, что это из-за того, что он режет out of order TCP-пакеты. Как это доказать, и какие ручки можно покрутить, чтобы он так не делал? Пока нагуглил только один невнятный совет про увеличение /proc/sys/net/core/netdev_max_backlog

Спасибо!

Добрый день! Настроил на роутере dhcp-proxy, сейчас пытаюсь выдавать адреса клиентам в зависимости от порта, к которому они подключены и споткнулся буквально на ровном месте. Во всех мануалах написано «используйте if exists agent.circuit-id». Написал

if exists agent.circuit-id {
  log (info, «got it»);
} else {
  log (info, «none»);
}

Оно срабатывает несколько раз при старте

/usr/sbin/dhcpd -d -f eth0
Internet Systems Consortium DHCP Server 4.2.1
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
none
Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file
none
Wrote 0 class decls to leases file.
Wrote 0 deleted host decls to leases file.
Wrote 0 new dynamic host decls to leases file.
Wrote 0 leases to leases file.
Multiple interfaces match the same subnet: eth0 eth1
Multiple interfaces match the same shared network: eth0 eth1
Listening on LPF/eth0/00:04:ac:58:84:11/test
Sending on   LPF/eth0/00:04:ac:58:84:11/test
Sending on   Socket/fallback/fallback-net
none
DHCPDISCOVER from 00:07:e9:9e:81:8f via x.x.x.217: network test: no free leases
DHCPDISCOVER from 00:07:e9:9e:81:8f via x.x.x.217: network test: no free leases

и дальше тишина. Разве это условие не должно отрабатывать для каждого пакета? tcpdump показывает, что пакеты идут с этой опцией.

192.168.200.29.67 > 192.168.200.28.67: [udp sum ok] BOOTP/DHCP, Request from 00:07:e9:9e:81:8f, length 320, hops 1, xid 0xd22dd883, secs 3072, Flags [Broadcast] (0x8000)
          Gateway-IP x.x.x.217
          Client-Ethernet-Address 00:07:e9:9e:81:8f
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Discover
            NOAUTO Option 116, length 1: Y
            Client-ID Option 61, length 7: ether 00:07:e9:9e:81:8f
            Hostname Option 12, length 4: «test»
            Vendor-Class Option 60, length 8: «MSFT 5.0»
            Parameter-Request Option 55, length 11:
              Subnet-Mask, Domain-Name, Default-Gateway, Domain-Name-Server
              Netbios-Name-Server, Netbios-Node, Netbios-Scope, Router-Discovery
              Static-Route, Classless-Static-Route-Microsoft, Vendor-Option
            Vendor-Option Option 43, length 2: 220.0
            Agent-Information Option 82, length 18:
              Circuit-ID SubOption 1, length 16: 2/16 vlan-id 999

Поскажите, пожалуйста, куда копать...

Добрый день!

С BRAS'a периодически приходят Accounting-Request пакеты. Как я понимаю, радиус начинает обрабатывать /etc/raddb/sites-enabled/default, заглядывает в секцию preacct, потом в accounting. Что там писать, чтобы радиус в по определенным условиям генерировал в ответ Disconnect-request (или что-то в этом роде), чтобы BRAS разрывал сессию? Читал документацию на сайте freeradius'a, в том числе и по встроенному языку, всё равно не понял. Есть ли какие-нибудь мануалы, где на пальцах объясняется архитектура freeradius'a, что куда приходит, что откуда вызывается?

есть домашний комп с XP и ноутбук со свежепоставленной openSUSE 11.2. Связаны между собой через wi-fi: карточка на ноутбуке -> точка доступа, подключенная через ethernet к домашнему компу. если пинговать его с ноута, время отклика 1 000 - 33 000 мс (ага, 33 секунды!). Если на ноуте запустить XP, то пинги около 1 мс.

Куда копать, что посмотреть?

Нужно организовать систему подтверждения доставки писем.

Я пока сделал так: скрипт генерирует письмо с неким идентификатором в тексте, посылает его, получатель нажимает "ответить" в своем почтовом клиенте, сохраняя идентификатор, другой скрипт выуживает его из тела письма. Вроде бы всё здорово, но проблемы начинаются, когда почтовый сервер отвергает письмо, отсылая его назад. Вместе с телом исходного сообщения и идентификатором. Который мой скрипт вылавливает и воспринимает как подтверждение.

Есть ли какой-нибудь 100% способ узнать из письма, что это отчет о сбое? Читал RFC, там написано что-то невнятное про Х-заголовки, которые каждый сервер может формировать на своё усмотрение.

Есть подыхающий винт. Создал на нём один раздел с ext3, прогнал fsck.ext3 с ключом -c. Можно ли посмотреть, сколько там бэд-блоков?

на ноутбуке была предустановленная SUSE linux enterprise desktop 10. Показалась малоюзабельной, снёс, поставил openSUSE 11.0. Работает нормально, но при нажатии на кнопку включения иногда выкидывает сплэш-экран и замирает в таком состоянии (выключается только длительным нажатием кнопки включения). Наблюдаю такой эффект, когда подкючена внешняя USB-мышь. Но иногда выключается нормально, закономерности выяснить не удалось :(

Как можно хотя б локализовать проблему?