« Rev
@ru_devops   161
Fwd »


Zon
Гораздо приятнее, чем openssl мучить
Dmitrii
Но тут кк я понимаю снова надо создавать свой CA
Dmitrii
И каждому клиенту пихать в браузер этот сертификат
Zon
Или купить серт с правом подписи
Dmitrii
А где такой можно купить?
Dmitrii
И как это вообще называется?
Dmitrii
Никогда таких не видел
Sergey
ну а в чем проблема, много лямов денег, много времени на прохождение всех процедур и вот ты удостовренный регистратор
Sergey
)
Zon
https://www.globalsign.com/en/certificate-authority-root-signing/ вроде так
Dmitrii
А не, ну это понятное дело что нахер :))
Dmitrii
Думал, может можно как-то через "средний" серт зацепиться.
yopp
поцоны
yopp
а это нормально что ебучий systemd изкоробки на 16.04 запускает два процесса haproxy?
Dmitrii
Хапрокси во все поля..
Anonymous
Дык наверное там не systemd ебучий, а unit?
upstart заменили на systemd уже больше полутора лет назад в 15.04
Dmitry
upstart заменили на systemd уже больше полутора лет назад в 15.04
Я понимаю, вот и говорю, что проблема скорее всего не в systemd, а в кривом unit для haproxy
yopp
да походу это они для reload так сделали
yopp
я пытался найти в чём причина рандомныз 503
yopp
походу caddy говно
Dmitry
да походу это они для reload так сделали
Вероятно. Я полез посмотреть, там ещё некий wrapper для systemd присутствует, хз зачем они так сделали
Dmitry
Kirill
4хх более мягкие
хочешь сказать, что, чем больше цифра, тем больший хардкор?
Kirill
походу caddy говно
не-а. не говно.
yopp
не-а. не говно.
Говно. Переключили назад на varnish + nginx и 503 пропали.
yopp
Судя по всему caddy рандомно дропал соединения. Хз почему.
Kirill
когда веб-сервер на Go net/http дропает соединение, ты не увидишь ничего, даже 503
Kirill
значит за кадди нужно было повесить варниш
yopp
в логах: write tcp <balancer>:80-><caddy>:43994: write: connection reset by peer
Kirill
тем временем я перевез все на кадди и у меня потребление ресурсов стало ниже, при чем 100% запросов обработаны.
yopp
Прикол в том, что если в кадди ходить напрямую, всё ок. Если туда трафик падает через haproxy то caddy рвал соединения.
Kirill
давай на днях соберемся и потестим?
yopp
Да я уже смысла не вижу. Можешь сам попробовать на стенде: haproxy - caddy - php-fpm (wp)
Kirill
а закинь, пожалуйста, свой конфиги хапрокси
yopp
Там минимальный конфиг с 1 фронтендом на 80 порту и одним бекендом через default_backend
yopp
Все настройки по-умолчанию.
yopp
А прямо сейчас мы уже туда от нехуй делать http/2 запилили.
yopp
Благо nginx в proxy protocol умеет.
Kirill
или на haproxy?
Kirill
чем http/2 хендлите?
yopp
Haproxy тут балансёр который смотрит во внутреннюю сеть. Он по alpn смотрит на договаривается с клиентом про http/2 и если договорился, то проксирует по proxy protocol запросы на отдельный порт nginx, который тоже говорит на proxy protocol. nginx в итоге терминирует http/2 и собирает всё как надо.
yopp
Ещё бы server push накрутить, но это wp и там всё не очень просто судя по всему.
Kirill
Ещё бы server push накрутить, но это wp и там всё не очень просто судя по всему.
с пыхой это геморой вообще, но в wp это уже наполовину решили — нужно только получить список ресурсов и отправить заголовок нужный из пыхопэ
yopp
Я видел там плагин, но не пробовал пока.
yopp
Моя задача была инфраструктуру дать.
Kirill
ну, за плагины не ручаюсь. но руками получалось сделать.
Lupsik Pupsik
посоны а как пг юзает память по дефолту?
Александр
По умолчанию он настроен так, чтобы работать на кофемолке
Lupsik Pupsik
ну вот да
Александр
Соответственно минимум памяти использует
Lupsik Pupsik
https://www.postgresql.org/docs/current/static/runtime-config-resource.html#GUC-MAINTENANCE-WORK-MEM
Lupsik Pupsik
то есть его надо перенастраивать если памяти больше?
Александр
Загляни к нашим любимым профессионалам
Александр
Дать ссылку?
Lupsik Pupsik
давай
Александр
Пг чят. С разрабами PostgreSQL Professional
Lupsik Pupsik
они там мне не помогают
Александр
Странно
Александр
Мне помогали
Lupsik Pupsik
там ленивый чат какой-то
Александр
Просто тебя никто не любит
Dmitrii
Так потому что писать надо не в чат, а на почту sales@
Dmitrii
Буга га
Andrew
потому что системд форсит аппы поддерживать свои форматы хелфчеков, например. думаю поэтому )
Александр
Lupsik Pupsik
я читаю вот это https://www.postgresql.org/docs/current/static/runtime-config-resource.html#GUC-MAINTENANCE-WORK-MEM и понимаю что память распределяется под индексы-хуиндексы не автоматически?
Andrew
память под "индексы-хуиндыксы" распределяет ОС
Andrew
через виртуальную файловую систему
Lupsik Pupsik
память под "индексы-хуиндыксы" распределяет ОС
в доке написано что есть max_allowed и оно не переназначается как я понял
Александр
в доке написано что есть max_allowed и оно не переназначается как я понял
А ты книгу леопарда по постгресу читал?
Александр
Там вроде про всё вот это
« Rev
@ru_devops   161
Fwd »