Рилли обсолете ?
yep
Sergei
Sergei
https://wiki.linuxfoundation.org/networking/net-tools
Pavel
Ну еще скажите что ifconfig устарел
Mark ☢️
vconfig и brctl забыли
Mark ☢️
Они тож через айпи делаются
Sergei
еще в CentOS-6 ip не умеет в вланы.
Pavel
А как это будет выглядеть? http трафик в виде набора tcp пакетов?
Mark ☢️
еще в CentOS-6 ip не умеет в вланы.
Чот не уверен. Ну хотя в нём же окаменелое гавно мамонта. Может и так.
Pavel
Мне очень актуальна задача смотреть http трафик, пока из вменяемого нашел только ngrok
Dmitrii
Pavel
везде на локальной тачке
Pavel
со всех виртуальных хостов
Dmitrii
wireshark
Sergei
мне кажется логировать трафик iptables в моем случае не подойдет. Нам же надо фильтровать клиентов, которые подключены, а это надо разбирать все запросы. Что глупо делать с iptables
Dmitrii
Он еещ в стримы умеет
Dmitrii
Т.е. если ты нашел какой-то "интересный" кусок, жмешь Follow TCP stream и он собирает всю цепь от начала до конца
Pavel
Не оч удобно. хотелось бы что-то типа демона который сидит посредником и трафик пишет в логи, а потом их можно просмотреть , отфильтровать и т.д.
Roman
HAProxy?
Mark ☢️
Мне очень актуальна задача смотреть http трафик, пока из вменяемого нашел только ngrok
ngrok link is priced per client, per month. Contact sales@ngrok.com for more details.
Pavel
нгинкс умеет логировать хедеры и пост запросы?
Mark ☢️
Google: socat gender changer
Sergei
Я вот думаю между nginx и HAproxy. А кто из них может пометить ноду как недоступную, когда надо выполнить обновление и если на ноду нет определенных запросов?
Mark ☢️
http://tgcd.sourceforge.net даже так
Sergei
Sergei
но нельзя залогировать тело ответа.
Sergei
только тело запроса.
Sergei
А как тогда, допустим, в плэйбуке это описать? Как автоматизировать?
Sergei
А как тогда, допустим, в плэйбуке это описать? Как автоматизировать?
так же, как любой другой конфиг.
Pavel
эээ, log_format же просто
я может не туда смотрю, но тут нету ничего такого http://nginx.org/ru/docs/http/ngx_http_log_module.html#log_format
Sergei
Т.е. разбирать ansible логи nginx?
Sergei
я может не туда смотрю, но тут нету ничего такого http://nginx.org/ru/docs/http/ngx_http_log_module.html#log_format
директива log_format - формат лога.
нужны переменные
$request_body
и
$http_header_name
Sergei
хм, по-видимому нельзя залогировать все заголовки какие есть, не перечисляя их предварительно.
Pavel
о неплохо, похоже что тело запроса действительно логируется такой переменной. А вот хедеры чето нет.
Roman
можно объявить свою переменную и присвоить ей значение хедера. Но получится ли это потом упихать в log_fromat - не уверен
Roman
Т.е. разбирать ansible логи nginx?
чего не надо, того не надо. Ансиблом можно отключать бэкенд и проводить обновление указанного бэкенда
Sergei
о неплохо, похоже что тело запроса действительно логируется такой переменной. А вот хедеры чето нет.
хедеры логируются, но нельзя залогировать все хедеры.
$http_referer например замечательно логируется в дефолтном логе.
Sergei
чего не надо, того не надо. Ансиблом можно отключать бэкенд и проводить обновление указанного бэкенда
Да, именно это и требуется. Вопрос, как определить на бэкэнде - есть ли активные сессии пользователей
Roman
а надо ли? На чём приложение крутится?
Sergei
Да, именно это и требуется. Вопрос, как определить на бэкэнде - есть ли активные сессии пользователей
сделайте медленное завершение. закрываете listen-сокет, но не закрываете клиентские.
Mark ☢️
сделайте медленное завершение. закрываете listen-сокет, но не закрываете клиентские.
А чо с вебсокетами делать и длинными закачками ?
Sergei
А чо с вебсокетами делать и длинными закачками ?
если задача - "не потерять ни одного запроса" - то терпеть.
Mark ☢️
сделайте медленное завершение. закрываете listen-сокет, но не закрываете клиентские.
И переключить ответы в режим connection: close
Sergei
Соответственно надо обновить и фронт и бэк без потери коннекта у юзера. Т.е. мы должны пометить ноду - чтобы она не принимала новые коннекты и после того, как последние уйдут - мы ее обновляем. С помощью чего можно организовать такой сценарий.
Sergei
Как я понимаю - это стандартный вариант. И видимо я не туда копаю )))
Sergei
сделайте медленное завершение. закрываете listen-сокет, но не закрываете клиентские.
Sergei
Я сначала не понял )))
Sergei
Спасибо, пойду почитаю доку.
🏳️ Phil
А у кого есть php 5.2 с OpenSSL 1.0.2?
niko
скрещиваешь 19й век с 21м?
🏳️ Phil
Такова моя работа
Roman
а это вообще законно? В смысле, собирается?
Roman
мне 5.3 светит с ним же сооружать через пару недель
niko
а что ты там шифруешь в пхп?)
🏳️ Phil
а что ты там шифруешь в пхп?)
Обращения туда, обращения сюда. Я вообще с php Не работаю. Но есть много сайтов клиентов
Roman
Это был мой вопрос :)
я думал просто баг какой-то словил :). Вообще, 5.3 на костылях пакетили под актуальные дистры. На костылях из-за исполнителя, которому лень было нормально мануалы покурить. Взлетело без проблем совместимости.
🏳️ Phil
Roman
то есть мне ещё повезло с тем, что у меня самое старое - это 5.3 :) И новьё 5.4
Lex
есть у кого The Phoenix Project?
Ivan
У меня на русском :-)
Lex
а в оригинале есть у кого?
Ivan
Бумажной нет
Ivan
А электронную не могу, совесть не позволяет
Ivan
А потом, в русской моя фотография на обложке ;-)
Александр