rlib's questions

Da documentação:

maxconn <number>
Sets the maximum per-process number of concurrent connections to <number>. It
is equivalent to the command-line argument "-n". Proxies will stop accepting
connections when this limit is reached. The "ulimit-n" parameter is
automatically adjusted according to this value. See also "ulimit-n". Note:
the "select" poller cannot reliably use more than 1024 file descriptors on
some platforms. If your platform only supports select and reports "select
FAILED" on startup, you need to reduce maxconn until it works (slightly
below 500 in general).

Pelo que entendi, quando o cliente tenta se conectar ao proxy e o proxy tem maxconnconexões, ele simplesmente não enviará o pacote SYN + ACK para o cliente, de modo que o cliente finalmente atingirá o tempo limite.

Eu quero fazer haproxy enviar RST para o cliente se maxconnfor alcançado. É possível?

Estou usando haproxy 1.6.8.

As seguintes informações são emitidas em

echo "show sess" | nc -U /var/lib/haproxy/stats 


0x1696d40: proto=tcpv4 src=67.55.94.187:51183 fe=adf be=adfback srv=capped ts=08 age=0s calls=4 rq[f=8400a0h,i=0,an=2000h,rx=,wx=,ax=] rp[f=400000h,i=0,an=60000h,rx=59s,wx=,ax=] s0=[7,8h,fd=186,ex=] s1=[7,108h,fd=209,ex=] exp=59s
0x17d4dd0: proto=tcpv4 src=173.239.36.124:19785 fe=adf be=adfback srv=capped2 ts=08 age=0s calls=4 rq[f=8400a0h,i=0,an=2000h,rx=,wx=,ax=] rp[f=400000h,i=0,an=60000h,rx=59s,wx=,ax=] s0=[7,8h,fd=100,ex=] s1=[7,108h,fd=246,ex=] exp=59s
0x16f7fc0: proto=tcpv4 src=67.55.94.183:54971 fe=adf be=adfback srv=capped ts=08 age=0s calls=4 rq[f=8400a0h,i=0,an=2000h,rx=,wx=,ax=] rp[f=400000h,i=0,an=60000h,rx=59s,wx=,ax=] s0=[7,8h,fd=168,ex=] s1=[7,108h,fd=288,ex=] exp=59s
0x1a8b170: proto=tcpv4 src=67.55.94.182:18194 fe=adf be=adfback srv=capped ts=08 age=0s calls=4 rq[f=8400a0h,i=0,an=2000h,rx=,wx=,ax=] rp[f=400000h,i=0,an=60000h,rx=59s,wx=,ax=] s0=[7,8h,fd=45,ex=] s1=[7,108h,fd=299,ex=] exp=59s

Como posso interpretar esses dados? Existe algum documento sobre isso?

Tenho que escolher entre os servidores IBM X3650 M4 e HP DL380pG8. Ambos são Xeon e5-2620 de 6 núcleos com 64 Mb de RAM e o mesmo preço. Que fatores devo considerar para fazer uma escolha entre eles? Eles parecem ser os mesmos em desempenho. O que levar?

Eu tenho um servidor nginx que envia erros 404 para o apache httpd em 1.1.1.1:8081. Como posso passar todos os cabeçalhos originais para o servidor de erros?

Eu tenho a seguinte configuração:

server {
   error_page 404 = http://1.1.1.1:8081/404.php?remote=1;
}

Ao examinar cabeçalhos em 404.php, obtenho o ip original do cliente, mas nenhum cookie do cliente; Além disso, recebo o pedido de uri definido como 404.php?remote=1e não o URL que causou o erro 404:

<?php
  // 404.php file
  file_put_content("log.txt", $_SERVER['REQUEST_URI'], FILE_APPEND); // :(
  file_put_content("log.txt", $_SERVER['REMOTE_ADDR'], FILE_APPEND); // Ok
  file_put_content("log.txt", $_COOKIE['MyCookie'], FILE_APPEND); // :( empty
?>

Amazon Web Services, versão do servidor: Apache/2.4.6 (Red Hat Enterprise Linux)

O log do apache relata:

[Fri Aug 07 13:53:40.793562 2015] [:error] [pid 10730] [client 149.88.114.40:40800] PHP Warning:  file_put_contents(./test.txt): failed to open stream: Permission denied in /var/www/html/vraim/index.php on line 18

Aqui está o código PHP que tenta gravar no diretório atual:

<?php
file_put_contents("./test.txt", "Test"); // <=== This cannot write!!!
$uid = posix_getuid();
echo "PosixGetUID: " . $uid . "<br/>";
$userinfo = posix_getpwuid($uid);
print_r($userinfo);
?>

As permissões no diretório:

# namei -movl /var/www/html/vraim/
f: /var/www/html/vraim/
dr-xr-xr-x root   root /
drwxr-xr-x root   root var
drwxr-xr-x root   root www
drwxr-xr-x apache root html
drwxrwxrwx apache root vraim

O httpd.conf para o host virtual:

DocumentRoot /var/www/html/vraim
<Directory />
   Require all granted
</Directory>

O que eu faço de errado? Por que o PHP não pode gravar na pasta que pertence ao Apache?

O próprio script PHP gera as seguintes informações sobre seu ID de usuário efetivo:

PosixGetUID: 48
Array ( [name] => apache [passwd] => x [uid] => 48 [gid] => 48 [gecos] => Apache [dir] => /usr/share/httpd [shell] => /sbin/nologin )

Eu tenho um servidor X (45.55.245.182) que está conectado ao servidor Y por VPN. A interface VPN no X é tap0 com ip 10.200.0.2; A interface VPN em Y é tap0 com ip 10.200.0.1. Eu corro netcat no servidor Y para ouvir UDP 35000:

nc -lu 10.200.0.1 35000

No servidor X os pacotes da porta 35000 são DNAT'ed com a seguinte regra do iptables:

iptables -t nat -A PREROUTING -p udp --dport 35000 -j DNAT --to-destination 10.200.0.1

A execução de tcpdump no servidor Y em sua interface tap0 mostra que os pacotes vêm conforme o esperado:

11:54:44.000610 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.200.0.1 tell 10.200.0.2, length 28
11:54:44.000638 ARP, Ethernet (len 6), IPv4 (len 4), Reply 10.200.0.1 is-at fa:0f:00:1a:57:59 (oui Unknown), length 28
11:54:44.154702 IP (tos 0x8, ttl 47, id 52840, offset 0, flags [DF], proto UDP (17), length 34)
    hotnet-213-57-17-185.hotnet.net.il.24740 > 10.200.0.1.35000: [udp sum ok] UDP, length 6

Veja o diagrama mostrando a configuração:

Porém, não consigo ver aquele netcat escutando no servidor Y obter os dados (nada ecoa na tela de Y quando pressiono enter no cliente).

O que pode ser um problema?