myhand

Что характерно, он ничего не читает. Я так понимаю, это из-за sendfile. Спрашивается, насколько тогда можно доверять цифирками atop? :)

"Иногда" - это понятно. Все-же, узким местом на первом попавшемся сервере это не становится.

Если места не жалко - пусть будет. Порой даже по статике статистика важна и ее надо обсчитывать. Да и для диагностики бывает полезна.

ТС вполне правильно "намекнули", что нужно посмотреть в сторону буферов nginx, чтобы он поменьше мучал диск при проксировании. Если он хочет получить больше советов публично - нужны конфиги того же nginx.

Просто посмотреть что пишет (man lsof). И почему - скорее всего буфера какие-нибудь "заоптимизированы".

  PID    RDDSK    WRDSK  WRDSK_CANCEL           DSK CMD     1/6  

 22327  21568K   5932K   1068K                        37% apache2

 5720   0K          5712K   4616K                        8%  nginx  

 5721   0K          4396K   4820K                        6%  nginx    

Доктор, мы все умрем? :D Тута вообще nginx только пишет ;)

Ну и где был это мифический пользователь - когда надо исправить ошибку? На момент релиза можно запросто и "не знать" дальнейшую судьбу ПО. Может upstream его забросит вообще. Может тот мейнтейнер, что вел пакет - передумал им заниматься.

Смотрите на статистику popcon. Активно использующиеся пакеты (100+) - никто не выкинет. Полюбопытствуйте - это очень солидная база, на порядок больше объедков, которые вам RHEL слил через всякие CentOS.

Удаление пакетов из stable - это вообще, скорее, исключение, нежели практика. В конце-концов, я же привел примеры. Так что вы вполне можете воспринимать как гарантию: пока на ПО не начхать абсолютно никому - из stable его не выкинут.

*Не вся* статика. И не всегда. А еще в памяти может часть жить - как кеширование настроите.

В зависимости от того, насколько сложнее и нужно думать. Если что-то "неправильно" - исправить. В то, что nginx магически все решит - я не верю, извините.

Вроде кроме соляриса оно только в Hurd есть(было?):

http://lkml.indiana.edu/hypermail/linux/kernel/0709.1/1467.html

Там приводили другой пример: O_NOLINKS. Как я понимаю - будет работать и против хардлинков.

Для несвободных - наверное может. Но non-free часть репозитория - не является частью debian.

Вполне логично, нет? Пакет никому нафиг не упал, никто им не занимается и не исправляет *важные* проблемы. Нужно такое держать дальше?

Вот в качестве примера, какие пакеты удалялись в недавних релизах:

http://www.debian.org/News/2011/20110625

http://www.debian.org/News/2011/20110122

http://www.debian.org/News/2010/20100904

Она в non-free. Это не дебиан.

Это *может* стать проблемой - но пока только является описанием нормальной работы связки вебсерверов. А почему бы вам, к примеру, не закешировать подобный материал? Это вполне уместно для роли прокси.

Ну и чо там может быть на qmail завязано?

Развязывайте, в общем. Он конечно с тучей патчей начинает напоминать более-менее нормальный MTA - но есть ведь и такие, которых даже патчить особо не надо. Тот же postfix (+dovecot до кучи) ;)

Ну, не переживайте, пожалуйста. Не понял вас. Я. Вот такой тупой - или вы так ясно пишете. Выбирайте что понравится.

$ find  -ls
 32974    4 drwxr-xr-x   4 ab       ab           4096 Jan  8 02:27 .
2777674    8 -rwxr-xr-x   1 ab       ab           6909 Jan  8 02:24 ./a.out
665616    4 drwxr-xr-x   3 ab       ab           4096 Jan  8 02:15 ./a
665617    4 drwxr-xr-x   2 ab       ab           4096 Jan  8 02:15 ./a/b
2056928    4 -rw-r--r--   1 ab       ab              2 Jan  8 02:15 ./a/b/c
665618    4 drwxr-xr-x   2 ab       ab           4096 Jan  8 02:26 ./d
2114220    0 lrwxrwxrwx   1 ab       ab              8 Jan  8 02:33 ./d/e -> ../a/b/c
2114219    0 lrwxrwxrwx   1 ab       ab              6 Jan  8 02:26 ./d/f -> ../a/b
2777675    4 -rw-r--r--   1 ab       ab            268 Jan  8 02:24 ./NoGo.c
$ cat NoGo.c 
#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#define  __USE_GNU
#include <fcntl.h>

int
main(int argc, char* argv[])
{
  int f = open(argv[1],O_NOFOLLOW|O_RDONLY);
  int n;
  char l[80];

  while((n=read(f,l,80))>0)
    write(1,l,n);

  return 0;
}
$ cc NoGo.c
$ echo "Фиговый листик" > a/b/c
$ ./a.out d/f/c # Упс :)
Фиговый листик
$ ./a.out d/e # а вот так работаит :)
$ 

Это тоже не ситуация, а "андрейка". Практических решений у данной гипотетической "ситуации" - масса. Включающих и "смени контроллер", и "собери свое ядро" и еще десяток вариаций.

Может просто не стоит использовать ispmanager?

Вы у посторонних дядь спрашиваете что может произойти в закрытом бинарнике. Да что угодно - в поддержку обращайтесь.

[root@host data]# find / -name *.core
[root@host data]#

А точно ulimit для core не выставлен в 0? Поставьте во что-то более адекватное желаемому получению дампа. Хоть для рута.

Стоит попробовать, наряду с коркой. "Говорильню" перевожу с манагерского: мы не осилили нормальную поддержку плагинов.

Я так понимаю, что libc не запрещено трогать и плагинам.

Это из той же коробки, где два вебсервера в один лог пишут? 😂 Ни в одной нормальной "коробке" - так по-умолчанию не делают. Даже плеск вроде такого не творил, не говоря уже о дистрибутивах.

Что, там до сих пор Options разрешен по-умолчанию - может у вас старая версия? :)

Ну а какой буратин разрешил это "переопределить"? ;)

Нет. Читать документацию и не разрешать AllowOverride Options без крайней необходимости.