==урегулировано==
Проблема урегулирована. Ущерб возмещен, прошу модераторов удалить пост #8 в этой ветке, ибо сам не имею возможности это сделать.
/ru/forum/comment/8700132
значения 5-8 настораживают, но если 4 процессора, то все ок. Главное чтобы сайты не тормозили.
Лучшая ось та, которую хорошо знает твой одмин
VPS на OpenVZ? Если да, скиньте /proc/user_beancounters
И что значит "Сайты стоят"? Ошибка какая то или просто не загружаются?
О ребятки, наконец то я вас нашел :) Хочу поделиться историей о том как ссылка на ras.su исчезла со страницы Сысоева http://sysoev.ru/nginx/support.html
В июле 2008 ras.su в лице Дмитрий надули меня на 190 баксов. У меня конечно на форуме сообщений немного, по этому предоставляю переписку.
Вкратце: заказал у них кастомный модуль для nginx. Была согласована оплата, ТЗ. Оплатил. Недели три ждал, поинтересовался как дела. Получил ответ что дела хорошо а модуль они мне уже выслали вообще давно. Перерыл всю почту - модуля не нашел. Попросил еще раз отправить. И все, ребята пропали навсегда.
Тогда я написал Игорю Сысоеву, мол че за хрень, ссылка на недобросовестных исполнителей висит у вас на сайте в качестве коммерческой поддержки, привел переписку. Игорь попытался сконтачить с ними - безрезультатно. Ребятки отморозились вообще по полной.
Ну Игорь сказал что он мне верит, но сделать ничего не может кроме того, что уберет ссылку со своего сайта sysoev.ru
В общем, Дмитрий, с удовольствием возвращаю вам ваш бумеранг. Удачи в бизнесе.
=======================================
от Pentarh Udi <pentarh@gmail.com>
кому sales@ras.su
дата 2 июля 2008 г. 14:22
тема Интересует кастомный модуль для nginx
ТЗ
Аналогичный модуль для апача второго в аттаче.
Нужен модуль кастомной авторизации на нгинкс.
... blah blah ...
от Sales Department <sales@ras.su>
ответить sales@ras.su
кому Pentarh Udi <pentarh@gmail.com>
дата 3 июля 2008 г. 9:38
тема Re: Интересует кастомный модуль для nginx
Добрый день,
Стоимость модуля составит 190 USD.
Срок разработки - 5-7 дней.
Если будет заметна задержка при авторизации, то просто придется поднять количество работающих воркеров для nginx.
дата 3 июля 2008 г. 16:39
Согласен. Тогда что дальше делать?
дата 3 июля 2008 г. 17:57
Скрыть подробные сведения 03.07.08
Производите оплату, реквизиты вебмани:
WMID: 862657303032
Z-кошелек: Z931604284628
Примечание: R099, develop custom nginx module
Сумма: 190WMZ
Пересылаете исходник модуля апача, нормальный. ТЗ у нас есть, краткое.
И приступают к разработке модуля.
С Уважением,
Дмитрий.
дата 3 июля 2008 г. 18:53
отправлено через gmail.com
Оплата произведена. Модуль в аттаче. Вопросы и уточнения приветствуются )
дата 3 июля 2008 г. 19:22
Добрый вечер,
Оплату получили, спасибо.
Вопросы и уточниения - уже по ходу будут.
дата 21 июля 2008 г. 16:59
как успехи?
дата 24 июля 2008 г. 23:23
Как я понимаю, модуль не дошел к вам.
Я вернусь в воскресенье и в понедельник вышлю модуль еще раз, потому как я его изъял уже из репозитория разработчиков.
дата 1 августа 2008 г. 11:37
Скрыть подробные сведения 01.08.08
По прежнему не дошел. Если высылаете, пожалуйста убедитесь что обратная сторона его приняла.
PentarhUdi добавил 21.03.2011 в 17:27
А вот переписка с Игорем:
кому is@*****.ru
дата 18 августа 2008 г. 18:52
тема коммерческая поддержка nginx
Здравствуйте.
У вас на сайте имеется ссылка на коммерческую поддержку nginx:
http://sysoev.ru/nginx/support.html
Не так давно, как полтора месяца назад, заказал у RAS кастомный модуль к nginx. Оплатил $200. Сумма меня несколько удивила, поскольку расчитывал на бОльшую сумму.
Срок разработки был анонсирован "5-7 дней".
Терпеливо выждав три недели молчания, послал вопрос разработчикам "кагдила?".
В ответ получил удивленную фразу "А разве вам модуль не дошел?".
Со слов разработчика, он давно мне отправил модуль и удалил его из репозитория.
Я намекнул что не хорошо получается и моей вины тут нет, я заплатил деньги и мне нужен модуль.
Разработчик пообещал в течении пары дней выслать мне его еще раз.
С тех пор меня игнорируют.
Поскольку ссылка содержится на вашем сайте, я подумал, возможно у вас есть какие то рычаги для борьбы с разгельдяством этих людей.
Буду благодарен, если вы сможете положительно повлиять на сроки восстановление репозитория :)
Хронологический лог переписки с разработчиками в аттаче.
======================================
от Igor Sysoev <is@******.ru>
дата 18 августа 2008 г. 22:07
тема Re: коммерческая поддержка nginx
У меня рычагов нет, единственное, могу удалить ссылки.
Пока же я написал им письмо. Посмотрим, что получится.
от Igor Sysoev <is@*******.ru>
дата 21 августа 2008 г. 12:42
В общем, пока тишина. Ссылки я убрал.
Проблема похоже в этом:
nf_conntrack: table full, dropping packet.
Посмотри какое значение в /proc/sys/net/ipv4/netfilter/ip_conntrack_max:
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
И увеличь его вдвое, но не меньше 60000
echo 65536 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
Ну если DDoS нормальный такой идет, то надо конечно комплексно решать.
ПС. могу помочь.
Варианта два.
1. Если /backup монтирован на отдельный раздел, то надо просто указать чтобы этот раздел не форматировался при установке.
2. Если нет, то надо взять какую нибудь вдску поблизости, слить туда бекап прямо с сервера, переустановить сервер и залить обратно
Вообще надо tcpdump посмотреть чего он там тупит. С обновлением nginx вряд ли это как то связано, если конечно хост, к которому скрипт обращается не висит на этом же nginx
Надо попробовать вручную сделать то, что пытается сделать скрипт.
Наверняка папочка уже имеет неправильный размер.
rm -rf /var/www/user/data/tmp
mkdir /var/www/user/data/tmp
chmod 777 /var/www/user/data/tmp
В протоколе ICMP имеется не только echo запрос-ответ (ping), есть еще много чего. Например, ICMP redirect - это вредная фигня, этот тип сообщений надо запрещать, это почти нигде не используется. Типы сообщений echo request/reply запрещать или нет - решать вам.
В остальном ICMP более чем полезен. Это протокол, по которому осуществляется контроль передачи TCP. Например, ICMP сообщение об превышении MTU, ICMP сообщение о том, что надо снизить скорость и т.д.
TCP будет реально глючить с обрезанными ICMP.
А тех, кто все ICMP на роутере режет вообще надо канделябром по балде.