Вопросы Теги

pfSense NAT не передает трафик

Я хотел бы использовать Linux-кеширование SSD (dm-cache или bcache) с производственными серверами Debian Jessie. (ядро 3.16)

Мой вопрос: Надежны ли модули dm-cache и bcache в linux 3.16? Нужно ли мне обновить ядро ​​до более новой версии?

Я также обнаружил это тревожное сообщение о bcache: https://lkml.org/lkml/2015/12/22/154

Обратите внимание, что Я полностью понимаю, что подразумевает выбор режима кэширования (обратная запись / сквозная запись) с точки зрения надежности и потери данных, мой вопрос больше о программной ошибке в этих модулях

Февраль 2018 года, после более чем 1 года использования bcache на сервере непрерывной интеграции (экземпляр jenkins выполняет множество интенсивных задач!)

Конфигурация сервера (по сути, стек хранения)

Аппаратное обеспечение:

  • 1 устройство raid10 для 2 SSD
  • 1 устройство raid10 для 2 жестких дисков
  • 2 LVM VG поверх 2 raid-устройств
  • устройство «кэширования» bcache, созданное на логическом томе на SSD_RAID10 VG
  • резервное устройство bcache, созданное на логическом томе на HDD_RAID10 VG
  • кэш bcache, настроенный как обратная запись

    • Рабочая нагрузка

    • много заданий Дженкинса (непрерывная интеграция)
    • задания с интенсивным использованием ЦП смешанный с периодами интенсивности ввода / вывода
      • до использования bcache такие периоды, когда средняя задержка ввода-вывода регулярно возрастала выше 5 секунд (!!!)
    • реальная рабочая нагрузка на этом сервере началась всего год назад (~ февраль 2017 г.)

    Количество операций ввода-вывода выдано на устройстве bcache согласно / proc / diskstats)

    • 350 ТБ записано
    • 6 ТБ чтения (я дважды проверил это, я думаю, что большой объем ОЗУ очень помогает кэшировать чтения на уровне VFS)

    Результат

    • рок стабильный! машину никогда не нужно было перезагружать (время безотказной работы 525 дней), повреждений не обнаружено.
    • процент попаданий высок! 78% в среднем за все время и растет: более 80% за последние месяцы
    • обратная запись очень помогает: задержка диска теперь на порядок меньше, к сожалению, у меня нет точных мер для этого, но вычисления не останавливаются больше писать всплески. Объем грязных данных превышает 5 ГБ, когда я пытаюсь перейти к тесту php-файла, он загружает его вместо запуска и рендеринга в браузере. Все остальные HTML-файлы, файлы изображений и т. Д. Отображаются нормально. Если ...

      У меня есть nginx и php-fpm, установленные на Centos 7, когда я пытаюсь перейти в тестовый файл php, он загружает его вместо запуска и рендеринга в браузере. Все остальные html, файлы изображений и т. Д. Отображаются нормально.

      Если на этот вопрос был дан ответ в другом месте на сайте, прошу прощения за этот пост, и я удалю, но все остальные сообщения, которые я видел, относятся к Ubuntu, и предложения там не работают. Я также попытался временно отключить selinux и то же самое.

      В моем каталоге / usr / share / nginx / html / у меня есть файл php с функцией phpinfo (): 

      [root@www1 html]# ll /usr/share/nginx/html/
total 24
-rw-r--r--. 1 root root 3650 Oct  4 11:53 404.html
-rw-r--r--. 1 root root 3693 Oct  4 11:53 50x.html
-rw-r--r--. 1 root root 3700 Oct  4 11:53 index.html
-rw-r--r--. 1 root root   20 Jan  8 01:44 info.php
-rw-r--r--. 1 root root  368 Oct  4 11:53 nginx-logo.png
-rw-r--r--. 1 root root 2811 Oct  4 11:53 poweredby.png

      Мои конфигурации ниже:

      У меня на Centos 7 установлены nginx и php-fpm, и когда я пытаюсь перейти к тестовому файлу php, он загружает его вместо запуска и рендеринга в браузере. Все остальные html, файлы изображений и т. Д. Отображаются нормально.

      Если на этот вопрос был дан ответ в другом месте на сайте, прошу прощения за этот пост, и я удалю его, но все остальные сообщения, которые я видел, относятся к Ubuntu, и предложения там не работают. Я также попытался временно отключить selinux и то же самое.

      В моем каталоге / usr / share / nginx / html / у меня есть файл php с функцией phpinfo (): 

      [root@www1 html]# ll /usr/share/nginx/html/
total 24
-rw-r--r--. 1 root root 3650 Oct  4 11:53 404.html
-rw-r--r--. 1 root root 3693 Oct  4 11:53 50x.html
-rw-r--r--. 1 root root 3700 Oct  4 11:53 index.html
-rw-r--r--. 1 root root   20 Jan  8 01:44 info.php
-rw-r--r--. 1 root root  368 Oct  4 11:53 nginx-logo.png
-rw-r--r--. 1 root root 2811 Oct  4 11:53 poweredby.png

      Мои конфигурации ниже:

      У меня на Centos 7 установлены nginx и php-fpm, и когда я пытаюсь перейти к тестовому файлу php, он загружает его вместо запуска и рендеринга в браузере. Все остальные html, файлы изображений и т. Д. Отображаются нормально.

      Если на этот вопрос был дан ответ в другом месте на сайте, прошу прощения за этот пост, и я удалю, но все остальные сообщения, которые я видел, относятся к Ubuntu, и предложения там не работают. Я также попытался временно отключить selinux и то же самое.

      В моем каталоге / usr / share / nginx / html / у меня есть файл php с функцией phpinfo (): 

      [root@www1 html]# ll /usr/share/nginx/html/
total 24
-rw-r--r--. 1 root root 3650 Oct  4 11:53 404.html
-rw-r--r--. 1 root root 3693 Oct  4 11:53 50x.html
-rw-r--r--. 1 root root 3700 Oct  4 11:53 index.html
-rw-r--r--. 1 root root   20 Jan  8 01:44 info.php
-rw-r--r--. 1 root root  368 Oct  4 11:53 nginx-logo.png
-rw-r--r--. 1 root root 2811 Oct  4 11:53 poweredby.png

      Мои конфигурации ниже:

      но все остальные сообщения, которые я видел, относятся к Ubuntu, и предложения там не работают. Я также попытался временно отключить selinux и то же самое.

      В моем каталоге / usr / share / nginx / html / у меня есть файл php с функцией phpinfo (): 

      [root@www1 html]# ll /usr/share/nginx/html/
total 24
-rw-r--r--. 1 root root 3650 Oct  4 11:53 404.html
-rw-r--r--. 1 root root 3693 Oct  4 11:53 50x.html
-rw-r--r--. 1 root root 3700 Oct  4 11:53 index.html
-rw-r--r--. 1 root root   20 Jan  8 01:44 info.php
-rw-r--r--. 1 root root  368 Oct  4 11:53 nginx-logo.png
-rw-r--r--. 1 root root 2811 Oct  4 11:53 poweredby.png

      Мои конфигурации ниже:

      но все остальные сообщения, которые я видел, относятся к Ubuntu, и предложения там не работают. Я также попытался временно отключить selinux и то же самое.

      В моем каталоге / usr / share / nginx / html / у меня есть файл php с функцией phpinfo (): 

      [root@www1 html]# ll /usr/share/nginx/html/
total 24
-rw-r--r--. 1 root root 3650 Oct  4 11:53 404.html
-rw-r--r--. 1 root root 3693 Oct  4 11:53 50x.html
-rw-r--r--. 1 root root 3700 Oct  4 11:53 index.html
-rw-r--r--. 1 root root   20 Jan  8 01:44 info.php
-rw-r--r--. 1 root root  368 Oct  4 11:53 nginx-logo.png
-rw-r--r--. 1 root root 2811 Oct  4 11:53 poweredby.png

      Мои конфигурации ниже:

      [ root @ www1 nginx] # cat /etc/php-fpm.d/www.conf[1163196 sizes

      ;listen = 127.0.0.1:9000

listen = /var/run/php-fpm/php-fpm.sock
listen.allowed_clients = 127.0.0.1

listen.owner = nobody
listen.group = nobody
user = nginx
group = nginx
pm = dynamic

      [ root @ www1 nginx] # cat /etc/nginx/nginx.conf[1163198 impression

      user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;
    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }
}

      [ root @ www1

      "v=spf1 a mx ip4:91.82.220.135 ip4:185.6.139.6 a:frey.mailpool.1.netmask.hu a:frey.mailpool.2.netmask.hu a:frey.mailpool.3.netmask.hu ~all"

      Спасибо

    -1
    задан 8 January 2016 в 01:15
    1 ответ

    Запись действительна без оценки правильности IP-адресов и URL-адресов. Единственное известное мне ограничение для SPF - это превышение максимальной длины строки записи DNS TXT, которая составляет 255 символов.

    RFC 4408 дает некоторые дополнительные рекомендации:

    3.1.4. Размер записи

    Опубликованная запись SPF для данного доменного имени ДОЛЖНА оставаться достаточно мал, чтобы результаты запроса уместились в пределах 512 октеты. Это предотвратит падение даже старых реализаций DNS. через TCP. Поскольку размер ответа зависит от многих вещей вне рамок этого документа, можно только указать это руководство: если общая длина DNS-имени и текста всех записей данного типа (TXT или SPF) меньше 450 символов, то ответы DNS должны помещаться в пакеты UDP. Обратите внимание, что при расчете размеров для запросов формата TXT необходимо учитывать любые другие записи TXT, опубликованные в домене имя. Записи, которые слишком длинные для одного пакета UDP, МОГУТ молча игнорироваться клиентами SPF.

    Вы также можете прочитать синтаксис записи SPF и лучше понять доступные механизмы и то, что они делают.

    1
    ответ дан 5 December 2019 в 19:50

    Теги

    Похожие вопросы