Почему тормозит веб сервер?

Question

[Drno]

Добрый день. Имеется сервер nextcloud на debian 11, с базой postgresql.
После перехода на https - начались (через пару дней) дикие тормоза... сайт вываливает 502\504 ошибку
Клиентов - 30 человеков, файлов суммарно 100гб.
300 "приставок" на Linux,которые в N часов запрашивают разные папки для синхронизации, с помощью rclone, по webdav
Так же настроен общий календарь, привязан к смартам iOS\Android этих 30юзверей.
Проблема началась, если я правильно понял, после перехода на https... (что требовалось для включения синхр календарей)

Использовался nginx, всё было хорошо. Теперь же раз в N дней\часов php-fpm уходит в какой то "загул", дико загружая ЦП (50% от 8ядерного Интела), и кладет веб сервер... в логах NGINX - коонект таймат, что логично... в логах php-fpm - тишина

Решил что проблема с NGINX, перевел быстро всё на апач.... Та же хрень, создается куча процессов апача, идет большая нагрузка. Но апач хотя бы как то работает.. со скрипом пускает. При том после первого логина - дальше всё летает...

postgresql 13
php - 8 версия
apache2 и nginx - последние доступные, для debian11 в стандартных репо...
Процессор свободен, оперативки дофига, с дисками все ок, сеть не загружена
Стоит защита от брутфорса(встроенная от некстклауд) фаерволом закрыто всё кроме 80 и 443 портов(и ssh к моему IP)

Поможите кто чем может, уже всю голову сломал...

Конфиг апача SSL

spoiler

ServerName domain.ru
ServerAlias www.domain.ru
# ServerAdmin admin@domain.ru
DocumentRoot /var/www/html/nextcloud

ErrorLog ${APACHE_LOG_DIR}/domain.ru.log
CustomLog ${APACHE_LOG_DIR}/domain.ru.log combined


Options FollowSymlinks
AllowOverride All
Require all granted


SSLCertificateFile /etc/letsencrypt/live/domain.ru-0001/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain.ru-0001/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

Конфиг NGINX для сайта

spoiler

server {
listen 80;
# listen [::]:80;
server_name domain.ru;

# Add headers to serve security related headers
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
add_header Referrer-Policy no-referrer;

#I found this header is needed on Ubuntu, but not on Arch Linux.
add_header X-Frame-Options "SAMEORIGIN";

# Path to the root of your installation
root /var/www/html/nextcloud/;

access_log /var/log/nginx/nextcloud.access;
error_log /var/log/nginx/nextcloud.error;

location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}

# The following 2 rules are only needed for the user_webfinger app.
# Uncomment it if you're planning to use this app.
#rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
#rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json
# last;

location = /.well-known/carddav {
return 301 $scheme://$host/remote.php/dav;
}
location = /.well-known/caldav {
return 301 $scheme://$host/remote.php/dav;
}

location ~ /.well-known/acme-challenge {
allow all;
}

# set max upload size
client_max_body_size 512M;
fastcgi_buffers 64 4K;

# Disable gzip to avoid the removal of the ETag header
gzip off;

# Uncomment if your server is build with the ngx_pagespeed module
# This module is currently not supported.
#pagespeed off;

error_page 403 /core/templates/403.php;
error_page 404 /core/templates/404.php;

location / {
rewrite ^ /index.php;
}

location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
deny all;
}
location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {
deny all;
}

location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34])\.php(?:$|/) {
include fastcgi_params;
fastcgi_split_path_info ^(.+\.php)(/.*)$;
try_files $fastcgi_script_name =404;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
#Avoid sending the security headers twice
fastcgi_param modHeadersAvailable true;
fastcgi_param front_controller_active true;
fastcgi_pass unix:/var/run/php/php8.0-fpm.sock;
fastcgi_intercept_errors on;
fastcgi_request_buffering off;
}

location ~ ^/(?:updater|ocs-provider)(?:$|/) {
try_files $uri/ =404;
index index.php;
}

# Adding the cache control header for js and css files
# Make sure it is BELOW the PHP block
location ~* \.(?:css|js)$ {
try_files $uri /index.php$uri$is_args$args;
add_header Cache-Control "public, max-age=7200";
# Add headers to serve security related headers (It is intended to
# have those duplicated to the ones above)
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
add_header Referrer-Policy no-referrer;
# Optional: Don't log access to assets
access_log off;
}

location ~* \.(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ {
try_files $uri /index.php$uri$is_args$args;
# Optional: Don't log access to other assets
access_log off;
}
}
server {
listen 443 ssl http2;
# listen [::]:443 ssl http2;
ssl_certificate /etc/letsencrypt/live/domain.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.ru/privkey.pem;
# Add headers to serve security related headers
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
add_header Referrer-Policy no-referrer;

#I found this header is needed on Ubuntu, but not on Arch Linux.
add_header X-Frame-Options "SAMEORIGIN";

# Path to the root of your installation
root /var/www/html/nextcloud/;

access_log /var/log/nginx/nextcloud.access;
error_log /var/log/nginx/nextcloud.error;

location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}

# The following 2 rules are only needed for the user_webfinger app.
# Uncomment it if you're planning to use this app.
#rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
#rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json
# last;

location = /.well-known/carddav {
return 301 $scheme://$host/remote.php/dav;
}
location = /.well-known/caldav {
return 301 $scheme://$host/remote.php/dav;
}

location ~ /.well-known/acme-challenge {
allow all;
}

# set max upload size
client_max_body_size 512M;
fastcgi_buffers 64 4K;

# Disable gzip to avoid the removal of the ETag header
gzip off;

# Uncomment if your server is build with the ngx_pagespeed module
# This module is currently not supported.
#pagespeed off;

error_page 403 /core/templates/403.php;
error_page 404 /core/templates/404.php;

location / {
rewrite ^ /index.php;
}

location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
deny all;
}
location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {
deny all;
}

location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34])\.php(?:$|/) {
include fastcgi_params;
fastcgi_split_path_info ^(.+\.php)(/.*)$;
try_files $fastcgi_script_name =404;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
#Avoid sending the security headers twice
fastcgi_param modHeadersAvailable true;
fastcgi_param front_controller_active true;
fastcgi_pass unix:/var/run/php/php8.0-fpm.sock;
fastcgi_intercept_errors on;
fastcgi_request_buffering off;
}

location ~ ^/(?:updater|ocs-provider)(?:$|/) {
try_files $uri/ =404;
index index.php;
}

# Adding the cache control header for js and css files
# Make sure it is BELOW the PHP block
location ~* \.(?:css|js)$ {
try_files $uri /index.php$uri$is_args$args;
add_header Cache-Control "public, max-age=7200";
# Add headers to serve security related headers (It is intended to
# have those duplicated to the ones above)
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
add_header Referrer-Policy no-referrer;
# Optional: Don't log access to assets
access_log off;
}

location ~* \.(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ {
try_files $uri /index.php$uri$is_args$args;
# Optional: Don't log access to other assets
access_log off;
}
}

UPD в коменте

Comments

[Drno]

Сервер i7 4770
32гб оперативки
2ssd - raid
Арендованный у хостера

излазил уже логи...
nginx - 1192 open socket #675 left in connection 651, как следствие закрывает коннект
php-fpm - пусто

spoiler

fpm is running, pid 68669
[18-Nov-2021 22:13:37] NOTICE: ready to handle connections
[18-Nov-2021 22:13:37] NOTICE: systemd monitor interval set to 10000ms
[18-Nov-2021 22:13:51] WARNING: [pool www] server reached pm.max_children setting (5), consider raising it

Апач - тоже ничего особенного

spoiler

[Thu Nov 18 22:16:06.277675 2021] [mpm_prefork:notice] [pid 69425] AH00163: Apache/2.4.51 (Debian) OpenSSL/1.1.1k configured -- resuming normal operations
[Thu Nov 18 22:16:06.277739 2021] [core:notice] [pid 69425] AH00094: Command line: '/usr/sbin/apache2'
[Thu Nov 18 22:16:28.380875 2021] [mpm_prefork:error] [pid 69425] AH00161: server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting
[Thu Nov 18 22:18:57.248773 2021] [mpm_prefork:notice] [pid 69425] AH00170: caught SIGWINCH, shutting down gracefully
[Thu Nov 18 22:18:59.045654 2021] [mpm_prefork:notice] [pid 70323] AH00163: Apache/2.4.51 (Debian) OpenSSL/1.1.1k configured -- resuming normal operations
[Thu Nov 18 22:18:59.045691 2021] [core:notice] [pid 70323] AH00094: Command line: '/usr/sbin/apache2'
[Thu Nov 18 22:19:17.021603 2021] [mpm_prefork:error] [pid 70323] AH00161: server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting

Вот смущает, в логах базы...

spoiler

2021-11-18 22:51:25.680 MSK [73927] nextcloud@nextclouddb ERROR: deadlock detected
2021-11-18 22:51:25.680 MSK [73927] nextcloud@nextclouddb DETAIL: Process 73927 waits for ExclusiveLock on tuple (10,53) of relation 22064 of database 21542; blocked by process 74883.
Process 74883 waits for ShareLock on transaction 1156347; blocked by process 74821.
Process 74821 waits for ShareLock on transaction 1156393; blocked by process 73927.
Process 73927: UPDATE "oc_file_locks" SET "lock" = "lock" - '1' WHERE ("key" IN ($1, $2, $3, $4)) AND ("lock" > 0)
Process 74883: UPDATE "oc_file_locks" SET "lock" = "lock" + 1, "ttl" = $1 WHERE "key" = $2 AND "lock" >= 0
Process 74821: UPDATE "oc_file_locks" SET "lock" = "lock" - '1' WHERE ("key" IN ($1, $2, $3, $4)) AND ("lock" > 0)
2021-11-18 22:51:25.680 MSK [73927] nextcloud@nextclouddb HINT: See server log for query details.
2021-11-18 22:51:25.680 MSK [73927] nextcloud@nextclouddb STATEMENT: UPDATE "oc_file_locks" SET "lock" = "lock" - '1' WHERE ("key" IN ($1, $2, $3, $4)) AND ("lock" > 0)

Ну и видимо вот эта ошибка во втором логе апача...

spoiler

[php:error] [pid 70728] [client 62.32.73.98:49608] PHP Fatal error: Uncaught PDOException: SQLSTATE[40P01]: Deadlock detected: 7 ERROR: deadlock detected\nDETAIL: Process 74899 waits for ShareLock on transaction 1157279; blocked by process 75008.\nProcess 75008 waits for ShareLock on transaction 1157067; blocked by process 74899.\nHINT: See server log for query details.\nCONTEXT: while rechecking updated tuple (4,118) in relation "oc_file_locks" in /var/www/html/nextcloud/3rdparty/doctrine/dbal/src/Driver/PDO/Statement.php:92\nStack trace:\n#0 /var/www/html/nextcloud/3rdparty/doctrine/dbal/src/Driver/PDO/Statement.php(92): PDOStatement->execute()\n#1 /var/www/html/nextcloud/3rdparty/doctrine/dbal/src/Connection.php(1163): Doctrine\\DBAL\\Driver\\PDO\\Statement->execute()\n#2 /var/www/html/nextcloud/lib/private/DB/Connection.php(267): Doctrine\\DBAL\\Connection->executeStatement()\n#3 /var/www/html/nextcloud/3rdparty/doctrine/dbal/src/Query/QueryBuilder.php(354): OC\\DB\\Connection->executeStatement()\n#4 /var/www/html/nextcloud/lib/private/DB/QueryBuilder/QueryBuilder.php(287): Doctrine\\DBAL\\Query\\QueryBuilder->execute()\n#5 /var/www/html/nextcloud/lib/private/Lock/DBLockingProvider.php(310): OC\\DB\\QueryBuilder\\QueryBuilder->execute()\n#6 [internal function]: OC\\Lock\\DBLockingProvider->releaseAll()\n#7 {main}\n\nNext Doctrine\\DBAL\\Driver\\PDO\\Exception: SQLSTATE[40P01]: Deadlock detected: 7 ERROR: deadlock detected\nDETAIL: Process 74899 waits for ShareLock on transaction 1157279; blocked by process 75008.\nProcess 75008 waits for ShareLock on transaction 1157067; blocked by process 74899.\nHINT: See server log for query details.\nCONTEXT: while rechecking updated tuple (4,118) in relation "oc_file_locks" in /var/www/html/nextcloud/3rdparty/doctrine/dbal/src/Driver/PDO/Exception.php:26\nStack trace:\n#0 /var/www/html/nextcloud/3rdparty/doctrine/dbal/src/Driver/PDO/Statement.php(94): Doctrine\\DBAL\\Driver\\PDO\\Exception::new()\n#1 /var/www/html/nextcloud/3rdparty/doctrine/dbal/src/Connection.php(1163): Doctrine\\DBAL\\Driver\\PDO\\Statement->execute()\n#2 /var/www/html/nextcloud/lib/private/DB/Connection.php(267): Doctrine\\DBAL\\Connection->executeStatement()\n#3 /var/www/html/nextcloud/3rdparty/doctrine/dbal/src/Query/QueryBuilder.php(354): OC\\DB\\Connection->executeStatement()\n#4 /var/www/html/nextcloud/lib/private/DB/QueryBuilder/QueryBuilder.php(287): Doctrine\\DBAL\\Query\\QueryBuilder->execute()\n#5 /var/www/html/nextcloud/lib/private/Lock/DBLockingProvider.php(310): OC\\DB\\QueryBuilder\\QueryBuilder->execute()\n#6 [internal function]: OC\\Lock\\DBLockingProvider->releaseAll()\n#7 {main}\n\nNext Doctrine\\DBAL\\Exception\\DeadlockException: An exception occurred while executing a query: SQLSTATE[40P01]: Deadlock detected: 7 ERROR: deadlock detected\nDETAIL: Process 74899 waits for ShareLock on transaction 1157279; blocked by process 75008.\nProcess 75008 waits for ShareLock on transaction 1157067; blocked by process 74899.\nHINT: See server log for query details.\nCONTEXT: while rechecking updated tuple (4,118) in relation "oc_file_locks" in /var/www/html/nextcloud/3rdparty/doctrine/dbal/src/Driver/API/PostgreSQL/ExceptionConverter.php:37\nStack trace:\n#0 /var/www/html/nextcloud/3rdparty/doctrine/dbal/src/Connection.php(1780): Doctrine\\DBAL\\Driver\\API\\PostgreSQL\\ExceptionConverter->convert()\n#1 /var/www/html/nextcloud/3rdparty/doctrine/dbal/src/Connection.php(1719): Doctrine\\DBAL\\Connection->handleDriverException()\n#2 /var/www/html/nextcloud/3rdparty/doctrine/dbal/src/Connection.php(1173): Doctrine\\DBAL\\Connection->convertExceptionDuringQuery()\n#3 /var/www/html/nextcloud/lib/private/DB/Connection.php(267): Doctrine\\DBAL\\Connection->executeStatement()\n#4 /var/www/html/nextcloud/3rdparty/doctrine/dbal/src/Query/QueryBuilder.php(354): OC\\DB\\Connection->executeStatement()\n#5 /var/www/html/nextcloud/lib/private/DB/QueryBuilder/QueryBuilder.php(287): Doctrine\\DBAL\\Query\\QueryBuilder->execute()\n#6 /var/www/html/nextcloud/lib/private/Lock/DBLockingProvider.php(310): OC\\DB\\QueryBuilder\\QueryBuilder->execute()\n#7 [internal function]: OC\\Lock\\DBLockingProvider->releaseAll()\n#8 {main}\n thrown in /var/www/html/nextcloud/3rdparty/doctrine/dbal/src/Driver/API/PostgreSQL/ExceptionConverter.php on line 37

Answer 1

[Drno]

Вообщем. после увеличения скорости сети на 1000мб и комментирования RewriteEngine в конфиге апача ошибки исчезли... так же удален php-fpm, все работает на модуле mod_php
Стал нормально грузиться http, без ожидания в 20-30 сек...

конфиг апача 80 (в котором заккоментил строки)

spoiler

ServerName domen.ru
ServerAlias www.domen.ru
# ServerAdmin admin@
DocumentRoot /var/www/html/nextcloud

ErrorLog ${APACHE_LOG_DIR}/domen.ru.log
CustomLog ${APACHE_LOG_DIR}/domen.ru.log combined


Options FollowSymlinks
AllowOverride All
Require all granted

## вот отсюда закоментил временно
#RewriteEngine on
#RewriteCond %{SERVER_NAME} =domen.ru [OR]
#RewriteCond %{SERVER_NAME} =www.domen.ru
#RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

апач ssl

spoiler

ServerName domen.ru
ServerAlias www.domen.ru
# ServerAdmin admin@
DocumentRoot /var/www/html/nextcloud

ErrorLog ${APACHE_LOG_DIR}/domen.ru.log
CustomLog ${APACHE_LOG_DIR}/domen.ru.log combined


Options FollowSymlinks
AllowOverride All
Require all granted


SSLCertificateFile /etc/letsencrypt/live/domen.ru-0001/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domen.ru-0001/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

Смысл в том что мне надо чтоб работало http и https, т.к. много клиентов которые на http, их еще не перенастроили

Если кто то знает как сделать лучше\правильнее - жду с советом

Comments

[be52]

а зачем там nextcloud? rclone умеет сам для себя быть webdav сервером например

[AUser0]

Засуньте конфиги внутрь блоков <code>...</code>, хотя-бы станет понятна полная конфигурация. А то сейчас не виден текст внутри <...>.

А в RewriteRule надо бы ещё добавить RewriteCond %{SERVER_PORT} ^80$, ну для поооо-о-о-оолного исключения двусмысленности.

[Drno]

be52, людям удобнее возиться с файлами через веб)
Таск менеджер,календари общие, еще по мелочи

[Drno]

AUser0, это серьезно или сарказм?)

[AUser0]

Какой сарказм, где именно, ткните пальцем!?

У вас HTTP и HTTPS по VirtualHost-ам разведены? Из приведённых конфигов (в том виде, как их показывает Habr) этого не видно.

RewriteCond с точным номером порта не приведёт к зацикливанию HTTPS запросов (ну вдруг из-за ошибки конфигурации HTTPS-запросы тоже в этот RewriteRule попадают).

Серьёзно, вот прям сарказм?

[Drno]

AUser0, ну сорян, чет переработал я)) в итоге переделал всё в 1 конфиг, вот так щас и все хорошо

<VirtualHost *:80>
    ServerName domen.ru
    ServerAlias www.domen.ru
    DocumentRoot /var/www/html/nextcloud

    # auto redirect HTTP to HTTPS
    # Redirect permanent / https://domen.ru

    # log files
    ErrorLog /var/log/apache2/domen.ru.log
    CustomLog /var/log/apache2/domen.ru.log combined

    # auto redirect www to non-www
    <If "%{HTTP_HOST} == 'www.domen.ru'">
        Redirect permanent / http://domen.ru/
    </If>

    <Directory /var/www/html/nextcloud>
      Options FollowSymlinks
      AllowOverride All
      Require all granted
   </Directory>
</VirtualHost>

<VirtualHost *:443>
    ServerName domen.ru
    ServerAlias www.domen.ru
..
    DocumentRoot /var/www/html/nextcloud/

    Protocols h2 http/1.1

    # auto redirect www to non-www
    <If "%{HTTP_HOST} == 'www.domen.ru'">
        Redirect permanent / https://domen.ru/
    </If>

    # log files
    ErrorLog /var/log/apache2/domen.ru.log
    CustomLog /var/log/apache2/domen.ru.log combined

    SSLEngine On
    SSLCertificateFile /etc/letsencrypt/live/domen.ru/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/domen.ru/privkey.pem

    # HSTS
    <IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
    </IfModule>

    <Directory /var/www/html/nextcloud/>
        Options +FollowSymlinks
        AllowOverride All

        <IfModule mod_dav.c>
            Dav off
        </IfModule>

        SetEnv HOME /var/www/html/nextcloud
        SetEnv HTTP_HOME /var/www/html/nextcloud
    </Directory>

Answer 2

[AUser0]

Так вам же и Apache ругается

WARNING: [pool www] server reached pm.max_children setting (5), consider raising it

, и Nginx ругается

[mpm_prefork:error] [pid 70323] AH00161: server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting

на одно и то же, а вы в упор не видите?

База данных тоже ругается

HINT: See server log for query details.\nCONTEXT: while rechecking updated tuple (4,118) in relation "oc_file_locks"

, один запрос обновляет записи (и этим заблокировал таблицы), другие запросы ждут окончания блокировки и не могут дождаться.

Кстати, в логах видны $1, $2 и т.д. Это вы заменили, или это база данных так запрос видит? Или это в коде ошибка, и в запрос вообще не подставляются нужные значения?
И ещё, почему "lock" вместо кошерного SQL-ного `lock`?

Comments

[Drno]

Я не менял лог. Это постгресовский...

Есть новая инфа)) переход на 1Гб у сервака, вместо 100мб вроде решил проблему. По крайней мере по подключениям на https...
сеть поглядел, там много пиков с 300-400мб... скоростью. Клиенты качают файло...
http же щас тупит секунд 30, потом тож норм заходит. Вот тут не ясно

[AUser0]

Ошибки не исправляли? А зря.

[Drno]

AUser0, исправил конечно, добавил ответ ниже

Answer 3

[d'Ivan]

Какие HTTP запросы тормозят?
Какие файловые операции вызывают эти запросы?
Что происходит с БД в это время?
Сколько одновременных запросов от клиентов во время таких нагрузок?

Я бы постарался получить графики различных параметров во времени, от чего можно отталкиваться для решения проблемы.

Можно установить какой-нибудь munin-node или другие системы мониторинга.

Comments

[Drno]

Да, это изучу. Макс что может быть - 500клиентов запрашивают по 1000 файлов, mp3 шки... по 3-10мб
Но тут я еще почитаю, как rclone проводит запрос/сравнение файлов