Задать вопрос
Уверенный пользователь ПК с 89-го года.

Достижения

Все достижения (2)

Наибольший вклад в теги

Все теги (45)

Лучшие ответы пользователя

Все ответы (59)
  • Почему CLOSE_WAIT зависают и вешают веб-сервер?

    @hx510b
    "Я знаю, что ничего не знаю"
    Можно донастроить TCP стек, чтобы уменьшить время удержания открытых сокетов:
    echo 5 > /proc/sys/net/ipv4/tcp_fin_timeout  # освобождать через 5 секунд
    echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle  # включить утилизацию

    Изменить параметрые nginx:
    worker_processes auto;
    - количество процессов по количеству ядер CPU или auto
    events {
           worker_connections 10000;
           multi_accept on;
    }

    - worker_connections сколько надо держать соединений на один процесс, т.е.
    worker_processes * worker_connections = сколько всего соединений надо обрабатывать.
    multi_accept on - процесс будет пытаться сразу брать все новые соединения, а не по одному.
    worker_rlimit_nofile 200000;
    - т.е. если хотим 100000 соединений, то пишем 200000

    надо изменить в системе лимит на количество открытых файлов:
    ulimit -n 1031089
    считается, что для гигабитного канала больше 50 тысяч соединений не получить.

    Еще по теме:
    https://habr.com/post/198982/ - Ускоряем Nginx за 5 минут
    https://romantelychko.com/blog/1300/ - Настройка Linux для высоконагруженных проектов и защиты от DDoS
    Ответ написан
    1 комментарий
  • Где целесообразно использовать LXC/LXD?

    @hx510b
    "Я знаю, что ничего не знаю"
    LXC удобно использовать для отвязки от ОС хоста, как современный аналог OpenVZ (OpenVZ устарел, т.к. не поддерживается новыми ядрами и дистрибутивами). Мы использовали LXC для виртуализации Linux сервисов. LXC значительно эффективнее расходует ресурсы, чем KVM.
    LXC внутри больше похож на виртуальную машину, чем Docker. В LXC почти все привычные инструменты работают как обычно. Но изолированно от хост системы. Можно ставить пакеты, менять настройки etc, запускать демоны и использовать стандартные инструменты Linux среды и т.д. Для LXC можно подтянуть специфичные для дистрибутивов шаблоны. Например, на хосте с Ubuntu поднять гостя с Centos. При желании гостя можно держать на виртуальном диске.

    Еще про разницу между LXC и docker написано тут: https://vps.ua/blog/docker-and-linux-containers/
    Ответ написан
  • С чего начать изучение для Настройки VPN сервера?

    @hx510b
    "Я знаю, что ничего не знаю"
    Рекомендую настраивать OpenVPN, это стандарт де-факто в индустрии, поддерживается практически всеми операционными системами.
    Надо найти любую инструкцию как настроить VPN на основе OpenVPN и выполнить ее и получить работоспособную систему, затем менять ее под свои потребности.
    Ссылки: https://habr.com/post/233971/ или https://habr.com/post/188474/
    Ответ написан
    1 комментарий
  • Какой сервис подходит для приёма переводов физ лиц на банковскую карту через СПб, но чтобы не заблокировали карту получателя по 115ФЗ.есть ли решение?

    @hx510b
    "Я знаю, что ничего не знаю"
    Простой ответ: практически любой банк РФ умеет принимать платежи по СБП. для этого надо сообщить плательщику номер телефона, к которому уже привязан СБП.

    Правильное решение:
    1. Открыть юрлицо или ИП
    2. Открыть РКО в банке
    3. Подключить Интернет-Эквайринг
    4. Подключить к Интернет-Эквайрингу облачную кассу с фискальным накопителем.
    5. Настроить виджет/форму на сайте.
    6. Начать принимать платежи на расчетный счет юрлица или ИП.
    7. Платить налоги в соответствии с налоговым режимом и организационной формой.
    Минус: стоимость эквайринга 0.4% по СБП, а по картам еще выше.

    Неправильное решение из-за лимитов НПД (2.4 млн в год):
    1. Открыть самозанятость (режим НПД).
    2. Давать реквизиты для перевода по СБП (телефон).
    3. Начать принимать платежи на счет физлица.
    4. Каждый месяц оплачивать налог НПД по счету от ФНС.

    Рекомендации по снижению рисков по 115фз:
    1. Платить налоги НПД с этого же счета.
    2. Вести реальные хозяйственные операции: покупать в магазинах, оплачивать услуги.
    3. Не выводить деньги в день прихода (с ними нужно "переспать").
    4. Держать остаток на счету сопоставимый с оборотом за месяц.
    5. Не снимать наличные на все поступления.
    Ответ написан
    Комментировать
  • Как обеспечивается совершенно бесперебойная работа сервера?

    @hx510b
    "Я знаю, что ничего не знаю"
    Вариант №1 - создание отказоустойчивого кластера - два физических сервера работают в паре, при этом один сервер выполняет работу, а второй сервер работает в резерве, при этом получает актуальные копию данных с первого сервера, делается разными инструментами. В случае гибели первого сервера, второй берет нагрузку на себя.
    Вариант №2 - применим для веб-сайтов - пользовательские запросы направляются на сервера по определенным правилам на несколько серверов, в случае выход из строя одного из серверов - нагрузка вырастает на оставшиеся.
    Вариант №3 - географически разнесенные дубликаты сервисов - самый надежный вариант, но кластер на длинных расстояниях сделать очень сложно - возникают проблемы с пропускной способностью, задержкой передачи и временными перерывами связи - не все протоколы, работающие в локальной сети способны справиться с этой проблемой.
    В целом задача решается с применением известных решений с учетом специфики решаемой задачи и существующей архитектуры сервиса.
    Простого решения - панацеи от всех проблем нет.
    Ответ написан
    2 комментария