Правильный ответ: домашняя директория пользователя принадлежала root, что мешало пользователю залогиниться в XWindow.
chown -R user.user /home/user
решило проблему (точка и двоеточие в данной команде взаимозаменяемы).
Подробности:
Почему это случилось? По-видимому, домашняя директория была создана вручную root. Почему-то в Убунту и форках useradd не создает директорию по умолчанию, надо добавлять '-m':
useradd -m newuser
Почему это мешало логину? Потому что при графическом логине система хочет создавать разные файлы в домашней директории (security cookies, configuration, ...). Если это не получается из-за отсутствия прав на запись, логин неудачный.
Про пользователей и права - downloads.naulinux.ru/pub/NauLinux/desktop/52/i386...
Советую не заморачиваться с конкретными адресами и вопросами "зачем" - сегодня один, завтра другой.
Для защиты советую:
- Активировать Cloudflare или Incapsula - даже бесплатные планы дают некоторую защиту от DDoS и ботов
- если у вас Wordpress, поставить Wordfence - там есть защита от ботов, brute force и т.п.
- если любите ковыряться в regex, на любителя - https://www.fail2ban.org/wiki/index.php/Main_Page
Евгений Рудченко,
Это нормально как workaround.
Если есть желание разобраться и устранить причину memory leak, советую:
- запускать top в контейнере автоматически каждые 5-10 минут - пример команды в ответе
- посмотреть есть ли что-то интересное в логе beanstalkd
- проверить какая версия beanstalkd у вас - может быть стоит обновить. Например, есть https://github.com/beanstalkd/beanstalkd/issues/382.
очередь реализовать с лоадбалансером? Хотя бы в какую сторону думать. Разве это не должен лоадбалансер с nginx по дефолту делать?
Лоадбалансер умеет распределять запросы по бэкенд серверам.
Если есть бэкенд сервер, способный обработать 10 запросов в секунду, то поставив 10 серверов и лоадбалансер, мы сможем обработать 100 в секунду (в теории).
Что делать если запросы поступают пачками - 6000 запросов раз в минуту? Как раз в этой ситуации поможет очередь (RabbitMQ, например) - туда будут складываться запросы, а потом кто-то будет брать запросы из очереди и направлять в лоадбалансер. Если у вас такая ситуация с поступлением запросов, очередь может помочь.
kkolorid, поскольку этот контейнер для нас "черный ящик", то единственный способ - проверить.
Если не поможет, надо подключить очередь или другой механизм для "уплощения" запросов в единицу времени.
запустите ее еще раз, и увидите "user" вместо "root" - это пользователь и группа, которые владеют файлом (директорией). Подробнее посмотрите в линке.