GoldenLine
Zaloguj się
Maciej Natan Milaszewski

Maciej Natan Milaszewski Kierownik dzialu IT
/ sys administrator

Temat: haproxy - problem

Witam
Jakis cza stemu postawilem sobie haproxy - dzialac dziala rewelacyjne ale czasem niewiadomo czemu pokazuje 503 np w naszej sieci pracowniczej

nawet czasy ustawilem mega duze -nie mam pojecia co moze byc z ta konfiguracja zrabane

jezeli chodzi o ruch to srednio w ciagu miesiaca okolo 1,5 miliona odwiedzin

global
log 127.0.0.1 local0 notice

daemon
maxconn 59000 # count about 1 GB per 20000 connections
pidfile /var/run/haproxy.pid
stats socket /var/run/haproxy.stat mode 600
defaults
log global
mode http
maxconn 45500 # Should be slightly smaller than global.maxconn.
timeout client 200s # Client and server timeout must match the longest
timeout server 200s # time we may wait for a response from the server.
timeout queue 200s # Don't queue requests too long if saturated.
timeout connect 60s # There's no reason to change this one.
timeout http-request 12s # A complete request may never take that long.
option httpclose
option abortonclose
balance roundrobin
option forwardfor # set the client's IP in X-Forwarded-For.
option httpchk HEAD /index.php HTTP/1.0
retries 5

frontend public
#bind :80 # or any other IP:port combination we listen to.
bind 194.176.x.x:80 # or any other IP:port combination we listen to.
bind 194.176.x.x:80 # or any other IP:port combination we listen to.

default_backend apache
option httplog

backend apache
server websve2-2 192.168.50.2:80 maxconn 39500 check
contimeout 90000
listen stats
bind 194.176.x.x:8888
stats enable
stats uri /hastatmaciej natan milaszewski edytował(a) ten post dnia 09.06.10 o godzinie 12:09
Link do wypowiedziLink

konto usunięte

Temat: haproxy - problem

Apache Ci nie wyrabia?
Link do wypowiedziLink
Maciej Natan Milaszewski

Maciej Natan Milaszewski Kierownik dzialu IT
/ sys administrator

Temat: haproxy - problem

apache sie nudzi ....
szczegolnie teraz jak zmienilem maszyne na 16 rdzeniowa ... poprzednio mialem lvsa i maszyne o 1/4 slabsza i problem nie wystepowal - jak przepne na lvsa to tez problem nie wystepje wiec to cos ze strony haproxy

a i pozdrow Bucza ;)maciej natan milaszewski edytował(a) ten post dnia 09.06.10 o godzinie 12:58
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: haproxy - problem

włącz logowanie

errory haproxy pokazują dokładnie przez co jaki status został wywołany (musisz mieć włączone logowanie przez udp w syslogu na maszynie z haproxy), ja mam coś takiego:




global

log 127.0.0.1 local0 # notice notice powoduje ze czesci nie loguje

..



defaults

        log     global

        mode    http

        # loguj tylko errory

        option  httplog

        option  dontlognull

        option dontlog-normal

tzn wywal notice z drugiej linijki ;]
A potem wklej jakie errory sypie w syslogu
Link do wypowiedziLink
Maciej Natan Milaszewski

Maciej Natan Milaszewski Kierownik dzialu IT
/ sys administrator

Temat: haproxy - problem

ustawilem logowanie ale w logach mam odnosnie 503 tylko to:

Jun 11 12:12:54 localhost haproxy[11374]: 78.8.10.97:50367 [11/Jun/2010:12:12:54.780] public apache/<NOSRV> 11/-1/-1/-1/11 503 212 - - SC-- 1/1/0/0/0 0/0 "GET /wspolpraca/formularze/images/gg_12.gif HTTP/1.1"

a na console wywala mi:

Message from syslogd@localhost at Fri Jun 11 12:13:56 2010 ...
localhost haproxy[11374]: backend apache has no server available!

Message from syslogd@localhost at Fri Jun 11 12:14:57 2010 ...
localhost haproxy[11374]: backend apache has no server available

wtf ?maciej natan milaszewski edytował(a) ten post dnia 11.06.10 o godzinie 12:15
Link do wypowiedziLink
Paweł R.

Paweł R. System administrator

Temat: haproxy - problem

W manualu - pod koniec dokumentu - masz dobry opis jak czytać logi haproxy.

Odpal na drugiej konsoli tcpdump i zobacz czy rzeczywiście nie lecą RST lub dziwne ICMP. Filtr do tcpdumpa łapiący RST:



tcpdump -i eth1 'tcp[13] & 4 = 4'


A tu opis błedu:


   SC   The server or an equipment between it and haproxy explicitly refused

          the TCP connection (the proxy received a TCP RST or an ICMP message

          in return). Under some circumstances, it can also be the network

          stack telling the proxy that the server is unreachable (eg: no route,

          or no ARP response on local network). When this happens in HTTP mode,

          the status code is likely a 502 or 503 here.


EDIT: info o tcpdumpPaweł Rutkowski edytował(a) ten post dnia 12.06.10 o godzinie 11:21
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: haproxy - problem

spróbuj coś takiego jako config serwera w backendzie


backend apache

    fullconn 1000

    server  apache1 192.168.50.2:80 check inter 12000 rise 2 fall 6 minconn 20 maxconn 100 maxqueue 10 slowstart 1m weight 100

i NIE tykaj min/maxconn/fullconn na razie ;] (nie martw sie jak liczba req. rpzekroczy to to po protu beda kolejkować się w frontendie a nie backendzie)
Link do wypowiedziLink
Maciej Natan Milaszewski

Maciej Natan Milaszewski Kierownik dzialu IT
/ sys administrator

Temat: haproxy - problem

probelm z 503 rozwiazalem -dotyczyl nie wiem czemu

option httpchk HEAD /index.php HTTP/1.0

w momencie jak to wylaczylem 503 sie nie pojawialo
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: haproxy - problem

Domyślnie haproxy robi request HEAD /
Niektóre backenty tego nie lubią/nie potrafią obsłużyć/zwracają głupoty więc sam mam
	option httpchk GET /
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Problem z certyfikatem SSL.




Wyślij zaproszenie do
Anuluj