Ошибка 502 у активных пользователей

[Trotor 27]

Ошибка встречающаяся довольно редко, и есть только у очень активных пользователей (на гостей не распространяется) форума, тех кто посещает большое кол-во тем.

Суть её - в браузере (Хром и Опера, про Мозилу не знаю) - при заходе в тему выскакивает Ошибка 502. Если разлогиниться и войти гостём - всё нормально.

Естественно, ошибка лечиться легко - простым удалением куков в браузере.

 

Но как её ликвидировать полностью? Настройки в АЦ или же на стороне сервера (увеличить лимиты?)

Изменено 15 января 2014 пользователем Haktar

[Ph-A 395]

выскакивает Ошибка 502

nginx?

 

Естественно, ошибка лечиться легко - простым удалением куков в браузере.

Забавно..

 

Настройки в АЦ

Пропитанность тем у вас сохраняется в базе или в куках.

 

(увеличить лимиты?

Естественно

[Trotor 27]

nginx?

Да. Самая последняя версия, точно не помню.

 

Пропитанность тем у вас сохраняется в базе или в куках.

Вы про это:

 

Отключить отслеживание через Cookie

Даже если вы отключили систему отслеживания выше, форум будет продолжать отслеживать статусы с использованием cookies. Вы можете полностью отключить отслеживание, включив эту опцию, что позволит несколько разгрузить сервер при больших нагрузках.

Стоит по умолчанию, то есть Нет

 

Естественно

А какой именно параметр?

[siv1987 2628]

Если удалением куков, тогда проблема вероятно в отслеживание прочитанных тем. Там собирается слишком большая кука. У меня тоже иногда такая бага выскакивала.

[Ph-A 395]

тогда проблема вероятно в отслеживание прочитанных тем. Там собирается слишком большая кука.

Я тоже так думаю.

 

Да.

Просто по заголовку не совсем понятно о какой ошибке идет речь.

 

А какой именно параметр?

Надо смотреть конфиг. Там ряд параметров можно крутить.

 

Но можно начать с

       #keepalive_timeout  0;
       keepalive_timeout  65;
       proxy_read_timeout 500;
       proxy_send_timeout 500;

[Trotor 27]

Если удалением куков, тогда проблема вероятно в отслеживание прочитанных тем.

Я тоже про это сразу подумал, так как такое у тех кто практически по всем темам "скачет"

 

Там собирается слишком большая кука.

Это в таблице ibf_core_item_markers_storage или ibf_core_item_markers?

 

Но можно начать с

Спасибо, сегодня поэкспериментирую.

[Trotor 27]

Но можно начать с

Изменения этих величин не дают результатов.

 

А что если я настройку "Отключить отслеживание через Cookie" выставлю на Да?

[Ph-A 395]

Изменения этих величин не дают результатов.

Надо смотреть весь конфиг и ошибки nginx в логах

 

А что если я настройку "Отключить отслеживание через Cookie" выставлю на Да?

Нормальное решение, у меня так.

[Trotor 27]

Надо смотреть весь конфиг и ошибки nginx в логах

Вот что нашёл в php.ini:

; How many GET/POST/COOKIE input variables may be accepted

У меня стоит 10 000

Попробую увеличить.

 

Нормальное решение, у меня так.

Попробую.

[siv1987 2628]

; How many GET/POST/COOKIE input variables may be accepted

Это количество переменных, а не размер. Вам скорее всего нужно для nginx что то типа

 

client_header_buffer_size 8k;

large_client_header_buffers 8 12k;

 

или

proxy_buffers

proxy_buffer_size

 

еще, если php подключен через fast-cgi

fastcgi_buffer

 

Можно также попробовать в логах nginx-а посмотреть.

[Trotor 27]

Это количество переменных, а не размер. Вам скорее всего нужно это для nginx

Поставил max_input_vars = 50000

Не слишком много, уменьшить?

 

client_header_buffer_size 8k;

large_client_header_buffers 8 12k;

 

или

proxy_buffers

proxy_buffer_size

В nginx.conf не нашёл таких значений.

[Ph-A 395]

Поставил max_input_vars = 50000

Не слишком много, уменьшить?

Увеличение max_input_vars требует ряд тяжелых современных систем. Встречал, что по умолчанию обычно стоит 1000. Для тюнинга Битрикс рекомендуется выставлять не меньше 10 000. IPB написан более топорно.

 

В nginx.conf не нашёл таких значений.

По умолчанию конфиг очень облегчен. Если параметр не прописан, используется значение по умолчанию.С параметрами nginx у многих туго.

 

 

 

Мой конфинг (не полный, только начало, выкинуты все дополнительные сайты) для 8-ми ядерного сервера, 32 ГБ.

 

user apache;
worker_processes  8;
worker_cpu_affinity  0001 0010 0100 1000 1001 0110 1100 0011;
worker_priority  -5;
timer_resolution  100ms;
pid  /var/run/nginx.pid;
error_log  /var/log/nginx/error.log error;
events {
use epoll;
worker_connections  10240;
}
#----------------------------------------------------------------------
# HTTP Core Module
#
#   http://wiki.nginx.org/NginxHttpCoreModule
#
#----------------------------------------------------------------------
http {
   include        /etc/nginx/mime.types;
   default_type  application/octet-stream;
   server_names_hash_bucket_size           128;
   log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                                         '$status $body_bytes_sent "$http_referer" '
                                         '"$http_user_agent" "$http_x_forwarded_for"';
   access_log  /var/log/nginx/access.log  main;
   sendfile  on;
   client_max_body_size  1024M;
   client_body_buffer_size  4M;
   proxy_connect_timeout  300;
   proxy_send_timeout  300;
   proxy_read_timeout  300;
   proxy_buffer_size  64K;
   proxy_buffers  8 256K;
   proxy_busy_buffers_size  256K;
   proxy_temp_file_write_size  10M;
   keepalive_timeout  60;
   gzip on;
   gzip_comp_level  3;
   gzip_http_version 1.1;
   gzip_proxied any;
   gzip_types text/plain application/xml application/x-javascript text/css;
   limit_req_zone $binary_remote_addr zone=one:10m  rate=3r/s;
   add_header X-Content-Type-Options nosniff;
############################################HOSTS CONFIG
include /etc/nginx/conf.d/*.conf;
log_format isp '$bytes_sent $request_length';
server {
 server_name xxxxx.ru www.xxxxx.ru;
 listen 46.36.217.xxx;
 listen 46.36.217.xxx:443 ssl;
 disable_symlinks if_not_owner from=$root_path;
 set $root_path /var/www/xxxxx/data/www/xxxxx.ru;
 location ~* ^.+\.(jpg|jpeg|gif|png|svg|ico|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
 root $root_path;
 access_log /var/www/nginx-logs/xxxxx.ru isp;
 access_log /var/www/httpd-logs/xxxxx.ru.access.log ;
 error_page 404 = @fallback;
                           }
                           location ~ /\.ht {
                           deny  all;
 }
 location / {
  proxy_pass http://46.36.217.xxx:81;
  proxy_redirect http://46.36.217.xxx:81/ /;
  proxy_set_header Host $host;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header X-Forwarded-Proto $scheme;
  proxy_set_header X-Real-IP $remote_addr;
  limit_req   zone=one  burst=6;
 }
 location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ {
  proxy_pass http://46.36.217.xxx:81;
  proxy_redirect http://46.36.217.xxx:81/ /;
  proxy_set_header Host $host;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header X-Forwarded-Proto $scheme;
  proxy_set_header X-Real-IP $remote_addr;
 }
 location @fallback {
  proxy_pass http://46.36.217.xxx:81;
  proxy_set_header Host $host;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header X-Forwarded-Proto $scheme;
  proxy_set_header X-Real-IP $remote_addr;
 }
#  location ^~ /webstat/ {
#   auth_basic "Restricted area";
#   auth_basic_user_file /var/www/xxxxx/data/etc/file-by-.passwd;
#   try_files $uri @fallback;
#  }
#  include /usr/local/ispmgr/etc/nginx.inc;
#  ssl_certificate /var/www/httpd-cert/file-by-.crt;
#  ssl_certificate_key /var/www/httpd-cert/file-by-domain.key;
                           }

 

 

 

Вот что нашёл в php.ini:

502 ошибка nginx. Когда он готов передать данные apache, а тот занят своими делами. Акселератор PHP стоит?

 

И лучше эти значение хранить в базе, а не в куках. Даже для удобства пользователя. Единицы используют для интернета только одно устройство.

 

еще, если php подключен через fast-cgi

fastcgi_buffer

Лучше при связке apache + nginx использовать PHP как модуль Apache

 

Можно также попробовать в логах nginx-а посмотреть.

С этого надо начинать.

[Trotor 27]

Увеличение max_input_vars требует ряд тяжелых современных систем. Встречал, что по умолчанию обычно стоит 1000. Для тюнинга Битрикс рекомендуется выставлять не меньше 10 000. IPB написан более топорно.

Уменьшу до 10 000

 

С этого надо начинать.

В них ничего похожего не нашёл.

 

Акселератор PHP стоит?

Это как понять?

 

И лучше эти значение хранить в базе, а не в куках. Даже для удобства пользователя. Единицы используют для интернета только одно устройство.

Пока поставил настройку в админке - Отключить отслеживание через Cookie - Нет.

Пока вроде бы норм, буду наблюдать.

 

Мой конфинг (не полный, только начало, выкинуты все дополнительные сайты) для 8-ми ядерного сервера, 32 ГБ.

Мой (Intel® Core i7 CPU 920 @ 2.67GHz 1600.000 Mhz X 8, 24738508 kB оперативки, 16768892 kB свапа (не пойму зачем он, если оперативы и так предостаточно))

 

 

user www-data;pid /var/run/nginx.pid;

 

events {

worker_connections 768;

}

 

http {

 

sendfile on;

tcp_nopush on;

tcp_nodelay on;

keepalive_timeout 65;

types_hash_max_size 2048;

 

proxy_read_timeout 500;

proxy_connect_timeout 500;

client_max_body_size 100M;

server_names_hash_bucket_size 64;

 

include /etc/nginx/mime.types;

default_type application/octet-stream;

 

access_log /var/log/nginx/access.log;

error_log /var/log/nginx/error.log;

 

gzip on;

gzip_disable "msie6";

 

include /etc/nginx/conf.d/*.conf;

include /etc/nginx/sites-enabled/*;

include /usr/local/ispmgr/etc/nginx.domain;

 

log_format isp '$bytes_sent $request_length';

server {

server_name imtw.ru www.imtw.ru;

listen 188.40.112.84;

listen 188.40.112.84:443 ssl;

disable_symlinks if_not_owner from=$root_path;

set $root_path /var/www/imtw/data/www/imtw.ru;

location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {

root $root_path;

access_log /var/www/nginx-logs/imtw isp;

access_log /var/www/httpd-logs/imtw.ru.access.log ;

error_page 404 = @fallback;

}

location / {

proxy_pass http://188.40.112.84:81;

proxy_redirect http://188.40.112.84:81/ /;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Real-IP $remote_addr;

}

location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ {

proxy_pass http://188.40.112.84:81;

proxy_redirect http://188.40.112.84:81/ /;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Real-IP $remote_addr;

}

location @fallback {

proxy_pass http://188.40.112.84:81;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Real-IP $remote_addr;

}

location ^~ /webstat/ {

auth_basic "Restricted area";

auth_basic_user_file /var/www/imtw/data/etc/.passwd;

try_files $uri @fallback;

}

include /usr/local/ispmgr/etc/nginx.inc;

ssl_certificate /var/www/httpd-cert/imtw/imtw.ru.crt;

ssl_certificate_key /var/www/httpd-cert/imtw/imtw.ru.key;

error_page 404 = http://imtw.ru/public/error/404.html;

error_page 500 = http://imtw.ru/public/error/500.html;

}

server {

server_name agora.imtw.ru www.agora.imtw.ru;

listen 188.40.112.84;

disable_symlinks if_not_owner from=$root_path;

set $root_path /var/www/imtw/data/www/agora.imtw.ru;

location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {

root $root_path;

access_log /var/www/nginx-logs/imtw isp;

access_log /var/www/httpd-logs/agora.imtw.ru.access.log ;

error_page 404 = @fallback;

}

location / {

proxy_pass http://188.40.112.84:81;

proxy_redirect http://188.40.112.84:81/ /;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Real-IP $remote_addr;

}

location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ {

proxy_pass http://188.40.112.84:81;

proxy_redirect http://188.40.112.84:81/ /;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Real-IP $remote_addr;

}

location @fallback {

proxy_pass http://188.40.112.84:81;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Real-IP $remote_addr;

}

location ^~ /webstat/ {

auth_basic "Restricted area";

auth_basic_user_file /var/www/imtw/data/etc/.passwd;

try_files $uri @fallback;

}

include /usr/local/ispmgr/etc/nginx.inc;

}

server {

server_name jm.imtw.ru www.jm.imtw.ru;

listen 188.40.112.84;

disable_symlinks if_not_owner from=$root_path;

set $root_path /var/www/imtw/data/www/jm.imtw.ru;

location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {

root $root_path;

access_log /var/www/nginx-logs/imtw isp;

access_log /var/www/httpd-logs/jm.imtw.ru.access.log ;

error_page 404 = @fallback;

}

location / {

proxy_pass http://188.40.112.84:81;

proxy_redirect http://188.40.112.84:81/ /;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Real-IP $remote_addr;

}

location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ {

proxy_pass http://188.40.112.84:81;

proxy_redirect http://188.40.112.84:81/ /;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Real-IP $remote_addr;

}

location @fallback {

proxy_pass http://188.40.112.84:81;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Real-IP $remote_addr;

}

location ^~ /webstat/ {

auth_basic "Restricted area";

auth_basic_user_file /var/www/imtw/data/etc/.passwd;

try_files $uri @fallback;

}

include /usr/local/ispmgr/etc/nginx.inc;

}

server {

server_name test.imtw.ru www.test.imtw.ru;

listen 188.40.112.84;

disable_symlinks if_not_owner from=$root_path;

set $root_path /var/www/imtw/data/www/test.imtw.ru;

location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {

root $root_path;

access_log /var/www/nginx-logs/imtw isp;

access_log /var/www/httpd-logs/test.imtw.ru.access.log ;

error_page 404 = @fallback;

}

location / {

proxy_pass http://188.40.112.84:81;

proxy_redirect http://188.40.112.84:81/ /;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Real-IP $remote_addr;

}

location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ {

proxy_pass http://188.40.112.84:81;

proxy_redirect http://188.40.112.84:81/ /;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Real-IP $remote_addr;

}

location @fallback {

proxy_pass http://188.40.112.84:81;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Real-IP $remote_addr;

}

location ^~ /webstat/ {

auth_basic "Restricted area";

auth_basic_user_file /var/www/imtw/data/etc/.passwd;

try_files $uri @fallback;

}

include /usr/local/ispmgr/etc/nginx.inc;

error_page 404 = http://imtw.ru/error/404.html;

error_page 500 = http://imtw.ru/error/500.html;

error_page 502 = http://imtw.ru/error/502.html;

error_page 504 = http://imtw.ru/error/504.html;

}

server {

server_name voila.imtw.ru www.voila.imtw.ru;

listen 188.40.112.84;

disable_symlinks if_not_owner from=$root_path;

set $root_path /var/www/imtw/data/www/voila.imtw.ru;

location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {

root $root_path;

access_log /var/www/nginx-logs/imtw isp;

access_log /var/www/httpd-logs/voila.imtw.ru.access.log ;

error_page 404 = @fallback;

}

location / {

proxy_pass http://188.40.112.84:81;

proxy_redirect http://188.40.112.84:81/ /;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Real-IP $remote_addr;

}

location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ {

proxy_pass http://188.40.112.84:81;

proxy_redirect http://188.40.112.84:81/ /;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Real-IP $remote_addr;

}

location @fallback {

proxy_pass http://188.40.112.84:81;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Real-IP $remote_addr;

}

location ^~ /webstat/ {

auth_basic "Restricted area";

auth_basic_user_file /var/www/imtw/data/etc/.passwd;

try_files $uri @fallback;

}

include /usr/local/ispmgr/etc/nginx.inc;

}

}