Регистрация...

Eserv Forum / E4 / Proxy / Вырубается acWeb

wikipost // (v2)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Последнее время очень часто, сейчас — непрерывно
Файл: описание файла 2 [813 bytes]
Файл: описание файла 1 [95744 bytes]

В первом файле — сообщение на фоне лога, во втором — лог.

Windows2003Server. Проблема началась после последнего Update. Бывало 2-3 раза в день. Сегодня — с интервалом 5 минут и менее.
 
Комментарии к версии 1 (21.06.2011 15:55) [~Levin] 3e9990a4
Комментарии к этой версии (21.06.2011 15:57) [~Levin] cebe3774
АвторДатаТекстtags
ac22.06.2011 14:46
Ошибка 8 — это исчерпание памяти. Проверьте в taskmgr ситуацию с использованием памяти.
wikipost
Levin23.06.2011 08:58
Спасибо! Пытаемся отследить причину. У нас два провайдера — при отключении основного все проблемы пропадают (правда скорость ). Сетевые карты и драйвера абсолютно одинаковые. Может провайдер нас чем-то долбит? Как это поймать? Сами они уходят в глухую несознанку
wikipost
svp23.06.2011 11:11
А роутер с двумя Wan вам не поможет?
wikipost
ac23.06.2011 11:52
svp пишет: А роутер с двумя Wan вам не поможет?

Windows лучше роутера.

Levin пишет: Может провайдер нас чем-то долбит? Как это поймать?

А вы в taskmgr (список процессов) заглядывали? Какой процесс там память исчерпывает?
wikipost
Levin24.06.2011 08:39
Очень забавно — прошло само Мы сутки проработали с одним отключенным провайдером — все нормально, значит программа не виновата. Вновь его подключили и уже вторые сутки полет нормальный !
И никто память не перегружает У провайдера сменился собственник и они собирались DNS сервера обновлять, но как это может влиять на нас? Будем пока считать, что все обошлось и приглядывать. Спасибо!
wikipost
ac24.06.2011 09:26
DNS-сервера провайдера влиять могут, если они не работают (но тогда бы вообще ничего не работало) и если не используется встроенный в E4 DNS-сервер (он не использует провайдерский DNS).
wikipost
Levin30.06.2011 12:23
Прошу прощения, но похоже память жрет именно acWeb! Мне не разу не удалось поймать сам момент вылета — он всегда ждет, когда я отвернусь, но приблизительный сценарий таков: Все работает, при этом память потребляется, как на первых двух картинка. Вторая — при работе с двумя провайдерами, первая — с одним. Строки отсортированы по занимаемой памяти.
Файл: описание файла 1 [3112960 bytes]
Внезапно начинает расти занимаемая acWeb память и процесс сильно жрет процессор (более 50%). Иногда при этом все приходит в норму и все работает дальше, но иногда много памяти за процессом держится долго (минуты, десятки минут) и все кончается крахом, как на каринках 3 и 4. Похоже на провайдера мы зря балон катили — просто при двух провайдерах acWeb больше памяти берет и эта бяка, исчерпание памяти просто ближе.
wikipost
ac30.06.2011 12:55
200-300 Мб — это для прокси нормально (жаль, на картинках нет столбца с числом потоков). При двух провайдерах в зависимости от роутинга внешние соединения могут устанавливаться дольше, тогда и требуемые ресурсы дольше висят в памяти. Вот что обязательно стоит попробовать — это отключение (лучше деинсталляция) KAV. Eserv/Eproxy всегда плохо себя чувствуют при наличии резидентных антивирусов, периодически отнимающих их рабочие файлы.
wikipost
Levin30.06.2011 13:42
Отключил в Касперском файловый антивирус — оставил только еженочную проверку. Страшно, аж Жуть Понаблюдаем!
wikipost
asm10.04.2012 10:31
Андрей, есть подвижки по данной проблеме?
E5 (5.08) так же периодически отваливается с Error 8 и сообщением о невозможности создать поток.
wikipost
ac10.04.2012 15:19
С Evguenil мы проблему решили.
wikipost
asm10.04.2012 15:37
решение приватное? куда самому копать? в сторону использования памяти?
(сомневаюсь, что 15 пользователей могут "съесть" всю память на сервере только веб-серфингом). Рубрикатор не используется, что еще может влиять? реализация NTLM? Или утечка памяти при каких-то операциях, где DropBox генерирует сообщение в eproxy.log о логине/пароле None:None ?
wikipost
ac10.04.2012 17:37
asm пишет: сомневаюсь, что 15 пользователей могут "съесть" всю память на сервере только веб-серфингом

Я тоже сомневаюсь.

asm пишет: Или утечка памяти при каких-то операциях, где DropBox генерирует сообщение в eproxy.log о логине/пароле None:None ?

А он все еще генерирует?

Можно отключить DropBox и проверить гипотезу о том, влияет это или нет. Тем более, что это безболезненный тест: раз этот DropBox никак не может подобрать пароль к прокси , то наверное он к Сети в результате не подключен и поэтому никакой полезной работы все равно не выполняет.
wikipost
asm10.04.2012 17:46
как не выполняет.... для него в ACL настроено разрешающее правило без авторизации и отключить его "безболезненно" уж точно не получится(
wikipost
ac10.04.2012 18:28
А зачем он тогда пароли вводит, если у него не спрашивают?
wikipost
asm11.04.2012 09:19
вы меня спрашиваете, как будто я его разработчик в его настройках есть только 4 поля: прокси, порт, имя пользователя, пароль. Первый 2 заполнены, вторые два — нет т.е. опции использовать авторизацию или нет в настройках не предусмотрено.

P.S. сегодня опять "отвалился"... Андрей, можно попросить какую-нибудь тестовую сборку, которая при возникновении Error 8 выдало бы больше отладочной информации (может даже системной — использование памяти, количество потоков, что-то для контроля утечек, дабы локализовать проблему)
wikipost
ac11.04.2012 16:39
Да, я уже начал пересмотр NTLM-части с пристрастием насчет утечек, тем более что сегодня получил лог падения еще одной установки (Eproxy/5) тоже с ошибкой 8 и активным использованием NTLM.
wikipost
ac11.04.2012 17:00
Второй подозреваемый там MStat. А у вас используется?
wikipost
asm11.04.2012 19:34
нет, на Е5 его нет
wikipost
ac11.04.2012 23:53
Нет, дело все-таки не в NTLM — и по исходникам всё перепроверил, и стресс-тесты в режиме NTLM гоняю уже несколько часов, больше 100 мег не могу разогнать ему потребление памяти.

Наверное надо пробовать (у вас) отключать компоненты Eproxy, может быть какие-то правила ACL, будет ли это влиять.

Единственное, что не испытал в NTLM, так это "неправильную авторизацию" — т.к. тестовая программа для HTTP использовала функции windows, то NTLM связывался прозрачно, всегда с правильными паролями. Но не думаю, что это может влиять на утечки — процедура очистки использованных хэндлов авторизации ведётся в конце соединения в любом случае.
wikipost
asm12.04.2012 10:37
компоненты особо и не используюься, ни DNS, ни рубрикатор, ни TCP/UDP-MAP, статистика (SessDB отключена), только ACL, но там все просто (см. скрин), может, конечно, проверка по маскам, но думаю, что это еще в 3-ке всплыло бы..
wikipost
asm12.04.2012 10:38
а вложения не крепятся( говорит "Error 123")
wikipost
ac12.04.2012 17:28

Файл: тест [6664 bytes]
wikipost
asm12.04.2012 18:14
(без текста)
wikipost
asm12.04.2012 18:15


1 [90372 bytes]
wikipost
asm12.04.2012 18:16
ага, не крепятся файлы с названием вроде: "Screenshot at 2012-04-12 10:33:05.png" (в линуксе это нормальное имя )
wikipost
pig12.04.2012 18:22
Ну, в винде-то двоеточия запрещены.
wikipost
ac12.04.2012 18:41
Да, в приведенных ACL ничего необычного...
wikipost
asm13.04.2012 09:53
опять за ночь "отвалилися" (теперь без Error 8, а просто перестал принимать соединения), а при попытке остановить вывалил несколько исключений. лог eproxy отравил по почте жду тестовую сборку для локализации
wikipost
Levin04.02.2013 13:12
При увеличении загрузки (у нас это бывает в обед и в конце рабочего дня) вываливается acWeb c Error 8. Нормальное количество потоков -200-300. Прилагаю файл с скриншотом в момент аварии и кусок лога.
Файл: укажите описание файла 1 [103424 bytes]
wikipost
ac04.02.2013 13:54
Рубрикатор используется?
wikipost
Levin04.02.2013 15:30
да
wikipost
ac04.02.2013 16:45
Тогда стоит попробовать день поработать без него — будет ли возникать ошибка 8?
wikipost
Levin05.02.2013 09:36
Первое, что пробовали — несколько дней так работали — не помогло.
wikipost
ac05.02.2013 10:17
Тогда, если возможно, пришлите фрагмент лога acWEB.log от момента запуска (строка "...started...") и до первой записи "Error:8" — на support@eserv.ru. Памяти на машине сколько? Странно, что ей (Windows) становится мало при отъёме 400М. Может подкачку увеличить попробовать...
wikipost
Levin05.02.2013 10:49
Увеличил файл подкачки — понаблюдаем.
wikipost
Levin05.02.2013 14:25
Не помогло! Памяти 4 гб. Лог отправил почтой.
wikipost
asm05.02.2013 16:50
Error:8 ... я ее победил ежедневным рестартом сервиса, ибо ни тестовой сборки для локализации, ни другого варианта решения мне так и не предложили
wikipost
ac05.02.2013 18:56
А ситуация (в присланном логе) напоминает вашу по двум параметрам: 1) использование NTLM, 2) наличие суперактивных локальных клиентов (в этом логе — по 20 запросов в секунду; причем от заблокированных пользователей).
Вот с этим DoS'ером надо разобраться
2013-02-05 14:35:49: pg07 [...] - blocked 192.168.3.123 [3089]
и с pas07 c .3.97. Это точно не браузеры, пользователи не могут вводить пароли так быстро.

NTLM проверил вдоль и поперёк, утечек нет, Windows (или LAN) просто не справляется с таким напором на NTLM.

И таймаутов работы с рубрикатором (запросы по отсутствующим хостам) очень много, а это тоже тормозит потоки. (После отключения рубрикатора надо перезапускать Eserv).
wikipost
ac05.02.2013 19:01
asm пишет: ни другого варианта решения мне так и не предложили

А вы испытали другой вариант решения? :
ac пишет: Можно отключить DropBox и проверить гипотезу о том, влияет это или нет.
wikipost
ac05.02.2013 19:27
И еще попробуйте опцию
[PROXY] WeakNtlm=1
в E4.ini
(И проверить, используется ли PROXY[WeakNtlm] в вашем acWEB\conf\OnStartup.rules.txt )
wikipost
Levin06.02.2013 09:10
ред: 06.02.2013 09:25
Не понял — это мне рекомендация или ASM?
У нас такая строка отсутствует в обоих файлах.
wikipost
ac06.02.2013 13:04
ред: 06.02.2013 13:54
Про DropBox — asm'у, как следует из переписки выше. Если у вас тоже DropBox'ы, то и вы попробуйте

Levin пишет: У нас такая строка отсутствует в обоих файлах.

Значит это уже во время E5 добавлено. Но можно попробовать вот с этой версией (старую сохраните на всякий случай).

Файл: acWEB4 WeakNtlm [2443575 bytes]

Соответствующая поправка в OnStartup:
: HTTP-PROXY\OnThreadConnect ALSO __PROXY__ 300000 TIMEOUT ! \ 5 минут на исходящие коннекты \ 7 LogLevel ! S" PROXY[DebugNtlm]" EVALUATE >FLAG uNtlmDebug ! S" PROXY[WeakNtlm]" EVALUATE >FLAG uNtlmWeak ! S" E4auth" SetAuthMethod \ для случая Basic-авторизации SelectTPlan ;
wikipost
Levin06.02.2013 13:49
Чего-то не открывается у меня файл? Может на почту (Levin_Joseph@lenmetro.ru)
wikipost
ac06.02.2013 13:54
Виноват, поправил ссылку выше.
wikipost
Levin06.02.2013 14:05
Запустил. Будем посмотреть.
wikipost
Levin06.02.2013 14:40
Оно заработало, и при этом рубрикатор стал блокировать безобидные сайты (разрешенные)? Пришлось вернуться к старой (:
wikipost
ac06.02.2013 15:01
Это как? Что при этом в HTTP-PROXY логе про эти сайты? Рубрикатор к WeakNtlm отношения не имеет (разве что если перестала работать авторизация вообще, и соответственно стали срабатывать иные ACL?)
wikipost
Levin06.02.2013 15:36
Сам обалдел, но было очень некогда. Завтра с утра все аккуратно подчищу (логи) и повторю. А то сегодня налетели юзвери, а были другие тяжелые проблемы.
wikipost
Levin07.02.2013 09:16
Не запускается acWeb со сделанными изменениями?
Видимо — что-то наврано в OnStartup:
Файл: укажите описание файла 1 [5215 bytes]
wikipost
Levin07.02.2013 09:16
И еще
Файл: укажите описание файла 1 [26579 bytes]
wikipost
ac07.02.2013 10:12
У меня с вашим OnStartup запустился. Вы запускаете "acWEB/4.31, build 31579, 25.02.2012", а надо запускать именно вчерашнюю сборку acWEB4 (по ссылке выше (06.02.2013 13:54)).
wikipost
Levin07.02.2013 11:16
ред: 07.02.2013 11:17
Прошу прощения! Запутался в файлах Запустил снова — посмотрим.
wikipost
Levin07.02.2013 11:57
Начались жалобы на заблокирование ранее доступных сайтов! vts.com и systemair.com. Прилагаю лог
Не получилось — пошлю почтой, видимо зело велик.
wikipost
Levin07.02.2013 13:59
Сайты блокируются по категории БИЗНЕС, а мы не запрещаем бизнеса
И еще одно наблюдение — резко меньше жрет памяти и процессора acWEB, но заметно больше — acFilter
wikipost
Levin07.02.2013 14:27
Даже с отключенным рубрикатором бизнес блокируется (только без сообщений). пришлось вернуться к старому acWeb
wikipost
ac07.02.2013 17:58
acWEB ничего не имеет против бизнеса. Тем более когда он и не подозревает (без рубрикатора), что это бизнес. Как выглядит блокировка у пользователя?
wikipost
ac07.02.2013 18:01
Levin пишет: Прилагаю лог
Не получилось — пошлю почтой, видимо зело велик.

Зело велик, потому вопрос: какие именно (например) сайты из лога неправильно блокируются новым acWEB'ом и правильно не-блокируются старым. Может, наоборот, новый точнее выполняет указания ACL, надо разобраться...
wikipost
Levin08.02.2013 09:12
Вот например :

2013-02-07 12:46:47; 192.168.3.78;21939;0;1;297;PW23@lenmetro.ru (0,196,lmgt_users/PAPR,[],_55(0)) ADV_BLOCK/200 463 GET http://vts.com/ DIRECT/ text/html; charset=windows-1251 0 21939 21939 Basic(PW23) 1558;1538;0;0 0;Business: Telecommunications: Location and Tracking: Vehicle;(PW23@lenmetro.ru,16995941);Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.57 Safari/537.17

и еще:

2013-02-07 12:47:00; 192.168.3.190;22066;0;1;31;PW05@lenmetro.ru (0,103,lmgt_users/PAPR,[],_55(0)) ADV_BLOCK/200 676 GET http://www1.systemair.com/ DIRECT/ text/html; charset=windows-1251 0 22066 22066 Basic(PW05) 42250;51625;0;0 0;World: Deutsch: Wirtschaft: Bauwesen: Bauausfuhrung und Installation: Technische Gebaudeausrustung: Heizungs- und Klimatechnik; Regional: Europe: United Kingdom: Business and Economy: Construction and Maintenance: Materials and Supplies: Me;(PW05@lenmetro.ru,293221803);Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.57 Safari/537.17
wikipost
ac08.02.2013 09:47
А 55-е ACL-правило в правах доступа как выглядит?
wikipost
ac08.02.2013 09:52
И как посещение тех же сайтов выглядит в логе старого acWEB.
wikipost
Levin08.02.2013 10:22
55 правило — запрет для роли PAPR всех ресурсов (*) с 20:00 до 6:00

для старой программы лог:

2013-02-07 15:30:08; 192.168.3.78;8012;0;6;93;PW23@lenmetro.ru (0,196,lmgt_users/PAPR,[],) TCP_MISS/404 1646 GET http://www1.systemair.com/favicon.ico DIRECT/217.114.80.121 text/html; 0 77.232.61.72 8012 8012 Basic(PW23) 17698;46032;41451;774763 0;World: Deutsch: Wirtschaft: Bauwesen: Bauausfuhrung und Installation: Technische Gebaudeausrustung: Heizungs- und Klimatechnik; Regional: Europe: United Kingdom: Business and Economy: Construction and Maintenance: Materials and Supplies: Me;(PW23@lenmetro.ru,18669141);Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.57 Safari/537.17
wikipost
ac08.02.2013 10:34
Значит дело в изменениях обработки ACL между версиями... Можно также получить на support@ ваши CONF\lists\directory*.* (архивом)? Пароли там не хранятся, только хэши, поэтому пересылка не опасна.
wikipost
Levin08.02.2013 10:40
Отправил
wikipost
ac10.02.2013 16:29
Levin пишет: 55 правило — запрет для роли PAPR всех ресурсов (*) с 20:00 до 6:00

Да, в новой версии неправильно работала проверка интервала времени. Исправление:
Файл: acWEB4 WeakNtlm TimeInterval fix [2233447 bytes]
wikipost
Levin11.02.2013 09:04
Заменил! Будем наблюдать!
wikipost
Levin12.02.2013 12:21
Сегодня acWeb слетел но без 8 ошибки!

Вот хвост его лога

2013-02-12 12:51:10: pas07 hjvfirby — blocked 192.168.3.122 [216]
2013-02-12 12:51:10: pas07 hjvfirby — blocked 192.168.3.122 [217]
2013-02-12 12:51:12: pas07 hjvfirby — blocked 192.168.3.122 [218]
DB3: 2013-02-12 12:51:31 4185144 3031512
2013-02-12 12:51:35: pas07 hjvfirby — blocked 192.168.3.122 [219]
2013-02-12 12:51:46: pas07 hjvfirby — blocked 192.168.3.122 [220]
2013-02-12 12:51:58: pas07 hjvfirby — blocked 192.168.3.122 [221]
2013-02-12 12:52:04: pas07 hjvfirby — blocked 192.168.3.122 [222]
2013-02-12 12:52:06: pas07 hjvfirby — blocked 192.168.3.122 [223]
2013-02-12 12:52:07: pas07 hjvfirby — blocked 192.168.3.122 [224]
2013-02-12 12:52:09: pas07 hjvfirby — blocked 192.168.3.122 [225]
2013-02-12 12:52:10: pas07 hjvfirby — blocked 192.168.3.122 [226]
2013-02-12 12:52:12: pas07 hjvfirby — blocked 192.168.3.122 [227]
2013-02-12 12:52:22: pas07 hjvfirby — blocked 192.168.3.122 [228]
2013-02-12 12:52:23: pas07 hjvfirby — blocked 192.168.3.122 [229]
2013-02-12 12:52:25: pas07 hjvfirby — blocked 192.168.3.122 [230]
2013-02-12 12:52:26: pas07 hjvfirby — blocked 192.168.3.122 [231]
2013-02-12 12:52:28: pas07 hjvfirby — blocked 192.168.3.122 [232]
2013-02-12 12:52:29: pas07 hjvfirby — blocked 192.168.3.122 [233]
2013-02-12 12:52:31: pas07 hjvfirby — blocked 192.168.3.122 [234]
DB3: 2013-02-12 12:52:31 4185144 3031512
2013-02-12 12:52:33: pas07 hjvfirby — blocked 192.168.3.122 [235]
2013-02-12 12:52:35: pas07 hjvfirby — blocked 192.168.3.122 [236]
2013-02-12 12:52:36: pas07 hjvfirby — blocked 192.168.3.122 [237]
2013-02-12 12:52:38: pas07 hjvfirby — blocked 192.168.3.122 [238]
2013-02-12 12:52:39: pas07 hjvfirby — blocked 192.168.3.122 [239]
2013-02-12 12:52:41: pas07 hjvfirby — blocked 192.168.3.122 [240]
2013-02-12 12:52:44: pas07 hjvfirby — blocked 192.168.3.122 [241]
2013-02-12 12:52:45: pas07 hjvfirby — blocked 192.168.3.122 [242]
2013-02-12 12:52:45: pas07 hjvfirby — blocked 192.168.3.122 [243]
2013-02-12 12:52:50: pas07 hjvfirby — blocked 192.168.3.122 [244]
PAS07- empty password, not authorized.
PAS07- empty password, not authorized.
2013-02-12 12:53:11: pas07 hjvfirby — blocked 192.168.3.122 [245]
PAS07- empty password, not authorized.
PAS07- empty password, not authorized.
DB3: 2013-02-12 12:53:31 4185144 3031512
DB3: 2013-02-12 12:54:31 4185144 3031512
DB3: 2013-02-12 12:55:31 4185144 3031512
DB3: 2013-02-12 12:56:31 4185144 3031512
DB3: 2013-02-12 12:57:31 4185144 3031512
DB3: 2013-02-12 12:58:31 4185144 3031512
MAPTO: mail.nalog-78.ru 50110
DB3: 2013-02-12 12:59:31 4185144 3031512
DB3: 2013-02-12 13:00:31 4185144 3031512
DB3: 2013-02-12 13:01:32 4185144 3031512
DB3: 2013-02-12 13:02:31 4185144 3031512
DB3: 2013-02-12 13:03:31 4185144 3031512
DB3: 2013-02-12 13:04:31 4185144 3031512
DB3: 2013-02-12 13:05:31 4185144 3031512
DB3: 2013-02-12 13:06:31 4185144 3031512
LDAP
Connection from: 192.168.1.4 Tue, 12 Feb 2013 13:06:36 +0400 NTLM_i: 60 17499ED8 4E 54 4C 4D 53 53 50 00 01 00 00 00 07 B2 08 A2 NTLMSSP......-.o 17499EE8 0C 00 0C 00 30 00 00 00 08 00 08 00 28 00 00 00 ....0.......(... 17499EF8 05 02 CE 0E 00 00 00 0F 53 45 52 56 45 52 2D 4D ..+.....SERVER-M 17499F08 4C 4D 47 54 57 2D 44 4F 4D 41 49 4E 00 00 00 00 LMGTW-DOMAIN.... NTLM: SspiReadClientOutput NTLM step: 1 NTLM Negotiate: NTLM_c1: Server:AcquireCredentialsHandle OK:3583418367 2147483446 264420536 6501304 NTLM_c1: thread2:116587 NTLM_c2: Server:AcceptSecurityContext1 OK:cred=3583418367 2147483446 264420536 6501304 NTLM_c3: 1749A0BC 4E 54 4C 4D 53 53 50 00 02 00 00 00 18 00 18 00 NTLMSSP......... 1749A0CC 38 00 00 00 05 C2 89 A2 99 BB E0 58 07 68 61 7E 8....TeoO¬?X.ha~ 1749A0DC B8 E3 49 01 00 00 00 00 9A 00 9A 00 50 00 00 00 ¬?I.....U.U.P... 1749A0EC 05 02 CE 0E 00 00 00 0F 4C 00 4D 00 47 00 54 00 ..+.....L.M.G.T. 1749A0FC 57 00 2D 00 44 00 4F 00 4D 00 41 00 49 00 4E 00 W.-.D.O.M.A.I.N. 1749A10C 02 00 18 00 4C 00 4D 00 47 00 54 00 57 00 2D 00 ....L.M.G.T.W.-. 1749A11C 44 00 4F 00 4D 00 41 00 49 00 4E 00 01 00 10 00 D.O.M.A.I.N..... 1749A12C 53 00 45 00 52 00 56 00 45 00 52 00 2D 00 4D 00 S.E.R.V.E.R.-.M. 1749A13C 04 00 18 00 4C 00 4D 00 47 00 54 00 57 00 2D 00 ....L.M.G.T.W.-. 1749A14C 44 00 4F 00 4D 00 41 00 49 00 4E 00 03 00 2A 00 D.O.M.A.I.N...*. 1749A15C 73 00 65 00 72 00 76 00 65 00 72 00 2D 00 6D 00 s.e.r.v.e.r.-.m. 1749A16C 2E 00 4C 00 4D 00 47 00 54 00 57 00 2D 00 44 00 ..L.M.G.T.W.-.D. 1749A17C 4F 00 4D 00 41 00 49 00 4E 00 05 00 18 00 4C 00 O.M.A.I.N.....L. 1749A18C 4D 00 47 00 54 00 57 00 2D 00 44 00 4F 00 4D 00 M.G.T.W.-.D.O.M. 1749A19C 41 00 49 00 4E 00 00 00 00 00 00 00 00 00 00 00 A.I.N........... NTLM_i: 72 1749D230 4E 54 4C 4D 53 53 50 00 03 00 00 00 00 00 00 00 NTLMSSP......... 1749D240 48 00 00 00 00 00 00 00 48 00 00 00 00 00 00 00 H.......H....... 1749D250 48 00 00 00 00 00 00 00 48 00 00 00 00 00 00 00 H.......H....... 1749D260 48 00 00 00 00 00 00 00 48 00 00 00 05 C2 88 A2 H.......H....Teo 1749D270 05 02 CE 0E 00 00 00 0F 00 00 00 00 00 00 00 00 ..+............. NTLM: SspiReadClientOutput NTLM step: 3 NTLM authenticate1: @ NTLM_OK: Server:AcceptSecurityContext2 OK:cred=3583418367 2147483446 264420536 6501304 DB3: 2013-02-12 13:07:31 4185144 3031512 DB3: 2013-02-12 13:08:31 4185144 3031512 MAPTO: mail.nalog-78.ru 50025 MAPTO: mail.nalog-78.ru 50110 MAPTO: mail.nalog-78.ru 50025 DB3: 2013-02-12 13:09:31 4185144 3031512 DB3: 2013-02-12 13:10:31 4185144 3031512 DB3: 2013-02-12 13:11:31 4185144 3031512 DB3: 2013-02-12 13:12:31 4185144 3031512 DB3: 2013-02-12 13:13:31 4185144 3031512 DB3: 2013-02-12 13:14:31 4185144 3031512 DB3: 2013-02-12 13:15:31 4185144 3031512 Работал с отключенным рубрикатором - мы проверяли - может так будет быстрее.
wikipost
ac12.02.2013 13:01
ред: 12.02.2013 13:02
А WeakNtlm=1 в разделе [PROXY] в E4.ini включено? По приведенному логу выходит, что нет.

ac пишет: (И проверить, используется ли PROXY[WeakNtlm] в вашем acWEB\conf\OnStartup.rules.txt )
wikipost
ac12.02.2013 13:04
Или это LDAP-подключение с NTLM-авторизацией? LDAP у вас реально используется?
wikipost
Levin12.02.2013 13:07
E4.ini в корне:

[PROXY]
HttppPort=3128
FtppPort=3121
SocksPort=0000
CheckIfOlder=120
SocksRequireAuth=0
FtppNetworkInterface=192.168.1.4
SocksNetworkInterface=192.168.1.4
HttppNetworkInterface=192.168.1.4
HttpAuthMode=Basic
HttpRequireAuth=1
UseRubricator=0
WeakNtlm=1
[FTP]

acWEB\conf\OnStartup.rules.txt

;
: NMSG2 ( id str — )
    STR@ S" :syslog PRIVMSG &logs :" StringAfter DROP
<<escape
    " <div class='log'>{hh:mm:ss}: {s}
" STR@ CFPUT
    DROP
;
: HTTP-PROXY\OnThreadConnect
    ALSO PROXY 300000 TIMEOUT ! \ 5 минут на исходящие коннекты \ 7 LogLevel !
    S" PROXY[DebugNtlm]" EVALUATE >FLAG uNtlmDebug !
    S" PROXY[WeakNtlm]" EVALUATE >FLAG uNtlmWeak !
    S" E4auth" SetAuthMethod \ для случая Basic-авторизации SelectTPlan
;

: IRC\OnThreadConnect
wikipost
Levin12.02.2013 13:10
ред: 12.02.2013 13:15
LDAP — пожалуй не используется.
Отключил — посмотрим, что будет.
wikipost
Levin13.02.2013 10:51
Возник один интересный вопрос.
Модуль acFilter осуществляет проверку на вирусы только почты или и http-траффика тоже?
Судя по логам log\antivirus там происходит активное копание в data\cache. И при этом acFilter отъедает около 50% ресурсов ЦП.
А надо ли оно вообще при условии, что на каждой рабочей станции функционирует веб-антивирус?
wikipost
ac13.02.2013 11:21
Да, антивирус проверяет и почту, и трафик прокси. Если на всех клиентских машинах есть антивирус, которому вы доверяете, то на сервере антивирус можно отключить.
wikipost
Levin22.02.2013 08:47

Файл: укажите описание файла 1 [755200 bytes]
Постепенно растет объем памяти, захваченной acWeb (примерно по 200 мбайт в день). Это нормально?
wikipost
ac22.02.2013 10:17
Нет, при таком количестве потоков — не нормально. Если используется одна из последних сборок acWEB (по теме выше), то в acWEB.log должна быть диагностика по потреблению памяти, пришлите его на support@eserv.ru пожалуйста (вырезка с момента последнего запуска, архивом; или при следующем перезапуске удалите предварительно старый лог, а потом пришлите, что накопилось).

Эта версия больше не падает?
wikipost
Levin22.02.2013 10:39
Больше не падает, тоько память жрет!
Протокол отправил.
wikipost
ac25.02.2013 14:43
Подкрутил некоторые опции. Два дня тестировал на двух машинах, новых проблем не вылезло.
Файл: acWEB opt [4509747 bytes]

И можно добавить таймаут на клиентские сокеты в прокси, заменив в OnStartup.rules.txt:
: HTTP-PROXY\OnThreadConnect ALSO __PROXY__ 300000 TIMEOUT ! \ 5 минут на исходящие коннекты
на
: HTTP-PROXY\OnThreadConnect ALSO __PROXY__ 120000 SetTimeout 300000 TIMEOUT ! \ 5 минут на исходящие коннекты
wikipost
Levin25.02.2013 15:30
Перезапустил. Будем наблюдать.
wikipost
Levin05.03.2013 11:30
Увы! Рост памяти замедлился, но не прекратился!Перезапустил 28.02- в конце рабочего дня — 265 мбайт,
  1. 03 — 620мбайт,
  2. 03 — 975мбайт. сегодня 9.00 — 1000 мбайт, 11.00 — 1100 мбайт, 12 с минутами — грохнулся с Error 8. Лог отправляю почтой.
wikipost
Levin28.03.2013 16:02
Это все так безнадежно? Или просто не до нас? Реально перезапускаем acWeb 3-4 раза в неделю. Это не очень тяжело, но хотелось бы
wikipost
ac28.03.2013 16:29
Не безнадежно, но долго, менеджер памяти и потоков перерабатываю — это нужно еще для EAS и для TCPMAP, поэтому неизбежно... Но текучка отвлекает сильно. Позавчера у одного клиента обнаружилась проблема с безопасностью в E4, исправили срочной заплаткой, так что теперь требуется внеочередное обновление выпустить (проблема не воспроизвелась больше ни на одной машине, но на всякий случай надо всем залатать), а для этого еще и кэш переработать.
wikipost
Работает на Eserv/5.05555 (05.06.2016)