Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2017-04-30 04:55:48

  sqrtek - Użytkownik

sqrtek
Użytkownik
Skąd: /bin/true
Zarejestrowany: 2012-06-14

haproxy - badreq 400

Cześć,

Trochę forów przejrzałem, ale nadal nie potrafię tego naprawić, może ktoś was miał podobny problem. W logach pojawia się sporo 400 z <BADREQ>. Można powiedzieć że mam powyżej 1tys 400 /60s.
Zainstalowana wersja 1.7 haproxy na pokładzie.

w logach to wygląda mniej więcej na coś takiego:

Kod:

Apr 30 04:40:42 h1 haproxy[25619]: XX:42955 [30/Apr/2017:04:40:42.117] FX FX/<NOSRV> -1/-1/-1/-1/0 400 188 - - PR-- 58/58/0/0/0 0/0 "<BADREQ>"
Apr 30 04:42:04 h1 haproxy[25619]: XX:42504 [30/Apr/2017:04:42:04.750] FX FX/<NOSRV> -1/-1/-1/-1/0 400 188 - - PR-- 93/93/0/0/0 0/0 "<BADREQ>"

ustawienia timeoutów w konfigu haproxy:

Kod:

        timeout http-request 20s
        timeout client 20s
        timeout connect 4s
        timeout server 30s
        timeout http-keep-alive 4s
        timeout tunnel 2m
        timeout client-fin 1s
        timeout server-fin 1s

moje sysctle gdyby były ktoś pytał:

Kod:

net.nf_conntrack_max = 256536
net.netfilter.nf_conntrack_generic_timeout = 120
net.ipv4.ip_local_port_range = 1025 65534
net.ipv4.tcp_max_syn_backlog = 100000
net.ipv4.tcp_synack_retries = 5
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_syn_retries = 5
net.core.somaxconn = 65534
net.core.netdev_max_backlog = 100000
net.ipv4.tcp_rmem = 4096    16060    64050
net.ipv4.tcp_wmem = 4096 16384 262144
net.ipv4.tcp_slow_start_after_idle = 0
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.lo.arp_ignore = 8
net.ipv4.ip_nonlocal_bind = 1

Z dokumentacji wyczytałem że problem z flagami PR-- oznacza:

Kod:

      PR  The proxy blocked the client's request, either because of an invalid
          HTTP syntax, in which case it returned an HTTP 400 error to the
          client, or because a deny filter matched, in which case it returned
          an HTTP 403 error.

PS: Oczywiście w konfigu haproxy mam zaznaczone option dontlognull .

Ostatnio edytowany przez sqrtek (2017-04-30 04:56:37)

"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ Steve Jobs

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)