Привет, пока не ставил,жду пока cbr допилите

Давайте будем уважать себя и других: баг?
Ставим последнюю версию. собираем аминез.
Говорим (лучше в личку). в чате 10001 сообщение.

не стоит писать баг в выходной: в день у меня по полторы тысячи сообщений только по астре, но считая дружественные чатики, рабочие чаты и прочее. За выходной ваше сообщение укатиться куда то в низ, и я его просто не найду.

Упала? cat /var/log/astra.log | grep "Astra" -B 10 -A 2 | tail -n 12 и скорее всего будет понятно в чем проблема. Заодно стоит посмотреть syslog.

Не надо писать что чет я тажал - оно белый экран.. а а все - все робит!
а потом: ну она там да - у меня падает.

у меня уже в голове фильтр таких сообщений: много вас, и если на каждый: ой - чет там не понимаю че - я щас заводить тикет буду - работа встанет. ВСЯ. Или мы наймем 30 человек которые будут вымаливать у вас ssh и сами все разбирать и разбираться как наколхожено у каждого лично.  Только астра не 220 будет а 2200 стоить.  Вы сами все тех. специалисты - проявите уважение к коллегам.  

Хотите я покажу вам вас со стороны?
https://cesbo.com/ru/latest/astra/install-license
тут скрипт - установки лицензии. Потому что в день бывает по 2 - 3 тикета.  С незнанием как в консоли вызвать nano или cat, (хотя если кто помнит - старая инструкция это содержала)

И вот, поддержка рассказывает в личке как открыть ssh доступ, как узнать свой внешний ip и так далее.


#накипело

Ага - там Андрей пилит его без отвлечения.

ну я с ним на связи по этому вопросу, поэтому пока и не дёргаюсь ))

Ну потому что тебе как раз к нему с этим. А вот утечки памяти щас не должно быть

У меня на радиосинтетике щас при битых стримах не утекает

могу поэкспериментировать в принципе, завтра запущу её на приём с Владика, понаблюдаю

ага, но там Андрей много переделал.

вот. Не жреть

Я взял на тест последнюю версию: вообще сказка! Память как выкопанная стоит. А то падала раз в 2-3 дня... Отличная работа 👍

*вкопанная))))

@fedorak57  -вот отзывы....

@fedorak57  - так что давай. выкладывай трейс с сохранением, и посмотрим что за чудо.
потому что ну не получается повторить. У течки - да. повторены - поправлены. Обновляйся и проверяй.

Рискну,но наученный горьким опытом с потерей клиентов обновляться стал бояться.
Да и здесь все учат правилам электрика.

так перед обновой - раз боишься - или сиди смело и спрашивай: пацаны - как там у вас? Все ок? (есть такие. есть кто прям в тикете спрашивает: этот билд (недели 2 - 3 билду) - чего там, как?

или тести на чем то)

я специально для такого случая кидал конфиг нжинкса, который в указанном соотношении может разделить клиентов между астрами

итак, вот конфиг для нжинкса для двух астр, в котором юзеры по айпи (точнее его хешу) распределяются в указанном соотношении между основной и тестовой версией астры, в данном случае 10% юзеров улетит на тестовую, остальные на стабильную
доступ в морду только по прямому урлу

# Disable nginx tokens
server_tokens off;

# Cache settings
#proxy_cache_path "/ramcache" use_temp_path=off keys_zone=all:1m inactive=30s max_size=5g;
#proxy_cache_min_uses 1;
#proxy_ignore_headers Cache-Control;

# HSTS (HTTP Strict-Transport-Security) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;
# Deny page rendering in <frame>, <iframe>, <embed> or <object>
add_header X-Frame-Options "DENY";
# Cross-Origin Read Blocking (CORB) protection
add_header X-Content-Type-Options nosniff;
# Cross-site scripting (XSS) protection
add_header X-XSS-Protection "1; mode=block";

# Allow only GET, POST, HEAD
add_header Allow "GET, POST, HEAD" always;

# Websocket proxy
map $http_upgrade $connection_upgrade {
  default upgrade;
  ''      close;
}

upstream astra_stable {
  server  <astra_stable_ip>:<astra_stable_port> max_fails=3 fail_timeout=5s;
  server  <astra_test_ip>:<astra_test_port> backup;
}

upstream astra_test {
  server  <astra_test_ip>:<astra_test_port> max_fails=3 fail_timeout=5s;
  server  <astra_stable_ip>:<astra_stable_port> backup;
}

split_clients "${remote_addr}AAA" $astra {
  10.0%  "astra_test";
  *    "astra_stable";
}

server {
  listen 80;
  server_name <server_name>;
  access_log off;

  open_file_cache max=1000 inactive=20s;
  open_file_cache_valid 30s;
  open_file_cache_errors off;

  keepalive_timeout 300s;
  keepalive_requests 1000000;

  resolver <ns_ip> ipv6=off;
  resolver_timeout 10s;

  # Block scanners
  if ( $http_user_agent ~* (nmap|nikto|wikto|sf|sqlmap|bsqlbf|w3af|acunetix|havij|appscan) ) {
    return 403;
  }

  # Allow only GET, POST, HEAD
  if ( $request_method !~ ^(GET|POST|HEAD)$ ) {
    return 405;
  }

  location / {
    # Astra web panel
    proxy_cache off;
    proxy_pass  http://astra_stable;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;
    include    /etc/nginx/conf.d/proxy_params.conf;
  }

  location ~* \.(m3u8)$ {
    # Don't cache playlist
    proxy_cache off;
    expires -1;
    proxy_pass  http://$astra;
    include    /etc/nginx/conf.d/proxy_params.conf;
  }

  location ~* \.(ts|trp)$ {
    # Chunk cache
    proxy_pass http://$astra;
    # Cache time management
    proxy_pass_header X-Accel-Expires;
    proxy_cache_methods GET;
    proxy_cache all;
    proxy_cache_key $request_uri;
    # Chunk time
    proxy_cache_valid 200 5s;
    proxy_cache_lock on;
    proxy_cache_lock_timeout 5s;
    proxy_cache_lock_age 5s;
    # Add cache status of request in custom header
    add_header X-Cache-Status $upstream_cache_status;
  }

  # Block access to hidden files
  location ~ /\. {
    access_log off;
    log_not_found off;
    deny all;
  }

  # Block access to home dir
  location ~ ~$ {
    access_log off;
    log_not_found off;
    deny all;
  }

  # Nginx status page
  location ~* (nginx-status|nginx_status)$ {
    stub_status on;
    access_log off;
    allow 127.0.0.1;
    deny all;
  }

}

# Disable nginx tokens
server_tokens off;

# Cache settings
#proxy_cache_path "/ramcache" use_temp_path=off keys_zone=all:1m inactive=30s max_size=5g;
#proxy_cache_min_uses 1;
#proxy_ignore_headers Cache-Control;

# HSTS (HTTP Strict-Transport-Security) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;
# Deny page rendering in <frame>, <iframe>, <embed> or <object>
add_header X-Frame-Options "DENY";
# Cross-Origin Read Blocking (CORB) protection
add_header X-Content-Type-Options nosniff;
# Cross-site scripting (XSS) protection
add_header X-XSS-Protection "1; mode=block";

# Allow only GET, POST, HEAD
add_header Allow "GET, POST, HEAD" always;

# Websocket proxy
map $http_upgrade $connection_upgrade {
  default upgrade;
  ''      close;
}

upstream astra_stable {
  server  <astra_stable_ip>:<astra_stable_port> max_fails=3 fail_timeout=5s;
  server  <astra_test_ip>:<astra_test_port> backup;
}

upstream astra_test {
  server  <astra_test_ip>:<astra_test_port> max_fails=3 fail_timeout=5s;
  server  <astra_stable_ip>:<astra_stable_port> backup;
}

split_clients "${remote_addr}AAA" $astra {
  10.0%  "astra_test";
  *    "astra_stable";
}

server {
  listen 80;
  server_name <server_name>;
  access_log off;

  open_file_cache max=1000 inactive=20s;
  open_file_cache_valid 30s;
  open_file_cache_errors off;

  keepalive_timeout 300s;
  keepalive_requests 1000000;

  resolver <ns_ip> ipv6=off;
  resolver_timeout 10s;

  # Block scanners
  if ( $http_user_agent ~* (nmap|nikto|wikto|sf|sqlmap|bsqlbf|w3af|acunetix|havij|appscan) ) {
    return 403;
  }

  # Allow only GET, POST, HEAD
  if ( $request_method !~ ^(GET|POST|HEAD)$ ) {
    return 405;
  }

  location / {
    # Astra web panel
    proxy_cache off;
    proxy_pass  http://astra_stable;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;
    include    /etc/nginx/conf.d/proxy_params.conf;
  }

  location ~* \.(m3u8)$ {
    # Don't cache playlist
    proxy_cache off;
    expires -1;
    proxy_pass  http://$astra;
    include    /etc/nginx/conf.d/proxy_params.conf;
  }

  location ~* \.(ts|trp)$ {
    # Chunk cache
    proxy_pass http://$astra;
    # Cache time management
    proxy_pass_header X-Accel-Expires;
    proxy_cache_methods GET;
    proxy_cache all;
    proxy_cache_key $request_uri;
    # Chunk time
    proxy_cache_valid 200 5s;
    proxy_cache_lock on;
    proxy_cache_lock_timeout 5s;
    proxy_cache_lock_age 5s;
    # Add cache status of request in custom header
    add_header X-Cache-Status $upstream_cache_status;
  }

  # Block access to hidden files
  location ~ /\. {
    access_log off;
    log_not_found off;
    deny all;
  }

  # Block access to home dir
  location ~ ~$ {
    access_log off;
    log_not_found off;
    deny all;
  }

  # Nginx status page
  location ~* (nginx-status|nginx_status)$ {
    stub_status on;
    access_log off;
    allow 127.0.0.1;
    deny all;
  }

}

+