Incidència #5702
tancatErrors de timeout (Gateway timeout) al DDD
Descripció
A partir del 14 d'abril, el DDD dóna, esportàdicament, un error de Gateway timeout, es queda com penjat, i no respon durant una estona. El motiu, simplificadament, és que no es creen prous canals de comunicació entre el servidor web (Apache) i l'aplicació Invenio. He reiniciat Apache de diferents maneres, però no és suficient.
$ ls -l /var/run/wsgi/* srwx-w---- 1 www-data users 0 Apr 14 13:36 /var/run/wsgi/socket.9958.0.1.sock srwx-w---- 1 www-data users 0 Apr 14 13:36 /var/run/wsgi/socket.9958.0.2.sock srwx-w---- 1 www-data users 0 Apr 14 13:36 /var/run/wsgi/socket.9958.0.3.sock srwx-w---- 1 www-data users 0 Apr 14 13:36 /var/run/wsgi/socket.9958.0.4.sock srwx-w---- 1 www-data users 0 Apr 14 13:36 /var/run/wsgi/socket.9958.0.5.sock srwx-w---- 1 www-data users 0 Apr 14 13:36 /var/run/wsgi/socket.9958.0.6.sock
Hem demanat que reiniciïn el servidor l'endemà, 15 d'Abril
FJ Actualitzat per Ferran Jorba fa quasi 6 anys
- S'ha actualitzat Descripció (diferències)
FJ Actualitzat per Ferran Jorba fa quasi 6 anys
Aquest matí, a les 8:59, han reiniciat Mompou. El número de sockets és el mateix:
$ ls -l /var/run/wsgi/* srwx-w---- 1 www-data users 0 Apr 15 10:40 /var/run/wsgi/socket.4320.0.1.sock srwx-w---- 1 www-data users 0 Apr 15 10:40 /var/run/wsgi/socket.4320.0.2.sock srwx-w---- 1 www-data users 0 Apr 15 10:40 /var/run/wsgi/socket.4320.0.3.sock srwx-w---- 1 www-data users 0 Apr 15 10:40 /var/run/wsgi/socket.4320.0.4.sock srwx-w---- 1 www-data users 0 Apr 15 10:40 /var/run/wsgi/socket.4320.0.5.sock srwx-w---- 1 www-data users 0 Apr 15 10:40 /var/run/wsgi/socket.4320.0.6.sock
FJ Actualitzat per Ferran Jorba fa quasi 6 anys
Mentrestant, he observat que les connexions des de la Xina han tornat a augmentar:
https://ddd.uab.cat/accessos/2020/access_a2020m4_geoip.svg
He preparat dues accions: una, la d'assignar permisos específics per a cada socket al fitxer de configuració d'Apache (~/invenio/etc/apache/invenio-apache-vhost-ssl.conf):
- WSGIDaemonProcess ddd user=ddd group=users display-name=ddd processes=10 threads=1 python-path=/home/ddd/lib/python + WSGIDaemonProcess ddd user=ddd group=users display-name=ddd processes=10 threads=1 socket-user=ddd python-path=/home/ddd/lib/python
L'altra, tornar a bloquejar els accessos des de la Xina, que els havia desactivat des de feia un mes
FJ Actualitzat per Ferran Jorba fa quasi 6 anys
Com que amb la primera no n'hi ha hagut prou, fa una estona he activat les dues.
FJ Actualitzat per Ferran Jorba fa quasi 6 anys
Al llarg del dia d'ahir sembla que no va haver-hi més incidències des que vaig activar les dues mesures. Pròpiament, la segona (bloquejar els accessos des de la Xina), vaja, perquè la primera ja vam veure que no va servir de gaire.
Si és un altre atac xinès, no ho sé, no el conec, però podria ser senzillament perquè no estic prou al dia de les darreres tècniques d'atac. En tot cas, utilitzant termes que últimament ens són molt habituals, sembla que estem doblegant la corba de connexions des de la Xina:
FJ Actualitzat per Ferran Jorba fa quasi 6 anys
- Estat ha canviat de En curs a Tancada
Sembla que hem guanyat. De moment, al menys.