1. Fórum Root.cz
  2. Profil M. N.
  3. Zobrazit příspěvky
  4. Témata

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - M. N.

Stran: [1]
1
Vývoj / PHP a SOAP
« kdy: 03. 03. 2023, 08:04:25 »
Zdravím,

dostal jsem za úkol vyřešit komunikaci se službou postavenou na SOAP protokolu. V popisu rozhraní je zmíněn přenos souborů pomocí formátu zpráv MTOM. Jelikož se může jednat o opravdu velké soubory, je tento formát, z pohledu implementátora služby, jediný vhodný. Bohužel na toto není připravený standardní modul ext-soap v PHP - neporadí si s xop:Include, podle všeho.

Nenajde se někdo, kdo by měl v PHP zkušenost se zpracováváním takovýchto zpráv, případně poradil by knihovnu? Opravdu intenzivně hledám řešení už více než týden,  našel jsem spoustu starších, nešťastných, příspěvků na SO, Redditu i jinde, že je to opravdu opruz, ale rozumné a použitelné řešení ne. Implementovat celého klienta je nad síly a vzhledem k časové nouzi (dříve selhalo jiné řešení) není ani prostor.

V PHP má jít navíc jen o jakousi proxy, která bude získaná data vystavovat na vnitřním REST rozhraní. Takže pokud by šlo použít i nějaké známé SOAP2REST proxy řešení, které zvládá MTOM,  tak prosím o odkaz.

Díky,

M.

2
Hardware / Fake SSD na eBay
« kdy: 08. 08. 2022, 18:24:44 »
Zdar, posílám varování - na eBay se v poslední době objevily velmi levné SSD disky v kapacitách 1 a 2 TB, které se velmi podobají diskům od WD (Red/Green/Blue) a nebo Samsung EVO8x0 - iluze je velmi dobrá, disky už ne. Utrpěl jsem několik takovýchto darem. Kapacita je zhruba 10% udávané - v systému se hrdě hlásí jako 1TB ale při přepisování disku daty se zastaví na cca 10% a na 100% vytíží systém I/O. Dál se ani nehnou. Přikládám foto krabiček


3
Odkladiště / Zavádí Česká Televize nový informační systém?
« kdy: 22. 01. 2018, 20:34:38 »
Nevíte někdo, jestlise v ČT zavádí nový ERP? Dotala se ke mně informace, že odcházejí od SAPu na IS Helios. Dokonce jsem našel na jobs.cz inzerát, nevím jak je starý ...  https://ceskatelevize.jobs.cz/detail-pozice-uvod/?id=G2-1256725166-aden_brand0&rps=186. Nenašel jsem ale žádnou oficiální zmínku přes google. IMHO by to jako veřejná instituce měli ventilovat navenek ....

4
Server / HTTPS a NGINX - brutální nárůst zátěže
« kdy: 18. 01. 2017, 22:26:26 »
Nazdar rooti.

Mám následující problém. Seshora od mgmnt přišel požadavek na překlopení webu na https. Jedná se o jeden poměrně čtený web. Začali jsme tedy polehoučku, nejdříve s webem, který servíruje statiku. Běží na soudobém HW HP/Intel, 18 GB paměti a v režimu http nemá nejmenší problém, vytížení 4 "jader" je okolo 10%, hlavně díky IO. Nastudoval jsem jak zkonfigurovat https na nginx sestavil velmi jednoduchý a přímočarý config s redirectem z 80 na 443. Rovnou jsem aktivoval http2 s představou, že takto bude méně spojení/ssl sessions.

V běžném provozu a s keepalive 2s obsluhujeme cca 30 req. paralelně s cca 900 otevřenými spojeními na keep alive.

Hlavní server, který servíruje obsah zůstal (prozatím  a navenek) http.

V okamžiku spuštění naběhla obrovsky zátěž, takřka ke 100% na každém z jader. do několika minut zátěž klesla k 60% per jádro (top) Nicméně bylo to odpoledne v času klidu. Večer jsem musel potupně přepnout zpět na http protože server začal kolabovat - vracel 500.

Nicméně, zřejmě kvůli hlavičce Strict-Transport-Security máme doteď problémy u některých obrázků browsery tvrdošíjně trvají na https :(

DOTAZ: Proč je tam ta pekelná zátěž, když *všichni* se dušují, že její nárůst bude minimální. Evidentně je to buď pověra, nebo mám chybu v konfiguraci... Vnitřně si to vysvětluju tak, že TLS handshake s celou parádou je výpočetně náročná operace a "prostě je to tak" - ale celkem se mi s tím těžko smiřuje.

... a mimochodem, počet otevřených spojení na keepalive samozřejmě vůbec neklesl, ba právě naopak, ale to asi kvůli zpomalení servírování.

Máte někdo vysvětlení?

Dík za váš případný čas ...


M.

--SSL config ---
    server {
        listen     443 ssl http2;
        server_name  *****.cz;
       
        ssl_certificate         ****.crt;
        ssl_certificate_key     ****.key;
   
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
        ssl_prefer_server_ciphers on;
   ssl_dhparam /path/to/dhparam.pem;
   
        ssl_session_cache shared:SSL:50m;
        ssl_session_timeout 1d;
        ssl_session_tickets off;
        add_header Strict-Transport-Security "max-age=0; includeSubDomains" always;

        root    /static/html;
    
        location / {
            index  index.html index.htm;
            add_header Access-Control-Allow-Origin "*";
        }

}
--- SSL -----

Stran: [1]