Dlouhé načtení Nextcloudu

Re:Dlouhé načtení Nextcloudu
« Odpověď #15 kdy: 05. 04. 2023, 11:53:58 »
Možná bych to viděl na nějaký problém s DNS, kdy se to zkouší doptat na reverzní záznam a timeoutuje to. A jako další bych viděl problém v tom, že se automaticky nespouští cron skript a tak si to jako fallback spouští při requestech po nějaké době a trvá to, než se cron odbaví.
Background jobs su nastavene defaultne na ajax, nie na cron (pokial myslis toto).

To je právě špatně. AJAX znamená, že když přijde uživatel, tak si to spolu s jeho požadavkem začne odbavovat úkoly, které to dělá samo v pozadí a nejspíš můžou být operace, které jsou blokující a dokud se nevyřeší, tak uživatel čeká.

Správně má být nastaveno cronem, že se Nextcloud skript spouští třeba každých 5 minut a řeší si to ty background tasky samo, bez vlivu na to, zda uživatel posílá nebo neposílá requesty.
Myslim si, ze na 90% to cron vyriesil (mam to nastavene teraz podla dokumentacie na kazdych 5 minut). Len to este overim, ked budem mimo lokalnu siet (nextcloud).
Dokumenty sa v collabora stale otvaraju pomaly (resp. prvy dokument sa otvara pomaly).

PHP-FPM mam
Zdravím,
podle chování bych si typnul že se buď vůbec nepoužívá FPM a nebo je v modu on demand kdy neběží worker dokud se po něm nic nechce, a jak se po něm nic nechce x sec tak se worker vypne. Pokud je FPM tak bych ho nastavil na dynamic.
A určitě mít zapnutou nějakou keš, memcache asi nejjednodužší, a respektovat doporučení na opcache v php.ini

v php.ini pro opcache
Kód: [Vybrat]
opcache.enable=1
opcache.enable_cli=1
opcache.memory_consumption=140
opcache.interned_strings_buffer=25
opcache.max_accelerated_files=10000
opcache.fast_shutdown=1
opcache.revalidate_freq=1

memcace na lokalu bežící nastavená v config.php

Kód: [Vybrat]
'memcache.local' => '\\OC\\Memcache\\Memcached',
  'memcache.distributed' => '\\OC\\Memcache\\Memcached',
  'memcached_servers' =>.
  array (
    0 =>.
    array (
      0 => '127.0.0.1',
      1 => 11211,
    ),
  ),
Pouzivam php-fpm, len zatial som do toho nesahal.


Re:Dlouhé načtení Nextcloudu
« Odpověď #16 kdy: 05. 04. 2023, 14:42:58 »

Myslim si, ze na 90% to cron vyriesil (mam to nastavene teraz podla dokumentacie na kazdych 5 minut). Len to este overim, ked budem mimo lokalnu siet (nextcloud).
Dokumenty sa v collabora stale otvaraju pomaly (resp. prvy dokument sa otvara pomaly).


Collaboru neznám, tak nemám tušení, zda je to pomalé otevirání vlastnost nebo chyba. Pokud je to vlastnost, neudělámě s tím skoro nic, jen to třeba z 10 sekund půjde stáhnout na 5. A pokud je to chyba, vidím to na problém s DNS nebo s nedostupností do internetu uvnitř kontejneru. Nextcloud samotný si stahuje informace o aktualizacích sebe a balíčků a Collabora může dělat totéž. Pokud by z kontejneru nešlo jít ven nebo to mělo problém s DNS, mohlo by se to projevovat přesně takhle.

Diagnostikovat by to šlo relativně snadno, z kontejneru zkusit spustit ping na nějaká jména, která se málo používají a ještě nejsou nacachovaná, např. moje oblíbené: yahoo.com, atlas.cz
Když se ten příkaz spustí, musí to začít prakticky okamžitě vypisovat po 1 sekundě řádky s odpověďmi. Jak to mezi řádky trvá déle jak sekundu nebo trvá déle než to začne cokoliv vypisovat, tak je něco zle.

Re:Dlouhé načtení Nextcloudu
« Odpověď #17 kdy: 08. 04. 2023, 13:05:49 »
Ping z nextcloud kontajnera, uplne OK
Kód: [Vybrat]
PING yahoo.com (74.6.231.21) 56(84) bytes of data.
64 bytes from media-router-fp74.prod.media.vip.ne1.yahoo.com (74.6.231.21): icmp_seq=1 ttl=42 time=153 ms
64 bytes from media-router-fp74.prod.media.vip.ne1.yahoo.com (74.6.231.21): icmp_seq=2 ttl=42 time=153 ms
64 bytes from media-router-fp74.prod.media.vip.ne1.yahoo.com (74.6.231.21): icmp_seq=3 ttl=42 time=153 ms
64 bytes from media-router-fp74.prod.media.vip.ne1.yahoo.com (74.6.231.21): icmp_seq=4 ttl=42 time=153 ms
64 bytes from media-router-fp74.prod.media.vip.ne1.yahoo.com (74.6.231.21): icmp_seq=5 ttl=42 time=153 ms
64 bytes from media-router-fp74.prod.media.vip.ne1.yahoo.com (74.6.231.21): icmp_seq=6 ttl=42 time=153 ms
64 bytes from media-router-fp74.prod.media.vip.ne1.yahoo.com (74.6.231.21): icmp_seq=7 ttl=42 time=153 ms
64 bytes from media-router-fp74.prod.media.vip.ne1.yahoo.com (74.6.231.21): icmp_seq=8 ttl=42 time=153 ms
64 bytes from media-router-fp74.prod.media.vip.ne1.yahoo.com (74.6.231.21): icmp_seq=9 ttl=42 time=153 ms
ping z collabora kontajnera, uplne OK
Kód: [Vybrat]
PING yahoo.com (74.6.143.26) 56(84) bytes of data.
64 bytes from media-router-fp74.prod.media.vip.bf1.yahoo.com (74.6.143.26): icmp_seq=1 ttl=45 time=118 ms
64 bytes from media-router-fp74.prod.media.vip.bf1.yahoo.com (74.6.143.26): icmp_seq=2 ttl=45 time=118 ms
64 bytes from media-router-fp74.prod.media.vip.bf1.yahoo.com (74.6.143.26): icmp_seq=3 ttl=45 time=118 ms
64 bytes from media-router-fp74.prod.media.vip.bf1.yahoo.com (74.6.143.26): icmp_seq=4 ttl=45 time=118 ms
64 bytes from media-router-fp74.prod.media.vip.bf1.yahoo.com (74.6.143.26): icmp_seq=5 ttl=44 time=118 ms
64 bytes from media-router-fp74.prod.media.vip.bf1.yahoo.com (74.6.143.26): icmp_seq=6 ttl=45 time=118 ms
64 bytes from media-router-fp74.prod.media.vip.bf1.yahoo.com (74.6.143.26): icmp_seq=7 ttl=45 time=118 ms
64 bytes from media-router-fp74.prod.media.vip.bf1.yahoo.com (74.6.143.26): icmp_seq=8 ttl=45 time=118 ms
64 bytes from media-router-fp74.prod.media.vip.bf1.yahoo.com (74.6.143.26): icmp_seq=9 ttl=45 time=118 ms
Obidva kontajnery su na jednom fyzickom stroji. Neviem ci som spominal, ale vsetky webovky mam za reverznym proxy a config pre collabora som prebral z dokumentacie.

Kód: [Vybrat]
server {
 listen       443 ssl;
 server_name  code.example.com;
   
    ssl_certificate /etc/letsencrypt/live/code.example.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/code.example.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
   
    location / {
        proxy_pass http://10.10.10.2:9980;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
   
# static files
    location ^~ /browser {
        proxy_pass http://10.10.10.2:9980;
        proxy_set_header Host $http_host;
    }
   
# WOPI discovery URL
    location ^~ /hosting/discovery {
        proxy_pass http://10.10.10.2:9980;
        proxy_set_header Host $http_host;
    }
   
# Capabilities
    location ^~ /hosting/capabilities {
        proxy_pass http://10.10.10.2:9980;
        proxy_set_header Host $http_host;
    }
     
# main websocket
    location ~ ^/cool/(.*)/ws$ {
        proxy_pass http://10.10.10.2:9980;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header Host $http_host;
        proxy_read_timeout 36000s;
    }
   
# download, presentation and image upload
    location ~ ^/(c|l)ool {
        proxy_pass http://10.10.10.2:9980;
        proxy_set_header Host $http_host;
    }
   
 # Admin Console websocket
    location ^~ /cool/adminws {
        proxy_pass http://10.10.10.2:9980;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header Host $http_host;
        proxy_read_timeout 36000s;
    }
   
}
 
 server {
    if ($host = code.example.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot
   
   
    listen 80;
    server_name code.example.com;
    return 404; # managed by Certbot
   
}

Re:Dlouhé načtení Nextcloudu
« Odpověď #18 kdy: 09. 04. 2023, 20:14:53 »
Zatial som to nevyriesil, ale prisiel som na pricinu problemu. Na servery nextcloud mam povoleny UFW s portami pre http, https a ssh. Ak UFW disablujem, tak office dokumenty sa nacitaju okamzite. Ak UFW s portami 80, 443, a 22 enablujem, tak prvy dokument sa nacitava az po 6-8 sekundach a dalsie okamzite. vyzera to na problem s firewallom

Firewall by mal fungovat tak, ze bud to blokuje, alebo neblokuje. Teoreticky to neblokuje, ale nejak to tomu vadi. Nerozumiem tomu.

Re:Dlouhé načtení Nextcloudu
« Odpověď #19 kdy: 09. 04. 2023, 23:46:54 »
Nepokúša sa to komunikovať aj na iných portoch ako 80 a 443? A keď sa mu to nepodarí, tak sa vráti k 80, 443? Možno ten websocket?


jfila

Re:Dlouhé načtení Nextcloudu
« Odpověď #20 kdy: 10. 04. 2023, 07:18:19 »
To se mi nezdá, wireshark?

Re:Dlouhé načtení Nextcloudu
« Odpověď #21 kdy: 10. 04. 2023, 11:29:41 »
Zatial som to nevyriesil, ale prisiel som na pricinu problemu. Na servery nextcloud mam povoleny UFW s portami pre http, https a ssh. Ak UFW disablujem, tak office dokumenty sa nacitaju okamzite. Ak UFW s portami 80, 443, a 22 enablujem, tak prvy dokument sa nacitava az po 6-8 sekundach a dalsie okamzite. vyzera to na problem s firewallom

Firewall by mal fungovat tak, ze bud to blokuje, alebo neblokuje. Teoreticky to neblokuje, ale nejak to tomu vadi. Nerozumiem tomu.

V tom případě si zapnout logování zahozených paketů a pak z toho zjišťovat kam to zkouší komunikovat. https://linuxhint.com/check-my-ufw-log/

Kód: [Vybrat]
sudo ufw logging on
cat /var/log/ufw.log

Re:Dlouhé načtení Nextcloudu
« Odpověď #22 kdy: 11. 04. 2023, 15:13:23 »
Ospravedlnujem sa, ale UFW nerobi problemy (bol to plany poplach).