Назад | Перейти на главную страницу

520 `recv () failed` только при запуске приложения как www-данных

Я запускаю прокси-сервер nginx, который запускает приложение SignalR с тысячами подключенных клиентов WebSocket.

Для обеспечения всех этих подключений я установил следующее в nginx.conf:

worker_rlimit_nofile 60000;
events {
        worker_connections 30000;
}

Если я запустил свое приложение с помощью myname учетная запись пользователя, все работает как положено.

Когда я пытаюсь запустить приложение, используя определение службы systemd с пользователем www-data, приложение запускается нормально, однако около 80% запросов к серверу / приложению теперь завершаются с ошибкой (из nginx error.log):

nginx recv() failed (104: Connection reset by peer) while reading response header from upstream

В результате клиентское приложение отправляет 520 кодов состояния (облачная вспышка).

Остальные 20% запросов выполняются, как и ожидалось, поэтому я знаю, что приложение работает правильно.

[Unit]
Description=MyApp

[Service]
WorkingDirectory=/home/myname/app/
ExecStart=/usr/bin/dotnet /home/myname/app/publish/App.dll
Restart=always
RestartSec=10
SyslogIdentifier=MyApp
User=www-data
EnvironmentFile=/myapp.env

[Install]
WantedBy=multi-user.target

Мне кажется, что я достиг некоторого предела, который ниже того, что я указал с помощью worker_rlimit_nofile 60000, и это вызывает сбои (хотя может быть просто отвлекающим маневром). Проверка ulimit для обоих этих пользователей показывает, что у них то же самое:

# su - myname -c 'ulimit -aH' -s '/bin/bash'
core file size          (blocks, -c) unlimited
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 31823
max locked memory       (kbytes, -l) 16384
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1048576
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) unlimited
cpu time               (seconds, -t) unlimited
max user processes              (-u) 31823
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

# su - www-data -c 'ulimit -aH' -s '/bin/bash'
core file size          (blocks, -c) unlimited
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 31823
max locked memory       (kbytes, -l) 16384
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1048576
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) unlimited
cpu time               (seconds, -t) unlimited
max user processes              (-u) 31823
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

Что могло быть причиной этих сбоев при работе в www-data?

Ограничения ресурсов, которые вы могли настроить для вошедших в систему пользователей (например, в limits.conf) не применяются к службам, запущенным systemd. Эти ограничения ресурсов должны быть настраивается в самом сервисном блоке или установив общесистемные значения по умолчанию в systemd-system.conf.

Например:

[Service]
LimitNOFILE=1048576