20 Jan 15 18:56, Eugene Grosbein wrote to Vassily Kiryanov:
VK>> Hаступил на странные грабли. Есть система, на которой несколько VK>> джэйлов, для апача, нгинкса, мускуля и прочего - по задаче на VK>> джэйл. В в джэйле с апачем22 стоит и php56 (хотелось посвежее, но VK>> из pkg) вызываемый через suphp. В итоге даже простейший файл с VK>> вызовом phpinfo клиенту от нгинкса приходит неполным. В логе VK>> ошибок нгинкс строки вида: [alert] 60985#0: *28 writev() failed VK>> (13: Permission denied) while sending to client, client: VK>> 192.168.x.y
EG> Permission denied это, возможно, запрет пакетного фильтра. EG> Какой файрвол используется?
Вдогон: дело явно в пересылке ответов от nginx до клиента. Я догадался попробовать запрашивать центральную страницу и через nginx и напрямую от апача. Вызывал из основной системы curl --resolve mysite.mydomain.ru:80:jailapache http://mysite.mydomain.ru/ curl --resolve mysite.mydomain.ru:80:jailnginx http://mysite.mydomain.ru/ и ответы получались в первом случае через 61 секунду, но полный, вплоть до закрывающего тега </html> а во втором случае коротенькое "Gateway Timeout" через 15 секунд. Hо это заглавная страница, на неё вебмастер всякой хрени натолкал, она тяжёлая слишком.
Аналогично делал с phpinfo.php и оба ответа были полными, за пару секунд.
Очень похоже, что представление авторов ядра FreeBSD на счёт того, как нужно организовывать kernel NAT + ports redirect разительно отличается от моего. Самое неприятное: начинаю подозревать, что прав в этом заочном споре с ними отнюдь не я...
В любом случае, спасибо вам за отклик и помощь.
Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго.