Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,319
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 393 раз в 372 постах
|
Автор: Yuri  Можно на Linux как-то включить логирование закачки CRL? Что именно Вы хотели бы логгировать? Логгировать загрузку от какого ПО? Для каких целей? В каком виде? С последующей обработкой?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.06.2008(UTC)
Сообщений: 8
Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm Автор: Yuri Можно на Linux как-то включить логирование закачки CRL? Что именно Вы хотели бы логгировать? Логгировать загрузку от какого ПО? Для каких целей? В каком виде? С последующей обработкой? CRL тянет КриптоПро, насколько понимаю? Вот это и логировать. Из довольно большой сети плохо обновляются списки отзыва с crl.roskazna.ru (в то же время с мобильного интернета скачивается нормально). Похоже казначейство режет адреса, с которых идёт много запросов на скачку. Идея сделать запасное зеркало на втором url-е, прописанном в сертификатах казначейства crl.fk.local и посмотреть как будет проходить обновление.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,319
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 393 раз в 372 постах
|
Автор: Yuri CRL тянет КриптоПро, насколько понимаю? Изучите системный лог в этот самый момент, там будет подсказка; Автор: Yuri Идея сделать запасное зеркало на втором url-е, прописанном в сертификатах казначейства crl.fk.local и посмотреть как будет проходить обновление. Указанный адрес в сертификате, это не для Вас, игнорируйте его; Автор: Yuri Из довольно большой сети плохо обновляются списки отзыва с crl.roskazna.ru (в то же время с мобильного интернета скачивается нормально).Похоже казначейство режет адреса, с которых идёт много запросов на скачку. Вряд ли. Сам, ни разу не сталкивался с тем, что бы УЦ ФК что-то там резало, возможно у Вас "не самый быстрый" канал доступа к сети Интернет, и загрузка списков отзывов отваливается по таймауту, о чем выше, в этой самой теме, много было сказано.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,319
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 393 раз в 372 постах
|
Автор: nickm Автор: Yuri CRL тянет КриптоПро, насколько понимаю? Изучите системный лог в этот самый момент, там будет подсказка; Например, таким образом: Код:# journalctl -f | grep -i LogUrlRetriever
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318   Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Автор: nickm Автор: Yuri CRL тянет КриптоПро, насколько понимаю? Изучите системный лог в этот самый момент, там будет подсказка; Автор: Yuri Идея сделать запасное зеркало на втором url-е, прописанном в сертификатах казначейства crl.fk.local и посмотреть как будет проходить обновление. Указанный адрес в сертификате, это не для Вас, игнорируйте его; Автор: Yuri Из довольно большой сети плохо обновляются списки отзыва с crl.roskazna.ru (в то же время с мобильного интернета скачивается нормально).Похоже казначейство режет адреса, с которых идёт много запросов на скачку. Вряд ли. Сам, ни разу не сталкивался с тем, что бы УЦ ФК что-то там резало, возможно у Вас "не самый быстрый" канал доступа к сети Интернет, и загрузка списков отзывов отваливается по таймауту, о чем выше, в этой самой теме, много было сказано. наблюдения (ИС мониторинга АУЦ) показывают наличие "проблем" у веб сервера, (у меня канал до 2 ГБит\с) в штатном режиме - 0.02 - 0.1с, но наблюдаю иногда 10+ с. ожидания.  Snimok ehkrana ot 2024-11-21 17-11-14.png (17kb) загружен 9 раз(а). Snimok ehkrana ot 2024-11-21 17-10-53.png (5kb) загружен 4 раз(а). Snimok ehkrana ot 2024-11-21 17-15-10.png (24kb) загружен 3 раз(а). |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
nickm оставлено 21.11.2024(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,319
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 393 раз в 372 постах
|
Автор: Андрей * наблюдения (ИС мониторинга АУЦ) показывают наличие "проблем" у веб сервера, (у меня канал до 2 ГБит\с)
в штатном режиме - 0.02 - 0.1с, но наблюдаю иногда 10+ с. ожидания. Спасибо, понятно. В таймаут "по умолчанию" - 15 сек., укладываемся  Хотя, да, задержки имеются, там и минуты проскакивают. Бывает. И DDOS бывают, и аварии, никто не застрахован. Кэширующий прокси в таких случаях может выручать. Отредактировано пользователем 21 ноября 2024 г. 16:34:25(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Автор: nickm Автор: Андрей * наблюдения (ИС мониторинга АУЦ) показывают наличие "проблем" у веб сервера, (у меня канал до 2 ГБит\с)
в штатном режиме - 0.02 - 0.1с, но наблюдаю иногда 10+ с. ожидания. Спасибо, понятно. В таймаут "по умолчанию" - 15 сек., укладываемся Хотя, да, задержки имеются, там и минуты проскакивают. Бывает. И DDOS бывают, и аварии, никто не застрахован. Кэширующий прокси в таких случаях может выручать. да, для 7.5 мб -за 15с => 0,5 мбайт\с => это минимум в среднем должно быть 4+ мбит\с (именно на этом соединении, а не всего) |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
nickm оставлено 21.11.2024(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,319
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 393 раз в 372 постах
|
Автор: Андрей * да, для 7.5 мб -за 15с => 0,5 мбайт\с => это минимум в среднем должно быть 4+ мбит\с (именно на этом соединении, а не всего) Да, а есть и другие, поболее (причём, они ещё будут увеличиваться в размерах)! Например, от ФНС, где: Цитата:Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России после 18.03.2023: Код:$ curl http://pki.tax.gov.ru/cdp/e91f07442c45b2cf599ee949e5d83e8382b94a50.crl -o /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 9060k 100 9060k 0 0 6599k 0 0:00:01 0:00:01 --:--:-- 6599k
Цитата:Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России после 11.11.2023: Код:$ curl http://cdp.tax.gov.ru/cdp/d156fb382c4c55ad7eb3ae0ac66749577f87e116.crl -o /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 16.5M 100 16.5M 0 0 9369k 0 0:00:01 0:00:01 --:--:-- 9369k
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Да, пик был в 20мб, далее - УЦ исключает просроченные сертификаты. Но теперь с учётом "длинных" клиентских сертификатов ( в 2038+ истекают), ситуация будет меняться. Snimok ehkrana ot 2024-11-21 19-25-08.png (98kb) загружен 3 раз(а). |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
nickm оставлено 21.11.2024(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
