Debian 9(NanoPi M4のarmbian)で実行される新しいApache2設定があります。HTTPS経由で大容量ファイルをダウンロードするまで、すべてがうまく機能します。。しかし、小さなファイルは正常にダウンロードされ、大きなファイルはある時点でランダムに失敗するようです。
通常のHTTPを使用してこの問題を再現することはできません。。はいwget
(ブラウザでも同じ動作):
wget https://xyz---/test.bin --no-check-certificate
--2019-01-13 18:22:22-- https://xyz---/test.bin
Resolving xyz--- (xyz---)... 85.241.xxx.xxx
Connecting to xyz--- (xyz---)|85.241.xxx.xxx|:443... connected.
WARNING: cannot verify xyz---'s certificate, issued by 'CN=Let\'s Encrypt Authority X3,O=Let\'s Encrypt,C=US':
Unable to locally verify the issuer's authority.
HTTP request sent, awaiting response... 200 OK
Length: 1073741824 (1,0G) [application/octet-stream]
Saving to: 'test.bin.2'
test.bin.2 39%[==================> ] 403,66M 11,6MB/s eta 54s
ダウンロードは403,66Mに達するまで大丈夫で、それ以降は何も起こりませんでした。サーバー側(error.log
)では、次のような結果が得られます。
ssl_engine_io.c(2135): [client 85.243.xxx.xxx:59904] OpenSSL: write 16413/16413 bytes to BIO#5588cd8c50 [mem: 5588a87c23] (BIO dump follows)
core_filters.c(525): [client 85.243.xxx.xxx:59904] core_output_filter: flushing because of THRESHOLD_MAX_BUFFER
core_filters.c(547): (70007)The timeout specified has expired: [client 85.243.xxx.xxx:59904] core_output_filter: writing data to the network
ssl_engine_io.c(2144): [client 85.243.xxx.xxx:59904] OpenSSL: I/O error, 16413 bytes expected to write on BIO#5588cd8c50 [mem: 5588a87c23]
(70007)The timeout specified has expired: [client 85.243.xxx.xxx:59904] AH01993: SSL output filter write failed.
実行されているようですが、core_output_filter: flushing because of THRESHOLD_MAX_BUFFER
何も起こりません。時には次のエラーも見つかります。
ssl_engine_io.c(2135): [client 95.239.xxx.xxx:9937] OpenSSL: write 45/45 bytes to BIO#55bd9e23e0 [mem: 55bd9ec213] (BIO dump follows)
ssl_engine_io.c(2144): [client 95.239.xxx.xxx:9937] OpenSSL: I/O error, 5 bytes expected to read on BIO#55bd9e9d80 [mem: 55bd9ec213]
以下は、この要求を処理するVHostの構成です。
<VirtualHost *:443>
ServerName xyz---
ServerAdmin tcb13---
DocumentRoot /test
ErrorLog /test/error.log
CustomLog /test/access.log combined
SSLEngine on
SSLCertificateFile /mnt/SU1/letsencrypt/config/live/xyz---/fullchain.pem
SSLCertificateKeyFile /mnt/SU1/letsencrypt/config/live/xyz---/privkey.pem
Header always set Strict-Transport-Security "max-age=15768000"
LogLevel trace6
</VirtualHost>
次の理由で、これはネットワーク関連の問題ではないと確信しています。
- SSLが有効になっている場合にのみ発生し、SSL以外の仮想ホストから問題なくダウンロードできます。
- 他のプロトコル(FTPとSCP)は同じテストファイルを正常にダウンロードします。
- iperf3を使用してネットワークをテストするのに問題はありません。
一部のシステム情報:
lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 9.6 (stretch)
Release: 9.6
Codename: stretch
uname -a
Linux testxyz 4.4.162-rk3399 #41 SMP Fri Oct 26 14:03:47 CEST 2018 aarch64 GNU/Linux
apache2ctl -V | grep -i "Server version"
Server version: Apache/2.4.25 (Debian)
root@testxyz:~# dpkg -l |grep apache2
ii apache2 2.4.25-3+deb9u6 arm64 Apache HTTP Server
ii apache2-bin 2.4.25-3+deb9u6 arm64 Apache HTTP Server (modules and other binary files)
ii apache2-data 2.4.25-3+deb9u6 all Apache HTTP Server (common files)
ii apache2-utils 2.4.25-3+deb9u6 arm64 Apache HTTP Server (utility programs for web servers)
ii libapache2-mod-php7.3 7.3.0-2+0~20181217092659.24+stretch~1.gbp54e52f arm64 server-side, HTML-embedded scripting language (Apache 2 module)
この問題をどのように解決できますか?ありがとうございます。
答え1
私はこれを見つけることができました質問そしてRK3399 CPUの統合イーサネットと既知の問題。 USB 3-Ethernetアダプタを使用してもこの問題は発生しません。
RK3399などのボードでは、再送やエラーのリセットを防ぐためにTCP / UDPオフロードを無効にする必要があります。これはRock64とRockPro64 RootfsでAyufanによって実装されており、DietPiにもこれが必要です。
この問題を解決する簡単な方法は、アンインストールを無効にすることです。
ethtool -K eth0 rx off tx off
その後、を使用して削除のステータスを確認できますethtool --show-offload eth0
。アンインストール機能を無効にした後、報告された問題はありません。
再起動で生き残るには(およびネットワークの再起動)/etc/network/if-up.d/disable-offload
次のようなスクリプトを生成できます。
#!/bin/bash
/sbin/ethtool -K eth0 rx off tx off
(ファイル名を.shとchmod +xで指定しないでください。)