Quando um site requer login, não mostre o banner "site sobrecarregado", pois não há acesso anônimo

meriksson · Julho 3, 2020, 12:01pm

De vez em quando, recebemos essa notificação no topo do nosso fórum:

Devido à carga extrema, isso está sendo temporariamente exibido para todos da mesma forma que um usuário desconectado veria.

Tenho algumas observações e perguntas sobre isso:

Primeiro, o servidor não parece estar sob carga extrema. A última vez que vi o aviso, o monitoramento do servidor mostrou que a carga da CPU atingiu um pico de 24%, o uso de memória estava logo acima de 50%, etc. Até onde sei, não houve nenhuma diminuição perceptível no desempenho para os usuários. Então, pergunto: qual é o limite para esse aviso e ele está razoavelmente calibrado?

Segundo, e mais importante para mim, o fórum que administro é totalmente privado. Usuários desconectados não podem ver nada, exceto a página de login. Portanto, a notificação está incorreta, ou seja, a página não é exibida da mesma forma que um usuário desconectado veria, porque tal usuário não conseguiria vê-la de forma alguma. Isso já causou confusão algumas vezes, pois foi interpretado como se as postagens do nosso fórum privado estivessem de repente disponíveis para usuários não autorizados. Eu mesmo fiquei bastante alarmado na primeira vez que vi isso e, de vez em quando, recebo perguntas dos usuários sobre o assunto.

Talvez esse aviso devesse ser reescrito? Ou alterado/desativado para fóruns privados?

É possível desativá-lo para um fórum específico?

neounix · Julho 3, 2020, 12:50pm

Olá @meriksson

FYI. Este aviso é acionado por meio de um cookie:

if ($.cookie("dosp") === "1") {
        $.removeCookie("dosp", { path: "/" });
        notices.push(
          Notice.create({
            text: I18n.t("forced_anonymous"),
            id: "forced-anonymous"
          })
        );
      }

Referência:

github.com/discourse/discourse

app/assets/javascripts/discourse/app/components/global-notice.js

ba00cc8ec

import getURL from "discourse-common/lib/get-url";
import I18n from "I18n";
import { bind, cancel } from "@ember/runloop";
import Component from "@ember/component";
import LogsNotice from "discourse/services/logs-notice";
import EmberObject, { computed } from "@ember/object";

const _pluginNotices = [];

export function addGlobalNotice(text, id, options = {}) {
  _pluginNotices.push(Notice.create({ text, id, options }));
}

const GLOBAL_NOTICE_DISMISSED_PROMPT_KEY = "dismissed-global-notice-v2";

const Notice = EmberObject.extend({
  text: null,
  id: null,
  options: null,

This file has been truncated. show original

A pesquisa por este cookie no GitHub resulta em:

Onde force_anon é encontrado aqui:

 def initialize(app, settings = {})
      @app = app
    end

    def call(env)
      helper = Helper.new(env)
      force_anon = false
      if helper.should_force_anonymous?
        force_anon = env["DISCOURSE_FORCE_ANON"] = true
        helper.force_anonymous!
      end

Referência:

Veja também:

github.com/discourse/discourse

lib/middleware/anonymous_cache.rb

19814c5e8

# frozen_string_literal: true

require_dependency "mobile_detection"
require_dependency "crawler_detection"
require_dependency "guardian"

module Middleware
  class AnonymousCache

    def self.cache_key_segments
      @@cache_key_segments ||= {
        m: 'key_is_mobile?',
        c: 'key_is_crawler?',
        b: 'key_has_brotli?',
        t: 'key_cache_theme_ids',
        ca: 'key_compress_anon'
      }
    end

    # Compile a string builder method that will be called to create

This file has been truncated. show original

 MIN_TIME_TO_CHECK = 0.05
 ADP = "action_dispatch.request.parameters"

 def should_force_anonymous?
        if (queue_time = @env['REQUEST_QUEUE_SECONDS']) && get?
          if queue_time > GlobalSetting.force_anonymous_min_queue_seconds
            return check_logged_in_rate_limit!
          elsif queue_time >= MIN_TIME_TO_CHECK
            if !logged_in_anon_limiter.can_perform?
              return check_logged_in_rate_limit!
            end
          end
        end

   false
end

codinghorror · Julho 3, 2020, 2:30pm

Esse é um bom ponto, @sam. Em um site totalmente privado, o texto será confuso… e talvez até incorreto.

sam · Julho 6, 2020, 8:53am

Este aviso aparece quando o NGINX encaminha uma solicitação para o unicorn (o servidor de aplicativos) e notamos um grande atraso.

Exemplo: (exagerado)

NGINX diz … ei, aqui está uma solicitação que recebi de um usuário às 13h
Passa 1 hora
O servidor de aplicativos recebe a solicitação … uau, levou 1 hora para eu recebê-la… devo estar sobrecarregado.

Você pode controlar o limite com essas duas configurações:

github.com/discourse/discourse

config/discourse_defaults.conf

38a30a6e9


      
          # protection will only trigger for requests that queue longer than this amount
          force_anonymous_min_queue_seconds = 1
          # only trigger anon if we see more than N requests for this path in last 10 seconds
          force_anonymous_min_per_10_seconds = 3

DISCOURSE_FORCE_ANONYMOUS_MIN_QUEUE_SECONDS e DISCOURSE_FORCE_ANONYMOUS_MIN_PER_10_SECONDS

Mais importante: se seu servidor tiver muita capacidade extra, adicione mais unicórnios aumentando UNICORN_WORKERS.

Se um site exigir login, então acho que devemos mudar o aviso para algo mais severo (tela azul, você está limitado em taxa).

Esta é a primeira vez que ouço falar de um site que exige login atingindo esse limite de taxa. Concordo que deveríamos fazer um pouco melhor aqui.

sam · Novembro 4, 2020, 3:33am

Vou aguardar aqui mais uma reclamação independente.

O melhor que podemos fazer sob carga extrema, para sites que “exigem login”, é simplesmente exibir uma tela azul dizendo “site sobrecarregado, tente novamente mais tarde”. Gostaria de esperar um pouco antes de implementar isso e ver mais uma reclamação.

anon82467725 · Dezembro 9, 2020, 5:35pm

Isso está acontecendo em uma comunidade privada muito pequena do Discourse que eu visito frequentemente. Ela me deu um erro 502 bad gateway do nginx, e depois não carregou de forma alguma. Eventualmente, carregou, mas mostrou a mensagem de banner mencionada acima.

codinghorror · Dezembro 9, 2020, 11:42pm

Acho que é seguro adicionar isso agora.. se um site que exige login estiver sobrecarregado, adicionar mais usuários não vai melhorar as coisas para eles.

sam · Dezembro 16, 2020, 1:42am

Claro… agendando para nosso próximo lançamento

Tópico		Respostas	Visualizações
Global notice visibility to anons when login is required Feature	3	601	16 de Abril de 2020
Blue post notices ... really necessary? Feature post-notices	47	3309	2 de Setembro de 2019
Making About visible to logged out user when login required Support	5	456	17 de Maio de 2023
User can't view topics after logging in, but can in anonymous mode Bug anonymous-mode	13	2052	14 de Fevereiro de 2016
Due to extreme load, this is temporarily being shown to everyone as a logged out user would see it Support	13	2992	26 de Março de 2020

Quando um site requer login, não mostre o banner "site sobrecarregado", pois não há acesso anônimo

Tópicos relacionados