Iptable Problem

D

daisyduke

New Member
Guten Abend

Ich habe gerade gesehen das in meinem VPS-Admin die "Anzahl iptable Regeln" auf Gelb steht, und in der History steht noch folgendes.

26.04.2010 04:27:29 yellow zone
26.04.2010 04:24:29 green zone
26.04.2010 02:37:49 yellow zone
25.04.2010 02:05:12 yellow zone
25.04.2010 02:04:10 green zone
23.04.2010 12:31:11 yellow zone
23.04.2010 11:24:22 yellow zone
23.04.2010 11:22:38 green zone
23.04.2010 11:13:00 yellow zone
23.04.2010 11:11:05 green zone
20.04.2010 10:39:45 yellow zone
09.04.2010 10:28:30

(yellow zone Ernste Situation: Der Parameter ist sehr nah an seinem Soft- oder Hard-Limit.)

Ausserdem habe ich zwieschenzeitlich das Problem, dass der Server abstürzt, sehr langsam ist oder nicht erreichbar ist. Wenn ich den Server dann über das Admin-Menü restarte gehts erstmal wieder ne Zeitlang gut. Meistens habe ich das Problem wenn viele Nutzer auf der Seite unterwegs sind.

Hoffe Ihr könnt mir da weiter helfen und mir sagen was ich dagegen machen kann.

mfg Daisy
 
Naja, mit ispCP hat das erstmal nichts zu tun...;)

Zu dem Firewall Problem:
Bei einem vServer ist die Anzahl der Regeln eben meist vom Host limitiert, auf meinem letzten vServer waren das z.B. 100 (so um den Dreh), wenn das Limit erreicht war gabs eben einen "Memory Allocation" Error.
Erstellst du denn selbst Firewall Regeln oder macht das z.B. ispCP bei bestimmten Angriffen selbstständig?
Solange du aber nicht ins Limit läufst wo garnichts mehr geht ist das Ganze aber erstmal nicht weiter tragisch.

Zur schlechten Performance/Erreichbarkeit:
Output von "top" wäre hilfreich, die üblichen Verdächtigen sind der Web- und der Datenbankserver.
Ich würde dir empfehlen dafür aber einen neuen Thread zu eröffnen (im "Virtuelle Server" Board z.B.), da du dann bessere Chancen auf Hilfe hast...das Ganze hat wie gesagt mit ispCP nicht wirklich was zu tun.
Poste dort am Besten gleich den Output von "top" sowie "cat /proc/user_beancounters" mit.
 
Last edited by a moderator:
VPS-Admin Anzahl iptable Regeln

Guten Abend

Ich habe gerade gesehen das in meinem VPS-Admin die "Anzahl iptable Regeln" auf Gelb steht, und in der History steht noch folgendes.

26.04.2010 04:27:29 yellow zone
26.04.2010 04:24:29 green zone
26.04.2010 02:37:49 yellow zone
25.04.2010 02:05:12 yellow zone
25.04.2010 02:04:10 green zone
23.04.2010 12:31:11 yellow zone
23.04.2010 11:24:22 yellow zone
23.04.2010 11:22:38 green zone
23.04.2010 11:13:00 yellow zone
23.04.2010 11:11:05 green zone
20.04.2010 10:39:45 yellow zone
09.04.2010 10:28:30

(yellow zone Ernste Situation: Der Parameter ist sehr nah an seinem Soft- oder Hard-Limit.)

Ausserdem habe ich zwieschenzeitlich das Problem, dass der Server abstürzt, sehr langsam ist oder nicht erreichbar ist. Wenn ich den Server dann über das Admin-Menü restarte gehts erstmal wieder ne Zeitlang gut. Meistens habe ich das Problem wenn viele Nutzer auf der Seite unterwegs sind.



Auszug Top

PHP: 
   1 root      15   0  1980  692  592 S    0  0.0   0:06.55 init
 1443 root      18   0  5272 1032  676 S    0  0.0   0:00.00 sshd
 1903 vu2004    21   0 22168 6228 4252 S    0  0.1   0:00.01 php5-cgi
 1909 vu2004    15   0 22940 6612 3784 S    0  0.1   0:02.59 php5-cgi
 1910 vu2004    17   0 23116 6788 3780 S    0  0.1   0:02.43 php5-cgi
 3220 vu2001    15   0 42964  26m 4108 S    0  0.6   1:47.02 php5-cgi
 3810 root      15   0  2256 1092  876 R    0  0.0   0:00.09 top
 3974 polw      18   0  7848 5544 1256 S    0  0.1   0:00.01 policyd-weight
 3978 polw      18   0  7848 5240  952 S    0  0.1   0:00.02 policyd-weight
 5133 vu2002    20   0 22168 6228 4252 S    0  0.1   0:00.02 php5-cgi
 5134 vu2002    15   0 23552 7288 3536 S    0  0.2   0:34.32 php5-cgi
 5135 vu2002    15   0 27908  11m 3548 S    0  0.3   0:32.73 php5-cgi
 5476 postgrey  18   0 11152 8232 2712 S    0  0.2   0:00.11 postgrey
 5571 polw      15   0  7980 5888 1464 S    0  0.1   0:00.08 policyd-weight

Und die cat /proc/user_beancounters

PHP: 
   uid  resource                     held              maxheld              barrier                limit              failcnt
     5358:  kmemsize                 11266610             11304235             28270932             31098025                    0
            lockedpages                     0                    0                  920                  920                    0
            privvmpages                247649               247714              1152000              1267200                    0
            shmpages                      701                  701                72529                72529                    0
            dummy                           0                    0  9223372036854775807  9223372036854775807                    0
            numproc                       135                  135                  460                  460                    0
            physpages                   46996                47059                    0           2147483647                    0
            vmguarpages                     0                    0               512000           2147483647                    0
            oomguarpages                46996                47059               512000           2147483647                    0
            numtcpsock                     24                   24                  460                  460                    0
            numflock                       10                   11                  736                  809                    0
            numpty                          1                    1                   46                   46                    0
            numsiginfo                      0                    1                 1024                 1024                    0
            tcpsndbuf                  481920               481920              4398269              6282429                    0
            tcprcvbuf                  393216               393216              4398269              6282429                    0
            othersockbuf               197880               197880              2199134              4083294                    0
            dgramrcvbuf                  8472                 8472              2199134              2199134                    0
            numothersock                  135                  135                  460                  460                    0
            dcachesize                1707522              1717851              8231766              8478720                    0
            numfile                      3451                 3472                14600                14600                    0
            dummy                           0                    0                    0                    0                    0
            dummy                           0                    0                    0                    0                    0
            dummy                           0                    0                    0                    0                    0
            numiptent                      50                   50                   55                   55                    0

Hoffe Ihr könnt mir da weiter helfen und mir sagen was ich dagegen machen kann.
mfg Daisy
 
Naja, jetzt hast du bei der Ausgabe von "top" gerade den interessanten Teil weggelassen.
Poste mal den oberen Part, so wie hier:
Code: 
top - 12:25:47 up 1 day, 10:53,  1 user,  load average: 0.10, 0.20, 0.18
Tasks:  81 total,   1 running,  80 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   3075440k total,   397312k used,  2678128k free,    10544k buffers
Swap:  1999984k total,      528k used,  1999456k free,   281276k cached
 
uups nicht gesehen

PHP: 
top - 13:48:14 up 1 day,  5:20,  1 user,  load average: 0.09, 0.17, 0.16
Tasks:  56 total,   1 running,  55 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.0%us,  0.0%sy,  0.0%ni, 99.5%id,  0.5%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   4608000k total,   989284k used,  3618716k free,        0k buffers
Swap:        0k total,        0k used,        0k free,        0k cached
 
Hm, sieht ok aus.
Schau doch mal im syslog was los ist wenn dein Server schlecht erreichbar ist...:)
 
You must log in or register to reply here.
Back
Top