Ressourcen: Providerfehler oder Serverfehler?

keksausmainz

keksausmainz

Registered User
Halli hallo,

mal eine Frage: Mir ist heute morgen aufgefallen, dass ich im schwarzen Bereich bin, und zwar bei einem Wert von 7 (Hardlimit ist 196!!).

Das scheint mir eher aber so, als ob da ein anderer vServer auf dem Host zu viele Resourcen braucht, oder ist es mein Fehler, dass ich irgendwas übersehe? :confused:

Gruß,
Max

MOD: Bilder bitte immer im Anhang.
 

Attachments

  • screenf6414.jpg
    screenf6414.jpg
    116.2 KB · Views: 104
Last edited by a moderator:
Hi,

kannst Du mal auf die Console gehen und die Ausgabe "cat /proc/user_beancounters" hier posten?

lg
Basti
 
Klar, bitte sehr:

Code: 
Version: 2.5
       uid  resource                     held              maxheld              barrier                limit              failcnt
     24149: kmemsize                  6284283              6415235             12582912             14680064                    0
            lockedpages                     0                    0                  344                  344                    0
            privvmpages                 47477                49508               131072               133120                    0
            shmpages                      782                  782                19567                19567                    0
            dummy                           0                    0                    0                    0                    0
            numproc                        74                   75                  196                  196                  785
            physpages                   13431                15161                    0           2147483647                    0
            vmguarpages                     0                    0                49152           2147483647                    0
            oomguarpages                13431                15161                49152           2147483647                    0
            numtcpsock                     32                   33                  384                  384                    0
            numflock                        6                    7                  224                  246                    0
            numpty                          1                    1                   16                   16                    0
            numsiginfo                      0                    1                  256                  256                    0
            tcpsndbuf                  187224               214328              1416560              2768240                   20
            tcprcvbuf                  175856               180248              1416560              2768240                    0
            othersockbuf               231248               414192               655717              1153621                  160
            dgramrcvbuf                     0                 1320               132096               132096                    0
            numothersock                  134                  136                  384                  384                    0
            dcachesize                      0                    0              3273280              3416640                    0
            numfile                      2389                 2530                 5000                 5000                    6
            dummy                           0                    0                    0                    0                    0
            dummy                           0                    0                    0                    0                    0
            dummy                           0                    0                    0                    0                    0
            numiptent                      18                   18                   64                   64                    0
 
siehst ja selbst, daß du bei
Code: 
numproc
einen failcount (Überlastung) hattest. Solange alle Dienste auf dem Server wie gewünscht laufen Spielt es eh keine Rolle.
 
Es liegt auf jeden Fall nicht am Anbieter, nur dass er evtl. etwas arg einschränkt :D

Du könntest schauen ob Du vielleicht ein paar Prozesse einsparen kannst?! Plesk z.B. hat alleine für den PSA standardmässig einen haufen httpd Prozesse die kein Mensch braucht, ausser es greifen 100 Leute gleichzeitig auf das Configinterface zu.

lg
Basti
 
Hi,

erstmal danke für Eure Antworten.

Also ich hab versucht den Apache runterzuschrauben. Bei mir läuft "nur" Confixx (auch so eine Ressourcen-Sau).

Mir fällt es immer schwer, da richtige Werte für den Apache zu finden, was wäre denn vernünftig für
- MaxClients
- MaxSpareThreads
- MaxRequestsPerChild
usw.

Gruß,
Max
 
Confixx... puh :rolleyes:
Als erstes muessen wir wissen was alles rennt. Apache prefork oder worker? Welches Betriebssystem?

Was noch so alles auf dem Server: Postfix oder Exim? Benutzt Du noch ClamAV und Spamassassin?

lg
Basti
 
keksausmainz said:
Bei mir läuft "nur" Confixx (auch so eine Ressourcen-Sau)
Click to expand...

Nenn mir mal bitte einen einzigen Confixx Prozess der Ressourcen frisst.
Confixx ist ein reines Webinterface, das mit sehr wenig Programmen im Hintergrund auskommt.

Aus Sicht des Webinterfaces frisst wahrscheinlich jede dämliche Joomla Page mehr Ressourcen und aus Sicht der Prozesse im Hintergrund wohl auch eher als "uninteressant" einzustufen, da die Prozesse nicht Permanent laufen. (Cronjob)

Was mich nun wieder vermuten lässt, dass du dich noch nicht wirklich damit befasst hast, was auf deinem Server wirklich die Ressourcen frisst. :rolleyes:
 
Ressourcenfressend sind nur die Dinge die Confixx mit anschleppt! Oder deren jeweilige Config!
 
Apache? Was soll Confixx da schon groß tunen? Das schaffen nich mal Menschen, geschweige denn Programme. ;)
Postfix? Wüsst nicht was Confixx da an Ressourcenfressern mitbringt.
MySQL? Siehe Apache.
Der Rest von Confixx is optional und verhält sich ähnlich zum bereits genannten.

Oder hast du vielleicht mal ein konkretes Beispiel? :)

Edit: Komm doch in den IRC, dann müssen wir hier nicht so viel Off-Topic produzieren. :)
 
Hehe, nein nein, das soll schon ontopic sein was ich ihm da sagen will :)
Es geht mir nur darum dass Du auch wenn Du als User nur Confixx vor der Nase hast, trotzdem Dein System doch auch von Hand "tunen" kannst.

Und die Settings des Apache, MySQL oder auch der Daemons von z.B. Postfix sind bei der Confixx Installation Standardwerte, die z.B. für einen vServer mehr als unbrauchbar sind.

Ich denke da z.B. bei Apache an ein max.clients Setting von 150, und das bei nur z.B. 256MB zugesichertem RAM. Hier kann man einiges verbessern!

Komme nachher aber auch gerne in den IRC ;)
 
zu 1)
Also es läuft drauf:

- Apache als worker
- PHP 5
- Pyton
- OpenSSL
- mySQL 5
- dovecot / postfix
- vsFTPD
- ClamAV

Betriebssystem ist Etch (Debian). Spamfilter sind auf Clientside, deswegen ist keiner installiert.

Sicher ist sicher, hier nochmal pstree:
Code: 
init-+-apache2-+-18*[apache2]
     |         `-pipelog.pl
     |-cron
     |-dovecot-+-dovecot-auth
     |         |-2*[imap-login]
     |         `-7*[pop3-login]
     |-freshclam
     |-inetd
     |-master-+-anvil
     |        |-pickup
     |        |-qmgr
     |        |-2*[smtpd]
     |        |-tlsmgr
     |        `-trivial-rewrite
     |-mysqld_safe-+-logger
     |             `-mysqld---{mysqld}
     |-named---4*[{named}]
     |-nscd---6*[{nscd}]
     |-python2.4---3*[{python2.4}]
     |-saslauthd---saslauthd
     |-sshd---sshd---sshd---bash---su---bash---pstree
     |-syslogd
     |-vsftpd
     `-xinetd

Danke für Eure Hilfe!! :)

zu 2)
Nuja, Confixx macht den Server schon etwas langsamer (ich schätze mal die SQL Abfragen lasten aus), aber ich gönns mir. Was gibt's denn für Alternativen... Plesk? Nein danke, drei Wochen Plesk und nie wieder :D
 
Was mich einfach wundert: Schwarzer Bereich bei 6, obwohl Limit 196 ist?!

BTW geht ja aktuell gar nix mehr:

pretago vServer nicht erreichbar?

Hi, habt ihr das auch gerade? Mein Server wurde runtergefahren, während ich ne SSH Sitzung aktiv hatte. Kurz und knapp: --- Broadcast message from root@pv66.ncsrv.de (Mon Jan 7 14:05:43 2008): The system is going down for system halt NOW! --- Server-ID: pv66 --> pv66.ncsrv.de...
serversupportforum.de serversupportforum.de
 
Hi,

warum hast Du den named und nscd laufen? ClamAV würd ich auch kicken, wenn Du ja lokal prüfst. Und kick den vsftpd allein zur Liebe der Sicherheit. Nutz da lieber mal SCP.

inetd und xinetd? Was übernehmen die für Funktionen? Und vor allem... wieso beide?

-W
 
Räusper, da muss ich ehrlich gestehen: Die Internetkonfiguration hab ich eher unberührt gelassen, die Firewall eingerichtet und soweit abgesichert, aber sonst ist mir das "zu heiß"... ;) Da helfen mir auch mein linux-Bücher nix, ich kenn das von hier (zuhause), wo SuSE und Debian auf Laptop und Desktop laufen... seit ich SuSE 10.1 aufm Laptop habe, weiß ich, wie kompliziert es manchmal ist, ein netzwerk oder WLAN einzurichten :D "Never touch a running system", sozusagen...

Der Netzwerkverkehr läuft über xinetd; inetd ist soweit ich weiß ein "dummy", wurde nicht entfernt.

Welche Sicherheitsprobleme gibts denn mit vsftpd? Globaler Art? :confused:

FTP brauche ich auf jeden Fall. Das meiste mach ich - klar - über SSH und SCP, aber zum raschen Dateiupload für die Projekte nutze ich FTP (auch scriptintern als "Pseudo-Cluster" --> Dateien hin und her schieben).

nscd / named kümmern sich soweit ich weiß um die Nameserver bzw. das Cachen von DNS? Der Server greift ab und zu ja auch auf extern zu (z.b. zum Download neuer Fixes usw.), wird doch also benötigt?

Wie kommst Du darauf, dass lokal auf Viren geprüft wird? Bzw. was ist für dich lokal?

Gruß,
Max
 
Hat sich jetzt auch erledigt, nach der Sache mit den unangekündigten Updates hab ich mir einen Strato PowerServer S bestellt, den ich jetzt auch selbst einrichten werde. Ende mit dem Hickhack.

Danke für Eure Mühen :)
 
Hi,

auch wenn es sich erledigt hat, möchte ich Deine offenen Fragen noch beantworten :)

keksausmainz said:
Der Netzwerkverkehr läuft über xinetd; inetd ist soweit ich weiß ein "dummy", wurde nicht entfernt.
Click to expand...
Ein Dummy zuviel der dir auf Deinem vServer nur Ressourcen frisst.

keksausmainz said:
Welche Sicherheitsprobleme gibts denn mit vsftpd? Globaler Art? :confused:
Click to expand...
Das Problem liegt nicht beim vsftpd sondern allgemein bei FTP... Datenübertragung, inklusive Passwörter, erfolgt hier im Klartext und kann durch Packetsniffing, Spoofing, Man-in-the-Middle-Attacks problemlos mitgelesen und verändert werden.

keksausmainz said:
FTP brauche ich auf jeden Fall. Das meiste mach ich - klar - über SSH und SCP, aber zum raschen Dateiupload für die Projekte nutze ich FTP (auch scriptintern als "Pseudo-Cluster" --> Dateien hin und her schieben).
Click to expand...
Ich wage zu bezweifeln, dass Du mit SCP langsamer uploadest als mit FTP.
Scriptintern... also nur lokal (ftp localhost)? Dann dreh die Config zumindest so, dass die nur auf 127.0.0.1 lauscht.

keksausmainz said:
nscd / named kümmern sich soweit ich weiß um die Nameserver bzw. das Cachen von DNS? Der Server greift ab und zu ja auch auf extern zu (z.b. zum Download neuer Fixes usw.), wird doch also benötigt?
Click to expand...
Gut kombiniert. Dann trag einfach 2-3, meinetwegen auch mehr, zuverlässige Nameserver in die /etc/resolv.conf und Du kannst dir deinen lokalen Nameserver (named) schenken. Die 0,5 Sekunden die Dein Server länger braucht, weil er die IP bei nem externen Nameserver anfragt, anstatt aus dem eigenen Cache zu laden, werden wohl nicht so dramatisch sein.

keksausmainz said:
Wie kommst Du darauf, dass lokal auf Viren geprüft wird? Bzw. was ist für dich lokal?
Click to expand...
Ich habe angenommen, dass Du beim Mailabruf bei Dir lokal (auf Deinem PC) scannst bzw. in Deinem MUA ein AV-Plugin drin hast. Wenn nicht, ok :)


-W
 
Erstmal danke, dass Du die Fragen dennoch beantwortest, kann ja noch draus lernen :-)

Das Problem liegt nicht beim vsftpd sondern allgemein bei FTP... Datenübertragung, inklusive Passwörter, erfolgt hier im Klartext und kann durch Packetsniffing, Spoofing, Man-in-the-Middle-Attacks problemlos mitgelesen und verändert werden.


Ich wage zu bezweifeln, dass Du mit SCP langsamer uploadest als mit FTP.
Scriptintern... also nur lokal (ftp localhost)? Dann dreh die Config zumindest so, dass die nur auf 127.0.0.1 lauscht.
Click to expand...

Dass FTP plain text ist, war mir klar. Das Risiko habe ich (leichtsinnig?) in Kauf genommen, weil FTP weitgehend Standard ist.
Die Scripte greifen nicht lokal drauf zu, das war eine Sache zwischen einem Webhost Account, der als Dateiablage dient, und dem vServer. Da ich ja jetzt mehr Platte habe, erübrigt sich das. Werde beim Neuen wahrscheinlich den FTP Port schließen und den Daemon nicht mehr starten lassen, aber die Konfi beibehalten, falls FTP doch mal gebraucht wird.
SCP ist vom Download her etwas gemütlicher -- kann natürlich auch an meiner Verbindung liegen.

Gut kombiniert. Dann trag einfach 2-3, meinetwegen auch mehr, zuverlässige Nameserver in die /etc/resolv.conf und Du kannst dir deinen lokalen Nameserver (named) schenken. Die 0,5 Sekunden die Dein Server länger braucht, weil er die IP bei nem externen Nameserver anfragt, anstatt aus dem eigenen Cache zu laden, werden wohl nicht so dramatisch sein.
Click to expand...
Ist eine Überlegung wert. Muss mich nochmal genauer einlesen, Bücher hab ich ja genug :D, dann kann ich das beim Neuen so konfigurieren, wenn named dort nicht schon von vorneherein "fehlt".

Ich habe angenommen, dass Du beim Mailabruf bei Dir lokal (auf Deinem PC) scannst bzw. in Deinem MUA ein AV-Plugin drin hast. Wenn nicht, ok :)
Click to expand...
Das ist soweit richtig, jedoch will ich, dass auch die Files, die z.B. vom Plattform-User usw. usf. hochgeladen werden auf Viren geprüft werden. Es wäre fatal, wenn ein User eine verseuchte Datei unwissentlich hochlädt und alle anderen diesen Virus dann herunterladen. Vielleicht gibts da auch bessere Lösungen :confused:, aber PHP + ClamAV hat immer relativ glatt funktioniert


Also, nochmal vielen Dank für die Antwort zu so später Stunde ;)
 
You must log in or register to reply here.
Back
Top