Ressourcenlimits | vSERVER Pro X5 – SSD

[Mutti]

Hallo,

ich habe von meinem Hoster die Auskunft das bei meinem VServer die Limits erreicht sind.
https://hilfe-server.de/vserver-x5-ressourcenlimits/#vserver-pro-x5-ssd

Name numiptent
Held 111
Maxheld 128
Barrier 128
Limit
Fail Count 4

Der Hoster empfiehlt mir auf ein höheres vServerpaket zu wechseln um diese Limits zu erhöhen.

Gibt es auch eine andere Möglichkeit?

Danke voraus.

 

[d3p]

Gibt es auch eine andere Möglichkeit?

Zu einem Hoster wechseln, der kein OpenVZ, sondern KVM einsetzt.

 

[Mutti]

Zu einem Hoster wechseln, der kein OpenVZ, sondern KVM einsetzt.

Vielen Dank. Gibt es eventuell eine Empfehlung für einen Hoster. Möglichst nicht mit 12 monatiger Vertragsbindung.

Danke voraus.

 

[nexus]

Gibt es eventuell eine Empfehlung für einen Hoster

Schau mal in meine Signatur. Die dort genannten Hoster kann ich aus eigener Erfahrung ruhigen Gewissens empfehlen.

 

[PHP-Friends]

Vielen Dank @nexus für die Empfehlung. Bei Fragen stehen wir auch gerne unter https://php-friends.de/kontakt zur Verfügung

 

[Firewire2002]

Wenn numiptent das einzige Limit ist, an dem du anstößt, könnte man die verwendeten IPTables vielleicht auch einfach mal in Frage stellen.
Oftmals sind es unnütze Tools wie fail2ban, die einem dort sinnlos ans Limit treiben.
Wenn es keine anderen Gründe gibt, könnte man also auch auf einen Wechsel verzichten.

Aber ist seit 10 Jahren das gleiche Spiel. Sobald OpenVZ/Virtuozzo genannt wird, ist der einzige Rat zum Wechseln. Anstatt sich einfach mal fachlich mit dem Problem zu befassen. Faulheit siegt auch bei Admins ...

 

[d3p]

Aber ist seit 10 Jahren das gleiche Spiel. Sobald OpenVZ/Virtuozzo genannt wird, ist der einzige Rat zum Wechseln. Anstatt sich einfach mal fachlich mit dem Problem zu befassen. Faulheit siegt auch bei Admins ...

Ich bin halt ungern auf die Update-Bereitschaft eines Hosters angewiesen, wenn ich mal den Kernel aktualisieren/wechseln mag.

 

[Mutti]

Wenn numiptent das einzige Limit ist, an dem du anstößt, könnte man die verwendeten IPTables vielleicht auch einfach mal in Frage stellen.
Oftmals sind es unnütze Tools wie fail2ban, die einem dort sinnlos ans Limit treiben.
Wenn es keine anderen Gründe gibt, könnte man also auch auf einen Wechsel verzichten.

Aber ist seit 10 Jahren das gleiche Spiel. Sobald OpenVZ/Virtuozzo genannt wird, ist der einzige Rat zum Wechseln. Anstatt sich einfach mal fachlich mit dem Problem zu befassen. Faulheit siegt auch bei Admins ...

Vielen Dank.

"numiptent" ist das einzigste. Unten s. die Abfrage.

cat /proc/user_beancounters
Version: 2.5
       uid  resource                     held              maxheld              barrier                limit              failcnt
 10233914:  kmemsize                 21601687             40804352            106385865            117024451                    0
            lockedpages                     0                   16                  860                  860                    0
            privvmpages                261393               477482              2097152              2097152                    0
            shmpages                    68586               134135               196608               196608                    0
            dummy                           0                    0  9223372036854775807  9223372036854775807                    0
            numproc                        83                  225                  512                  512                    0
            physpages                   97560              1048624              1048576              1048576                    0
            vmguarpages                     0                    0              1048576           2147483647                    0
            oomguarpages                78424               192795              1048576           2147483647                    0
            numtcpsock                     18                  160                 1800                 1800                    0
            numflock                        5                   96                  500                  500                    0
            numpty                          5                   19                  128                  128                    0
            numsiginfo                     10                   60                 1024                 1024                    0
            tcpsndbuf                  336512              4063264              4942675              7056211                    0
            tcprcvbuf                  294912              3660408              4942675              7056211                    0
            othersockbuf                64736               737168               844366              1481926                    0
            dgramrcvbuf                     0                11560               844366               844366                    0
            numothersock                   45                  111                 1800                 1800                    0
            dcachesize                8108668              8111003              7299072              8110080                    0
            numfile                      1545                 3075                10000                10000                    0
            dummy                           0                    0  9223372036854775807  9223372036854775807                    0
            dummy                           0                    0  9223372036854775807  9223372036854775807                    0
            dummy                           0                    0  9223372036854775807  9223372036854775807                    0
            numiptent                      80                  128                  128                  128                    4

 

[Mutti]

Wenn numiptent das einzige Limit ist, an dem du anstößt, könnte man die verwendeten IPTables vielleicht auch einfach mal in Frage stellen.
Oftmals sind es unnütze Tools wie fail2ban, die einem dort sinnlos ans Limit treiben.

Leider habe ich einen 12-monatigen Vertrag und habe soebend die Kündigungsfrist knapp verpasst (19.01.2019) und möchte auch deswegen nicht unbedingt sofort den Hoster wechseln.

Ich habe "fail2ban" und "Mode Security" am laufen. Wenn ich dich richtig verstehe kann ich "fail2ban" deinstallieren?

Ich habe den SSH Port geändert ( Nur Public-Key-Authentifizierung ) und "Plesk" und "Webmin" sind bei mir gestoppt.
Ich habe auch keinen Mailserver (ausser SMTP).

Danke wieder voraus.

 

[Firewire2002]

Ob du einfach auf Fail2Ban verzichten kannst, vermag ich nicht Blind zu beurteilen.
In erster Linie solltest du dir deine IPTables Regeln anschauen nach ein paar Kriterien anschauen:

• Sind welche von dir dabei, die du zwingend brauchst?
• Was stellt die große Masse an IPTables regeln bereit? Du oder Fail2Ban oder irgendwas anderes?

Wenn du einen eigenen Regelsatz von 120 Regeln hast, bei denen du der Meinung bist, das geht nicht anders und Fail2Ban macht die dann die restlichen 8 Regeln voll, bringt es nur bedingt etwas.

Wenn die 128 Regeln allein von Fail2Ban kommen, sollte man mal schauen, was er da treibt und wo die Regeln herkommen. Fail2Ban parsed Logfiles. Wenn die Dienste so konfiguriert sind, wie du schreibst, dürften kaum Logs mit Fehllogins auftreten.

wenn ich mal den Kernel aktualisieren/wechseln mag.

@d3p, Wenn du Empfehlungen vollkommen losgelöst vom eigentlichen Problem im Thread abgibst, dann schreib sowas doch bitte dazu. Ansonsten muss man davon ausgehen, dass sich die Empfehlung auf das geschilderte Problem bezieht, was dann fachlich gesehen eine völlig sinnfreie Aussage ergibt. Insbesondere Hilfesuchende können sowas nicht bewerten.

 

[Mutti]

Ob du einfach auf Fail2Ban verzichten kannst, vermag ich nicht Blind zu beurteilen.
In erster Linie solltest du dir deine IPTables Regeln anschauen nach ein paar Kriterien anschauen

Vielen Dank.

 

[Mutti]

Danke nochmal für die Hilfe.

Sieht jetzt eigentlich ganz akzeptabel wieder aus.

       uid  resource                     held              maxheld              barrier                limit              failcnt
            numiptent                      57                   57                  256                  256                    0