Ressourcenlimits | vSERVER Pro X5 – SSD

Firewire2002

Registered User
Wenn numiptent das einzige Limit ist, an dem du anstößt, könnte man die verwendeten IPTables vielleicht auch einfach mal in Frage stellen. ;)
Oftmals sind es unnütze Tools wie fail2ban, die einem dort sinnlos ans Limit treiben.
Wenn es keine anderen Gründe gibt, könnte man also auch auf einen Wechsel verzichten.

Aber ist seit 10 Jahren das gleiche Spiel. Sobald OpenVZ/Virtuozzo genannt wird, ist der einzige Rat zum Wechseln. Anstatt sich einfach mal fachlich mit dem Problem zu befassen. Faulheit siegt auch bei Admins ... :rolleyes:
 

d3p

Blog Benutzer
Aber ist seit 10 Jahren das gleiche Spiel. Sobald OpenVZ/Virtuozzo genannt wird, ist der einzige Rat zum Wechseln. Anstatt sich einfach mal fachlich mit dem Problem zu befassen. Faulheit siegt auch bei Admins ...
Ich bin halt ungern auf die Update-Bereitschaft eines Hosters angewiesen, wenn ich mal den Kernel aktualisieren/wechseln mag.
 

Mutti

Member
Wenn numiptent das einzige Limit ist, an dem du anstößt, könnte man die verwendeten IPTables vielleicht auch einfach mal in Frage stellen. ;)
Oftmals sind es unnütze Tools wie fail2ban, die einem dort sinnlos ans Limit treiben.
Wenn es keine anderen Gründe gibt, könnte man also auch auf einen Wechsel verzichten.

Aber ist seit 10 Jahren das gleiche Spiel. Sobald OpenVZ/Virtuozzo genannt wird, ist der einzige Rat zum Wechseln. Anstatt sich einfach mal fachlich mit dem Problem zu befassen. Faulheit siegt auch bei Admins ... :rolleyes:
Vielen Dank.

"numiptent" ist das einzigste. Unten s. die Abfrage.

Code:
cat /proc/user_beancounters
Version: 2.5
       uid  resource                     held              maxheld              barrier                limit              failcnt
 10233914:  kmemsize                 21601687             40804352            106385865            117024451                    0
            lockedpages                     0                   16                  860                  860                    0
            privvmpages                261393               477482              2097152              2097152                    0
            shmpages                    68586               134135               196608               196608                    0
            dummy                           0                    0  9223372036854775807  9223372036854775807                    0
            numproc                        83                  225                  512                  512                    0
            physpages                   97560              1048624              1048576              1048576                    0
            vmguarpages                     0                    0              1048576           2147483647                    0
            oomguarpages                78424               192795              1048576           2147483647                    0
            numtcpsock                     18                  160                 1800                 1800                    0
            numflock                        5                   96                  500                  500                    0
            numpty                          5                   19                  128                  128                    0
            numsiginfo                     10                   60                 1024                 1024                    0
            tcpsndbuf                  336512              4063264              4942675              7056211                    0
            tcprcvbuf                  294912              3660408              4942675              7056211                    0
            othersockbuf                64736               737168               844366              1481926                    0
            dgramrcvbuf                     0                11560               844366               844366                    0
            numothersock                   45                  111                 1800                 1800                    0
            dcachesize                8108668              8111003              7299072              8110080                    0
            numfile                      1545                 3075                10000                10000                    0
            dummy                           0                    0  9223372036854775807  9223372036854775807                    0
            dummy                           0                    0  9223372036854775807  9223372036854775807                    0
            dummy                           0                    0  9223372036854775807  9223372036854775807                    0
            numiptent                      80                  128                  128                  128                    4
 

Mutti

Member
Wenn numiptent das einzige Limit ist, an dem du anstößt, könnte man die verwendeten IPTables vielleicht auch einfach mal in Frage stellen. ;)
Oftmals sind es unnütze Tools wie fail2ban, die einem dort sinnlos ans Limit treiben.
Leider habe ich einen 12-monatigen Vertrag und habe soebend die Kündigungsfrist knapp verpasst (19.01.2019) und möchte auch deswegen nicht unbedingt sofort den Hoster wechseln.

Ich habe "fail2ban" und "Mode Security" am laufen. Wenn ich dich richtig verstehe kann ich "fail2ban" deinstallieren?

Ich habe den SSH Port geändert ( Nur Public-Key-Authentifizierung ) und "Plesk" und "Webmin" sind bei mir gestoppt.
Ich habe auch keinen Mailserver (ausser SMTP).

Danke wieder voraus.
 

Firewire2002

Registered User
Ob du einfach auf Fail2Ban verzichten kannst, vermag ich nicht Blind zu beurteilen.
In erster Linie solltest du dir deine IPTables Regeln anschauen nach ein paar Kriterien anschauen:
  • Sind welche von dir dabei, die du zwingend brauchst?
  • Was stellt die große Masse an IPTables regeln bereit? Du oder Fail2Ban oder irgendwas anderes?
Wenn du einen eigenen Regelsatz von 120 Regeln hast, bei denen du der Meinung bist, das geht nicht anders und Fail2Ban macht die dann die restlichen 8 Regeln voll, bringt es nur bedingt etwas.

Wenn die 128 Regeln allein von Fail2Ban kommen, sollte man mal schauen, was er da treibt und wo die Regeln herkommen. Fail2Ban parsed Logfiles. Wenn die Dienste so konfiguriert sind, wie du schreibst, dürften kaum Logs mit Fehllogins auftreten. ;)

wenn ich mal den Kernel aktualisieren/wechseln mag.
@d3p, Wenn du Empfehlungen vollkommen losgelöst vom eigentlichen Problem im Thread abgibst, dann schreib sowas doch bitte dazu. Ansonsten muss man davon ausgehen, dass sich die Empfehlung auf das geschilderte Problem bezieht, was dann fachlich gesehen eine völlig sinnfreie Aussage ergibt. Insbesondere Hilfesuchende können sowas nicht bewerten.
 

Mutti

Member
Danke nochmal für die Hilfe.

Sieht jetzt eigentlich ganz akzeptabel wieder aus.

Code:
       uid  resource                     held              maxheld              barrier                limit              failcnt
            numiptent                      57                   57                  256                  256                    0
 
Top