Rozšíření funkcionality sledování zdraví VPS

Informace o novinkách a změnách na 4smart.cz
Zamčeno
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Rozšíření funkcionality sledování zdraví VPS

Příspěvek od 4smart.cz »

Dobrý den,

Funkcionalita sledování technického stavu virtuálních serverů byla rozšířena o další atributy. K původním sledovaným hodnotám RAM, diskový prostor
přibyly další, které by měly pomoct s řešením řady problémů, především uživatelům, jenž naráží na zdánlivě nelogické problémy, tedy pokud se něco chová jinak, než jak je obvyklé.
Navíc jsou tedy sledovány OpenVZ limity spojené s TCP, UDP a UNIX-domain buffery a sockety, dále využití neodswapovatelné paměti RAM a dosažení limitu počtu
netfilter (iptables) pravidel.

Při zjištění problému s některým z těchto OpenVZ limitů je generován email pro uživatele a pro administrátora 4smart.cz.
Problém s těmito novými limity pak řeší pouze administrátor 4smart.cz na základě tohoto upozornění, neboť obvykle bývá potřeba provést celkovou kontrolu konfigurace virtuálního serveru
a případně doladit i další parametry. Po provedení změn je uživatel administrátorem 4smart.cz uvědoměn a může mu být doporučen například restart virtuálního serveru.

J.M.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Rozšíření funkcionality sledování zdraví VPS

Příspěvek od xsouku04 »

Já bych ještě přidal, že dosažení limitů může znamenat nehospodárné nakládání se systémovými prostředky (může být dobré se zamyslet, jestli to není zbytečné) nebo také nějaký typ "zacyklení", DOS útoku, nebo zneužití virtuálu třetí stranou.
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Rozšíření funkcionality sledování zdraví VPS

Příspěvek od alfi »

A já si včera říkal, co je to za novinku :-) Každopádně notifikační e-mail jde jen administrátorovi, ke mě se dostala až jeho odpověď na něj.

Ad zacyklení/DOS, na dvou LAMP virtuálech s minimálním provozem jste řešili kmemsize, což mi spíš přijde jako neoptimální výchozí nastavení, než nějaký problém.
mobilemanic
Příspěvky: 486
Registrován: čtv 10. říj 2013 10:20:15

Re: Rozšíření funkcionality sledování zdraví VPS

Příspěvek od mobilemanic »

alfi: jj, problem s pameti kernelu jsem mel taky na serveru co takrka nic nedela... :)
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Re: Rozšíření funkcionality sledování zdraví VPS

Příspěvek od 4smart.cz »

mobilemanic píše:alfi: jj, problem s pameti kernelu jsem mel taky na serveru co takrka nic nedela... :)
Dobrý den,

myslet si, že server s veřejnou IP adresou, jinak uživatelem nezatížený, nic nedělá, je špatně.
Každý virtuální server provozuje nějaké služby, aplikace, běží v něm procesy, reaguje na síťový provoz.
Pokud VPS, který téměř nepoužíváte, vykazuje problém spojený například s kmemsize (neodswapovatelná paměť),
je to známka možných paměťových úniků, ke kterým dochází ve Vašem VPS, protože některý z procesů špatně uvolňuje svoje systémové prostředky
(takto se chová například MyDNS). Takový stav může nastat také například při vzniku velmi vysokého množství procesů (třeba vlivem DoS útoku),
ale také v důsledku vysokých nároků Vašich aplikací a současně nedostatečné výkonové konfigurace virtuálního serveru.

Konkrétní závěr lze vždy stanovit individuálně.

J.M.
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Rozšíření funkcionality sledování zdraví VPS

Příspěvek od alfi »

[quote="admin"][quote="mobilemanic"]alfi: jj, problem s pameti kernelu jsem mel taky na serveru co takrka nic nedela... :)[/quote]
myslet si, že server s veřejnou IP adresou, jinak uživatelem nezatížený, nic nedělá, je špatně.
Každý virtuální server provozuje nějaké služby, aplikace, běží v něm procesy, reaguje na síťový provoz.
Pokud VPS, který téměř nepoužíváte, vykazuje problém spojený například s kmemsize (neodswapovatelná paměť),
je to známka možných paměťových úniků, ke kterým dochází ve Vašem VPS, protože některý z procesů špatně uvolňuje svoje systémové prostředky (takto se chová například MyDNS). Takový stav může nastat také například při vzniku velmi vysokého množství procesů (třeba vlivem DoS útoku), ale také v důsledku vysokých nároků Vašich aplikací a současně nedostatečné výkonové konfigurace virtuálního serveru.
[/quote]
(L)AMP s pár stovkama až max. tisícem hitů denně + pár mailů postfixem počítám nebude nějaký extra provoz. U takhle standardního/masového SW bych ani nečekal nějaké memory leaky. DoS by byl vidět na provozu = vyúčtování a za NATem bez veřejné IP taky není úplně pravděpodobný. Ale na druhou stranu, dokud to funguje (před i po změně nastavení výše), nemám důvod to nějak blíže zkoumat :-)
mobilemanic
Příspěvky: 486
Registrován: čtv 10. říj 2013 10:20:15

Re: Rozšíření funkcionality sledování zdraví VPS

Příspěvek od mobilemanic »

Já vím, že ten server samozřejmě nespí... Na druhou stranu mám na něj napojené různé mobily a ipady (caldav, carddav, apod.), owncloudy a tak dále... Jen mi šlo o to, že pro takový software jako je apache lze tento provoz považovat za zanedbatelné zatížení...

On tam zřejmě bude leakovat PHP modul pro Apache.
Zamčeno