forum.odorik.cz

Dobrý den,

Funkcionalita sledování technického stavu virtuálních serverů byla rozšířena o další atributy. K původním sledovaným hodnotám RAM, diskový prostor
přibyly další, které by měly pomoct s řešením řady problémů, především uživatelům, jenž naráží na zdánlivě nelogické problémy, tedy pokud se něco chová jinak, než jak je obvyklé.
Navíc jsou tedy sledovány OpenVZ limity spojené s TCP, UDP a UNIX-domain buffery a sockety, dále využití neodswapovatelné paměti RAM a dosažení limitu počtu
netfilter (iptables) pravidel.

Při zjištění problému s některým z těchto OpenVZ limitů je generován email pro uživatele a pro administrátora 4smart.cz.
Problém s těmito novými limity pak řeší pouze administrátor 4smart.cz na základě tohoto upozornění, neboť obvykle bývá potřeba provést celkovou kontrolu konfigurace virtuálního serveru
a případně doladit i další parametry. Po provedení změn je uživatel administrátorem 4smart.cz uvědoměn a může mu být doporučen například restart virtuálního serveru.

J.M.

Já bych ještě přidal, že dosažení limitů může znamenat nehospodárné nakládání se systémovými prostředky (může být dobré se zamyslet, jestli to není zbytečné) nebo také nějaký typ "zacyklení", DOS útoku, nebo zneužití virtuálu třetí stranou.

A já si včera říkal, co je to za novinku Každopádně notifikační e-mail jde jen administrátorovi, ke mě se dostala až jeho odpověď na něj.

Ad zacyklení/DOS, na dvou LAMP virtuálech s minimálním provozem jste řešili kmemsize, což mi spíš přijde jako neoptimální výchozí nastavení, než nějaký problém.

alfi: jj, problem s pameti kernelu jsem mel taky na serveru co takrka nic nedela...

mobilemanic píše:alfi: jj, problem s pameti kernelu jsem mel taky na serveru co takrka nic nedela...

Dobrý den,

myslet si, že server s veřejnou IP adresou, jinak uživatelem nezatížený, nic nedělá, je špatně.
Každý virtuální server provozuje nějaké služby, aplikace, běží v něm procesy, reaguje na síťový provoz.
Pokud VPS, který téměř nepoužíváte, vykazuje problém spojený například s kmemsize (neodswapovatelná paměť),
je to známka možných paměťových úniků, ke kterým dochází ve Vašem VPS, protože některý z procesů špatně uvolňuje svoje systémové prostředky
(takto se chová například MyDNS). Takový stav může nastat také například při vzniku velmi vysokého množství procesů (třeba vlivem DoS útoku),
ale také v důsledku vysokých nároků Vašich aplikací a současně nedostatečné výkonové konfigurace virtuálního serveru.

Konkrétní závěr lze vždy stanovit individuálně.

J.M.

[quote="admin"][quote="mobilemanic"]alfi: jj, problem s pameti kernelu jsem mel taky na serveru co takrka nic nedela... [/quote]
myslet si, že server s veřejnou IP adresou, jinak uživatelem nezatížený, nic nedělá, je špatně.
Každý virtuální server provozuje nějaké služby, aplikace, běží v něm procesy, reaguje na síťový provoz.
Pokud VPS, který téměř nepoužíváte, vykazuje problém spojený například s kmemsize (neodswapovatelná paměť),
je to známka možných paměťových úniků, ke kterým dochází ve Vašem VPS, protože některý z procesů špatně uvolňuje svoje systémové prostředky (takto se chová například MyDNS). Takový stav může nastat také například při vzniku velmi vysokého množství procesů (třeba vlivem DoS útoku), ale také v důsledku vysokých nároků Vašich aplikací a současně nedostatečné výkonové konfigurace virtuálního serveru.
[/quote]
(L)AMP s pár stovkama až max. tisícem hitů denně + pár mailů postfixem počítám nebude nějaký extra provoz. U takhle standardního/masového SW bych ani nečekal nějaké memory leaky. DoS by byl vidět na provozu = vyúčtování a za NATem bez veřejné IP taky není úplně pravděpodobný. Ale na druhou stranu, dokud to funguje (před i po změně nastavení výše), nemám důvod to nějak blíže zkoumat

Já vím, že ten server samozřejmě nespí... Na druhou stranu mám na něj napojené různé mobily a ipady (caldav, carddav, apod.), owncloudy a tak dále... Jen mi šlo o to, že pro takový software jako je apache lze tento provoz považovat za zanedbatelné zatížení...

On tam zřejmě bude leakovat PHP modul pro Apache.