Opublikowano:

Problem z wydajnoscia

Czesc Mam serwerek dedykowany. Mam problemy z jego obciazeniem: jak widac ram i procek nie jest wykorzystany w duzej czesci ale mam problem z ladowaniem stron. netstat -nat | awk ‚{print $6}’ | sort | uniq -c | sort -n 1 CLOSE_WAIT 1 CLOSING 1 Foreign 1 established) 7 LAST_ACK 10 LISTEN 15 SYN_RECV 19 FIN_WAIT1 137 ESTABLISHED 378 FIN_WAIT2 1891 TIME_WAIT laduja sie po prostu wolno, duzo czekania, jak tasks urosnie do 300-400 (proc i ram nadal obciazony w okolo 1/3) to serwer praktycznie umiera. co z tym mozna zrobic i jak stwierdzic co tak obciaza. trzy glowne uslugi to php, apache i postgresql czemu serwer wolno dziala mimo ze cpu i ram nie dojechany a tylko tasks rosnie do 400 ? configi: APACHE2 —————————————————– Timeout 10 KeepAlive On MaxKeepAliveRequests 0 KeepAliveTimeout 2 <IfModule mpm_prefork_module> StartServers 10 MinSpareServers 50 MaxSpareServers 150 ServerLimit 150 MaxClients 150 MaxRequestsPerChild 5000 </IfModule> POSTGRESQL —————————————————– max_connections = 500 shared_buffers = 512MB temp_buffers = 128MB work_mem = 512MB maintenance_work_mem = 256MB max_stack_depth = 7MB max_fsm_pages = 30000 reszta standard ruch na stronie jest duzy to fakt ale czemu serwer muli mimo nie wykorzystanych zasobow nawet na 50% Attached Images   Czytaj dalej...

Opublikowano:

Proftpd + MySQL – kilka pytań.

Skonfigurowałem sobie proftpd + mysql + quota – wszystko działa jak należy. Chodzi mi o to iż z tego co widzę w bazie zapisuje się łączy rozmiar wysłanych plików, a jeżeli do katalogu do którego mamy dostęp przez FTP administrator wrzuci jakieś pliki dajny na to przez root, lub też w utworzonym koncie FTP będą jakieś pliki nie są one zliczane i zapisywane w mysql. Dlatego wydaje mi się to trochę bez sensu i chciałbym to zmienić, aby był liczny rozmiar całego katalogu do którego mamy dostęp, a nie tylko łączy rozmiar plików które prześlemy. Czy jest takie coś możliwe? Mam również drugie pytanie. Katalogowi do którego user ma dostęp (dajmy na to /home/uftp1) daję chmod 777, aby użytkownik w pełni mógł zarządzać plikami modyfikować je usuwać, tak samo katalogi. Chodzi mi o to, że chciałbym aby niektórych plików/katalogów nie można było usuwać/modyfikować/zmieniać nazwy – po prostu nic z nimi nie da się zrobić. Próbowałem za pomocą chmodów, ale niestety coś to nie działa, dałem najniższe uprawnienia użytkownik pliku nie mógł usunąć/zmodyfikować ale mógł zmienić jego nazwę więc to nie ma sensu. I więc chciałbym zaleźć jakieś rozwiązanie na to. PS. Jeden pliki musi dać się edytować z poziomu użytkownika root, jeden z plików musi być wykonalny, chodzi mi jedynie, aby z poziomu FTP nie dało się go modyfikować. Czytaj dalej...

Opublikowano:

Dysk pada przy dużym i długim IO?

Pozwolicie że zacytuje moje zgłoszenie do pomocy technicznej: Cytat: Witam, wczoraj rano z macierzy RAID wyleciał mi dysk SDB. Po długim szukaniu błędu, pomyślałem że popsuł się dysk(dziwne, serwer jest nowy a dysk przepracował niecałe 400 godzin). Wszedłem do trybu rescure i… macierze działają, udało mi się je przebudować. Na wszelki wypadek zrobiłem kopie na inny serwer, zrobiłem reboota do vKVM i… od razu przywitał mnie kernel panic. Nie widziałem nagłówka błędu, więc nie jestem pewien co było jego przyczyną. Postanowiłem zreinstalować serwer i przerzucić dane z serwera na którym miałem kopię. Po kilku godzinach wróciłem i widze taki oto piękny komunikat błędu: Read-only file system (30) rsync error: error in file IO (code 11) at receiver.c(302) [receiver=3.0.7] rsync: connection unexpectedly closed (185 bytes received so far) [generator] rsync error: error in rsync protocol data stream (code 12) at io.c(601) [generator=3.0.7] root@beep:/# cat /proc/mdstat Personalities : [linear] [raid0] [raid1] [raid10] [raid6] [raid5] [raid4] [multipath] [faulty] md1 : active raid1 sdb1[2](F) sda1[0] 203712 blocks [2/1] [U_] md2 : active raid1 sdb2[2](F) sda2[0] 20478912 blocks [2/1] [U_] md4 : active raid0 sdb4[1] sda4[0] 1903955840 blocks 64k chunks unused devices: <none> root@beep:/# Smartctrl pokazywał takie rzeczy: root@beep:/# smartctl –all /dev/sdb smartctl version 5.38 [x86_64-unknown-linux-gnu] Copyright (C) 2002-8 Bruce Allen Home page is http://smartmontools.sourceforge.net/ Short INQUIRY response, skip product id A mandatory SMART command failed: exiting. To continue, add one or more ‚-T permissive’ options. root@beep:/# smartctl -T permissive –all /dev/sdb smartctl version 5.38 [x86_64-unknown-linux-gnu] Copyrig Czytaj dalej...

Opublikowano:

lvm copy-on-write a wydajność

czytałem ostatnio o lvm, żeby wykorzystać jego możliwości robienia snapshotów. Z tego co wyczytałem jednak wynika: a) mirroring w lvm nie przyśpiesza 2 krotnie odczytów jak jak w raid1 (md) – ale zawsze można użyć md powyżej albo poniżej b) włączenie shapshotów włącza copy-on-write co wg. opinii i amatorskich testów w internecie znacznie zmiejsza wydajność. Jak to jest że zfs ma copy-on-write i nie odbiega wydajnością od innych systemów plików? A może tam też trzeba dodatkowo załączyć snapshoty? Ma ktoś jakieś ciekawe opinie na temat lvm? Czytaj dalej...

Opublikowano:

privateCloud i vps

Witam, Projekt pCC został uruchomiony w sali 28. Uruchomiliśmy w niej najnowszy system chłodzenia serwerów cieczą, który pozwala na zmniejszenie zużycia w każdej szafie o 28kW. Jesteśmy bardzo zadowoleni z jego działania i napiszemy wkrótce więcej na jego temat. Na początku tygodnia zaczęliśmy kilka prac związanych z jego zmianą. Zakończą się one w przyszły weekend. Nie przewidujemy żadnej przerwy w działaniu usługi, ale profilaktycznie podjęliśmy decyzję o opóźnieniu premiery usługi pCC i VPS o kilka dni. Prace te nie zmieniają nic w realizacji projektu, ponieważ ciągle rozwijamy kolejną wersje systemu. Wraz z premierą usługi uruchomimy jej wersję 1.1 zamiast wersji 1.0… Pozdrawiam, Octave Czytaj dalej...

Opublikowano:

VPS: strona i wersja beta

Witam, W ubiegłym tygodniu rozpoczęliśmy zapisy na testy wersji beta. Bez strony www z opisem oferty. Jutro zainstalujemy prawie 1000 serwerów VPS. Ale nie jest to wystarczające. Potrzebujemy około 3000 VPS’ów, aby sprawdzić i zatwierdzić działanie infrastruktury pCC, którą przewidujemy dla VPS’ów. To daltego uruchomiliśmy stronę z opisem oferty, która pojawi się po potwierdzeniu jej stabilności. Ceny serwerów VPS w Ovh zaczynają się od 20 PLN netto/m-c bez kosztów instalacji. 0.5GHz / 256RAM / 10Go / 100Mbps które można rozwinąć do 16GHz / 24Go de RAM Zalety serwera VPS: – brak problemów z utratą danych – bark problemów hardware – infrastruktura administrowana – wydajność i przestrzeń "na zamówienie" – duża dostępność – domyślny firewall – Linux i Windows z dostępem root – cena Więcej informacji: http://www.ovh.com/fr/vps/ Informacje szczegółowe: ———- Możecie zmienić wydajność serwera VPS, kiedy chcecie, na dwa sposoby: – burst, na kilka godzin lub kilka dni – base, na stałe Zmiana jest wykonywana natychmiast: – ze SLA 99,9% nowe parametry dla VPS’a są wprowadzane po jego restarcie (wystąpi więc przerwa trwająca około 30 minut) – ze SLA 99,99% nowe parametry dla VPS’a są wprowadzane na bieżąco, bez przerwy w działaniu usługi. Poza tym VPS przechodzi z jednego hosta na inny, aby korzystać z nowych parametrów. Jeśli więc nagle potrzebujecie 16GHz, system je przydzieli, przełączy na odpowiedni host, abyście mogli korzystać z pełnej wydajności. Aby uniknąć problemów ze spamem i nadużyciami , nie możecie wysyłać emaili z serwera VPS. Port SMTP jest zablokowany. Aby odblokować ten port, są dwa wyjścia: – Czytaj dalej...

Opublikowano:

[POMOCY!] network problem z Virtuozzo na kimsufi

Witam! Opiszę po krótce swoją sytuację: węzeł sprzętowy CentOS release 5.2 x86_64 IP: 94.23.20.186 do tego 3 VPSy, również CentOS 5 x64 – postawione na Virtuozzo, dla każdego podpięty osobne IP failover Wszystko działa w miarę dobrze, wczoraj w nocy robiłem shutdown -r now na węźle sprzętowym i jak dotychczas nigdy nie było problemów z takim rebootem – węzeł się restartował, virtuozzo sie na nowo uruchamiało, VPSy śmigały elegancko po każdym reboocie. Tym razem, jeden z VPSów – jak na złość najważniejszy – wstaje ale jest problem sieciowy. W czasie jego uruchamiania (np. vzctl restart z konsoli lub z poziomu webowego interfejsu virtuozzo control panel) wyskakują mi takie komunikaty – podaję tylko istotny fragment Kod: /.../ Adding IP address(es): 188.165.20.31 arpsend: 188.165.20.31 is detected on another computer : 0:22:91:08:04:00 vz-net_add WARNING: arpsend -c 1 -w 1 -D -e 188.165.20.31 eth0 FAILED Hostname for Container set: 188-165-20-31.kimsufi.com /.../ (188.165.20.31 IP failover podpięte pod ten problematyczny VPS) Teraz sytuacja jest taka, że VPS stoi ale nie można się za Chiny do niego dostać, w żaden znany mi sposób… Sytuacja jest dla mnie krytyczna bo mam na nim hostowane kilkanaście stron i każda godzina downtime oznacza straty… I co jest najciekawsze, pozostałe VPSy działają normalnie. Oczywiście do tego nieprawidłowego nawet pingi nie dochodzą… Znam się odrobinę na podstawach sieci komputerowych ale specjalizuje sie w czym innym, więc nie wiem jak mam to teraz "naprawić" żeby działało. Wygląda mi to na konflikt IP, że gdzieś już coś mi to ip failoverowe zajęło. Ale co, gdzie i jak??? :( Najbardziej irytuje mnie fakt, że wszystko wcześniej śmigało (wiele razy gdy robiłem r Czytaj dalej...

Opublikowano:

wikileaks – ciąg dalszy

Witam, Jak już wiecie, jeden z naszych klientów umieścił stronę wikileaks na serwerze dedykowanym w naszej firmie. Strona ta skłania do stawiania sobie pytań o jej legalność na terytorium Francji. Zgodnie z regulaminem, OVH jest dostawcą rozwiązań informatycznych dla podmiotów hostujących strony. Inaczej mówiąc zapewniamy naszym klientom dostęp do serwera, energię elektryczną, system chłodzenia, jego połączenie do internetu. Jest to dostęp całodobowy. Politycy wskazali OVH jako firmę odpowiedzialną za zainstalowanie tej strony. Prawo LCEN przewiduje obowiązek zawiadomienia o treściach nielegalnych. Otrzymujemy takie zawiadomienia 3-5 razy dziennie. Za każdym razem przesyłamy te zgłoszenia do administratorów strony. 99% takich zgłoszeń jest realizowane w kilka godzin. Nasi klienci prowadzą działalność w różnych krajach, dlatego respektujemy prawo, które występują w każdym kraju. Jeśli chodzi o stronę wikileaks, do dnia dzisiejszego nie otrzymaliśmy żadnego oficjalnego powiadomienia, które moglibyśmy przekazać klientowi. Być może zostało ono przesłane bezpośrednio do klienta. Tego nie wiemy. Zważywszy na oskarżenia i delikatną sytuację, w jakiej znalazła się nasza firma, podjęliśmy decyzję o wydanie opinii przez sąd. Jest to przyspieszona procedura pozwalająca na otrzymanie informacji o legalności serwisu. W piątek o 16:00 złożyliśmy zapytanie w TGI w Lille. Zostało ono odrzucone z następujących powodów: ‚firma OVH nie uzasadniła powodu otrzymania pozwolenia prawnego do zawieszenia hostingu strony internetowej’. To prawda, że w ciągu 1 godziny ciężko przygotować gotowy wniosek, dlatego uprościliśmy ten wniosek zastrzegając, że OVH jest firmą administrującą stroną (co nie jest prawdą, ale pozwoliło to na złożenie zapy Czytaj dalej...

Opublikowano:

więcej o wikileaks

Witam, Jak już zapewne wiecie, serwis wikileaks znajduje się na naszych serwerach od wczoraj. Jest to serwis klienta, który zamówił serwer dedykowany, blok adresów IP RIPE oraz opcję ochrony przed atakami. Wszystko w cenie 150 euro. Od strony prawnej OVH nie zarządza tą stroną. Jesteśmy jedynie dostawcą usługi hostingowej, którą zamówił ten klient. Wczoraj dowiedzieliśmy się, że serwis wikileaks jest u nas.. z prasy. OVH nie jest za ani przeciwko temu serwisowi. Naszym zadaniem jest dostarczenie usługi jak na przykład cloud computingu. To wszystko. Obecnie naszym zadaniem jest wywiązanie się z umowy, za którą zapłacił klient. To nasz zawód. Jednak biorąc pod uwagę deklaracje, które padły ze strony polityków, zdecydowaliśmy się na konsultację tej kwestii z sędzią, który decyduje o legalności tego typu stron we Francji. To właśnie funkcją prawa jest decydowanie czy dany serwis może lub nie funkcjonować. Czekamy na szybką decyzję z jego strony, a w zależności od niej OVH będzie realizować dalsze postanowienia. Pozdrawiam, Octave Czytaj dalej...

Opublikowano:

Problem z apt-get :/

Kod HTML: misio@maszynka:~# apt-get install gconf2 Czytanie list pakietów... Gotowe Budowanie drzewa zależności Odczyt informacji o stanie... Gotowe E: Pakiet teamviewer5 ma zostać przeinstalowany, ale nie można znaleźć jego archiwum. i nie mogę zainstalować żadnego pakietu bo dostaje błąd ciągle ten sam :/ próbowałem usunąć teamviewer5 lub przeinstalować ale nic :/ Ktoś wie jak to naprawić? ;> Czytaj dalej...

Opublikowano:

dedyk i VMware Esxi

Witam wszystkich, Wykupiłem serwer dedykowany z zainstalowanym hypervisorem esxi – który jak mi sie wydaje troche znam ;). Może nie rozumiem zasady failover ale mam skonfigurowane nastepujaco: 1) adres ip failover przypisany do wirtualki. 2) wirtualny mac wygenerowany i przypisany do wirtualki 3) ip wirtualki z maska 32 oraz broadcast na adres wirtualki Mimo tego dostaje maile o treści: Cytat: Witam, Państwa serwer wysyła zbyt dużo zapytań do naszej sieci przez IP failover co wynika z jego nieprawidłowej konfiguracji. W ostatniej wiadomości zostali Państwo poinformowani o konieczności rekonfiguracji adresu IP failover. Niestety problem nadal występuje, prosimy o pilną reakcję. W przypadku braku reakcji z Państwa strony w ciągu 24 godzin, będziemy zmuszeni zablokować wskazany adres IP. W takiej sytuacji będą Państwo mieli możliwość odblokowania danego adresu bezpośrednio w panelu klienta. Proszę o wskazówki bardziej doświadczonych kolegów gdzie powinienem szukać błędów. Z góry dziękuję za pomoc i pozdrawiam Czytaj dalej...

Opublikowano:

„Rz”: Rząd chce wprowadzić podatek od banków. Zapłacą klienci

Wzorem Węgier polski rząd chce łatać dziurę budżetową przez wprowadzenie nowego podatku dla banków od ich aktywów. Z wyliczeń resortu finansów wynika, że do budżetu może w ten sposób wpłynąć 1,4-1,5 mld zł rocznie. Bankowcy ostro sprzeciwiają się temu pomysłowi, dodając, że jeśli wejdzie on w życie, koszty jego wprowadzenia zostaną przerzucone na klientów banków – pisze „Rzeczpospolita”. Czytaj dalej...