vServer Problem!?

Apache, Lighttpd, nginx, Cherokee
ghoster1970
Posts: 71
Joined: 2006-06-21 13:31
Location: Potsdam

vServer Problem!?

Post by ghoster1970 »

Guten Abend,

ich habe vor 3 Wochen in meiner Firma die ehrevolle Aufgabe erhalten einen Webserver für OpenXchange und Mail aufzusetzen. Chefchen hat was in der Partnerfirma gesehen und will das auch haben...bis zum 1.7.
Dazu hat er sich in geistiger Umnachtung, man spart ja gerne am falschen Ende, einen VSERVER A bei Strato gemietet. 128MB Speicher mindestens garantiert und 256MB Swap. Meine Begeisterung kannte keine Grenzen!!! :(

Naja, als erfahrener Windows Admin haut einem nichts mehr um. Also an die Gegebenheiten auf dem vServer angepasst Debian auf einem Testserver installiert - den vServer solange aus Sicherheitsgründen abgeschaltet.
3 Wochen darauf geübt, Sicherheits- und Backupkonzept erstellt und OpenXchange incl. Qmail installiert.
Nun alles auf dem vServer umsetzen, dachte ich mir. Da SuSE 9.3 auf dem vServer drauf war, dieses OS gelöscht und Debian per debootstrap installiert.

Nur viel mir in einem der logfiles dieses auf:

Code: Select all

Jun 21 10:15:38 hxxxxx kernel: Error opening /dev/kmem
Da vServer keinen eigenen Kernel haben, wurde dieses erstmal aussen vor gelassen, kann aber evtl. noch wichtig werden... siehe weiter unten!

Apache aus den Paketen, mod_security mit gotroot rules, mod_evasive installiert und den ssh Port verschoben. Evtl. sichere ich den noch mit denyhost ab.
Anschließend OpenXchange, Java, Tomcat und einige benötigte Pakete dafür installiert!

Nachdem die Installationen abgeschlossen wurden, die erfolgreich auf dem Testsystem zum laufen gebracht wurden, wurde durch OpenXchange ein SessionD Fehler ausgegeben. Eintrag im Log:


Code: Select all

Error occurred during initialization of VM
Could not reserve enough space for object heap
OK, Fehlermeldung ist eindeutig, auf dem Testserver stehen der selbe Speicher inkl. X-Oberfläche zur Verfügung und es funktioniert.

Was mich aber wiederum stutzig macht, sind die Ausgaben von ps aux und top. Schon alleine die vielen PID Einträge für Apache2, Java und die hohen Speicherwerte für RAM/SWAP.
Ich habe noch nicht mal den Mailserver, von PHP ganz zu schweigen, installiert...

Code: Select all

top - 17:44:26 up  7:28,  1 user,  load average: 0.06, 0.02, 0.00
Tasks: 118 total,   1 running, 117 sleeping,   0 stopped,   0 zombie
Cpu(s):   0.0% user,   2.6% system,   0.0% nice,  97.4% idle
Mem:   2065488k total,  1564784k used,   500704k free,   472548k buffers
Swap:  3068392k total,   294644k used,  2773748k free,   740704k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 2321 root      19   0  1096 1096  848 R  2.6  0.1   0:00.97 top
    1 root       8   0   500  500  448 S  0.0  0.0   0:00.00 init
 7572 root       9   0   584  584  492 S  0.0  0.0   0:00.04 syslogd
 7580 root       9   0   580  576  408 S  0.0  0.0   0:00.00 klogd
 7612 Debian-e   9   0  1456 1456 1240 S  0.0  0.1   0:00.00 exim4
 7618 root       9   0   432  428  384 S  0.0  0.0   0:00.01 inetd
 7625 root       9   0  1544 1540 1396 S  0.0  0.1   0:00.02 sshd
 7628 daemon     9   0   632  632  560 S  0.0  0.0   0:00.00 atd
 7631 root       8   0   800  800  672 S  0.0  0.0   0:00.00 cron
11556 postgres   8   0  2212 2212 2092 S  0.0  0.1   0:00.00 postmaster
11557 postgres   9   0  2220 2220 1932 S  0.0  0.1   0:00.00 postmaster
11560 postgres   9   0  2136 2136 1932 S  0.0  0.1   0:00.01 postmaster
27186 root       9   0  4064 4060 2892 S  0.0  0.2   0:00.00 slapd
27187 root       9   0  4064 4060 2892 S  0.0  0.2   0:00.00 slapd
27188 root       9   0  4064 4060 2892 S  0.0  0.2   0:00.01 slapd
27211 root       9   0  4064 4060 2892 S  0.0  0.2   0:00.00 slapd
27655 andies     9   0 33656  32m  12m S  0.0  1.6   0:03.97 java
27656 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.00 java
27657 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.56 java
27658 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.01 java
27659 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.00 java
27660 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.00 java
27661 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.00 java
27662 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.61 java
27663 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.00 java
27664 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.02 java
27665 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.00 java
27666 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.00 java
27667 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.00 java
27668 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.00 java
27669 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.00 java
27670 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.00 java
27671 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.00 java
27672 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.00 java
27673 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.00 java
27674 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.00 java
27675 andies     9   0 33656  32m  12m S  0.0  1.6   0:00.00 java



USER       PID %CPU %MEM   VSZ  RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0  1492  500 ?        Ss   10:15   0:00 ini
root      7572  0.0  0.0  1544  584 ?        Ss   10:15   0:00 /sbin/syslogd
root      7580  0.0  0.0  1492  576 ?        Ss   10:15   0:00 /sbin/klogd
Debian-   7612  0.0  0.0  4420 1456 ?        Ss   10:15   0:00 /usr/sbin/exim4 -bd -q30m
root      7618  0.0  0.0  1480  428 ?        Ss   10:15   0:00 /usr/sbin/inetd
root      7625  0.0  0.0  3720 1540 ?        Ss   10:15   0:00 /usr/sbin/sshd
daemon    7628  0.0  0.0  1672  632 ?        Ss   10:15   0:00 /usr/sbin/atd
root      7631  0.0  0.0  1756  800 ?        Ss   10:15   0:00 /usr/sbin/cron
postgres 11556  0.0  0.1 17096 2212 ?        S    11:53   0:00 /usr/lib/postgresql/bin/postmaster -D /var/lib/postgres/data
postgres 11557  0.0  0.1  7896 2220 ?        S    11:53   0:00 postgres: stats buffer process
postgres 11560  0.0  0.1  7048 2136 ?        S    11:53   0:00 postgres: stats collector process
root     27186  0.0  0.1 20864 4060 ?        Ss   12:48   0:00 /usr/sbin/slapd
root     27187  0.0  0.1 20864 4060 ?        S    12:48   0:00 /usr/sbin/slapd
root     27188  0.0  0.1 20864 4060 ?        S    12:48   0:00 /usr/sbin/slapd
root     27211  0.0  0.1 20864 4060 ?        S    12:48   0:00 /usr/sbin/slapd
andies   27655  0.0  1.6 242612 33652 ?      S    12:57   0:03 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27656  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27657  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27658  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27659  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27660  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27661  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27662  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27663  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27664  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27665  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27666  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27667  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27668  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27669  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27670  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27671  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27672  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27673  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27674  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27675  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27676  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27677  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27678  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27679  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27680  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27681  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27682  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27683  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27684  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27685  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27686  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27687  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27688  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27689  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27690  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27691  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27692  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27693  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27694  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
andies   27695  0.0  1.6 242612 33652 ?      S    12:57   0:00 /usr/local/java/bin/java -Dopenexchange.propfile=/usr/local/op
root     27758  0.0  0.3 12104 7216 ?        Ss   12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27759  0.0  0.3 11896 6924 ?        S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27760  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27761  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27762  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27763  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27766  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27767  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27768  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27769  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27770  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27771  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27772  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27773  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27774  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27775  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27776  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27777  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27778  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27779  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27780  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27781  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27782  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27783  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27784  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27785  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27786  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27787  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27788  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27789  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27790  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27791  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27792  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27793  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27794  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27795  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27796  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27797  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27798  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27799  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27800  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27801  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27802  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27803  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27804  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27805  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27806  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27807  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27808  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27840  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27841  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27842  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27843  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27844  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27845  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27846  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27847  0.0  1.3 88504 28568 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
www-data 27848  0.0  0.9 79128 19160 ?       S    12:58   0:00 /usr/sbin/apache2 -k start -DSSL
root      2273  0.0  0.0  6476 2060 ?        Ss   17:43   0:00 sshd: root@pts/0
root      2275  0.0  0.0  6476 2060 ?        S    17:43   0:00 sshd: root@pts/0
root      2278  0.0  0.0  2568 1432 pts/0    Ss   17:43   0:00 -bash
root      2496  0.0  0.0  2480  852 pts/0    R+   17:45   0:00 ps aux
Genau daraus werde ich nicht so schlau, kann mir einer von euch einen Tip geben ob man das noch optimieren kann bzw. was da alles schief gelaufen sein könnte?
Mehr als das beschriebe ist nicht installiert, hat das was mit dem /dev/kmem Fehler zu tun? Da vServer keinen eigenen Kernel haben, in /boot ist auch keiner drin, kann ich mir darauf ebenfalls keinen reim draus machen.
Bin wirklich über jeden Tip, Link oder Gedankenanstoss dankbar.

Grüsse aus Potsdam
Andy
User avatar
Joe User
Project Manager
Project Manager
Posts: 11165
Joined: 2003-02-27 01:00
Location: Hamburg

Re: vServer Problem!?

Post by Joe User »

Ich habe es mir nicht angesehen und es hilft Dir wahrscheinlich auch nicht direkt weiter, aber hast Du Dein Setup mal mit http://www.vmware.com/vmtn/appliances/d ... hange.html verglichen?

Zum Apache-Tuning kann ich Dir http://httpd.apache.org/docs/2.0/misc/perf-tuning.html empfehlen, von Java habe ich hingegen keine Ahnung...

HTH
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
ghoster1970
Posts: 71
Joined: 2006-06-21 13:31
Location: Potsdam

Re: vServer Problem!?

Post by ghoster1970 »

Hallo Joe,

danke für den Hinweis. Bei dem OpenXchange Link handelt es sich offenbar um die kommerzielle Version, ich habe die "kostenlose" installiert. Was die Einstellungen angeht, sind diese mit dem auf dem Testsystem vollkommen identisch, incl. Pfade. Berechtigungen sind auch alle geprüft. Was mir hauptsächlich komisch vorkommt sind halt die Speicherwerte aus top

Code: Select all

top - 17:44:26 up  7:28,  1 user,  load average: 0.06, 0.02, 0.00
Tasks: 118 total,   1 running, 117 sleeping,   0 stopped,   0 zombie
Cpu(s):   0.0% user,   2.6% system,   0.0% nice,  97.4% idle
Mem:   2065488k total,  1564784k used,   500704k free,   472548k buffers
Swap:  3068392k total,   294644k used,  2773748k free,   740704k cached 
Bringt ein selbstkompilierter Apache2 bessere Performance als die Installation aus Basispaketen? Selbst wenn, ausser Module wie security, evasive, rewrite, deflate, jk, userdir und vhost_alias ist eh nichts aktiviert und das die so viele Prozesse starten... kann ich mir echt nicht vorstellen. Bin erst wieder am Montag in der Firma um mir die top-Werte auf dem Testserver anzuschauen... :(
Danke aber noch für die beiden Hinweise auf die Links, bin schon kräftig am lesen! :)
flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: vServer Problem!?

Post by flo »

Du bringst auf dem Vserver Java-VMs nur vernünftig zum Laufen, wenn Du die Memory-Werte anpasst, das hat woh mit der Menge des vorab reservierten Speichers zu tun.

Ich kann die Zeile mal raussuchen, aber an und für sich kenne ich mich mit Java auch überhaupt null aus.

Code: Select all

# Uncomment the following line to override the JVM search sequence
#INSTALL4J_JAVA_HOME_OVERRIDE="/usr/lib/j2sdk1.5-sun/jre/bin"
# Uncomment the following line to add additional VM parameters
INSTALL4J_ADD_VM_PARAMS="[b]-Xms2m -Xmx12m[/b]"
Jive war das bei mir ...

flo.
ghoster1970
Posts: 71
Joined: 2006-06-21 13:31
Location: Potsdam

Re: vServer Problem!?

Post by ghoster1970 »

Uiii, das muss ich mir gleich mal genauer ansehen. Danke für den Tip!!!
Hoffe ich komme nachher mit einer Erfolgsmeldung rüber :)
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53

Re: vServer Problem!?

Post by Roger Wilco »

ghoster1970 wrote:Was mir hauptsächlich komisch vorkommt sind halt die Speicherwerte aus top
Das sind die Werte des Wirtssystems. Du willst eigentlich /proc/user_beancounter auslesen...
ghoster1970 wrote:Bringt ein selbstkompilierter Apache2 bessere Performance als die Installation aus Basispaketen?
Ohne verallgemeinern zu wollen: nein.
ghoster1970 wrote:Selbst wenn, ausser Module wie security, evasive, rewrite, deflate, jk, userdir und vhost_alias ist eh nichts aktiviert und das die so viele Prozesse starten...
Wirf einen Blick in /etc/apache2/server-tuning.conf und verstehe vor allem was drinsteht.

Ich vage allerdings zu bezweifeln, dass ihr mit dem gemieteten System und Open-Xchange glücklich werdet. Zumindest, wenn das am Ende jemand benutzen soll.
ghoster1970
Posts: 71
Joined: 2006-06-21 13:31
Location: Potsdam

Re: vServer Problem!?

Post by ghoster1970 »

Das sind die Werte des Wirtssystems. Du willst eigentlich /proc/user_beancounter auslesen...
Jetzt weiss ich auch WARUM der Techniker aus Berlin diesen schwachsinnigen Auftrag abgelehnt hat. Jetzt kann ich ja schon wieder lachen darüber
Wirf einen Blick in /etc/apache2/server-tuning.conf und verstehe vor allem was drinsteht.

Ich vage allerdings zu bezweifeln, dass ihr mit dem gemieteten System und Open-Xchange glücklich werdet. Zumindest, wenn das am Ende jemand benutzen soll.
Bei Debian gibt es diese Datei nicht. Mal sehen was ich aus dieser Krücke von vServer noch rausholen kann. Werde wahrscheinlich OpenXchange, Java, Tomcat, Postgres und den restlichen Müll runterfeuern um phpgroupware zu installieren.
Vielleicht fällt mir noch was anderes ein um OX zum laufen zu kriegen.
Mit dem Java, wie beschrieben, hat leider auch keine Änderung erwirkt.
Wenigstens hatte ich noch einen (kleinen) Lichtblick. Mod_evasive hat den Apachen vorhin sehr gut verteidigt, wenigstens das funzt...LOL
flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: vServer Problem!?

Post by flo »

Vergiß für so etwas einen vserver - bzw. lies mal rum, welche Probleme hier (bei LAMP) im Betrieb auftreten - bei den meisten läuft dann aber keine VM und kein Mailserver nebenbei.

Zum Vergleich: Ich habe zwei vServer - als NSe, auf dem einen läuft zusätzlich für einen Kumpel Ventrilo, auf dem anderen ein MySQLd-Slave, damit ist das aber schon ausgereizt. Der S4Y ist richtig flott, der Lycos-Vserver hat massive Probleme mit der Performance und der Stabilität. Bei beiden kann es aber auch mal sein, daß sogar Eingaben haken.

flo.
sledge0303
Posts: 695
Joined: 2005-09-16 00:06
Location: Berlin-Reinickendorf

Re: vServer Problem!?

Post by sledge0303 »

Moin,

@ghoster1970
Um mich den Vorrednern anzuschließen: Vergiss es mit OX. Beim lesen deiner Werte ist zu sehen daß Tomcat nicht gestartet wurde.
Java zieht ein Haufen Performance aus der Kiste, OX wurde ebenfalls gestartet und danach ist definitiv Schluß mit lustig. Da kannst du den Apachen optimieren wie du willst - es wird nicht klappen.
Wenn es schon ein Groupwareserver inkl. Mail sein soll/muss, nimm PHPGROUPWARE und Qmail. Damit ist die Kiste vollkommenn ausgereizt.
Du kannst aber auch etwas anderes versuchen, schicke eine freundliche Mail an Strato mit dem Sachverhalt und frage höflich nach ob du entweder ein Sonderkündigungsrecht erwirken kannst oder einen Vserver mit mehr Leistung erhälst ohne das sich die Vertragslaufzeit ändert...
Die Vserver von Strato taugen nach meinen Erfahrungen nichts. Ich habe auch einen Vserver dort, 512MB/1024 Speicher und selbst unter solchen Voraussetzungen sind Projekte wie deines zwar möglich aber von der Performance garantiert grottenschlecht!!!!
Strato hat offensichtlich sehr viele Vserver auf einer Maschine zu laufen!
Ein Kunde von mir hat bei Vanager einen Vserver. Bevor wir den gemietet hatten, konnte eine Woche kostenlos getestet werden ob alles so läuft wie gewünscht. Ich war überrascht, OX lief problemlos und die Performance blieb bei 15 gleichzeitigen Zugriffen stabil. Auch Qmail machte keine Probleme.
Am besten wäre es, nehmt einen Rootserver und damit könnt ihr auf jedem Fall bessere Leistungen bekommen - auch wenn es deinem Chef zu teuer ist.
ghoster1970
Posts: 71
Joined: 2006-06-21 13:31
Location: Potsdam

Re: vServer Problem!?

Post by ghoster1970 »

Hallo nochmal,

vielen Dank für die Hinweise an Euch alle!
Schmeisse gerade alles wieder runter und werde mal sehen wie es mit der phpgroupware funktioniert. Es sind maximal 7 User die gleichzeitig drauf zugreifen würden.

Zum Abschluss hätte ich aber noch eine Frage:

mod_evasive blockt offensichtliche (D)DoS Angriffe (laut Logfile),
taugt mod_security mit den 12 Rules von http://www.gotroot.com was?
flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: vServer Problem!?

Post by flo »

Meiner Erfahrung nach sind die Rules sehr restriktiv ;-)

flo.
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53

Re: vServer Problem!?

Post by Roger Wilco »

flo wrote:Meiner Erfahrung nach sind die Rules sehr restriktiv ;-)
...und ziehen vor allem Resourcen ohne Ende. Auf einem V-Server mit derartig beschränktem Speicher würde ich komplett auf mod_security verzichten und möglichst noch auf alles andere, was nicht unbedingt notwendig ist.
peterpan
Posts: 73
Joined: 2003-02-05 17:28

Re: vServer Problem!?

Post by peterpan »

mod_security zieht mit dem gesamten Ruleset von gotroot.com eigentlich auf jedem Server zu/viel Performance. ;-)
ghoster1970
Posts: 71
Joined: 2006-06-21 13:31
Location: Potsdam

Re: vServer Problem!?

Post by ghoster1970 »

Auch diesmal wieder vielen Dank für die Kommentare zu mod_security.
Ich habe ebend bei Strato im Namen meines Chefs angerufen, den Fall geschildert und sich auf eine Sonderkündigung eingelassen.
Alice wird sich diesmal über die Rechnung freuen :)

Die wollten mir dafür zuerst noch einen anderen vServer andrehen, ich suche jetzt erstmal etwas passendes für unser Projekt, danach zum Seniorchef. Der hat im Gegensatz zu seinem Sohn Ahnung von der Matherie... :roll:
ghoster1970
Posts: 71
Joined: 2006-06-21 13:31
Location: Potsdam

Re: vServer Problem!?

Post by ghoster1970 »

Die Frage ob mod_security und evasive was bringen hat sich nach einem kurzen Blick in meine Logfiles beantwortet:

Es stehen 2 dutzend Einträge drin, hier ein kleines Beispiel...wget wird auch des öfteren erwähnt:

Code: Select all

==3e652e0f==============================
Request: www.spedia.net 69.110.217.114 - - [22/Jun/2006:18:46:39 +0000] "GET http://www.spedia.net/sp_login.htm HTTP/1.1" 500 601 "-" "Mozilla/5.0 (compatible; MSIE 5.01; Win2000)" - "-"
----------------------------------------
GET http://www.spedia.net/sp_login.htm HTTP/1.1
Host: www.spedia.net
Accept: */*
Pragma: no-cache
User-Agent: Mozilla/5.0 (compatible; MSIE 5.01; Win2000)
mod_security-action: 500
mod_security-message: Access denied with code 500. Pattern match "^GET (http|https|ftp)\:/" at THE_REQUEST [severity "EMERGENCY"]

HTTP/1.1 500 Internal Server Error
Content-Length: 601
Connection: close
Content-Type: text/html; charset=iso-8859-1
--3e652e0f--
Bringt eine Abusemeldung über den Betreiber irgendetwas, es ist immer die gleiche IP?
sledge0303
Posts: 695
Joined: 2005-09-16 00:06
Location: Berlin-Reinickendorf

Re: vServer Problem!?

Post by sledge0303 »

Harmlos, du wirst noch bessere Meldungen zu Gesicht bekommen!