Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2014-06-04 23:18:09

  lewyx84 - Użytkownik

lewyx84
Użytkownik
Zarejestrowany: 2013-10-29

Problem z mysql

Cześć,
ostatnio zaczął mi siadać jeden z VPS, po restarcie patrząc poprzez VNC, praktycznie zaraz po starcie wszystkich usług, ukazał mi się taki o to obrazek:

http://images61.fotosik.pl/1045/e75c824ba35aac10m.jpg

Problem jest z apache & mysql, pytanie do Was, jak temu zapobiec.
VPS odpalony via kvm z ustawieniami:

-smp 4 \
-m 8G \

Offline

 

#2  2014-06-05 09:40:20

  hello_world - Członek DUG

hello_world
Członek DUG
Skąd: Rymanów Zdrój
Zarejestrowany: 2010-06-03
Serwis

Re: Problem z mysql

Po pierwsze vnc do shella? Przecież putty wystarczy.
Co do komunikatu to niewiele to mówi oprócz tego co sobie z angielskiego na polskie przetłumaczymy.
Dostań się po ssh do consoli i pokaż wszystko: opciążenie, usługi jakie działają, zrestartuj sobie mysql i obserwuj co się dzieje. Czy mysql odbiera połączenia tylko z localhost czy zewnątrz. Być może ktoś cię ddos -je. Sprawdź tcpdumpem co się dzieje na interfejsach.

Offline

 

#3  2014-06-05 10:09:04

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Problem z mysql

lewyx84 - sprawdź miejsce na parycjach ;)

@hello_world - przez ssh nie zobaczysz jak się system bootuje ;]


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#4  2014-06-05 10:36:48

  life - Użytkownik

life
Użytkownik
Zarejestrowany: 2009-10-30

Re: Problem z mysql

Możesz te w konfigu my.cnf ustawić by MySQL był bardziej "gadatliwego" i wówczas zobaczyć co sypie do logów.

Offline

 

#5  2014-06-05 10:43:01

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Problem z mysql

błąd "too many connections" wyskakuje w 2 przypadkach:
1) osiągnięto/przekroczono maksymalną liczbę połączeń do mysqla
2) brak miejsca na dysku

Najczęście występuje numerek 2 ;) A jako, że błąd się pojawia przy startowaniu usługi to na 99,8% jest to problem z miejscem na dysku/partycji.


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#6  2014-06-05 11:41:20

  lewyx84 - Użytkownik

lewyx84
Użytkownik
Zarejestrowany: 2013-10-29

Re: Problem z mysql

@hello_world
VNC, ponieważ jak system jest obciążony na 100% to nie dostaniesz się via ssh, albo trwa to bardzo długo.
Mysql przyjmuje połączenia z zewnątrz, które są dodane do firewalla i są to jakieś CSy znajomego, reszta jest wycięta ( poza localhost )

@winnetou
Nie wydaje mnie się :P

System plików                                          rozm. użyte dost. %uż. zamont. na
rootfs                                                   48G   41G  4,5G  91% /
udev                                                     10M     0   10M   0% /dev
tmpfs                                                   801M  224K  801M   1% /run
/dev/disk/by-uuid/1e146766-daf3-4234-b63b-d613570499e9   48G   41G  4,5G  91% /
tmpfs                                                   5,0M     0  5,0M   0% /run/lock
tmpfs                                                   2,0G     0  2,0G   0% /run/shm

Ogólnie jak wyłącze forum znajomka to problem ustaje,  ale cholera on ma ok 50 wejść dziennie, więc nie powinno to być problemem.

@life
Mógłbyś podrzucić którą mniej więcej zmienną?

Ja kombinowałem z tymi:

# * Fine Tuning
#
key_buffer              = 16M
key_buffer_size         = 64M
max_allowed_packet      = 16M
thread_stack            = 192K
thread_cache_size       = 8
# This replaces the startup script and checks MyISAM tables if needed
# the first time they are touched
myisam-recover         = BACKUP
max_connections        = 200
join_buffer_size       = 200
table_cache            = 90
#thread_concurrency     = 10
#
# * Query Cache Configuration
#

query_cache_limit       = 8M
query_cache_size        = 64M

Jak pisałem, VPS postawiony via KVM, dysk dodany zmienną

-drive file=hda,if=virtio,index=1,cache=none \

Format dysku to RAW.

Ale nie wydaje mi się, żeby to dysk nie dawał rady

Offline

 

#7  2014-06-05 12:03:16

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Problem z mysql

A może ktoś "jakiś boot" młóci tego Mysqla próbując złamać siłowo hasło roota?

Weź zobacz, czy spadnie obciążenie, jak zablokujesz na maszynie głównej dostęp do Mysql na virtualce.

W każdym razie VNC możesz sobie w buty wsadzić, potrzebne są logi systemowe.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2014-06-05 20:57:26

  lewyx84 - Użytkownik

lewyx84
Użytkownik
Zarejestrowany: 2013-10-29

Re: Problem z mysql

Wycinek z /var/log/messages

http://wklej.org/hash/d14e35f68c4/

Screen z htop

http://images61.fotosik.pl/1047/cfe5197785b248dcm.png

Więc to jednak apache, a nie mysql...

Wycinek z apache.conf

##
## Server-Pool Size Regulation (MPM specific)
##

# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule mpm_prefork_module>
    StartServers          5
    MinSpareServers       5
    MaxSpareServers      10
    ServerLimit         500
    MaxClients          500
    MaxRequestsPerChild   400
</IfModule>

# worker MPM
# StartServers: initial number of server processes to start
# MinSpareThreads: minimum number of worker threads which are kept spare
# MaxSpareThreads: maximum number of worker threads which are kept spare
# ThreadLimit: ThreadsPerChild can be changed to this maximum value during a
#              graceful restart. ThreadLimit can only be changed by stopping
#              and starting Apache.
# ThreadsPerChild: constant number of worker threads in each server process
# MaxClients: maximum number of simultaneous client connections
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule mpm_worker_module>
    StartServers          2
    MinSpareThreads      25
    MaxSpareThreads      75
    ThreadLimit          64
    ThreadsPerChild      25
    MaxClients          150
    MaxRequestsPerChild   0
</IfModule>

# event MPM
# StartServers: initial number of server processes to start
# MinSpareThreads: minimum number of worker threads which are kept spare
# MaxSpareThreads: maximum number of worker threads which are kept spare
# ThreadsPerChild: constant number of worker threads in each server process
# MaxClients: maximum number of simultaneous client connections
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule mpm_event_module>
    StartServers          2
    MinSpareThreads      25
    MaxSpareThreads      75
    ThreadLimit          64
    ThreadsPerChild      25
    MaxClients          500
    MaxRequestsPerChild   0
</IfModule>

Może by coś tu pozmieniać

Popatrzyłem w tcpdump i w momencie kiedy obciążenie skacze na 100% pojawia się m.in.

, win 315, options [nop,nop,TS val 129427 ecr 3497221509], length 0
21:18:15.239560 IP (tos 0x0, ttl 58, id 55838, offset 0, flags [DF], proto TCP (6), length 1500)
    a184-25-216-60.deploy.static.akamaitechnologies.com.http > moj.server.41245: Flags [.], cksum 0xedce (correct), seq 18825:20273, ack 202, win 7776, options [nop,nop,TS val 3497221509 ecr 129426], length 1448
21:18:15.239603 IP (tos 0x0, ttl 64, id 25992, offset 0, flags [DF], proto TCP (6), length 52)
    moj.server.41245 > a184-25-216-60.deploy.static.akamaitechnologies.com.http: Flags [.], cksum 0x5543 (incorrect -> 0x5b35), seq 202, ack 20273, win 306, options [nop,nop,TS val 129427 ecr 3497221509], length 0
21:18:15.239643 IP (tos 0x0, ttl 58, id 55839, offset 0, flags [DF], proto TCP (6), length 1500)
    a184-25-216-60.deploy.static.akamaitechnologies.com.http > moj.server.41245: Flags [.], cksum 0xad66 (correct), seq 20273:21721, ack 202, win 7776, options [nop,nop,TS val 3497221510 ecr 129426], length 1448
21:18:15.239679 IP (tos 0x0, ttl 58, id 55840, offset 0, flags [DF], proto TCP (6), length 1500)
    a184-25-216-60.deploy.static.akamaitechnologies.com.http > moj.server.41245: Flags [.], cksum 0x7d6c (correct), seq 21721:23169, ack 202, win 7776, options [nop,nop,TS val 3497221510 ecr 129426], length 1448
21:18:15.239720 IP (tos 0x0, ttl 58, id 55841, offset 0, flags [DF], proto TCP (6), length 1500)
    a184-25-216-60.deploy.static.akamaitechnologies.com.http > moj.server.41245: Flags [.], cksum 0xcdff (correct), seq 23169:24617, ack 202, win 7776, options [nop,nop,TS val 3497221510 ecr 129426], length 1448
21:18:15.239751 IP (tos 0x0, ttl 58, id 55842, offset 0, flags [DF], proto TCP (6), length 1500)
    a184-25-216-60.deploy.static.akamaitechnologies.com.http > moj.server.41245: Flags [.], cksum 0x1869 (correct), seq 24617:26065, ack 202, win 7776, options [nop,nop,TS val 3497221510 ecr 129426], length 1448
21:18:15.239791 IP (tos 0x0, ttl 58, id 55843, offset 0, flags [DF], proto TCP (6), length 1500)
    a184-25-216-60.deploy.static.akamaitechnologies.com.http > moj.server.41245: Flags [.], cksum 0x9168 (correct), seq 26065:27513, ack 202, win 7776, options [nop,nop,TS val 3497221510 ecr 129426], length 1448
21:18:15.239825 IP (tos 0x0, ttl 58, id 55844, offset 0, flags [DF], proto TCP (6), length 1500)
    a184-25-216-60.deploy.static.akamaitechnologies.com.http > moj.server.41245: Flags [.], cksum 0x0d0a (correct), seq 27513:28961, ack 202, win 7776, options [nop,nop,TS val 3497221510 ecr 129426], length 1448
21:18:15.239863 IP (tos 0x0, ttl 58, id 55845, offset 0, flags [DF], proto TCP (6), length 1500)
    a184-25-216-60.deploy.static.akamaitechnologies.com.http > moj.server.41245: Flags [.], cksum 0x5423 (correct), seq 28961:30409, ack 202, win 7776, options [nop,nop,TS val 3497221510 ecr 129426], length 1448

Ostatnio edytowany przez lewyx84 (2014-06-05 21:23:39)

Offline

 

#9  2014-06-05 21:19:51

  life - Użytkownik

life
Użytkownik
Zarejestrowany: 2009-10-30

Re: Problem z mysql

tak da się ... zmień apache na nginx albo lighttpd :D

i to jest autentyczna porada.

A tak poza tym to tych procesów nie jest za dużo?? ja Apache nie używam więc nie wiem ale w lighttpd mam 2 procesy odpalone, które mi wszystko obsługują.

Ostatnio edytowany przez life (2014-06-05 21:22:21)

Offline

 

#10  2014-06-05 21:26:20

  lewyx84 - Użytkownik

lewyx84
Użytkownik
Zarejestrowany: 2013-10-29

Re: Problem z mysql

Zedytowałem post, dodałem wycinek z tcpdump.
Zastanawiam się, czy to nie jest ddos, tylko jakim prawem cokolwiek zza granicy wchodzi na port 80, skoro na firewallu dałem DROP dla  wszystkich IP na port 80, a następnie puściłem tylko polskie klasy IP

A robiłeś w lighttpd  możliwość odpalania php w ver. 5.4 i 5.2.17?

Ostatnio edytowany przez lewyx84 (2014-06-05 21:27:33)

Offline

 

#11  2014-06-05 21:43:31

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Problem z mysql

lewyx84 = nginx + php-fpm śmiga aż miło ;) 5.3.x, 5.4.x, 5.5.x testowałem.
Nie napisałeś co to za system masz na tej wirtualce.
A jak nie chce Ci się kombinować z nginx/lighttpd albo "musisz mieć" obsługę .htaccess to odpal apacza na 127.0.0.1 port 8080 (albo inny dowolny) a przed nim postaw NGiNX żeby robił za proxy.


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#12  2014-06-05 22:40:49

  hello_world - Członek DUG

hello_world
Członek DUG
Skąd: Rymanów Zdrój
Zarejestrowany: 2010-06-03
Serwis

Re: Problem z mysql

Zapewne to nie debianopodobny,
pokaż apache2 -v albo raczej httpd -v

Domyślnie ja u siebie mam

Kod:

<IfModule mpm_prefork_module>
        StartServers                     5
        MinSpareServers           5
        MaxSpareServers          10
        MaxRequestWorkers         150
        MaxConnectionsPerChild   0
</IfModule>

Nie wiem jak obładowane masz te witryny ale spróbuj zmienić.

Offline

 

#13  2014-06-05 23:19:05

  lewyx84 - Użytkownik

lewyx84
Użytkownik
Zarejestrowany: 2013-10-29

Re: Problem z mysql

OS:

cat /etc/debian_version
7.5

apache2 -v
Server version: Apache/2.2.22 (Debian)
Server built:   Feb  1 2014 21:26:04

Zamienię wartości i zobaczę co wyjdzie, nie mniej jednak skłonię się ku postawieniu nginxa przed apachem.
Nie zmienia to faktu, że w tcpdump widać IP z poza polskiej klasy adresowej które zdołało się dobić do apache, a nie jest dopisany w  ACCEPT i to mnie cholernie zastanawia, bo może się okazać, że to po prostu DDoS

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)