Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 00:24

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 6 ] 
Autor Wiadomość
Post: środa, 16 lutego 2011, 20:51 
Offline
CDN Support

Rejestracja: środa, 26 sierpnia 2009, 23:46
Posty: 7
Witam,

Mam problem z openvz i LAMP umieszczonym w kontenerze. Moim systemem na "matce" jest debian 5.0 lenny z jądrem Linux alfa 2.6.26-2-openvz-686 (jądro z paczki w.g opisu na wiki openvz). W kontenerze również debian 5.0 x86 wraz z zainstalowanym panelem "ehcp" dzięki któremu użytkownicy mogą zarządzać swoimi kontami WWW, FTP oraz MySQL.

W przypadku gdy ze strony korzystają 3-4 osoby (przeglądanie opublikowanej strony w html) wszystko jest okej. Problem zaczyna się w momencie gdy na stronę wejdzie 10-15 osób. Ładowanie strony zaczyna trwać coraz dłużej, aż w końcu nie można się do niej dostać. Po odczekaniu 3-5 minut wszystko wraca do normy.

Loadaverage w kontenerze bliski zeru, zużycie CPU ok 10%, ram 400mb/1024mb. W momencie "lagu" ping z "matki" do kontenera poniżej 1 ms.

Poniżej zamieszczam pliki konfiguracyjne:

firewall:
: [/] [] ()
echo "Cleaning rules for standard chains..."
iptables -F
iptables -t nat -F
iptables -t mangle -F

echo "Deleting all nonstandard chains..."
iptables -X
iptables -t nat -X

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT


iptables -A INPUT -p TCP -s 0/0 --destination-port 3000 -j ACCEPT
iptables -A INPUT -p TCP -s 0/0 --destination-port 80 -j ACCEPT
iptables -A INPUT -p TCP -s 0/0 --destination-port 22 -j ACCEPT
iptables -A INPUT -p TCP -s 0/0 --source-port 20 -j ACCEPT
iptables -A INPUT -p TCP -s 0/0 --destination-port 21 -j ACCEPT


iptables -A INPUT -p ALL -i lo -j ACCEPT

        ######################
        # RUCH DLA WIRTUALEK #
        ######################
        echo "Ruch dla wirtualek"

        iptables -t nat -A POSTROUING -s 192.168.10.0/24 -o eth0 -j SNAT --to 78.28.46.114
        iptables -t nat -A PREROUTING -p tcp --dport 80 -d 78.28.46.114 -i eth0 -j DNAT --to-destination 192.168.10.2:80
        iptables -t nat -A PREROUTING -p tcp --dport 20 -d 78.28.46.114 -i eth0 -j DNAT --to-destination 192.168.10.2:20
        iptables -t nat -A PREROUTING -p tcp --dport 21 -d 78.28.46.114 -i eth0 -j DNAT --to-destination 192.168.10.2:21
        iptables -t nat -A PREROUTING -p tcp --dport 443 -d 78.28.46.114 -i eth0  -j DNAT --to-destination 192.168.10.2:443
        ####################

        echo "Creating rules for chain OUTPUT..."

        iptables -A OUTPUT -m state -p icmp --state INVALID -j DROP
        iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
        iptables -A OUTPUT -p ALL -o lo -j ACCEPT
        iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT

echo "1" > /proc/sys/net/ipv4/ip_forward


sysctl.conf:
: [/] [] ()
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp=0
net.ipv4.ip_forward=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.all.rp_filter=1
kernel.sysrq=1
net.ipv4.conf.default.send_redirects=1
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.eth0.proxy_arp=1


vz.conf
: [/] [] ()
## Global parameters
VIRTUOZZO=yes
LOCKDIR=/var/lib/vz/lock
DUMPDIR=/var/lib/vz/dump
VE0CPUUNITS=1000

## Logging parameters
LOGGING=yes
LOGFILE=/var/log/vzctl.log
LOG_LEVEL=0
VERBOSE=0

## Disk quota parameters
DISK_QUOTA=yes
VZFASTBOOT=no

# The name of the device whose ip address will be used as source ip for VE.
# By default automatically assigned.

VE_ROUTE_SRC_DEV="eth0"

# Controls which interfaces to send ARP requests and modify APR tables on.
NEIGHBOUR_DEVS=detect

## Template parameters
TEMPLATE=/var/lib/vz/template

## Defaults for VEs
VE_ROOT=/var/lib/vz/root/$VEID
VE_PRIVATE=/var/lib/vz/private/$VEID
CONFIGFILE="vps.basic"
#DEF_OSTEMPLATE="fedora-core-4"
DEF_OSTEMPLATE="debian"

## Load vzwdog module
VZWDOG="no"

## IPv4 iptables kernel modules
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"

## Enable IPv6
IPV6="no"

## IPv6 ip6tables kernel modules
IP6TABLES="ip6_tables ip6table_filter ip6table_mangle ip6t_REJECT"


101.conf - konfiguracja konteneru
: [/] [] ()
ONBOOT="yes"
NAMESERVER="8.8.8.8"
CPUUNITS="8000"
PRIVVMPAGES="262144:262144"
DISKSPACE="10369024:10369024"
QUOTATIME="0"
KMEMSIZE="11055923:11377049"
LOCKEDPAGES="256:256"
SHMPAGES="21504:21504"
NUMPROC="240:240"
PHYSPAGES="0:2147483647"
VMGUARPAGES="33792:2147483647"
OOMGUARPAGES="26112:2147483647"
NUMTCPSOCK="360:360"
NUMFLOCK="188:206"
NUMPTY="16:16"
NUMSIGINFO="256:256"
TCPSNDBUF="1720320:2703360"
TCPRCVBUF="1720320:2703360"
OTHERSOCKBUF="1126080:2097152"
DGRAMRCVBUF="262144:262144"
NUMOTHERSOCK="360:360"
DCACHESIZE="3409920:3624960"
NUMFILE="9312:9312"
AVNUMPROC="180:180"
NUMIPTENT="128:128"
DISKINODES="200000:220000"
VE_ROOT="/var/lib/vz/root/$VEID"
VE_PRIVATE="/var/lib/vz/private/$VEID"
OSTEMPLATE="debian-5.0-x86"
ORIGIN_SAMPLE="vps.basic"
HOSTNAME="Konta"
SEARCHDOMAIN="serwery"
CPUS="4"
CPULIMIT="80"
IP_ADDRESS="192.168.10.2"


Dodam tylko że wykluczam możliwość zapchania łącza od mojego providera - wszyscy wchodzą z sieci lan.

Niestety openvz to jedyna opcja na (para)wirtualizację maszyn, procesory w tym serwerze nie posiadają VT.


Pozdrawiam !


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 16 lutego 2011, 21:21 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Czy dobrze rozumiem?
Aby dać każdemu użytkownikowi serwer www z mysql to stawiasz dla niego wirtualną maszynę?

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 16 lutego 2011, 21:41 
Offline
CDN Support

Rejestracja: środa, 26 sierpnia 2009, 23:46
Posty: 7
Nie, na tej wirtualnej maszynie jest całe WWW (ftp, vhost, bazy danych), użytkownikami zarządza skrypt w php - ehcp (coś w rodzaju CPanel tyle że darmowy) który również zainstalowany jest na tej maszynie wirtualnej.

Całość ma służyć jako mały hosting dla uczniów.

@edit: z wirtualizacji chciałbym korzystać ze względu na łatwe backupy, ewentualne przywrócenie lub przeniesienie całego hostingu trwa około 10 minut


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 16 lutego 2011, 22:41 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Cytuj:
Loadaverage w kontenerze bliski zeru, zużycie CPU ok 10%, ram 400mb/1024mb. W momencie "lagu" ping z "matki" do kontenera poniżej 1 ms.

Nie mam żadnego doświadczenia z tą technologią, ale...
1. Jaki jest stosunek zasobów wirtualnych i realnych? Być może to realnej maszynie zaczyna brakować zasobów?
2. Jaki jest poziom generowanego ruchu, ale nie w MB, ale w liczbie jednoczesnych połączeń, może to jest jakiś słaby punkt systemu?
3. Sprawdziłbym dokładnie logi daemonów, moze tam znajdziesz jakieś odpowiedzi.
No i miejmy nadzieję, ze specjaliści od Debiana się odezwą, a o ile wiem, przynajmniej kilka osób używa Debiana.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 16 lutego 2011, 23:06 
Offline
CDN Support

Rejestracja: środa, 26 sierpnia 2009, 23:46
Posty: 7
1. Matka posiada 4GB Ramu i 2 procesory Intel(R) Xeon(TM) CPU 2.80GHz 512kb cache (dokładnego modelu nie jestem teraz w stanie podać) oraz RAID0 z dwóch dysków 36,6GB 10KRPM SCSI.
2. Jutro dostarczę statystyki.
3. Samo vzctl nie pokazuje nic ciekawego, prócz restartów maszyny które sam wywołałem. Jutro pomęczę serwer, zbiorę potrzebne statystyki i może logi wyplują coś ciekawego.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 lutego 2011, 10:58 
Offline

Rejestracja: niedziela, 11 marca 2007, 18:21
Posty: 18
Lokalizacja: Kraków
Cytuj:
2 procesory Intel(R) Xeon(TM) CPU 2.80GHz 512kb cache

Masz dwa procesory jednordzeniowe (o ile pamiętam)
a w 101.conf ustawiłeś:
Cytuj:
CPUS="4"


CPUS określa liczbę CPU używaną do obsługi procesów uruchomionych wewnątrz Kontenera.

http://wiki.openvz.org/User_Guide/Manag ... _resources


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 6 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl