Desavil

Nie powinieneś do tego używać php-fpm tylko własnej usługi podpiętej pod systemd czy cokolwiek czego tam używasz jako init, nawet jeśli będzie to głupie polecenie typu php /sciezka/do/twojego/skrypt.php.

 

FPM się do tego całkowicie nie nadaje.

Zdaję sobie z tego sprawę, dlatego też szukam rozwiązania jak najlepiej to przerobić.

Ogólnie rzecz biorąc Nginx+PHP-FPM służy do sterowania pewnymi procesami na serwerach z zewnątrz (z głównego serwera do kontrolowania), np. uruchamianiem jakiś procesów. Rozumiem, że powinienem stworzyć jakąś usługę i do niej przekazywać odpowiednie argumenty i nadal będę ją mógł uruchamiać przez funkcję system(), jednak będzie działała jako własna usługa?

Skoro uruchamiasz je za pomocą system() lub exec() to przy restarcie zawsze będą zabijane.

A nie możesz zrobić tak, że po tym, jak php-fpm zostanie uruchomione ponownie to proces po prostu wystartuje od nowa?

Np. jakiś skrypt wykrywający działanie php-fpm.

Oczywiście, że mogę i tak jest też zrobione jednak jest to bardzo uciążliwe.

Witam.

Uruchamiam na swoim serwerze pewne procesy w tle za pomocą nginx + php-fpm, najzwyczajniej funkcją system() lub exec(). Problem polega na tym, że jak zrestartuję php-fpm (np. w wyniku aktualizacji) to wszystkie procesy uruchomione za pomocą w/w funkcji są automatycznie zabijane.

Czy istnieje jakiś sposób na uruchamianie ich w taki sposób, aby nie były one zależne od php-fpm?

Pozdrawiam!

Zgodnie z informacją na stronie prac problem dotyczył łączy Interoute, czyli FR <> WAR. Zastanawia mnie. dlaczego serwery w DC WAW również w tym czasie nie były dostępne, dlaczego taka awaria ma wpływ na DC w Polsce, skoro mamy swój POP. Moim zdaniem powinno ono być niezależne od połączenia z Francją.

Ale serio w opcji 1 musisz wrzucać w koszty te 20 zł? Zbiedniejesz tak bardzo z braku odliczenia tych 2-5 zł podatku? Nawet jak masz 10 domen, to 20-50 zł też nie wydaje się jakąś kwotą wartą takich dywagacji. A jeśli jednak są to pieniądze, bez których sobie nie poradzisz, to zostają opcje 2 i 3.

Myślę, że sprawa kosztów tutaj jest drugorzędna.

Zauważ, że jak zarejestruje wcześniej to domena będzie miała "registrant type" jako "individual", a jak zarejestruje na firmę to "organization". Czy zarejestrowana w ten sposób domena, na osobę indywidualną może być używana w działalności gospodarczej?

Tragedia.

Najpotrzebniejsze zakładki poukrywane - moim zdaniem powinny być widoczne na pierwszej stronie (może lepiej zaprezentowane), jak było poprzednio i jak to jest w innych panelach. Responsywność strony pozostawia wiele do życzenia - nauka HTML autorów chyba zatrzymała się w poprzednim wieku. Duże niechlujstwo - w jednych miejscach inputy są z CSS, w innych brak stylu i wyświetla się styl natywny z przeglądarki. Odcień koloru szarego jest nieznacznie ciemniejszy od białego - praktycznie się zlewają i nie widać różnicy, co powoduje dużą nieczytelność.

Spodziewałem się zdecydowanie czegoś lepszego. I pomyśleć, że pracują nad tym chyba już ponad 1,5 roku.

Prawdopodobnie podniesienie procesu PHP zajmuje, aż tyle czasu.

Spróbuj zwiększyć czas życia procesów lsphp i potestuj czy jak są uruchomione to też masz problem z pierwszym requestem.

Poniekąd może to rozwiązać problem, sprawdzę.

Jednak dlaczego tak długo trwa podnoszenie procesów?

Witam.

Posiadam panel DirectAdmin z systemem CloudLinux, skrypty PHP są przetwarzane przez mod_lsapi.

Od samego początku, zaraz po czystej instalacji (sprawdzałem również w różnych lokalizacjach i na różnym sprzęcie oraz na wersjach PHP od 5.4 aż do 7.1) obserwuję, że pierwsze wykonanie skryptu PHP na danym użytkowniku potrafi trwać od kilkunastu do nawet kilkudziesięciu sekund, nawet dla czegoś tak prostego jak: <?=phpinfo();

Jeżeli wchodzę na czystą stronę .html to czegoś takiego nie ma, więc wina musi leżeć po stronie PHP.

Jak już wykona się takie żądanie, to potem dla każdego kto wchodzi na taką stronę ładuje się ona błyskawicznie. Jak przez dłuższy czas nie wchodzi się na stronę, sytuacja powtarza się. Wygląda na to jakby pierwsze żądanie powodowało wczytanie tego do jakiegoś cache, jednak moim zdaniem nie powinno to tak długo trwać. A może nie tyle co z cache, a workerami?

Mam również zainstalowane OptimumCache z CloudLinux, jednak bez niego, niczego to nie zmienia w kwestii pierwszego wczytania strony. Podkreślam, że konfiguracja PHP jest domyślna. Serwer ma bardzo mocny CPU, dużo RAM, dyski SSD, więc to nie jest kwestia hardware.

Tak to wygląda dla np. Wordpressa (pierwsze żądanie, każde kolejne zajmuje ok. 4s):

Na co zwrócić uwagę, co może rozwiązać ten problem?

Dzięki.

 

Powiedz mi gdzie jest napisane że korzystają z wersji "GAME" ? (bo akurat szukam takich )

 

Dodatkowo czym się różni Anty-DDOS GAME od Zwykłego w OVH?

Pod serwery głosowe (VT/TS3 itp) wystarczy zwykły czy lepiej brać ofertę game?

 

https://www.ovh.pl/anti-ddos/

https://www.ovh.pl/anti-ddos/anti-ddos-game.xml

 

Raczej giełda? Ktoś tam juz szukał

Z tego co wiem, wczoraj mieli wolnych jeszcze ileś sztuk, co się zwolniły.

Warto skontaktować się bezpośrednio z OVH i powinni przygotować ofertę.

Umnie tak to wyglada

|------------------------------------------------------------------------------------------|

| WinMTR statistics |

| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |

|------------------------------------------------|------|------|------|------|------|------|

| 192.168.1.1 - 0 | 14 | 14 | 0 | 2 | 23 | 0 |

| sub2-192-1.elpos.net - 0 | 14 | 14 | 0 | 2 | 17 | 0 |

| c73-giga2-int.elpos.net - 0 | 14 | 14 | 1 | 4 | 24 | 1 |

| rev-157.atman.pl - 0 | 14 | 14 | 3 | 7 | 25 | 3 |

| ae1-3989.r5.glo-r7.glo.atman.pl - 0 | 14 | 14 | 3 | 5 | 23 | 3 |

| No response from host - 100 | 2 | 0 | 0 | 0 | 0 | 0 |

| be100-2.fra-1-a9.de.eu - 0 | 14 | 14 | 24 | 24 | 34 | 24 |

| be100-1102.var-5-a9.pl.eu - 0 | 14 | 14 | 44 | 44 | 46 | 44 |

| vl1067.waw-g1-a75.routers.ovh.net - 0 | 14 | 14 | 44 | 44 | 45 | 45 |

| No response from host - 100 | 2 | 0 | 0 | 0 | 0 | 0 |

| nsxxipxxx-0.eu - 0 | 14 | 14 | 44 | 44 | 45 | 45 |

|________________________________________________|______|______|______|______|______|______|

 

Zgłoś to na peering@ovh.net, zazwyczaj szybko fixują.

Dedyki w ovh są usuwane automatycznie gdy nie dokona się opłaty (1-2 dni), czy jednak da się je jakoś "odzyskać" po dokonaniu wpłaty? Skoro anty-ddos jest już zrobiony, nic nie szkodzi na przeszkodzie w przedłużeniu (jeżeli jeszcze mogę)

Dziwna sprawa trochę, w panelu - "Data wygaśnięcia: 28 lut 2017" w mailu "2017-03-01"

Blokowane są na 5 dni jak nie zapłacisz i w tym czasie serwer jest wyłączony, a panel nie działa. Możesz w tym czasie przedłużyć jeszcze serwer.

Ewentualnie możesz napisać do pomocy o odroczenie płatności, to wtedy w tym okresie 5 dni serwer będzie w pełni działał.

 

nawet mnie nie wkurzaj... dopóki tego nie będzie to uznaję że te serwery NIE są produkcyjne.

Czy to jest aż takie ważne? W sumie bez ustawionych regułek ochrona tak czy inaczej działa jak włączy się VAC.

VAC działa w DC WAW.

W momencie ataku ruch przechodzi przez Francję (ping wyższy o ok. 24ms), przy przełączaniu 0 strat pakietów.

Czyżby OVH zrezygnowało z VAC w WAW? Ale dobre i to.

Chociaż jest też możliwość, że to jest opcja alternatywa i w razie problemów z VAC w DC WAW ruch będzie przechodził przez inne VAC (FR). Może po prostu to wdrożyli jako pierwsze i już uruchomili żeby coś działało w kierunku Anty-DDoS.

Skoro to nie dziala to wątpię aby cos sie zmiemilo, przy ataku dam znać jak to wyglada:)

Może jeszcze po prostu nie odblokowali w API lub ta funkcjonalność nie jest jeszcze wdrożona.

"Wystąpił błąd podczas dodawania reguły. (Not yet available in this datacenter) Sprawdź podane informacje zanim potwierdzisz dodanie reguły."

Bardziej chodzi mi o zachowanie trasy podczas ataku (jak ruch przechodzi przez VAC). Czy nadal trasa się zapętla i kieruje donikąd, czy przechodzi przez VAC w WAW, czy może przechodzi przez VAC we Francji.

Czy sprawdzał ktoś już może, czy po dzisiejszej nocy coś się zmieniło w kwestii VAC? Jak to (trasa) teraz wygląda w czasie ataku? Sam niestety nie mogę tego sprawdzić, bo zrezygnowałem z moich serwerów w DC WAW.

http://travaux.ovh.net/?do=details&id=23247

Z tego co mi wiadomo i kiedyś oficjalnie było na stronie OVH, w polskim DC planują tylko dedyki.

Raczej nie - pełna oferta.

Chyba coś zaczyna się dziać w kierunku VAC w WAW.

http://prace.ovh.pl/?do=details&id=28195

Np. analizując ruch sieciowy wychodzący z serwera?

Serio sądzisz, że RTM jest odpowiedzialny za hack detection? OVH nie musi wiedzieć co masz na serwerze, i w wielu przypadkach nie wiedzą, bo mają lepsze rzeczy do roboty niż włamywanie się na serwery klientów. RTM jest dla Ciebie, i możesz sobie sam podejrzeć co reportuje bo output leci na konsolę - możesz również go sobie wyłączyć, ale sam na tym tracisz.

To na pewno też robią, ale zgodnie z dokumentacją RTM:

http://pomoc.ovh.pl/RealTimeMonitoring

Przykłady informacji

 

Wykrycie 2 backdoor na serwerze z nieprawidłowo działającym systemem bezpieczeństwa na awstats:

 

Backdoor/Hacks detection

status: 6

 

port: 8146

procname 8146

pid 31157

uid vpopmail

status 5

cmdline ./8146

exe /dev/shm/8146

 

port: 1144

procname 8146

pid 31157

uid vpopmail

status 5

cmdline ./8146

exe /dev/shm/8146

Nie bez powodu przy wykryciu hack detection (bynajmniej tak miałem jakiś czas temu, jak klient wrzucił jakiś zawirusowany plik na FTP) w informacji o przejściu serwera w tryb rescue FTP czasem pojawiają się informacje o konkretnym procesie, jego uid, gid itp. A te można zdobyć tylko mając coś zainstalowanego na serwerze, a nie po samym ruchu sieciowym.

Usunięcie rtm i szpiegostwo + hack detection chyba nam nie groźne?

Bo w jaki inny sposób to wykrywają i co mamy na serwerze.

sed -i '/\/usr\/local\/rtm\/bin\/rtm/d' /etc/crontab && rm -Rf /usr/local/rtm

Chodzi o to, że wirtualki tak czy siak będą sobie keszować filesystem w wolnej pamięci (tak, jak to sie dzieje w kazdym linuksie) dlatego nie ma sensu dodatkowo keszować danych w ARCu. Nic na tym nie zyskasz a niepotrzebnie będziesz zawalać sobie pamięć na maszynie-matce.

Dzięki za wyjaśnienie.

Dowiedziałem się, że ustawia się to za pomoc "zfs set primarycache=metadata <nazwa>".

Co zatem powinienem wpisać za nazwa z listy?

NAME               USED  AVAIL  REFER  MOUNTPOINT
rpool             8.14G  1.75T    96K  /rpool
rpool/ROOT         715M  1.75T    96K  /rpool/ROOT
rpool/ROOT/pve-1   715M  1.75T   715M  /
rpool/data          96K  1.75T    96K  /rpool/data
rpool/swap        7.44G  1.76T    64K  -

Chyba wiem - rpool/data, ponieważ tak jest w Proxmox dla ZFS Pool dla obrazu dysków.

 

Jesteś pewien, że sam ZFS tą pamięć zużył? Może zwyczajnie to bufory dyskowe i cache?

Zauważyłem, że dzieje się tak podczas pobierania ISO Debiana (DVD), użycie RAM błyskawicznie skacze. Przy zastosowaniu limitu o którym pisałem we wcześniejszym poście, widać, że dobrze się go trzyma.

Czyli jak ustawię:

options zfs zfs_arc_min=1073741824
options zfs zfs_arc_max=2147483648  

To będzie dobrze? Czy wartość minimalną trzeba podawać, czy mogę go nie podawać?

PS. Po aktualizacji pliku "/etc/modprobe.d/zfs.conf" trzeba wykonać komendę "update-initramfs -u", aby zastosować zmiany.

Jeśli ZFS ma być używany głównie do hostowania wirtualek to warto dla datasetu utrzymującego zvole wirtualek ustawić parametr primarycache na wartość metadata (domyślnie jest bodajże all).

Możesz rozwinąć? Nie umiem znaleźć żadnych informacji na ten temat.

@Offtop

RobimySEO, dlaczego masz praktycznie wszystkich użytkowników forum w znajomych?

W sumie 325 stron - http://www.webhostingtalk.pl/user/37234-robimyseo/?tab=friends&st=32400