Dotaz: Chcípe mi server

Ahoj všem,

mám tu jednu virtuální mašinu na VMware. Běží na ní Ubuntu 18.04.4.

root@cos-srvm-checkmk01:~# uname -a
Linux cos-srvm-checkmk01 4.15.0-96-generic #97-Ubuntu SMP Wed Apr 1 03:25:46 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

Mašina nepravidelně jednou až dvakrát za den vytuhne.

Těsně před chcípnutím se v logu objeví tato hláška, ale není to pravidlem:

Apr 16 19:09:05 cos-srvm-checkmk01 systemd[1]: Starting Clean php session files...
Apr 16 19:09:06 cos-srvm-checkmk01 systemd[1]: Started Clean php session files.

Někde jsem našel, že by Server mohl vytéct z paměti (4 GB) a mohlo by pomoct přidat SWAP, kterej sem vůbec nepoužíval.

Po přidání swapu se situace ještě zhoršila. Před přidáním swapu se sice na Server nedalo přihlásit přes ssh ani přes konzoli server však stále odesílal data do centrálního monitorovacího serveru. Po přidání swapu server prostě chcípne a jeho grafy na centrálním monitorovacím serveru jsou prázdné.

Server sám slouží jako vzdálený monitorovací node pro check_mk.

Díky za nakopnutí správným směrem.

Takove chovani je konzistentni s tim, ze server vytece z pameti "explozivnim zpusobem" (pri beznem provozu tam chodi 10 requestu/s a najednou jich prijde 10x tolik, nebo tam prijde nejaky request, ktery vsechno zpomali/lockne, nejaky agregacni cron task treba), pak pridani swapu uskodi. Bud tam trvale pripojen pres SSH a monitoruj co se deje. Zajisti, aby maximalni pocet instanci (treba limit prefork php v apache) * maximalni velikost instance < RAM

Díky všem za rady.

Poladil sem Apache i check_mk, tak uvidíme jestli to pomůže.

Ahoj všem,

tak server je bohužel opět na krovkách. :(

V syslogu je těsně před pádem zalogován jen nějaký binární bordel:

Apr 18 05:51:01 cos-srvm-checkmk01 CRON[32495]: (firma_h) CMD (. $OMD_ROOT/etc/omd/site.conf ; curl http://localhost:$CONFIG_APACHE_TCP_PORT/firma_h/check_mk/run_cron.py >/dev/null 2>&1)
Apr 18 05:51:59 cos-srvm-checkmk01 systemd-resolved[1138]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Apr 18 05:51:59 cos-srvm-checkmk01 systemd-resolved[1138]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Apr 18 05:51:59 cos-srvm-checkmk01 crontab[480]: (firma_h) LIST (firma_h)
Apr 18 05:52:01 cos-srvm-checkmk01 CRON[777]: (firma_h) CMD (. $OMD_ROOT/etc/omd/site.conf ; curl http://localhost:$CONFIG_APACHE_TCP_PORT/firma_h/check_mk/run_cron.py >/dev/null 2>&1)
Apr 18 05:52:01 cos-srvm-checkmk01 CRON[778]: (firma_h) CMD ([ ! -e /omd/sites/firma_h/etc/check_mk/conf.d/microcore.mk -a -d /omd/sites/firma_h/var/check_mk/notify/bulk ] && cmk --notify send-bulks)
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@

Dost pochybuju, ze by chcipala jedna virtualni masina, a vmware, pripadne dalsi virtualy, by chodil vpohode, pokud by chyba byla v HW.

Spis zkus analyzovat kdy se to zaclo dit, a co se s danym strojem delalo predtim (nejaka zmena konfigurace, aktualizace ...). Pokud na nic neprijdes, tak proste vymen verzi toho phpcka za nejakou jinou, klidne i starsi. Podle toho co pises to neni ani verejny, takze nejaka bezpecnost te nemusi moc palit.

Jelikoz je to virtual, mas docela dobry moznosti se podivat, co se tam vlastne deje, da se principielne i tipnout obsah cely ramky. Otazka ovsem zni, zda nejaky obsahly zjistovani stoji za tu namahu.

Ad swap, to sebou nese v pripade virtualu jeste tu okolostoicnost, ze i kdyz vlastni stroj swap nema zadny, muze realne swapovat virtual. Pokud dojde na tu kombinaci, ze se cast ramky uz vlastne swapuje, a tak se pak jeste swapuje podruhy ... tak dochazi k nehezkym nechutnostem. Defakto jde o to, ze i kdyz si stroj mysli, ze ma X GB ram, muze mit ve skutecnosti X-N. To N je swap. A protoze algoritmy budou podobny, tak se realne stane, ze to N zacne swapovat znova, coz muze byt presne to, na co si narazil = zhorseni situace pridanim swapu.

Vmware v tomhle ohledu vcelku bezne umoznuje provozovat stroje s (i nasobne) vice ram, nez kolik je fyzicky dostupny. Predpoklada se, ze vetsina stroju pridelenou ramku nevyuzije nebo jen vyjimecne. A pokud chces, aby ta ramka byla opravdu pro danej virtual, musis mu ji vyhradit (v nastaveni virtualu).

Jinak receno, over si, co vsechno na tom vmware bezi, kolik to papka ramky, a kolik je realne dostupny. Dostupna RAMka je obecne na virtualech nejproblematictejsi zdroj. CPU ani diskovej prostor problem nebyva. Ve skutecnostit totiz trebas ty 4GB vubec nemas.

Tak server právě úspěšně zdechl.

Měl sem na konzoli spuštěný htop a ve chvíli pádu zatížení nula, nula, nic.

Resp. cpu1: 15,85, cpu2: 0,7%, load: 0.13 0.19 0.18 a paměť 2,18G/3,85G.

Díky všem za tipy a odpovědi.

Virtuální mašinu jsem dnes ráno přesunul na jiný virtualizátor. Tak uvidíme jestli to bude chcípat i tam.