Linux-kezdő

Sziasztok,

Egy újabb teljesítmény problémára keresném a magyarázatot, ami alapvetően számomra érthetetlen.

Adott egy weboldal kb 1000-1500 egyedi látogatóval / nap, ami csúcsidőben 2-6 embert jelent egyszerre. Látogatónként 2-4 oldalt néznek meg és a lapon kb 30-35mp-t töltenek. Tehát alapvetően elmondható, hogy a weboldal nem szolgál ki semmiféle extra terhelést és látogató bázist.

Mindezek ellenére a napokban megugrott a MySQL cpu használata. Amivel nem is lenne gond, mert hát dolgozzon, de nem ritka az, hogy kitömi mind a két magot, ami a szerver alatt van, Google Cloud szolgáltatásban. Így vannak esetek, hogy 10-15mp, míg betölt egy-egy oldal.

Megnéztem már mindent, amit lehet. Próbáltam túrni a logokat, hogy slow_query van-e, mert az simán kinyírhatja, de nincs olyan query, ami elérné az 1mp futási időt. Nézegettem, hogy milyen lekérdezések futnak és abból mennyi. Van pár olyan, ami sokszor lefut, azon még lehetne okosítani, de az a query önmagában nem okozhat ekkora terhelést.
A szerveren nem frissítettem és nem állítottam semmit. Csináltam pár fejlesztést az oldalon ez tény és való, de adatbázist nem igazán érintett, illetve azokat már szétszedtem, kiszedtem, átvariáltam... de semmi nem oldotta meg.

Szóval itt valami más lesz a probléma, csak sajnos nem tudom, hogy mi. Mivel lehetne kideríteni, hogy mi a gondja a MySQL szervernek? Nem tudtok ajánlani valami monitorozót, vagy bármilyen megoldást arra, hogy fény derüljön a terhelés okára? Biztos vagyok benne, hogy valami ok nélküli terheli, csak nem találom, hogy micsoda. Ha leállítom a szerveren az apache-ot, akkor pillanatok alatt visszaáll a szerver load és beáll a világbéke. Tehát az 100%, hogy valami az oldalon keresztül terheli, csak nem jövök rá, hogy micsoda és nem tudom, hogy a slow_query-n kívül még mit nézhetnék meg, hogy rájöjjek a terhelés forrására.

A segítséget előre is köszönöm.

Szeretném a MPKID.txt file tartalmát amely HEX formátumban van, konvertálni ascii-be.

Command: "for i in `printf MPKID.txt`; do xxd -r -p $i; done"
Kimenet: freeroutefreeroute_VAPT-E63E7FT-1ACD7DTelekom-4OJYbzT-37D888ZsoSziT-1AC09BTelekom-4OJYbzTelekom-4OJYbzT-1ACD7DTelekom-4OJYbzD-LinkfreerouteTP-Link_C3

Meg is csinálja, viszont a sortörés hiányzik.

Mit hagytam ki?

Köszönöm.

cat MPKID.txt

66726565726f757465
66726565726f7574655f564150
542d453633453746
542d314143443744
54656c656b6f6d2d344f4a59627a
542d333744383838
5a736f537a69
542d314143303942
54656c656b6f6d2d344f4a59627a
54656c656b6f6d2d344f4a59627a
542d314143443744
54656c656b6f6d2d344f4a59627a
442d4c696e6b
66726565726f757465
54502d4c696e6b5f43334634
54656c656b6f6d2d344f4a59627a
542d314143443744
445542
54656c656b6f6d2d344f4a59627a
542d314143303942
542d333744383838
542d314143303942
542d314143303942
542d314139463941

Sziasztok!

Generaltam egy szerverhez ssh kulcsot (ed25519) ahol nem allitottam be key passphrase-t.

MobaXterm-et hasznalok, szepen megy is az SSH a privat kulcsal, nincs gond.

Viszont, ho SSH tunnelt akarok csinalni, szinten MobaXterm-el, akkor keri a passphrase-t... ha uresen hagyom, akkor hibat dob...

hasznalok ez mellett Apache Guacamole-t is, az szinten keri a passphrase-t...

probaltam csinalni olyan keyt amiben van, viszont akkor sem lehetsegek a fontiek...

Nem ertem mi lehet a gond, valakinek otlet?

Gondolom többen ismeritek. Manjaro Linux-ra telepítetzem Deepin asztali környezetet. Tetszik a felület, az alkalmazások. Friss, fiatalos, a megszokott grafikus felületektől kicsit különbözik.

https://www.deepin.org/en/ https://distrowatch.com/table.php?distribution=deepin

Sziasztok!

Van pár perl alapú cgi-s webszerverünk.

A nagy méretű pdf-k (20MB+) böngészőbe való betöltése, letöltése "túl" lassú a felhasználók szerint.

pld.: wget-tel, de böngészőben is több perc:

.pdf               100%[===================================================>] 135,65M  4,11MB/s  idő 6m 31s

A documentumok iscsi disk en vannak.

A perl alapú webes program telepítésénel 2.4 apache-hoz ezt ajánlották:

a2dismod mpm_event
a2enmod mpm_prefork

+ apache.conf ba írtam

    StartServers          5
    MinSpareServers       5
    MaxSpareServers      10
    MaxClients          150
    MaxRequestsPerChild   4000


    StartServers          2
    MaxClients          150
    MinSpareThreads      25
    MaxSpareThreads      75 
    ThreadsPerChild      25
    MaxRequestsPerChild   0

plusz ez alapján:
https://httpd.apache.org/docs/2.4/misc/perf-tuning.html --> Sendfile

EnableSendfile off

Őszintén szólva érezhető a gyorsulás 10 MB eszméletlen gyors (böngésző cache-t mindig ürítem + privát ablak a teszteléseknél).
De a 20+ MB pdf-k nél igen csak akadozik, a 100MB+ file-k nál meg már tényleg sok a 4-5 perc nem?

Valakinek már volt hasonló problémája, tudnátok segíteni?

[Megoldás]

igaz régen volt 2018 aug.
Wireshark -al vizsgálva a forgalmat, rengeteg TCP Dup ACK fogadott a külső hálózaton való letöltésnél
 

Erre találtam egy "leírást"

https://serverfault.com/questions/799421/tcp-dup-ack-linux-kernel-3-2

Ha jól értelmeztem akkor egy "tűzfal" beállítás okozza a problémát.

De volt egy lehetőség ennek megkerülésére , szerveren beállítottam a következőt:
net.ipv4.tcp_sack = 0

és láss csodát kiváló lett a külső hálózatról a letöltés még 40-50 MB fileok is pár mp alatt lenn vannak nem akad a kapcsolat.
 

Sziasztok.

Van egy érdekes kis történetem. Röviden annyi, hogy a céges vpn konfiguráció szerintem kissé elavult. Van egy usb token + driver, egy vpn kliens (Cisco Anyconnect Secure Mobility Client). Ha csatlakozni szeretnék, a kliensben csak el van mentve egy link, csak kattitok egyet és a többi dolog fut magától. Token csatlakoztatva, csak egy jelszót kér és megy minden.

Linux esetén (Ubuntu, Mint, Deepin) ez nem pont ilyen egyszerű. A drivert tartalmazó szoftvercsomagot sem volt egyszerű össze vadászni, főleg a megfelelő verziót, ennek voltak olyan függőségei, amik a tárolókból nem elérhetők, de mindezen túl vagyok. Az első probléma szerintem ott kezdődött, hogy nem találtam használható AnyConnect klienst. Van egy verzióm, ami félig-meddig működik a következőképpen:

Mivel a modern böngészők már nem támogatják az NPAPI bővítményeket, így kellett egy kompatíbilis böngésző. Ez lett a Pale Moon. A böngészőben eállítottam biztonsági eszköznek a tokent.
Adott linket, (ami a windowsos verzióban el van mentve a kliensben) beírom a böngészőbe, kéri a token jelszavát, elindul egy ununun-untrusted java app, ami érzékeli, hogy nincs vpn kliensem, letölti a gépre az Anyconnectet, megpróbálja feltelepíteni de nem sikerül. Ekkor ad egy manuális vpnsetup.sh scriptet. Letölt -> telepít, AnyConnect megvan. Böngészőben "retry" gomb megnyom, kapcsolat létrejön, örül.

Következő alkalommal már elég lenne csak megnyitni a böngészőben a lapot, beírni a token jelszavát és a a java app mindent intéz (mivel az Anyconnect már telepítve van). Ez működik is egészen addig, amíg a gépet újra nem indítom. Utána a letöltött vpnsetup.sh-t újra le kell futtatnom. Felülírja az állományokat és utána újra megy minden.

Az lenne a fő kérdés, hogy van-e arra valami lehetőség, hogy amikor bejelentkezem, lefusson a script magától root joggal (anélkül nem megy). Próbáltam symlinket létrehozni a /etc/profiles.d alá, de bejelentkezéskor hibaüzenet fogad.

Ha valaki egy kicsit konyít esetleg a linuxos AnyConnecthez... van egy olyan ötletem, hogy a konfig csak letöltődik a szerverről a java app segítségével és ha az megvolna, be tudnám tölteni kézzel is (de a tokent nem tudom hogy lehetne megadni neki tanúsítvány helyett). Nem akarom elhinni, hogy Win alatt egy kattintás, linux alatt meg így kell szívni. (egyébként win alatt is megy a böngészős verzió).

OpenVPN-en is gondolkodtam, de fogalmam sincs hogy oldanám meg. Nálam otthon 2 féle vpn van, egyik tanúsítvánnyal megy, a másik PPTP. A tokenes dolog egy kissé magas nekem.

Köszi az ötleteket!

100 éve nem használtam cd lemezt, de most szükség volna rá, és egy komplett sok sok alkönyvtárú szerkezetet másoltam fel a vinyóra, de amikor átnézem, és törölnék belőle, nem lehet.
Minden read-only. Nehogy már find chown megoldás legyen csak. Mc-t használtam erre a célra. Mageia 6 x64.

Sziasztok!

Bosszant, hogy amíg a játék fut, addig a panelt és gyakorlatilag az Asztalt is részben bénítja a program, pl. óra áll stb. Abban látom a workaroundot, hogy új X sessionben futtatom a játékot.
Emlékeztem, hogy ET-t új session-ön indítottam valamikor, ezért, ami felrémlett, abból próbáltam, meg egy kis guglizással összetenni egy primitív parancsot, de már nem megy a régi módszer.
Tényleg nem akarok nagy feneket keríteni a dolognak, mert sokadalagos dolog, de jobb lenne, ha menne.
A

X :0 -ac & steam steam://rungameid/440

és a

xinit steam steam://rungameid/440 -- :1

parancsok nagy tételben szállítják Xorg errorokat.
Szerk.: A Switch User-rel új kdesession-t indítva belépni már nagy erőforrás-elvonás, bár az működik. Van jobb is, biztos vagyok benne.

Ha van kész megoldásotok, azt szívesen veszem.
Előre is köszönöm.

Szerk.: Végül is az alapvető, zavaró gond, ami a Panel és az Asztal frissítésének tiltásából állt, és steames játék futtatása alatt jelentkezik (KDE alatt biztosan), az 'Untick "Allow applications to block compositing" in System settings > Display and monitor > compositor.' bevonatkozás orvosolta.
Mindenkinek köszi.

Sziasztok!

Szeretnék beállítani egy CUPS kiszolgálót úgy, hogy ne http(s) protokollon érjem el (http://IP/printers/PDF), hanem rendes TCP/IP eszközként viselkedjen. Azért kell nekem ez, mert van egy eszköz ami csak így képes nyomtatni a hálózatra.
A dokumentációból ide vágó részletek:

Printer Type: When touched, toggles the type of printer connected to the instrument.
Network: Used when the printer is connected via a TCP/IP network and supports PostScript.
NOTE: Network printers must support PostScript in the firmware. Printers that support PostScript through software drivers or do not support PostScript will not work.

Bár az utolsó mondat kicsit eltántorít, de egy próbát megérne, ha be tudnám rendesen állítani, de nem találom a megoldást :(

Picit távolról futok neki a történetnek, hogy minden részletében világossá tudjam ezt tenni.

Van egy MSI alaplap, rajta valami ilyennel:

Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 01)
A hozzá tartozó modul az r8169. A drót másik végén van egy TP-Link TL-WR842N v3 router, melyre OpenWrt/LEDE snapshot image-et teszek, saját igény szerint rakom össze az image-et a mindenkori legfrissebb, jelenleg 4.9.111-es kernellel.

A desktop gép interface-e az alábbi wake on LAN lehetőségeket támogatja:

Supports Wake-on: pumbg

Ez a dokumentáció szerint az alábbi:

p Wake on PHY activity
u Wake on unicast messages
m Wake on multicast messages
b Wake on broadcast messages
g Wake on MagicPacket™

Egy darabig remekül be tudtam kapcsolni a gépemet távolról, egy ideje viszont nem. Ez úgy történt, hogy ssh-ztam a router-re, majd onnan etherwake-kel MagicPacket-et küldtem a gépnek, amire ő bekapcsolt. Néztem, most miért nem megy. Azért, mert a státusz 'd' volt, azaz disabled. A NetworkManager GUI felületén szépen lehet ezeket állítani, mondtam neki, hogy legyen 'bg'. Azaz broadcast és MagicPacket. Amúgy valószínű, hogy az első felesleges, sőt, lehet, hogy épp ez okozza a bajomat, de mintha arra emlékeztem volna, hogy így volt, amikor régen működött.

Kipróbáltam, működött, örültem. Aztán gépet leállítottam, elmentem aludni. Éjjel fél 3 körül arra ébredtem, hogy bekapcsolt a számítógép. Annyira álmos voltam, hogy szerintem beléptem, s úgy állítottam le (a log szerint viszont nem). Aztán másodjára is bekapcsolt a gép hajnal 4 körül, ekkor viszont belépés nélkül állítottam le. Viszont ekkor a WOL disabled-re lett inicializálva, vélhetően azért, mert nem léptem be. Ezt onnan tudom, mert utána hagyott aludni, továbbá délelőtt a router-re ssh-zva notebook-ról nem tudtam bekapcsolni a desktop gépet.

Amúgy cseppet hülyének érzem most magam, lehet, hogy a 4 óra körüli bekapcsolást csak álmodtam. Pedig tényleg úgy emlékszem, mintha megtörtént volna. Ezért mondom mindezt:

locsemege    tty1         :0               Sun Jul  8 10:28   still logged in
locsemege    :0                            Sun Jul  8 10:28   still logged in
reboot       system boot  4.17.4-200.fc28. Sun Jul  8 10:27   still running
reboot       system boot  4.17.4-200.fc28. Sun Jul  8 02:27 - 02:28  (00:01)
locsemege    tty1         :0               Sat Jul  7 21:02 - 00:45  (03:42)
locsemege    :0                            Sat Jul  7 21:02 - down   (03:42)
reboot       system boot  4.17.4-200.fc28. Sat Jul  7 21:02 - 00:45  (03:43)

Azt simán elhinném, hogy ilyen-olyan kernel bug miatt bekapcsol a gép. Egyetlen bökkenő, hogy kikapcsolt állapotban nem fut rajta operációs rendszer. Egyedül a hálózati interface figyel. Vagy MagicPacket-et kapott, de akkor baj van, mert valaki be tudott lépni a router-emre, vagy broadcast message-et. Ehhez viszont nem értek, nem tudom, ennek mi lehet a forrása. Lehet, hogy egy sima arp kérésre ébredt fel?