[Stefan_der_held]

Hi

Wir haben mit unseren Cumunity SFTP nen problem: Die Kiste wird immer langsamer (bei fast vollen ~300GB kein Wunder)

Nun wird dringent ein Brauchbarer Defrager gesucht.

BS:

SuSE 10.0


Was fürn FS genommen wird bin ich mir mom nicht gaaaaanz sicher. Glaube "Reiser". Mein Kolege, bei dem der Server Steht ist leider trotz sehr guter Linux Kenntnisse aufgeschmissen, da er bislang ein solches Programm unter Linux nicht brauchte.

Bitte daher um Antworten.

MFG

Stefan

[Overflow]

Da es AFAIK kein speziell für reiserFS ausgelegtes Defragmentierungsprogramm gibt, könntest du es mal mit dem Defrag Script probieren, das sollte auf jedem Filesystem probieren. Ich meine auch im Gentoo? Forum mal ein Script gesehen zu haben, mit dem du überprüfen kannst, wie stark dein System fragmentiert ist...

[blob]

Wenn ein Rechner langsam wird, hat das bei Linux fast immer andere Gründe als die Fragmentierung.

Sieh mal nach, was für service laufen. Bei einem normalem Rechner sind nur rd. 14 nötig, bei einem Desktop-Rechner der auch als Server benutzt wird, jenachdem was für services, rd. 17.

Guck ausserdem mit #top, was für Progs am meisten Last darstellen. Die bescheuertsten und nutzlosesten services die alles langsam machen, sind slocate und msec, desinstalliere die am besten.


Linux fragmentiert eigentlich nur dann ein File, wenn kein Platz mehr da ist, es unfragmentiert zu speichern. Daher ist die Fragmentierung normalerweise praktisch 0 und betrifft meist nur sehr grosse Files (Videos etc).

Die Fragmentierung immer erheblich verringert reines Hin- und Herkopieren. Mach einen neuen Ordner, kopiere da alles aus einem anderen Ordner rein (echt kopieren, nicht nur #mv / umbenennen; besonders grosse Files zuerst), danach löschen des alten Ordners und Umbenennen des neuen.

Völliges Fragmentieren am schnellsten, wenn die Partition weniger als halb voll ist, sie per diskdrake auf halbe Grösse machen, auf freien Platz neue Partition, formatieren, alles dorthin kopieren, alte Partition neu formatieren, alles zurückkopieren.

Dieser Beitrag wurde von blob bearbeitet: 06. November 2006 - 17:04

[Witi]

Im Prinzip ist der Begriff (De)fragmentierung zu Stande gekommen, weil gewisse Firmen nicht in der Lage waren ordentliche Dateisysteme nicht entwickeln.

Intelligente Dateisysteme fragmentieren nicht (bzw. gehen nie über 10%, ist das ist auch gut so).

Meine Vermutung geht dahin, dass der Speicher vollgelaufen ist und der ganze Kram angefangen hat zu swappen.

[Kingbonecrusher]

Um einen schnellen Überblick über den Server zubekommen, kannst Du die Konsolen 3-9 mit Logausgaben füttern. An einen Server muss man sich eh net 3-9 mal anmelden :-)

Sicher das es das Dateisystem ist? Check erstmal die Festplatte auf Schäden:

smartctl -a /dev/hda

Und einen Speedtest mit:

hdparm -tT /dev/hda

Und wie einige sagten, tippe mal top ein, und prüfe die Prozessorauslatung.

Speicherprüfung:

cat /proc/meminfo

mfg

[Stefan_der_held]

Ich werd das malö so weiter reichen ich selber hab da keine Root-Rechte und auch noch zu wenig Erfahrung mit Linux als das ich mir solche Rechte zutrauen würde


Wie hat mal einer gesagt hier: "Root muss man sich verdienen!"



MFG

Stefan

[blob]

Zum Tema Tempo / swap noch: es ist eine Unsitte geworden, dass manche schamlose Programme den gesamten Speicherplatz reservieren, auch wenn sie nur wenig davon brauchen/benutzen.

Egal wieviel Speicher man hat, mit #free sieht man dann immer, dass alles bis auf 16k , 32k oder 64k voll ist.

Das ist nicht schlimm und muss man ganz ignorieren. Wenn ein anderes groses Programm startet, gibt das erste Programm einen Teil des gehamsterten Speichers frei.

Hier darf man dann nicht den Fehler machen, swap einzurichten. Dann gibt das erste Programm nichts vom phys. Speicher frei, das zweite benutzt swap, und es wird wirklich alles langsam ...

Dieser Beitrag wurde von blob bearbeitet: 06. November 2006 - 17:14

[blob]

Zitat (Stefan_der_held: 06.11.2006, 13:11)

... hab da keine Root-Rechte und auch noch zu wenig Erfahrung mit Linux als das ich mir solche Rechte zutrauen würde
Wie hat mal einer gesagt hier: "Root muss man sich verdienen!"

Da bin ich gegenteiliger Meinung. Als Anfänger (bis heute) benutze ich ausschliesslich root. Als user wirst du verrückt weil du fast nirgends was hinkopieren, editieren und fast nichts machen kannst ... Wenn du wirklich mal dein System völlig versaust, installierst du es halt neu; anders als bei Windows verlierst du ja deine privaten Dateien, Filme usw nicht.

Denn das andere Extrem sind Distros wie SuSE, wo du wegen pam glaich nach dem Installieren nicht mal mehr in deinen Rechner reinkommst. Sowas wird bei mir sofort ganz gelöscht.

Selbst im Server-Betrieb benutze ich für alles root. Erst kürzlich habe ich ein root-Passwd eingeführt, mehr weil es mir eingeredet wurde, nicht wegen tatsächlicher Probleme

[Stefan_der_held]

[OT]

Zitat (blob: 06.11.2006, 17:24)

Da bin ich gegenteiliger Meinung. Als Anfänger (bis heute) benutze ich ausschliesslich root. Als user wirst du verrückt weil du fast nirgends was hinkopieren, editieren und fast nichts machen kannst ... Wenn du wirklich mal dein System völlig versaust, installierst du es halt neu; anders als bei Windows verlierst du ja deine privaten Dateien, Filme usw nicht.

Ja-Ne kannst du auch als "normal-Benutzer" Und vorallem ist da das Benutzer/Admin System wenigstens Vernünftig.

Zitat (blob: 06.11.2006, 17:24)

Denn das andere Extrem sind Distros wie SuSE, wo du wegen pam glaich nach dem Installieren nicht mal mehr in deinen Rechner reinkommst. Sowas wird bei mir sofort ganz gelöscht.

Selbst im Server-Betrieb benutze ich für alles root. Erst kürzlich habe ich ein root-Passwd eingeführt, mehr weil es mir eingeredet wurde, nicht wegen tatsächlicher Probleme

Kurz um: Bete, dass du keinen Angriff erleben wirst denn der/die jenige hat dann volle Handlungsfreiheit

Ich weiß nicht, was daran so schwehr ist, je nach disi "SU" bzw "SUDO" in der Konsole einzugeben


Naja ich wünsch dir auf jeden dass dein System frei von ungebetenen Gästen ist/bleibt.


MFG

Hans
[/OT]

[Kingbonecrusher]

Zitat

Da bin ich gegenteiliger Meinung. Als Anfänger (bis heute) benutze ich ausschliesslich root. Als user wirst du verrückt weil du fast nirgends was hinkopieren, editieren und fast nichts machen kannst ... Wenn du wirklich mal dein System völlig versaust, installierst du es halt neu; anders als bei Windows verlierst du ja deine privaten Dateien, Filme usw nicht.

Ok, als reiner Fileserver sind nur Deine Daten im Sack, aber haste schonmal daran gedacht, dass jemand Dein System locker als Relay Server nutzen könnte? Dann wärst Du richtig angepisst...!

Ich habe mindestens 10stellige Passwörter im System. Nur SMB Benutzern ist das lokale Anmelden komplett untersagt. Wobei die Passwörter für SMB auch anders sind. Das einzige Loch was ich wissend im System habe, ist das setuid bit auf smartctl, da ich somit den Zustand meiner Platten auslesen kann. Bin am überlegen ob ich den cronjob lieber root zuweise und das setuid Bit entfernen. Oder hat jemand ne bessere Idee?


Meiner Meinung nach sollte man bei jedem System Nutzdaten und Programmdaten trennen. Deine Argumentation würde zutreffen wenn Du die Daten per EFS verschlüsselst. Naja, truecrypt tuts ebenso gut, und die Daten sind nach einen Systemcrash lesbar, da diese nicht von der Benutzerid abhängig sind.

[blob]

Die meisten Sachen die du erwähnst, kenne ich nicht und klingen sehr kompliziert. Ich umgekehrt mag alles maximal einfach. Von Internet verstehe ich nicht viel, da ich es erst seit paar Monaten habe und bisher Linux fast 15 Jahre ohne Internet benutzt habe.


Wenn jemand meinen Rechner benutzen würde, wäre mir das wohl schon aufgefallen. In kppp sieht das Aufrufen einer web-Seite so aus wie in der Mitte, in rot (senden) ebenso wenn jemand mein site aufruft; download gibt flache Kurven (rechte Seite); e-mail senden mit sendmail gibt hohe spitze Zacken, bei normalem e-mail nur eine, beim Übersenden von grossen Anlagen viele.

Ausserdem lasse ich alle ausgehenden mails über das relay meines Providers gehen; wenn was faul ist, schalten die mich schon ab. Hierzu muss man in /usr/share/sendmail/cf/cf/config.mc die Zeile aktivieren/umändern: define ('SMART_HOST', 'smtp.wanadoo.fr')dnl , wobei das letzte der SMTP-Server des Providers ist [anschliessend mit # m4 übersetzen, und im neuen /etc/mail/sendmail.cf nachsehen ob ok]. Dazu habe ich den Provider angewiesen, nicht mehr als 5 ausgehende mails pro Stunde und nicht mehr als 15 täglich durchgehen zu lassen (wenn ich mal mehr brauche, benutze ich halt den e-mail service des Providers). Abgesehen davon dass die sowieso einen guten spam-/zumbie-Schutz haben, und für den eigenen Server Leute die sich besser auskennen als ich, haben sie jetzt nach dem Verbraucherschutzgesetz auch mindestens den grössten Teil der Schuld wenn Missbrauch auftritt.

Angehängte Miniaturbilder

• 

Dieser Beitrag wurde von blob bearbeitet: 07. November 2006 - 15:30

[Kingbonecrusher]

Zitat (blob: 06.11.2006, 22:47)

Die meisten Sachen die du erwähnst, kenne ich nicht und klingen sehr kompliziert. Ich umgekehrt mag alles maximal einfach. Von Internet verstehe ich nicht viel, da ich es erst seit paar Monaten habe und bisher Linux fast 15 Jahre ohne Internet benutzt habe.
Wenn jemand meinen Rechner benutzen würde, wäre mir das wohl schon aufgefallen. In kppp sieht das Aufrufen einer web-Seite so aus wie in der Mitte, in rot (senden) ebenso wenn jemand mein site aufruft; download gibt flache Kurven (rechte Seite); e-mail senden mit sendmail gibt hohe spitze Zacken, bei normalem e-mail nur eine, beim Übersenden von grossen Anlagen viele.

Ausserdem lasse ich alle ausgehenden mails über das relay meines Providers gehen; wenn was faul ist, schalten die mich schon ab.

Naja, ich könnte mich nicht dran gewöhnen die Sicherheit meines Systems anhand von Spitzen einzuschätzen. Zudem guckst Du nicht 24h rauf oder? Schonmal was von ssh gehört? So schnell kannste garnicht gucken werden zich Mails über Deinen Account verschickt. Und dann das Passwort mit Benutzerkennung rauszulesen ist dann auch kein langer Weg.

Sogar meine 10stelligen Passwörter sind nicht unbedingt sicher. halbwegs sichere Passwörter erzeugt Dir apg:

apg -a1 -m20

Nenn mich Paranoid, aber meine Laufwerke sind sowieso verschlüsselt. Würde es nicht lustig finden wenn jemand meine USB Platte klaut und meine Bankdaten usw findet.

Ich werde sogar ssh nur noch per Schlüsseldatei zulassen, naja sofern ich einen guten Windows Clienten, oder zumindest rausgefunden habe wie ich das mit Putty richtig hinbekomme.

[Stefan_der_held]

Zitat (blob: 06.11.2006, 22:47)

Die meisten Sachen die du erwähnst, kenne ich nicht und klingen sehr kompliziert. Ich umgekehrt mag alles maximal einfach. Von Internet verstehe ich nicht viel, da ich es erst seit paar Monaten habe und bisher Linux fast 15 Jahre ohne Internet benutzt habe.

Besonders dein Letzter Satz müsste doch eigentlich einleuchten, dass du da du ja nun eine neue Gefahren Quelle hast umdenken MUSST Es kann immer sein, dass dein Rechner von ungebetenen Gästen besucht wird. Und denen so wenig Freiraumzugeben wie es nur irgents möglich ist obliegt einzig und allein dir. Das sicherste BS der Welt nutzt nix, wenn der Anwender nicht auf neue Situationen Flexibel und anpassungsfähig reagieren kann.

[blob]

Ich habe mich schon lange gefragt und will wissen, ob man für jeden user einschränken kann, von welchem host aus er sich anmelden (und Befehle absetzen) kann - beispielsweise, für root nur von 127.0.0.1.

Ich verlasse mich nicht (ausschliesslich) auf die Form der Spitzen im kppp-Plot, ich sage halt nur, dass mir u.a. dadurch zumindest schon aufgefallen wäre, wenn von meiner Mühle aus systematisch spam versendet würden. Dann blinkt auch die send-Lampe vom Modem wie verrückt. Und das ist wohl unmöglich, per rootkits o.ä. zu korrumpieren ...

Ich wehre mich nicht gegen Sicherheit, aber es darf nicht unpraktisch im tgl. Gebrauch sein. Ein root-password einzutippen ist bereits das Maximum ...

[Stefan_der_held]

Zitat (blob: 07.11.2006, 15:36)

Ich habe mich schon lange gefragt und will wissen, ob man für jeden user einschränken kann, von welchem host aus er sich anmelden (und Befehle absetzen) kann - beispielsweise, für root nur von 127.0.0.1.

Durch ein vernünftiges Gruppenmanagment ist es möglich. aber "Nur root von xxx.xxx.xxx.xxx" geht glaub nicht.

Wichtig ist eigentlich nur, dass man ROOT von dem normalen Nutzer trennt. also nicht einen Benutzer der Gruppe "root" zuordnet.

So kannst du alles machen außer Systemkritische eingriffe. Dafür gibst du in die Konsole

su

bzw

sudo

ein und arbeitest für diese Aktion die du danach aus der Konsole startest halt als SuperUser (ROOT-PW).

Das sollte eigentlich alle Bedürfnisse befriedigen