Defrager Gesucht Für Ftp Server (suse 10) Langsam wird die Kiste nämlich lahm
#1
geschrieben 06. November 2006 - 14:11
Wir haben mit unseren Cumunity SFTP nen problem: Die Kiste wird immer langsamer (bei fast vollen ~300GB kein Wunder)
Nun wird dringent ein Brauchbarer Defrager gesucht.
BS:
SuSE 10.0
Was fürn FS genommen wird bin ich mir mom nicht gaaaaanz sicher. Glaube "Reiser". Mein Kolege, bei dem der Server Steht ist leider trotz sehr guter Linux Kenntnisse aufgeschmissen, da er bislang ein solches Programm unter Linux nicht brauchte.
Bitte daher um Antworten.
MFG
Stefan
Anzeige
#2
geschrieben 06. November 2006 - 14:41
#3
geschrieben 06. November 2006 - 15:59
Sieh mal nach, was für service laufen. Bei einem normalem Rechner sind nur rd. 14 nötig, bei einem Desktop-Rechner der auch als Server benutzt wird, jenachdem was für services, rd. 17.
Guck ausserdem mit #top, was für Progs am meisten Last darstellen. Die bescheuertsten und nutzlosesten services die alles langsam machen, sind slocate und msec, desinstalliere die am besten.
Linux fragmentiert eigentlich nur dann ein File, wenn kein Platz mehr da ist, es unfragmentiert zu speichern. Daher ist die Fragmentierung normalerweise praktisch 0 und betrifft meist nur sehr grosse Files (Videos etc).
Die Fragmentierung immer erheblich verringert reines Hin- und Herkopieren. Mach einen neuen Ordner, kopiere da alles aus einem anderen Ordner rein (echt kopieren, nicht nur #mv / umbenennen; besonders grosse Files zuerst), danach löschen des alten Ordners und Umbenennen des neuen.
Völliges Fragmentieren am schnellsten, wenn die Partition weniger als halb voll ist, sie per diskdrake auf halbe Grösse machen, auf freien Platz neue Partition, formatieren, alles dorthin kopieren, alte Partition neu formatieren, alles zurückkopieren.
Dieser Beitrag wurde von blob bearbeitet: 06. November 2006 - 17:04
http://SYS-Linux.yi.org/forum(geht momentan nicht)
Linux SYS 0.23+ getunt mit Kernel 2.6.26.2-i486-1sys , lbreakout 2 , digger :mrgreen:
Das neue SYS Install-DVD gibts hier: ftp://ftp5.gwdg.de/p...s/SYS_Linux.iso
Mirror ftp://ftp.polytechnic.edu.na/pub/SYS
#4
geschrieben 06. November 2006 - 16:21
Intelligente Dateisysteme fragmentieren nicht (bzw. gehen nie über 10%, ist das ist auch gut so).
Meine Vermutung geht dahin, dass der Speicher vollgelaufen ist und der ganze Kram angefangen hat zu swappen.
#5
geschrieben 06. November 2006 - 16:39
Sicher das es das Dateisystem ist? Check erstmal die Festplatte auf Schäden:
smartctl -a /dev/hda
Und einen Speedtest mit:
hdparm -tT /dev/hda
Und wie einige sagten, tippe mal top ein, und prüfe die Prozessorauslatung.
Speicherprüfung:
cat /proc/meminfo
mfg
#6
geschrieben 06. November 2006 - 17:11
Wie hat mal einer gesagt hier: "Root muss man sich verdienen!"
MFG
Stefan
#7
geschrieben 06. November 2006 - 17:12
Egal wieviel Speicher man hat, mit #free sieht man dann immer, dass alles bis auf 16k , 32k oder 64k voll ist.
Das ist nicht schlimm und muss man ganz ignorieren. Wenn ein anderes groses Programm startet, gibt das erste Programm einen Teil des gehamsterten Speichers frei.
Hier darf man dann nicht den Fehler machen, swap einzurichten. Dann gibt das erste Programm nichts vom phys. Speicher frei, das zweite benutzt swap, und es wird wirklich alles langsam ...
Dieser Beitrag wurde von blob bearbeitet: 06. November 2006 - 17:14
http://SYS-Linux.yi.org/forum(geht momentan nicht)
Linux SYS 0.23+ getunt mit Kernel 2.6.26.2-i486-1sys , lbreakout 2 , digger :mrgreen:
Das neue SYS Install-DVD gibts hier: ftp://ftp5.gwdg.de/p...s/SYS_Linux.iso
Mirror ftp://ftp.polytechnic.edu.na/pub/SYS
#8
geschrieben 06. November 2006 - 17:24
Zitat (Stefan_der_held: 06.11.2006, 13:11)
Wie hat mal einer gesagt hier: "Root muss man sich verdienen!"
Da bin ich gegenteiliger Meinung. Als Anfänger (bis heute) benutze ich ausschliesslich root. Als user wirst du verrückt weil du fast nirgends was hinkopieren, editieren und fast nichts machen kannst ... Wenn du wirklich mal dein System völlig versaust, installierst du es halt neu; anders als bei Windows verlierst du ja deine privaten Dateien, Filme usw nicht.
Denn das andere Extrem sind Distros wie SuSE, wo du wegen pam glaich nach dem Installieren nicht mal mehr in deinen Rechner reinkommst. Sowas wird bei mir sofort ganz gelöscht.
Selbst im Server-Betrieb benutze ich für alles root. Erst kürzlich habe ich ein root-Passwd eingeführt, mehr weil es mir eingeredet wurde, nicht wegen tatsächlicher Probleme
http://SYS-Linux.yi.org/forum(geht momentan nicht)
Linux SYS 0.23+ getunt mit Kernel 2.6.26.2-i486-1sys , lbreakout 2 , digger :mrgreen:
Das neue SYS Install-DVD gibts hier: ftp://ftp5.gwdg.de/p...s/SYS_Linux.iso
Mirror ftp://ftp.polytechnic.edu.na/pub/SYS
#9
geschrieben 06. November 2006 - 17:33
Zitat (blob: 06.11.2006, 17:24)
Da bin ich gegenteiliger Meinung. Als Anfänger (bis heute) benutze ich ausschliesslich root. Als user wirst du verrückt weil du fast nirgends was hinkopieren, editieren und fast nichts machen kannst ... Wenn du wirklich mal dein System völlig versaust, installierst du es halt neu; anders als bei Windows verlierst du ja deine privaten Dateien, Filme usw nicht.
Ja-Ne kannst du auch als "normal-Benutzer" Und vorallem ist da das Benutzer/Admin System wenigstens Vernünftig.
Zitat (blob: 06.11.2006, 17:24)
Selbst im Server-Betrieb benutze ich für alles root. Erst kürzlich habe ich ein root-Passwd eingeführt, mehr weil es mir eingeredet wurde, nicht wegen tatsächlicher Probleme
Kurz um: Bete, dass du keinen Angriff erleben wirst denn der/die jenige hat dann volle Handlungsfreiheit
Ich weiß nicht, was daran so schwehr ist, je nach disi "SU" bzw "SUDO" in der Konsole einzugeben
Naja ich wünsch dir auf jeden dass dein System frei von ungebetenen Gästen ist/bleibt.
MFG
Hans
[/OT]
#10
geschrieben 06. November 2006 - 18:25
Zitat
Da bin ich gegenteiliger Meinung. Als Anfänger (bis heute) benutze ich ausschliesslich root. Als user wirst du verrückt weil du fast nirgends was hinkopieren, editieren und fast nichts machen kannst ... Wenn du wirklich mal dein System völlig versaust, installierst du es halt neu; anders als bei Windows verlierst du ja deine privaten Dateien, Filme usw nicht.
Ok, als reiner Fileserver sind nur Deine Daten im Sack, aber haste schonmal daran gedacht, dass jemand Dein System locker als Relay Server nutzen könnte? Dann wärst Du richtig angepisst...!
Ich habe mindestens 10stellige Passwörter im System. Nur SMB Benutzern ist das lokale Anmelden komplett untersagt. Wobei die Passwörter für SMB auch anders sind. Das einzige Loch was ich wissend im System habe, ist das setuid bit auf smartctl, da ich somit den Zustand meiner Platten auslesen kann. Bin am überlegen ob ich den cronjob lieber root zuweise und das setuid Bit entfernen. Oder hat jemand ne bessere Idee?
Meiner Meinung nach sollte man bei jedem System Nutzdaten und Programmdaten trennen. Deine Argumentation würde zutreffen wenn Du die Daten per EFS verschlüsselst. Naja, truecrypt tuts ebenso gut, und die Daten sind nach einen Systemcrash lesbar, da diese nicht von der Benutzerid abhängig sind.
#11
geschrieben 06. November 2006 - 22:47
Wenn jemand meinen Rechner benutzen würde, wäre mir das wohl schon aufgefallen. In kppp sieht das Aufrufen einer web-Seite so aus wie in der Mitte, in rot (senden) ebenso wenn jemand mein site aufruft; download gibt flache Kurven (rechte Seite); e-mail senden mit sendmail gibt hohe spitze Zacken, bei normalem e-mail nur eine, beim Übersenden von grossen Anlagen viele.
Ausserdem lasse ich alle ausgehenden mails über das relay meines Providers gehen; wenn was faul ist, schalten die mich schon ab. Hierzu muss man in /usr/share/sendmail/cf/cf/config.mc die Zeile aktivieren/umändern: define ('SMART_HOST', 'smtp.wanadoo.fr')dnl , wobei das letzte der SMTP-Server des Providers ist [anschliessend mit # m4 übersetzen, und im neuen /etc/mail/sendmail.cf nachsehen ob ok]. Dazu habe ich den Provider angewiesen, nicht mehr als 5 ausgehende mails pro Stunde und nicht mehr als 15 täglich durchgehen zu lassen (wenn ich mal mehr brauche, benutze ich halt den e-mail service des Providers). Abgesehen davon dass die sowieso einen guten spam-/zumbie-Schutz haben, und für den eigenen Server Leute die sich besser auskennen als ich, haben sie jetzt nach dem Verbraucherschutzgesetz auch mindestens den grössten Teil der Schuld wenn Missbrauch auftritt.
Dieser Beitrag wurde von blob bearbeitet: 07. November 2006 - 15:30
http://SYS-Linux.yi.org/forum(geht momentan nicht)
Linux SYS 0.23+ getunt mit Kernel 2.6.26.2-i486-1sys , lbreakout 2 , digger :mrgreen:
Das neue SYS Install-DVD gibts hier: ftp://ftp5.gwdg.de/p...s/SYS_Linux.iso
Mirror ftp://ftp.polytechnic.edu.na/pub/SYS
#12
geschrieben 07. November 2006 - 07:27
Zitat (blob: 06.11.2006, 22:47)
Wenn jemand meinen Rechner benutzen würde, wäre mir das wohl schon aufgefallen. In kppp sieht das Aufrufen einer web-Seite so aus wie in der Mitte, in rot (senden) ebenso wenn jemand mein site aufruft; download gibt flache Kurven (rechte Seite); e-mail senden mit sendmail gibt hohe spitze Zacken, bei normalem e-mail nur eine, beim Übersenden von grossen Anlagen viele.
Ausserdem lasse ich alle ausgehenden mails über das relay meines Providers gehen; wenn was faul ist, schalten die mich schon ab.
Naja, ich könnte mich nicht dran gewöhnen die Sicherheit meines Systems anhand von Spitzen einzuschätzen. Zudem guckst Du nicht 24h rauf oder? Schonmal was von ssh gehört? So schnell kannste garnicht gucken werden zich Mails über Deinen Account verschickt. Und dann das Passwort mit Benutzerkennung rauszulesen ist dann auch kein langer Weg.
Sogar meine 10stelligen Passwörter sind nicht unbedingt sicher. halbwegs sichere Passwörter erzeugt Dir apg:
apg -a1 -m20
Nenn mich Paranoid, aber meine Laufwerke sind sowieso verschlüsselt. Würde es nicht lustig finden wenn jemand meine USB Platte klaut und meine Bankdaten usw findet.
Ich werde sogar ssh nur noch per Schlüsseldatei zulassen, naja sofern ich einen guten Windows Clienten, oder zumindest rausgefunden habe wie ich das mit Putty richtig hinbekomme.
#13
geschrieben 07. November 2006 - 09:38
Zitat (blob: 06.11.2006, 22:47)
Besonders dein Letzter Satz müsste doch eigentlich einleuchten, dass du da du ja nun eine neue Gefahren Quelle hast umdenken MUSST Es kann immer sein, dass dein Rechner von ungebetenen Gästen besucht wird. Und denen so wenig Freiraumzugeben wie es nur irgents möglich ist obliegt einzig und allein dir. Das sicherste BS der Welt nutzt nix, wenn der Anwender nicht auf neue Situationen Flexibel und anpassungsfähig reagieren kann.
#14
geschrieben 07. November 2006 - 15:36
Ich verlasse mich nicht (ausschliesslich) auf die Form der Spitzen im kppp-Plot, ich sage halt nur, dass mir u.a. dadurch zumindest schon aufgefallen wäre, wenn von meiner Mühle aus systematisch spam versendet würden. Dann blinkt auch die send-Lampe vom Modem wie verrückt. Und das ist wohl unmöglich, per rootkits o.ä. zu korrumpieren ...
Ich wehre mich nicht gegen Sicherheit, aber es darf nicht unpraktisch im tgl. Gebrauch sein. Ein root-password einzutippen ist bereits das Maximum ...
http://SYS-Linux.yi.org/forum(geht momentan nicht)
Linux SYS 0.23+ getunt mit Kernel 2.6.26.2-i486-1sys , lbreakout 2 , digger :mrgreen:
Das neue SYS Install-DVD gibts hier: ftp://ftp5.gwdg.de/p...s/SYS_Linux.iso
Mirror ftp://ftp.polytechnic.edu.na/pub/SYS
#15
geschrieben 07. November 2006 - 15:47
Zitat (blob: 07.11.2006, 15:36)
Durch ein vernünftiges Gruppenmanagment ist es möglich. aber "Nur root von xxx.xxx.xxx.xxx" geht glaub nicht.
Wichtig ist eigentlich nur, dass man ROOT von dem normalen Nutzer trennt. also nicht einen Benutzer der Gruppe "root" zuordnet.
So kannst du alles machen außer Systemkritische eingriffe. Dafür gibst du in die Konsole
su
bzw
sudo
ein und arbeitest für diese Aktion die du danach aus der Konsole startest halt als SuperUser (ROOT-PW).
Das sollte eigentlich alle Bedürfnisse befriedigen