Beiträge von KrisAusEU

Hi,

nachdem ich vor ein paar Tagen Probleme mit meinem ersten Server hatte (100% CPU auf allen Kernen) , habe ich nach diversen Mahnungen von euch den alten Server abgeschaltet und mittlerweile gelöscht, neu geordert und mit viel Arbeit alles neu aufgesetzt.. Jetzt hab ich heute durch Inhaberwechsel einen RS Ostern L 22 bekommen, der mich monatlich genauso viel kostet wie der jetzige, aber 2 Kerne mehr, 8GB RAM mehr und 600GB mehr SSD-Speicher hat als der RS2000.. Ob ich das jemals ausnutzen kann - keine Ahnung... Aber ich wäre ja blöd, das nicht zu nutzen.

Ich habe nun aber keine Lust, noch ein drittes Mal alles neu zu machen...

Kann ich da Netcup Snapshot gefahrlos für nutzen? Die Domain (ebenfalls bei Netcup) bleibt gleich, nur natürlich andere Server-IP..

Gruß, Kris

Okay, ich mach´s ja..

Hab mir einen neuen RS2000 geordert, diesmal in DE, nicht in AT. Der alte wird zur nächsten Fälligkeit gekündigt (gute Sache mit der monatlichen Laufzeit statt Jahresvertrag)

Ich will aber meine Foto/Video/Musik-Ordner von Netcup Alt nach Netcup Neu verschieben (ohne Viren, ca. 100 GB), weil hochladen vom PC wären bei meinem bescheidenen Internetzugang wieder 10 Tage und Nächte Dauerupload..

Jetzt gibts ja SCP, rsync, SFTP usw. - ich kann googeln wie ich will, ich kapiere es nicht. Also falls da noch jemand einen idiotensicheren Tip hat

Jungfräulicher RS2000 9.5 in Nürnberg:

# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #
#              Yet-Another-Bench-Script              #
#                     v2022-02-18                    #
# https://github.com/masonr/yet-another-bench-script #
# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #

Fr 22. Apr 21:25:35 CEST 2022

Basic System Information:
---------------------------------
Processor  : AMD EPYC 7702P 64-Core Processor
CPU cores  : 6 @ 1996.217 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 15.6 GiB
Swap       : 0.0 KiB
Disk       : 319.7 GiB

fio Disk Speed Tests (Mixed R/W 50/50):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ----
Read       | 155.76 MB/s  (38.9k) | 1.92 GB/s    (30.1k)
Write      | 156.17 MB/s  (39.0k) | 1.93 GB/s    (30.2k)
Total      | 311.93 MB/s  (77.9k) | 3.86 GB/s    (60.4k)
           |                      |
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ----
Read       | 3.64 GB/s     (7.1k) | 3.76 GB/s     (3.6k)
Write      | 3.84 GB/s     (7.5k) | 4.01 GB/s     (3.9k)
Total      | 7.48 GB/s    (14.6k) | 7.78 GB/s     (7.5k)

iperf3 Network Speed Tests (IPv4):
---------------------------------
Provider        | Location (Link)           | Send Speed      | Recv Speed
                |                           |                 |
Clouvider       | London, UK (10G)          | 1.70 Gbits/sec  | 2.37 Gbits/sec
Online.net      | Paris, FR (10G)           | 1.67 Gbits/sec  | 2.36 Gbits/sec
WorldStream     | The Netherlands (10G)     | 1.74 Gbits/sec  | 2.38 Gbits/sec
WebHorizon      | Singapore (400M)          | 771 Mbits/sec   | 417 Mbits/sec
Clouvider       | NYC, NY, US (10G)         | 649 Mbits/sec   | 1.66 Gbits/sec
Velocity Online | Tallahassee, FL, US (10G) | 621 Mbits/sec   | 1.61 Gbits/sec
Clouvider       | Los Angeles, CA, US (10G) | 468 Mbits/sec   | 1.03 Gbits/sec
Iveloz Telecom  | Sao Paulo, BR (2G)        | busy            | busy

iperf3 Network Speed Tests (IPv6):
---------------------------------
Provider        | Location (Link)           | Send Speed      | Recv Speed
                |                           |                 |
Clouvider       | London, UK (10G)          | 1.36 Gbits/sec  | 2.33 Gbits/sec
Online.net      | Paris, FR (10G)           | 1.97 Gbits/sec  | 2.34 Gbits/sec
WorldStream     | The Netherlands (10G)     | busy            | 2.35 Gbits/sec
WebHorizon      | Singapore (400M)          | 595 Mbits/sec   | 442 Mbits/sec
Clouvider       | NYC, NY, US (10G)         | 408 Mbits/sec   | 1.44 Gbits/sec
Clouvider       | Los Angeles, CA, US (10G) | 503 Mbits/sec   | 1.03 Gbits/sec

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value
                |
Single Core     | 1044
Multi Core      | 5666
Full Test       | https://browser.geekbench.com/v5/cpu/1446594
8

Klick

Guten Morgen,

um mal hier zum (hoffentlich versöhnlichen) Abschluss zu kommen:

- Neuinstallation bzw. Runterfahren des Servers wäre für mich die letzte Option - dafür steckt zu viel Arbeit drin..

- Bei mir im Homeoffice läuft fast 24/7 dieses Fenster nebendran (sonst wäre mir auch nicht so schnell aufgefallen, dass bis abends alles normal ist und am nächsten morgen alle Kerne auf 100%)

Screenshot 2022-04-22 040101.jpg

- ich behalte das im Auge

- es läuft alles notwendige für mich per Docker-Compose in Containern (und da sind wir uns hoffentlich einig - ein Container ist ein Container - von da kommt man nicht mal eben aufs Host-System)

Und die Frage, was denn an Software installiert ist, kam ja öfter:

Alles per Docker:

- Traefik V2

- mailcow Emailserver

- Photoprism (ca. 80 GB Daten)

- Portainer

- Heimdall

- Nextcloud

Nicht-Docker:

- Subsonic Musikdatenbank (50 GB Musiksammlung meines verstorbenen Vaters, nicht öffentlich, alle CDs noch da)

- dazu notwendig: JavaSDK

- war nur erreichbar über unsichere http://meine-ip:port , da ich es bis dato nicht hinbekommen habe, das mit Traefik zu verwursteln)

Letztere habe ich erstmal gelöscht - falls das ein "externer Angriff" war, kann er ja nur darüber passiert sein.. Realistisch?

Zitat von KrisAusEU

Ja, das ist er, daran kann es aber nicht liegen. Ich habe grad Geekbench separat runtergeladen und das ist dabei rausgekommen:

https://browser.geekbench.com/v5/cpu/14437340

Irgendwas auffälliges? Ist ein RS2000 9.5

Lag wohl doch daran.. Dann mal wieder BackToTopic:

RS2000 G9.5 , Standort Wien

# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #
#              Yet-Another-Bench-Script              #
#                     v2022-02-18                    #
# https://github.com/masonr/yet-another-bench-script #
# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #

Wed 20 Apr 2022 06:15:42 PM CEST

Basic System Information:
---------------------------------
Processor  : AMD EPYC 7702P 64-Core Processor
CPU cores  : 6 @ 1996.250 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 15.6 GiB
Swap       : 0.0 KiB
Disk       : 314.9 GiB

fio Disk Speed Tests (Mixed R/W 50/50):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ----
Read       | 49.10 MB/s   (12.2k) | 530.33 MB/s   (8.2k)
Write      | 49.19 MB/s   (12.2k) | 533.12 MB/s   (8.3k)
Total      | 98.29 MB/s   (24.5k) | 1.06 GB/s    (16.6k)
           |                      |
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ----
Read       | 1.52 GB/s     (2.9k) | 1.90 GB/s     (1.8k)
Write      | 1.60 GB/s     (3.1k) | 2.03 GB/s     (1.9k)
Total      | 3.12 GB/s     (6.0k) | 3.93 GB/s     (3.8k)

iperf3 Network Speed Tests (IPv4):
---------------------------------
Provider        | Location (Link)           | Send Speed      | Recv Speed
                |                           |                 |
Clouvider       | London, UK (10G)          | 1.53 Gbits/sec  | 2.36 Gbits/sec
Online.net      | Paris, FR (10G)           | 1.33 Gbits/sec  | 2.35 Gbits/sec
WorldStream     | The Netherlands (10G)     | 1.37 Gbits/sec  | 2.37 Gbits/sec
WebHorizon      | Singapore (400M)          | 793 Mbits/sec   | 392 Mbits/sec
Clouvider       | NYC, NY, US (10G)         | 643 Mbits/sec   | 1.62 Gbits/sec
Velocity Online | Tallahassee, FL, US (10G) | 803 Mbits/sec   | 1.58 Gbits/sec
Clouvider       | Los Angeles, CA, US (10G) | 523 Mbits/sec   | 542 Mbits/sec
Iveloz Telecom  | Sao Paulo, BR (2G)        | busy            | busy

iperf3 Network Speed Tests (IPv6):
---------------------------------
Provider        | Location (Link)           | Send Speed      | Recv Speed
                |                           |                 |
Clouvider       | London, UK (10G)          | 1.54 Gbits/sec  | 2.33 Gbits/sec
Online.net      | Paris, FR (10G)           | 1.38 Gbits/sec  | 2.30 Gbits/sec
WorldStream     | The Netherlands (10G)     | 1.80 Gbits/sec  | 2.33 Gbits/sec
WebHorizon      | Singapore (400M)          | 793 Mbits/sec   | 427 Mbits/sec
Clouvider       | NYC, NY, US (10G)         | 577 Mbits/sec   | 1.70 Gbits/sec
Clouvider       | Los Angeles, CA, US (10G) | 593 Mbits/sec   | 1.00 Gbits/sec

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value
                |
Single Core     | 998
Multi Core      | 5336
Full Test       | https://browser.geekbench.com/v5/cpu/14438843

Zitat von Loxley

Das wäre jetzt der Moment, mal `unhide` zu installieren und laufen zu lassen.

Na sowas.. Der hat was gefunden in /var/spool/system.d/system.d

Da war eine Datei von ca. 10 MB. Gelöscht, reboot, wieder alles normal !? Was war das jetzt?

Zitat von TBT

Meine Aussage war: entweder hast Du selbst etwas installiert (wie Folding@Home, einen Miner, etc.) oder "es wurde Dir etwas installiert". Angreifer dringen mitunter nicht unbedingt via SSH ein, sondern über Schwachstellen von laufenden Anwendungen.

ich habe nichts dergleichen installiert.

Zitat von TBT

Hm, entweder mined da jemand fleissig direkt auf dem Server (nicht in Docker), oder es ist sowas wie Folding@Home etc. installiert.

Aber wie soll das gehen? Der Server ist keine 2 Wochen alt und das erste was ich gemacht habe, SSH-Port auf Ü40000 und Login nur mit Zertifikat

Zitat von Copro

Passiert das auf dem Server mit der krassen Auslastung?

Ja, das ist er, daran kann es aber nicht liegen. Ich habe grad Geekbench separat runtergeladen und das ist dabei rausgekommen:

https://browser.geekbench.com/v5/cpu/14437340

Irgendwas auffälliges? Ist ein RS2000 9.5

Zitat von KB19

Nachdem die Ursache wohl nicht bei netcup liegen dürfte, sollte man es sicherheitshalber nochmals eingrenzen: Deakiviere mal den Autostart von Docker (siehe hier) und starte die Kiste neu. Ist die mysteriöse Auslastung dann noch immer vorhanden?

Hier nochmal dasselbe ohne Docker:

Screenshot 2022-04-20 170020.jpgScreenshot 2022-04-20 165701.jpg

Zitat von Copro

cue elevator music

Und genau an der Stelle fliege ich aus SSH raus:

Zitat

Running GB5 benchmark test... *cue elevator music*

Network error: Software caused connection abort

Mit welchem Tool macht Ihr den Benchmark?

Ich kümmere mich erstmal nicht weiter drum und beobachte weiter.

Wie erwähnt läuft ja gefühlt alles normal schnell, also ohne Lags oder Hänger ...

Zitat von ThomasChr

Also mpstat zeigt ja auch 6 running processes. Mach doch mal top und toggle die Sortierung nach CPU-Last mit 'P'.

Und 'pidstat 1' sollte die Prozesse anzeigen.

Nette Liste: https://netflixtechblog.com/li…milliseconds-accc10403c55

Bei top sind ein paar PIDs, alle vom user 911 (müsste Docker sein?!), die wechseln sich ab, immer um die 10% CPU-Last.. Prozess ist bei allen php-fpm7

Aber das läuft ja schon seit Wochen unverändert so..

Zitat von Loxley

Mach doch bitte mal `

Code

ps ax -o pid,ni,cmd

`

und guck nach Prozessen mit positivem „nice“-Wert.

Die meisten haben 0 , eine Handvoll -20 und 2 positive:

 55   5 [ksmd]
 56  19 [khugepaged]

Zitat von H6G

Hast du mal geguckt, ob es irgendwelche SSH Logins gab, die nicht von dir kamen?

Gab es nicht, sollte auch nicht möglich sein, da Login nur per Zertifikat..

Zitat von ThomasChr

Dann muss irgendwas mit deiner Installation Murks sein. Weißt du denn was du zuletzt geändert hast?
Lass mich raten... garnix?

Genau, garnix

Zumindest nicht in der letzten Woche. Und das Phänomen war gestern Abend noch nicht.

Zitat von KB19

So war es auch nicht gemeint! Sorry für die missverständliche Formulierung

Eher so: Das passt nicht zusammen, da schrillen die Alarmglocken. Muss nicht sein, aber das sieht definitiv komisch aus.

Ohne einmal ins Rettungssystem gebootet zu haben? Mutig…

Bin halt neu hier.. ich konnte jetzt das Rettungssystem starten.

Zitat von ThomasChr

Ich wette die erste Antwort wird sein: "Kann man das im Rescue System nachstellen?"

kann man nicht, da sieht bei htop alles normal aus.

Ist aber alles von eben und ohne dass ich zwischendurch was verändert habe.

Übrigens laufen alle meine Anwendungen subjektiv normal, also "ohne Bremse".

Ich habe mal ein Ticket aufgemacht.

Zitat von ThomasChr

Mach doch mal bitte einen 'vmstat' und einen 'mpstat 1 -P ALL'.

Das sieht tatsächlich recht komisch aus...

Screenshot 2022-04-20 132736.jpg

Das Rettungssystem funktioniert nicht, vielleicht weil ich nicht den Standardport für SSH nutze..

Hab nochmal normal gebootet und htop gemacht...

Screenshot 2022-04-20 123921.jpg

Von dem Prozess php-fpm: pool www gibt es mehrere. Ich habe nur Docker-Container und keine anderweitigen Webserver installiert. Selbst wenn ich alle Container stoppe, bleiben die Prozesse aktiv.

Hallo Zusammen,

ich habe grad vor Schreck erst mal meinen RS2000 runtergefahren..

Was ist denn da los?

Egal ob top, htop oder - wie im Screenshot - bashtop, überall habe ich 100% CPU-Auslastung, obwohl die Kiste quasi im Idle ist und die Threads max 0.7% haben (abwechselnd).

Auch nach mehreren Reboots bzw. runterfahren aller Container bleibt das so.

Gruß, Kris

Screenshot 2022-04-20 115620.jpg