Beiträge von SCD

SCD · 26. Februar 2018

Hallo,

das Problem ist leider wieder da

Ich vermute einen Zusammenhang mit dem aktuellen Kernel-Upgrade (https://www.debian.org/security/2018/dsa-4120) von Debian Strech, da es nach einspielen und Reboot aufgetreten ist. Eine Migration auf einen anderen Host hat schon stattgefunden (NC#2018022510002521).

Code

[Mo Feb 26 18:47:25 2018] INFO: rcu_sched detected stalls on CPUs/tasks:
[Mo Feb 26 18:47:25 2018]       (detected by 0, t=5705 jiffies, g=215835, c=215834, q=1896)
[Mo Feb 26 18:47:25 2018] All QSes seen, last rcu_sched kthread activity 3937 (4295902075-4295898138), jiffies_till_next_fqs=1, root ->qsmask 0x0
[Mo Feb 26 18:47:25 2018] mysqld          R  running task        0  1451      1 0x00000100
[Mo Feb 26 18:47:25 2018]  ffffffff92c4fc00 ffffffff920a487b ffff8ead3fc19680 ffffffff92c4fc00
[Mo Feb 26 18:47:25 2018]  ffffffff920e0212 0000000000000000 ffff8ead2cbc2040 0000000000034b1b
[Mo Feb 26 18:47:25 2018]  0000000000000000 0000000000000000 0000000000000000 ffff8ead3fc03ec0
[Mo Feb 26 18:47:25 2018] Call Trace:
[Mo Feb 26 18:47:25 2018]  <IRQ>
[Mo Feb 26 18:47:25 2018]  [<ffffffff920a487b>] ? sched_show_task+0xcb/0x130
[Mo Feb 26 18:47:25 2018]  [<ffffffff920e0212>] ? rcu_check_callbacks+0x8a2/0x8b0
[Mo Feb 26 18:47:25 2018]  [<ffffffff920f6070>] ? tick_sched_handle.isra.12+0x50/0x50
[Mo Feb 26 18:47:25 2018]  [<ffffffff920e6c88>] ? update_process_times+0x28/0x50
[Mo Feb 26 18:47:25 2018]  [<ffffffff920f6040>] ? tick_sched_handle.isra.12+0x20/0x50
[Mo Feb 26 18:47:25 2018]  [<ffffffff920f60a8>] ? tick_sched_timer+0x38/0x70
[Mo Feb 26 18:47:25 2018]  [<ffffffff920e771e>] ? __hrtimer_run_queues+0xde/0x250
[Mo Feb 26 18:47:25 2018]  [<ffffffff920e7dfc>] ? hrtimer_interrupt+0x9c/0x1a0
[Mo Feb 26 18:47:25 2018]  [<ffffffff9261489f>] ? smp_apic_timer_interrupt+0x3f/0x50
[Mo Feb 26 18:47:25 2018]  [<ffffffff92613196>] ? apic_timer_interrupt+0x96/0xa0
[Mo Feb 26 18:47:25 2018]  <EOI>
[Mo Feb 26 18:47:25 2018]  [<ffffffff920b9b60>] ? wake_up_atomic_t+0x30/0x30
[Mo Feb 26 18:47:25 2018]  [<ffffffff92255652>] ? read_events+0x212/0x2a0
[Mo Feb 26 18:47:25 2018]  [<ffffffff920b9c50>] ? prepare_to_wait_event+0xf0/0xf0
[Mo Feb 26 18:47:25 2018]  [<ffffffff920e7280>] ? __hrtimer_init+0xc0/0xc0
[Mo Feb 26 18:47:25 2018]  [<ffffffff9225725f>] ? SyS_io_getevents+0x4f/0x90
[Mo Feb 26 18:47:25 2018]  [<ffffffff92003b7f>] ? do_syscall_64+0x8f/0xf0
[Mo Feb 26 18:47:25 2018]  [<ffffffff926113b8>] ? entry_SYSCALL_64_after_swapgs+0x42/0xb0
[Mo Feb 26 18:47:25 2018] rcu_sched kthread starved for 3937 jiffies! g215835 c215834 f0x2 RCU_GP_WAIT_FQS(3) ->state=0x100
[Mo Feb 26 18:47:25 2018] rcu_sched       W    0     7      2 0x00000000
[Mo Feb 26 18:47:25 2018]  ffff8ead2fb29000 0000000000000000 ffff8ead3173a040 ffff8ead3fd98940
[Mo Feb 26 18:47:25 2018]  ffff8ead3179d080 ffff9e1b018cfdb0 ffffffff9260c649 ffff9e1b018cfde0
[Mo Feb 26 18:47:25 2018]  00000001000e3417 ffff8ead3fd98940 0000000000000003 ffff8ead3173a040
[Mo Feb 26 18:47:25 2018] Call Trace:
[Mo Feb 26 18:47:25 2018]  [<ffffffff9260c649>] ? __schedule+0x239/0x6f0
[Mo Feb 26 18:47:25 2018]  [<ffffffff9260cb32>] ? schedule+0x32/0x80
[Mo Feb 26 18:47:25 2018]  [<ffffffff9260fe47>] ? schedule_timeout+0x167/0x380
[Mo Feb 26 18:47:25 2018]  [<ffffffff920e5140>] ? del_timer_sync+0x50/0x50
[Mo Feb 26 18:47:25 2018]  [<ffffffff920de8a5>] ? rcu_gp_kthread+0x505/0x850
[Mo Feb 26 18:47:25 2018]  [<ffffffff920b968f>] ? __wake_up_common+0x4f/0x90
[Mo Feb 26 18:47:25 2018]  [<ffffffff920de3a0>] ? rcu_note_context_switch+0xf0/0xf0
[Mo Feb 26 18:47:25 2018]  [<ffffffff920970c9>] ? kthread+0xd9/0xf0
[Mo Feb 26 18:47:25 2018]  [<ffffffff92096ff0>] ? kthread_park+0x60/0x60
[Mo Feb 26 18:47:25 2018]  [<ffffffff92611537>] ? ret_from_fork+0x57/0x70

Alles anzeigen

SCD · 24. Februar 2018

Zitat von mainziman

Du registrierst bei Anbieter A im September 2017 und dieser kassiert 1 Jahr im voraus, also ist die Domain bis September 2018 bezahlt

Du wechselst im März 2018 zu Netcup, Netcup kassiert jetzt ebenfalls 1 Jahr im voraus, ABER: die Domain ist nun bis September 2019(!) bezahlt

und dennoch kommt die Rechnung f. die nächste Jahresgebühr bereits im September 2018(!) ...

kann das jemand erklären?

Vermutlich handelt es sich bei der TLD nicht um eine de-Domain. Bei vielen TLDs wird beim Transfer die Laufzeit um ein Jahr erhöht. Die Vergabestelle bekommt das Geld also für das nächste Jahr nur früher und nicht doppelt.

Die Domain ist dann bei der Vergabestelle bis Sep 2019 bezahlt.

Die nächste Rechnug von Netcup kommt dann für Dich im März 2019.

Netcup muß die Domain aber erst im September 2019 wieder bezahlen.

März 2019 bis September 2019 ist also für Netcup kostenlos.

Würde die Domain im Mai 2018 wieder von Netcup wegziehen, wäre diese dann bei der Vergabestelle bis Sep 2020 bezahlt und der neue Anbieter freut sich weil er die Domain ein Jahr umsonst bekommen hat.

Es gibt auch Domainanbieter, die geben die kostenlose Zeit an ihre Kunden weiter.

SCD · 31. Januar 2018

-ALL:kEECDH+aRSA+AES:kEDH+aRSA+AES:-SHA1:DES-CBC3-SHA hat genau die CipherSuite gebracht, die Du angegeben hast.

Trotzdem hat sich ssllabs beschwert das keine forward secrecy möglich ist.

-ALL:kEECDH+aRSA+AES:kEDH+aRSA+AES:+SHA1:DES-CBC3-SHA ergibt deine Suite und zusätzlich

Zitat

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH secp256r1 (eq. 3072 bits RSA) FS 256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH secp256r1 (eq. 3072 bits RSA) FS 128

TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) DH 2048 bits FS 256

TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) DH 2048 bits FS 128

Damit habe ich wieder forward secrecy mit A+.Also genau das was ich wollte. Die Cipher sind auch nicht als WEAK gekennzeichnet.

Ich nutze sowohl Debian Jessie als auch Debian Strech. Bei Strech nutze ich jedoch eine angepaßte libssl1.0.2 (mit enable-weak-ssl-ciphers)

SCD · 31. Januar 2018

Zitat von gunnarh

'-ALL:kEECDH+aRSA+AES:kEDH+aRSA+AES:-SHA1:DES-CBC3-SHA'

Leider funktioniert dann Perfect Forward Secrecy nicht mehr.

EDIT: Gerade die Lösung gefunden

-ALL:kEECDH+aRSA+AES:kEDH+aRSA+AES:+SHA1:DES-CBC3-SHA

[netcup] Felix P.: Danke

SCD · 30. Januar 2018

Stimmt, vergessen: Apache2 unter Debian

SCD · 30. Januar 2018

Hallo,

da TLS_RSA nun ja als unsicher deklariert wurde, möchte ich diesen entfernen.

Ich könnte zwar jeden einzelnen (TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, etc...) angeben,

doch es gibt bestimmt einen Sammelbezeichnung.

Bis jetzt nutze ich ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!RC4:+HIGH:+MEDIUM:!ECDHE-RSA-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA

Der neue soll alle NONE-WEAK beinhalten und zusätzlich als Ausnahme für Windows XP den TLS_RSA_WITH_3DES_EDE_CBC_SHA.

@MOD: Bitte unter Administration VServer verschieben. Irgendwie bin ich beim erstellen immer im falschen Thema

SCD · 17. Januar 2018

Ich gehe von den Munin-Werten aus.

Da ist jeder Kern 100%, also bei 4 Kernen 400%. 100% Steal ist dann ein CPU-Kern wurde wir geklaut

Bei Top wird die gesamte Leistung auf 100% gesetzt und damit ist die Steal-Time wirklich Durchschnitt und muß nicht multipliziert werden.

SCD · 17. Januar 2018

Nicht ganz richtig :

Zitat von [netcup] Felix

Sollte die Stealtime je Kern durchgehend > 3% sein, wenden Sie sich bitte an unseren Support, denn dann stimmt etwas nicht. Das gilt nur für dedizierte Kerne.

In diesem Fall also 6 * 3% = 18% - Trotzdem ist der Steal zu hoch.

SCD · 13. September 2017

Hallo,

hier ein Langzeitbericht: Der Server läuft nun knapp 64 Tage stabil.

Es gibt nur zwei Meldungen im Kernel-Log die mir etwas komisch vorkommen, jedoch keine sichtbaren Auswirkungen haben:

Code

[Mi Jul 12 12:50:21 2017] TCP: ens3: Driver has suspect GRO implementation, TCP performance may be compromised.
[Di Sep 12 06:45:01 2017] hrtimer: interrupt took 19561754 ns

Leider hat sich die Disk-Latency aber erheblich verschlechtert. Sie liegt im Durchschnitt bei 200 ms und stellenweise bei 1s.

----

Der Server v22016103897838572 meines Arbeitgebers, welchen ich ebenfalls betreue und aus der gleichen Reihe stammt hat jedoch ähnliche Probleme wie meiner früher:

Code

[Sa Aug  5 15:24:48 2017] hrtimer: interrupt took 7442233 ns
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Sa Aug 19 15:10:58 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:03:57 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:03:57 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:03:57 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:03:57 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:02 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:03 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:15 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:15 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:15 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:15 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:15 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:15 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:15 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 02:07:55 2017] sd 0:0:0:0: device reset
[Di Sep 12 02:08:26 2017] sd 0:0:0:0: [sda] abort
[Di Sep 12 10:00:37 2017] INFO: rcu_sched self-detected stall on CPU
[Di Sep 12 10:00:37 2017] INFO: rcu_sched self-detected stall on CPU { 3}  (t=15000 jiffies g=191607714 c=191607713 q=8907)

Alles anzeigen

Jede dieser Meldungen hatte eine Load von über 100 zur Folge weshalb der Server nicht verfügbar war.

Er wurde vor 42 Tagen migiert, was leider einen Ausfall von knapp einer Stunde verursacht hat (auf dem alten Node wurde er schon beendet und erst nach etwa Stunde auf den neue Host gestartet - Meldung war damals "Server Informationen konnten nicht ermittelt werden".

Wurde eventuell die Host-Anpassungen von meinen Node v22017072950850975 bei Host vom v22016103897838572 nicht durchgeführt ?

SCD · 31. Juli 2017

Mach mal bitte nach dem Neustart

Code

ip -6 route show

Und wenn die IPv6 weg ist

Code

ip -6 route add default via fe80::1 dev ens3

Geht es dann wieder ohne Neustart ?

SCD · 31. Juli 2017

Ja, die Daten entnimmst Du dem SCP bzw. VCP

SCD · 31. Juli 2017

Folgende Aussagen gibt es bereits:

Zitat von [netcup] Felix

Aus dem Grund raten wir selber dazu die Generation 7 bzw. Generation 7 SE zu nutzen, wenn wirklich ein sehr guter IO-Durchsatz gewünscht wird. Generation 6 ist ja nun schon etwas in die Jahre gekommen. In einigen Monaten folgt Generation 8. Die Generation wird nochmal einen großen Leistungsschub bekommen, wenn auch weniger im IO-Bereich.

Zitat von [netcup] Felix

Die Generation 8 könnte ja z.B. auf CPUs von AMD laufen

SCD · 25. Juli 2017

Aber nicht sozial den Mitbewohnern gegenüber.

SCD · 25. Juli 2017

Nicht ganz richtig:

Zitat von [netcup] Felix

Guten Tag,

wie schon richtig geschrieben wurde, verstehen wir unter dedizierten Kernen, Kerne die bei Bedarf dediziert zur Verfügung stehen. Wird die Leistung nicht genutzt, können sie andere Systeme nutzen. Das ausreichend Kerne zur Verfügung stehen wird von unserer Software durchgehend überwacht. Sollte es auf einem Node zu einem Engpass kommen, werden betroffene Systeme auf andere Nodes migriert.

Sollte die Stealtime je Kern durchgehend > 3% sein, wenden Sie sich bitte an unseren Support, denn dann stimmt etwas nicht. Das gilt nur für dedizierte Kerne.

Mit freundlichen Grüßen

Felix Preuß

Alles anzeigen

SCD · 25. Juli 2017

Nimm mal reject_sender_login_mismatch aus der main.cf.

Dann sollte es gehen ...

SCD · 25. Juli 2017

Code

iface eth0 inet static
    address 
    netmask 255.255.252.0
    broadcast 
    gateway

oder was meinst Du ?

SCD · 25. Juli 2017

Bei mir ist er nun stabil. Ich weiß nur nicht, ob die entsprechenden Hardware-Einstellungen von Netcup auf jeden Node durchgeführt wurden.

SCD · 18. Juli 2017

Hallo,

siehe hier:

Kein funktionierendes IPv6 mehr nach dist-upgrade auf jessie

sowie Folgebeitrag.

SCD · 12. Juli 2017

Hallo,

laut munin war der Test um 16:30 beendet. Wenn Sie dies stimmt, kann ich bestätigen, dass die Maßnahmen ein voller Erfolg waren.

Keine Fehler im Kernel-Log und auch kein jumped von Dovecot. Nun kann ich wohl wieder ruhiger schlafen

Nun warte ich auf die Antwort vom Ticket 2017070110004422

SCD · 12. Juli 2017

Neuer Zwischenstand:

Keine Stalls, Stucks und dovecot jumped mehr.

Jedoch ist ab 13:00 Uhr die Steal-Time auf über 35% (von 400%) gestiegen und hat sich jetzt auf 10% eingependelt.

Vor 13 Uhr war die unter 1%.

Die Disk latency hat sich seit 13 Uhr auf 170m auch leider verdoppelt.

Beiträge von SCD

Instabiler RS 2000 G7SE 15 years

Das längste Thema

Cipher Suite TLS_RSA deaktivieren

Cipher Suite TLS_RSA deaktivieren

Cipher Suite TLS_RSA deaktivieren

Cipher Suite TLS_RSA deaktivieren

Performance Root Server "Adv17 RS 1000 Plus"

Performance Root Server "Adv17 RS 1000 Plus"

Instabiler RS 2000 G7SE 15 years

IPv6 instabil

IPv6 - Probleme nach neustart

Das längste Thema

Mining auf vServer erlaubt?

Mining auf vServer erlaubt?

Zentraler Benutzer zum Versand aller Mails

IPv6 - Probleme nach neustart

Instabiler RS 2000 G7SE 15 years

IPv6 - Probleme nach neustart

Instabiler RS 2000 G7SE 15 years

Instabiler RS 2000 G7SE 15 years