Posts by herrkaffeetrinken

    Ich habe das Problem nun etwas eingrenzen können:
    Mein Server scheint die entsprechende Domain nur mit der internen IP 127.0.1.1 aufzulösen:

    Code
    ping v22016102474838XXX.nicesrv.de
    PING v22016102474838XXX.nicesrv.de (127.0.1.1) 56(84) bytes of data.



    Eine andere funktionierende Domain löst korrekt auf:

    Code
    ping scanalog.de
    PING scanalog.de (188.68.55.20) 56(84) bytes of data.


    Wie lässt sich das korrigieren?

    Hier noch die entsprechenden config files für die nicht funktionierende Domain:


    und für die funktionierende Domain:

    Sollte eigentlich keinen restart geben.


    Die /var/log/nginx/error.log sagt:

    Code
    2017/03/30 13:05:33 [error] 4336#4336: *15 open() "/var/www/froxlor/.well-known/acme-challenge/O2AlwgIQbdIa3iWxFk8ibAtDp8YYqHfV7uU7_uuuYXg" failed (2: No such file or directory), client: 66.133.109.36, server: v22016102474838XXX.nicesrv.de, request: "GET /.well-known/acme-challenge/O2AlwgIQbdIa3iWxFk8ibAtDp8YYqHfV7uU7_uuuYXg HTTP/1.1", host: "v22016102474838XXX.nicesrv.de"




    Ich werde nochmal eine erfolgreiche Generierung aus den logfiles raussuchen.. hier für eine weitere, bei Froxlor eingetragene Domain:
    access.log

    Code
    66.133.109.36 - - [30/Mar/2017:01:11:53 +0200] "GET /.well-known/acme-challenge/0LP2i8hU7U1FOts62IF12fFgLA4WqNyCi4LZUwJl7Fc HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"


    Dementsprechend steht in der Konsole dann:

    Bei einer Konfiguration treten bei der Erstellung von LetsEncrypt Zertifikaten bei einigen Domains Fehler auf:



    Das System ist folgendermaßen konfiguriert

    • Debian Jessie
    • Froxlor
    • nginx mit php-fcgi
    • Apache2.4 als optionaler Proxy über Port 8080
    • Konfiguration ausgehend von den Froxlor Vorgaben

    Eine erstellte /var/www/froxlor/.well-known/acme-challenge/test.txt ist über die entsprechende Domain aufrufbar.
    Was mich wundert ist, dass weitere Domains und auch Subdomains diesen Fehler nicht auslösen.


    Viele Grüße, Dorian

    Einer meiner Server hat sich heute Nacht ebenfalls aufgehängt. Ich konnte keinerlei Anzeichen dafür in den gängigen Logs finden. Gegen 01:00 stoppte einfach jegliche Aktivität.


    Gibt es noch Möglichkeiten, diese Art von Abstürzen zu debuggen?


    Viele Grüße!

    Ich habe bis jetzt keinen kritischen Prozess finden können, der für die schlechte Performance verantwortlich ist.


    Gerade habe ich nochmals alle Services (apache2, mysql, postfix, dovecot, munin-node, seafile) gestoppt und ein sysbench laufen lassen:


    Was ich mit htop und iotop beobachten konnte ist, dass die Belastung während des Benchmarks wirklich nur sehr gering scheint. Es ist sekundenlang kein io sichtbar, dann mal einige kbit/sek. Dasselbe gilt für die Prozessornutzung.


    Zum Vergleich der gleiche Test auf einem anderen Server


    Das bedeutet für mich, das es "außerhalb" meines Systems zu starken Verzögerungen kommen muss. Anders kann ich mir das nichr erklären. Morgen werde ich Kontakt zum Support aufnehmen.


    Viele Grüße

    Aktuell habe ich wieder lange Verzögerungen beim Zugriff auf den Server bzw. darauf gehostete Websites. Munin zeigt mir folgende Werte für die letzte Zeit. Ich kann darin jedoch schlecht einen "Bottleneck" erkennen. Was könnte ich übersehen haben?


    2016-11-24 11_59_12-Mozilla Firefox.png
    2016-11-24 12_26_28-Munin __ localdomain __ localhost.localdomain.png
    2016-11-24 12_27_54-Munin __ localdomain __ localhost.localdomain.png
    2016-11-24 12_28_10-Munin __ localdomain __ localhost.localdomain.png
    2016-11-24 12_28_18-Munin __ localdomain __ localhost.localdomain.png


    Viele Grüße,
    Dorian

    Hallo .A., ich werde mich mit Munin nochmal eingehender beschäftigen und auswerten. Ich finds nur schwer nachvollziehbar, dass die eigentliche Schreibgeschwindigkeit (Caching hin oder her) so sehr schwankt. Ich werde nochmal Dateien mit zufälligen Daten generieren und diese dann kopieren.


    Bzgl. apt-get: da das System Debian installiert hat, denke ich dass es eine angewandte Testmethode sein könnte, zumal sich die Zeit deutlich von meinen anderen Systemen unterscheidet (am Beispiel eines frischen Systems ging die Installation von beispielsweise hdparm innerhalb weniger Sekunden vonstatten.


    Ich werde weitertesten und (soweit ich das testen kann, da Produktivsystem) nochmals die verschiedenen Dienste abschalten und vergleichen.

    Einer meiner Server (der älteste) leidet schon seit einigen Wochen unter massiven Performanceproblemen. Nun frage ich mich, wie ich das Problem am besten analysieren kann.


    Soviel zu zum System.


    Ich habe teilweise sehr lange Verzögerungen beim Booten, beim Aufrufen von Websites, beim installieren von apt Paketen.
    Ein einfaches apt-get install hdparm dauerte z.B. fast 10 Minuten.


    Die Festplatte selbst gibt sehr unterschiedliche Leistung preis:


    iotop:

    Code
    Total DISK READ:   	0.00 B/s | Total DISK WRITE: 	503.17 K/s
      TID  PRIO  USER 	DISK READ  DISK WRITE  SWAPIN 	IO>	COMMAND                	
      169 be/3 root    	0.00 B/s   27.52 K/s  0.00 % 70.00 % [jbd2/dm-0-8]
     4864 be/4 mysql   	0.00 B/s   98.27 K/s  0.00 % 25.61 % mysqld --based~ock --port=3306
     4342 be/4 mysql   	0.00 B/s  125.79 K/s  0.00 %  2.78 % mysqld --based~ock --port=3306
     4147 be/4 mysql   	0.00 B/s	0.00 B/s  0.00 %  0.02 % mysqld --based~ock --port=3306
    	1 be/4 root    	0.00 B/s	0.00 B/s  0.00 %  0.00 % init [2]
    	2 be/4 root    	0.00 B/s	0.00 B/s  0.00 %  0.00 % [kthreadd]


    Ich werde aus den angezeigten Daten leider nicht ganz schlau bzw. kann mir nicht erklären, wo sich hier der Flaschenhals befinden könnte.


    Viele Grüße,
    Dorian

    Vielen Dank für die Antworten. Die Nachrichten vom Support sind bei Gmail leider untergegangen.. sorry.


    Das mit SNI hatte ich im Hinterkopf, allerdings auch noch, dass es nicht unbedingt immer unterstützt wird. Werde ich diesbezüglich nochmal belesen.


    Ein schönes Wochenende wünsche ich!

    Hallo, da ich mehrere Domains verwalte, die ein SSL Zertifikat benötigen, brauche ich mehr als ein eine IP4. Ich hatte über das CCP bereits zweimal dem Support eine Anfrage geschickt, jedoch keine Rückmeldung erhalten.


    Wie kann ich weitere IPs beantragen?


    Mit allerbesten Grüßen