Ich habe das Problem nun etwas eingrenzen können:
Mein Server scheint die entsprechende Domain nur mit der internen IP 127.0.1.1 aufzulösen:
ping v22016102474838XXX.nicesrv.de
PING v22016102474838XXX.nicesrv.de (127.0.1.1) 56(84) bytes of data.Eine andere funktionierende Domain löst korrekt auf:
ping scanalog.de
PING scanalog.de (188.68.55.20) 56(84) bytes of data.Wie lässt sich das korrigieren?
Hier noch die entsprechenden config files für die nicht funktionierende Domain:
# 10_froxlor_ipandport_188.68.55.20.80.conf
# Created 30.03.2017 13:12
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.
server {
listen 188.68.55.20:80 default_server;
# Froxlor default vhost
server_name v22016102474838XXX.nicesrv.de;
access_log /var/log/nginx/access.log;
include /etc/nginx/acme.conf;
root /var/www/froxlor/;
index index.php index.html index.htm;
location / {
}
#location /phpmyadmin {
#root /usr/share/;
#proxy_pass http://127.0.0.1:8080;
#include /etc/nginx/proxy.conf;
#}
location ~ \.php {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include /etc/nginx/fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
try_files $fastcgi_script_name =404;
fastcgi_pass 127.0.0.1:8888;
fastcgi_index index.php;
}
}und für die funktionierende Domain:
# 35_froxlor_normal_vhost_scanalog.de.conf
# Created 30.03.2017 13:12
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.
server {
listen 188.68.55.20:80;
server_name scanalog.de;
include /etc/nginx/acme.conf;
access_log /var/customers/logs/dorianadmin-scanalog.de-access.log combined;
error_log /var/customers/logs/dorianadmin-scanalog.de-error.log error;
root /var/customers/webs/dorianadmin/scanalog.de/;
location / {
index index.php index.html index.htm;
try_files $uri $uri/ @rewrites;
}
location @rewrites {
rewrite ^ /index.php last;
}
location /webalizer {
alias /var/customers/webs/dorianadmin/webalizer/scanalog.de/;
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/htpasswd/1-8bfe074323f97615cd5927a3e71491b0.htpasswd;
}
location ~ \.php {
try_files /e36f573c6aeeac0e8984c8d1019ec2de.htm @php;
}
location @php {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include /etc/nginx/fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
try_files $fastcgi_script_name =404;
fastcgi_pass 127.0.0.1:8888;
fastcgi_index index.php;
}
}Sollte eigentlich keinen restart geben.
Die /var/log/nginx/error.log sagt:
2017/03/30 13:05:33 [error] 4336#4336: *15 open() "/var/www/froxlor/.well-known/acme-challenge/O2AlwgIQbdIa3iWxFk8ibAtDp8YYqHfV7uU7_uuuYXg" failed (2: No such file or directory), client: 66.133.109.36, server: v22016102474838XXX.nicesrv.de, request: "GET /.well-known/acme-challenge/O2AlwgIQbdIa3iWxFk8ibAtDp8YYqHfV7uU7_uuuYXg HTTP/1.1", host: "v22016102474838XXX.nicesrv.de"Ich werde nochmal eine erfolgreiche Generierung aus den logfiles raussuchen.. hier für eine weitere, bei Froxlor eingetragene Domain:
access.log
66.133.109.36 - - [30/Mar/2017:01:11:53 +0200] "GET /.well-known/acme-challenge/0LP2i8hU7U1FOts62IF12fFgLA4WqNyCi4LZUwJl7Fc HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"Dementsprechend steht in der Konsole dann:
[information] Updating scanalog.de
[information] Adding SAN entry: scanalog.de
[information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to generate certificate
[information] letsencrypt Using existing account key
[information] letsencrypt Starting certificate generation process for domains
[information] letsencrypt Requesting challenge for scanalog.de
[information] letsencrypt Sending signed request to /acme/new-authz
[information] letsencrypt Got challenge token for scanalog.de
[information] letsencrypt Token for scanalog.de saved at /var/www/froxlor/.well-known/acme-challenge/V7xebdcUszgv3lKGQxmVEVxM-q-bEdAK-YBwKXxfSbA and should be available at http://scanalog.de/.well-known/acme-challenge/V7xebdcUszgv3lKGQxmVEVxM-q-bEdAK-YBwKXxfSbA
[information] letsencrypt Sending request to challenge
[information] letsencrypt Sending signed request to https://acme-v01.api.letsencrypt.org/acme/challenge/cAWD_Fhz80P3y8bBpPAuzsoOUoXX-v5rNBAzpJKsp4M/915065393
[information] letsencrypt Verification pending, sleeping 1s
[information] letsencrypt Verification ended with status: valid
[information] letsencrypt Sending signed request to /acme/new-cert
[information] letsencrypt Got certificate! YAY!
[information] letsencrypt Requesting chained cert at https://acme-v01.api.letsencrypt.org/acme/issuer-cert
[information] letsencrypt Done, returning new certificates and key
[information] Updated Let's Encrypt certificate for scanalog.de
[information] Let's Encrypt certificates have been updated
[notice] Checking system's last guidBei einer Konfiguration treten bei der Erstellung von LetsEncrypt Zertifikaten bei einigen Domains Fehler auf:
root@v22016102474838XXX:~# /usr/bin/php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Updating Let's Encrypt certificates
[information] Updating v22016102474838XXX.nicesrv.de
[information] letsencrypt Using 'https://acme-v01.api.letsencrypt.org' to generate certificate
[information] letsencrypt Using existing account key
[information] letsencrypt Starting certificate generation process for domains
[information] letsencrypt Requesting challenge for v22016102474838XXX.nicesrv.de
[information] letsencrypt Sending signed request to /acme/new-authz
[information] letsencrypt Got challenge token for v22016102474838XXX.nicesrv.de
[information] letsencrypt Token for v22016102474838XXX.nicesrv.de saved at /var/www/froxlor/.well-known/acme-challenge/jTYfYPQijNbXULpWegsaxIhBsIBGmJX64AxWG0--0Ds and should be available at http://v22016102474838XXX.nicesrv.de/.well-known/acme-challenge/jTYfYPQijNbXULpWegsaxIhBsIBGmJX64AxWG0--0Ds
[error] letsencrypt Please check http://v22016102474838XXX.nicesrv.de/.well-known/acme-challenge/jTYfYPQijNbXULpWegsaxIhBsIBGmJX64AxWG0--0Ds - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/v22016102474838XXX.nicesrv.de\/.well-known\/acme-challenge\/jTYfYPQijNbXULpWegsaxIhBsIBGmJX64AxWG0--0Ds): failed to open stream: Connection refused","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":232}
[information] letsencrypt Sending request to challenge
[information] letsencrypt Sending signed request to https://acme-v01.api.letsencrypt.org/acme/challenge/_1-2bhvSdgsRx5wGNgKi1vj4i7SrtxIqtMpbrhB8rjM/913689768
[information] letsencrypt Verification pending, sleeping 1s
[error] Could not get Let's Encrypt certificate for v22016102474838XXX.nicesrv.de: Verification ended with error: {"identifier":{"type":"dns","value":"v22016102474838XXX.nicesrv.de"},"status":"invalid","expires":"2017-04-06T06:45:31Z","challenges":[{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:unauthorized","detail":"Invalid response from http:\/\/v22016102474838XXX.nicesrv.de\/.well-known\/acme-challenge\/jTYfYPQijNbXULpWegsaxIhBsIBGmJX64AxWG0--0Ds: "<html>\r\n<head><title>404 Not Found<\/title><\/head>\r\n<body bgcolor="white">\r\n<center><h1>404 Not Found<\/h1><\/center>\r\n<hr><center>"","status":403},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/_1-2bhvSdgsRx5wGNgKi1vj4i7SrtxIqtMpbrhB8rjM\/913689768","token":"jTYfYPQijNbXULpWegsaxIhBsIBGmJX64AxWG0--0Ds","keyAuthorization":"jTYfYPQijNbXULpWegsaxIhBsIBGmJX64AxWG0--0Ds.3eZ9pwD1rA_X2Uzh-UwdC1XtcolJ4XkJTZscM3MIbv0","validationRecord":[{"url":"http:\/\/v22016102474838XXX.nicesrv.de\/.well-known\/acme-challenge\/jTYfYPQijNbXULpWegsaxIhBsIBGmJX64AxWG0--0Ds","hostname":"v22016102474838XXX.nicesrv.de","port":"80","addressesResolved":["188.68.55.20"],"addressUsed":"188.68.55.20"}]},{"type":"dns-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/_1-2bhvSdgsRx5wGNgKi1vj4i7SrtxIqtMpbrhB8rjM\/913689769","token":"qBqkSivdUIdc1o37NUDEgHiN4rTrw_72Sg_vUzgWPqU"},{"type":"tls-sni-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/_1-2bhvSdgsRx5wGNgKi1vj4i7SrtxIqtMpbrhB8rjM\/913689770","token":"2c4WlW-ZSsIBeSR73hfekbGBML9q3MBhHbhN-rMZhL0"}],"combinations":[[2],[1],[0]]}
[information] Let's Encrypt certificates have been updated
[notice] Checking system's last guidDas System ist folgendermaßen konfiguriert
Eine erstellte /var/www/froxlor/.well-known/acme-challenge/test.txt ist über die entsprechende Domain aufrufbar.
Was mich wundert ist, dass weitere Domains und auch Subdomains diesen Fehler nicht auslösen.
Viele Grüße, Dorian
Einer meiner Server hat sich heute Nacht ebenfalls aufgehängt. Ich konnte keinerlei Anzeichen dafür in den gängigen Logs finden. Gegen 01:00 stoppte einfach jegliche Aktivität.
Gibt es noch Möglichkeiten, diese Art von Abstürzen zu debuggen?
Viele Grüße!
Auch ich habe den Support kontaktiert und nachdem "einige Verbesserungen durchgeführt" wurden, läuft wieder alles wie geschmiert.
Besten Dank auch an dieser Stelle an Netcup!
Ich habe bis jetzt keinen kritischen Prozess finden können, der für die schlechte Performance verantwortlich ist.
Gerade habe ich nochmals alle Services (apache2, mysql, postfix, dovecot, munin-node, seafile) gestoppt und ein sysbench laufen lassen:
sysbench --test=fileio --file-total-size=10G --file-test-mode=rndrw --init-rng=on --max-time=600 --max-requests=0 run
sysbench 0.4.12: multi-threaded system evaluation benchmark
Running the test with following options:
Number of threads: 1
Initializing random number generator from timer.
Extra file open flags: 0
128 files, 80Mb each
10Gb total file size
Block size 16Kb
Number of random requests for random IO: 0
Read/Write ratio for combined random IO test: 1.50
Periodic FSYNC enabled, calling fsync() each 100 requests.
Calling fsync() at the end of test, Enabled.
Using synchronous I/O mode
Doing random r/w test
Threads started!
Time limit exceeded, exiting...
Done.
Operations performed: 2623 Read, 1748 Write, 5504 Other = 9875 Total
Read 40.984Mb Written 27.312Mb Total transferred 68.297Mb (116.56Kb/sec)
7.28 Requests/sec executed
Test execution summary:
total time: 600.0017s
total number of events: 4371
total time taken by event execution: 388.4892
per-request statistics:
min: 0.01ms
avg: 88.88ms
max: 11807.24ms
approx. 95 percentile: 397.97ms
Threads fairness:
events (avg/stddev): 4371.0000/0.00
execution time (avg/stddev): 388.4892/0.00Was ich mit htop und iotop beobachten konnte ist, dass die Belastung während des Benchmarks wirklich nur sehr gering scheint. Es ist sekundenlang kein io sichtbar, dann mal einige kbit/sek. Dasselbe gilt für die Prozessornutzung.
Zum Vergleich der gleiche Test auf einem anderen Server
Time limit exceeded, exiting...
Done.
Operations performed: 77327 Read, 51551 Write, 164864 Other = 293742 Total
Read 1.1799Gb Written 805.48Mb Total transferred 1.9665Gb (3.3562Mb/sec)
214.79 Requests/sec executed
Test execution summary:
total time: 600.0049s
total number of events: 128878
total time taken by event execution: 572.6604
per-request statistics:
min: 0.00ms
avg: 4.44ms
max: 483.32ms
approx. 95 percentile: 19.97ms
Threads fairness:
events (avg/stddev): 128878.0000/0.00
execution time (avg/stddev): 572.6604/0.00Das bedeutet für mich, das es "außerhalb" meines Systems zu starken Verzögerungen kommen muss. Anders kann ich mir das nichr erklären. Morgen werde ich Kontakt zum Support aufnehmen.
Viele Grüße
Aktuell habe ich wieder lange Verzögerungen beim Zugriff auf den Server bzw. darauf gehostete Websites. Munin zeigt mir folgende Werte für die letzte Zeit. Ich kann darin jedoch schlecht einen "Bottleneck" erkennen. Was könnte ich übersehen haben?
2016-11-24 11_59_12-Mozilla Firefox.png
2016-11-24 12_26_28-Munin __ localdomain __ localhost.localdomain.png
2016-11-24 12_27_54-Munin __ localdomain __ localhost.localdomain.png
2016-11-24 12_28_10-Munin __ localdomain __ localhost.localdomain.png
2016-11-24 12_28_18-Munin __ localdomain __ localhost.localdomain.png
Viele Grüße,
Dorian
Hallo .A., ich werde mich mit Munin nochmal eingehender beschäftigen und auswerten. Ich finds nur schwer nachvollziehbar, dass die eigentliche Schreibgeschwindigkeit (Caching hin oder her) so sehr schwankt. Ich werde nochmal Dateien mit zufälligen Daten generieren und diese dann kopieren.
Bzgl. apt-get: da das System Debian installiert hat, denke ich dass es eine angewandte Testmethode sein könnte, zumal sich die Zeit deutlich von meinen anderen Systemen unterscheidet (am Beispiel eines frischen Systems ging die Installation von beispielsweise hdparm innerhalb weniger Sekunden vonstatten.
Ich werde weitertesten und (soweit ich das testen kann, da Produktivsystem) nochmals die verschiedenen Dienste abschalten und vergleichen.
Einer meiner Server (der älteste) leidet schon seit einigen Wochen unter massiven Performanceproblemen. Nun frage ich mich, wie ich das Problem am besten analysieren kann.
Root-Server M v5a1 24M
6GB RAM
120GB SATA (77% Belegt)
Festplatte ist als LVM angelegt, keine aktiven Snapshots vorhanden:
vgdisplay
--- Volume group ---
VG Name vg
System ID
Format lvm2
Metadata Areas 1
Metadata Sequence No 53
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 2
Open LV 2
Max PV 0
Cur PV 1
Act PV 1
VG Size 116,76 GiB
PE Size 4,00 MiB
Total PE 29890
Alloc PE / Size 27505 / 107,44 GiB
Free PE / Size 2385 / 9,32 GiB
Linux version 3.2.0-4-686-pae (debian-kernel@lists.debian.org) (gcc version 4.6.3 (Debian 4.6.3-14) ) #1 SMP Debian 3.2.82-1
Installiert sind unter anderem:
- Apache2
- Postfix/Dovecot
- Munin
- ClamAV
Soviel zu zum System.
Ich habe teilweise sehr lange Verzögerungen beim Booten, beim Aufrufen von Websites, beim installieren von apt Paketen.
Ein einfaches apt-get install hdparm dauerte z.B. fast 10 Minuten.
Die Festplatte selbst gibt sehr unterschiedliche Leistung preis:
dd if=/dev/zero of=/tmp/output bs=8k count=10k
10240+0 Datensätze ein
10240+0 Datensätze aus
83886080 Bytes (84 MB) kopiert, 0,373497 s, 225 MB/s
dd if=/dev/zero of=/tmp/output bs=8k count=30k
30720+0 Datensätze ein
30720+0 Datensätze aus
251658240 Bytes (252 MB) kopiert, 51,5581 s, 4,9 MB/s
dd if=/dev/zero of=/tmp/output bs=8M count=10 oflag=dsync
10+0 Datensätze ein
10+0 Datensätze aus
83886080 Bytes (84 MB) kopiert, 0,586528 s, 143 MB/s
dd if=/dev/zero of=/tmp/output bs=8M count=10 oflag=dsync
10+0 Datensätze ein
10+0 Datensätze aus
83886080 Bytes (84 MB) kopiert, 11,4745 s, 7,3 MB/siotop:
Total DISK READ: 0.00 B/s | Total DISK WRITE: 503.17 K/s
TID PRIO USER DISK READ DISK WRITE SWAPIN IO> COMMAND
169 be/3 root 0.00 B/s 27.52 K/s 0.00 % 70.00 % [jbd2/dm-0-8]
4864 be/4 mysql 0.00 B/s 98.27 K/s 0.00 % 25.61 % mysqld --based~ock --port=3306
4342 be/4 mysql 0.00 B/s 125.79 K/s 0.00 % 2.78 % mysqld --based~ock --port=3306
4147 be/4 mysql 0.00 B/s 0.00 B/s 0.00 % 0.02 % mysqld --based~ock --port=3306
1 be/4 root 0.00 B/s 0.00 B/s 0.00 % 0.00 % init [2]
2 be/4 root 0.00 B/s 0.00 B/s 0.00 % 0.00 % [kthreadd]Ich werde aus den angezeigten Daten leider nicht ganz schlau bzw. kann mir nicht erklären, wo sich hier der Flaschenhals befinden könnte.
Viele Grüße,
Dorian
Vielen Dank für die Antworten. Die Nachrichten vom Support sind bei Gmail leider untergegangen.. sorry.
Das mit SNI hatte ich im Hinterkopf, allerdings auch noch, dass es nicht unbedingt immer unterstützt wird. Werde ich diesbezüglich nochmal belesen.
Ein schönes Wochenende wünsche ich!
Hallo, da ich mehrere Domains verwalte, die ein SSL Zertifikat benötigen, brauche ich mehr als ein eine IP4. Ich hatte über das CCP bereits zweimal dem Support eine Anfrage geschickt, jedoch keine Rückmeldung erhalten.
Wie kann ich weitere IPs beantragen?
Mit allerbesten Grüßen
