Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   оптимизация kvm/linux серверов/сервисов (http://forums.kuban.ru/f1029/optimizaciya_kvm_linux_serverov_servisov-7484489.html)

fanatnascar 27.01.2016 08:56
оптимизация kvm/linux серверов/сервисов
 
Думаю, обмен опытом в этой сфере будет полезным.
Вообще я хотел в этой теме порасспрашивать про оптимизацию mysql, ибо испытывал адские нагрузки на проц в mysqld, запущенном внутри гостевой centos.
Но пока суть да дело - нагуглился, заюзал mysqltuner.pl, выполнил его рекомендации, и вуаля:
[img]http://joxi.ru/WKAx9OVh8o5Wr8.jpg[/img]

За чертой - перезапуск после оптимизации. С 50-60% загрузка упала до 20-25%.
Основной нагружальщик - named dlz.

В этой теме планирую задавать всякие вопросы и делится новым опытом по теме.
На очереди - nginx фронтендом к апачу (апач нужен).
Если кто посоветует статью по теме - буду благодарен.

krotov 27.01.2016 09:30
Ну например
[url]https://www.nginx.com/resources/admin-guide/?_ga=1.48306478.929231186.1453875757[/url]
или, в частности:
[url]https://www.nginx.com/blog/tuning-nginx/[/url]
Вообще, лучше разработчиков ПО никто доки не напишет, все остальное -- обмусоливание этих доков на всяких форумах и прочих хабрах.

gloomymen 27.01.2016 16:01
а чего mysql тюнить-то?
тут марья на подходе, а в 7-ке вроде уже в мэйнстриме

gloomymen 27.01.2016 16:05
0-Фанат NASCAR > кстати, а чего тюнер-то насоветовал?
можно озвучить?
у меня хрень какую-то) но с производительностью проблем нет

fanatnascar 28.01.2016 02:58
3-gloomymen >да там много всего, пока читал что зачем - понимал, день прошел - позабывал)
Буферы в основном. Там такая фишка - с запасом тоже нежелательно делать, замедляется.
И, как минус, данные могут быть потеряны при отключении питания. Но дц же, такой херни не было еще.

krotov 30.01.2016 10:44
признаться никогда не слышал о высоконагруженных базах на mysql, такие есть вообще?
Фанат NASCAR > [em]данные могут быть потеряны при отключении питания[/em]
Офигеть! Это как? mysql, насколько помню, сейчас умеет работать с транзакционными таблицами?

Добрых дел мастер 30.01.2016 12:50
когда я работал в Тандере, были такие забавные моменты: сервак из самых мощных, хранилка - USP-V, зато база - mysql. Опенсорс. Экономим, блин.

fanatnascar 31.01.2016 21:36
5-krotov >я так понял, из ее буферов, которые я сделал побольше, чтобы снять нагрузку - может пропасть инфа
А нагрузку генерирует не очень удачная, но очень удобная связка named <> mysql, в основном. У меня сервис бесплатного ddns, три тыщи записей и начинает тупить без такого тюнинга.
Надо вынести на вдску в другой дц, но некогда.

6-Добрых дел мастер >а чо не так? мускуль очень даже огого может быть.

Парни, есть проблема и нужна помощь.
Вкратце - порою нода ложится по параметру loadavg (30-60 вместо 2-4 обычных), при этом значительно подрастает cpu usage на всех 4-х ядрах (но не 100%), на графиках резко растет потребление сети (входящих траффик) на всех виртуалках, ну и на сетевке ноды.
В iftop есть флуд - адреса, которые ко мне не относятся, пинают друг друга.
Маска ноды /22, поэтому я предполагаю, что по какой то причине чужие пакеты лезут ко мне, а потом попадают на виртуальные сетевух виртуальных машин. Те дают нагрузку на проц.

Как с этим бороться? Только требовать от ДЦ vlan?

fanatnascar 31.01.2016 21:51
Забыл сказать, это четко совпадает с регистрацией атаки ДЦ и проходит вскоре после ее блокировки ими. Иногда они говорят "атаки нет", но не верится.
Сегодня сообщили, что "есть несколько таких как ты, ниче не можем понять, все фильтруют атаки а ты нет"

gloomymen 31.01.2016 22:41
а какого рода пакеты, можно уточнить?

fanatnascar 01.02.2016 15:59
9-gloomymen >всякие разные, совсем вебтрафик в основном.

fanatnascar 03.02.2016 01:39
В общем, разгрузил ноду, часть выкинул на вторую, и все стабилизировалось. Даже при мусоре проца теперь хватает обрабатывать его.

gloomymen 05.02.2016 00:10
и что, отфильтровать непотребное религия не позволяет?

fanatnascar 05.02.2016 03:39
12-gloomymen >пытался, не выходит. Иптаблез не реагирируют ну никак, хотя порты закрывают и форвардят исправно. Я воще непонял, как так.

gloomymen 05.02.2016 12:29
man iptables, там искать TRACE и raw
если почему-то))) совсем непонятен путь прохождения пакета

fanatnascar 05.02.2016 13:03
14-gloomymen >много уделять этому времени нет, но позырю, спасибо.
Вообще трамбую техподдержку вывести меня и мои ноды во влан.

fanatnascar 05.02.2016 13:04
вообще пробовал конкретный адрес закрывать по src и dst - не помогало, во всех трех таблицах.
Ковыряться дальше не стал, времени нехватило

gloomymen 05.02.2016 15:01
[em]во всех трех таблиах[/em]
таковой подход свидетельствует о полном, или частичном, непонимании логики работы фильтра, и учитывая нехватку времени тут поможет только TRACE

fanatnascar 06.02.2016 11:59
17-gloomymen >ну, логика одинакова везде практически.

gloomymen 06.02.2016 19:58
отнюдь, насколько знаю, только netfilter умеет превентивно классифицировать пакеты

gloomymen 06.02.2016 20:01
ловить пакеты в трех таблицах, характерно для бздишников, у них сквозной (беспонтовый) анализ)

fanatnascar 06.02.2016 21:55
19-gloomymen >вот, превентивно и надо! Спасибо за наводку.
Постараюсь на днях почитать, изучить вопрос.

fanatnascar 13.02.2016 14:23
Следующий этап.
Насколько стабильно работает nginx с php без apache?
Например, с популярными движками типа wp?
Или не заморачиваться и оставить фронтэндом?

gloomymen 13.02.2016 22:03
тут не подскажу, php в принциае ненавижу) а nginx последний раз гонял больше 10-ти лет назад, но в принципе, этот движок мне на тот момент нра

fanatnascar 14.02.2016 14:34
23-gloomymen >да аналогов нгинкс нет при нагрузках

Learnmore 12.03.2016 01:05
[quote=Фанат NASCAR;41402465] Следующий этап. Насколько стабильно работает nginx с php без apache? Например, с популярными движками типа wp? Или не заморачиваться и оставить фронтэндом? [/quote]
Нормально работает.

fanatnascar 12.03.2016 03:44
25-Learnmore >у меня ненормально, много самописного..
Разбираться не было времени, назад вернул, норм.
Нагрузка не ревышает 25% по среднему loadavg, при возросших масштабах, устраивает

Learnmore 14.03.2016 03:18
[quote=Фанат NASCAR;41618160] 25-Learnmore &gt;у меня ненормально, много самописного.. Разбираться не было времени, назад вернул, норм. Нагрузка не ревышает 25% по среднему loadavg, при возросших масштабах, устраивает [/quote]
Вообще странно. Вы когда сидите на одном апаче, то апач выступает в роли фронтеда,а модуль php в роли бекенда.
Когда вы к апачу фронтендом добавляете nginx, то апач выступая в роли бекенда все равно будет php код пынять дальше своему модулю php в бекенд. И получается, что у вас два фронтеда, хотя явно в роли фронтеда выступает всё таки nginx. Но и nginx и апачу и его модулю php нужны ресурсы. Поэтому Nginx + php-fpm всё же более оптимальный вариант получается за счёт того, что nginx лучше апача отдает статику, а php-fpm не хуже модуля php обрабатывает код php, ну и апач в роли прокладки между статикой и кодом изчезает. У вас в любом случае должно было быть не хуже.
С другой стороны многие хостеры ставят конфигурацию сервера именно в связке апача с nginx. Возможно из за плюшек апача, которых нет в nginx.

fanatnascar 14.03.2016 17:20
27-Learnmore >да не разбирался, что именно кособочит - некогда..


Текущее время: 18:27. Часовой пояс GMT +3.