OVH Community, your new community space.

RAM et SWAP remplis par un seul processus ?


janus57
02/05/2015, 19h09
Bonjour,

laisse tourner 48H et regarde l'utilisation du "used" sur tes graphs.

Cordialement, janus57

frenchie
02/05/2015, 18h52
Citation Envoyé par janus57
Bonjour,


Heu pas dans ton cas :
Code:
            total       used       free     shared    buffers     cached
Mem:         16094      15024       1069          0        888       6790
-/+ buffers/cache:       7345       8748
Swap:         1021       1021          0
16094-(6790+888) = 8416M (8,4Go) réellement utilisé (donc pas en cache).

Tu fait quoi avec tes crons ??

J'ai pas besoin de cron perso pour du flux RSS.

Cordialement, janus57
J'importe des données avec le plugin WP-Robot. C'est bien pratique.
J'ai rajouté --silent sur tout mes cron wget, arrêter celui en curl. Reboot du server pour le moment je suis a 2,51Go de memory used mais au vue du graphique, ca augmente en continue pour une raison qui reste toujours inexpliquée.


janus57
02/05/2015, 16h47
Bonjour,

Citation Envoyé par frenchie
je viens de tomber sur le site http://www.linuxatemyram.com/ qui explique simplement en fait pourquoi ma RAM est bouffée. A priori c'est du buffer/cache, alors rien craindre
Heu pas dans ton cas :
Code:
            total       used       free     shared    buffers     cached
Mem:         16094      15024       1069          0        888       6790
-/+ buffers/cache:       7345       8748
Swap:         1021       1021          0
16094-(6790+888) = 8416M (8,4Go) réellement utilisé (donc pas en cache).

Tu fait quoi avec tes crons ??

J'ai pas besoin de cron perso pour du flux RSS.

Cordialement, janus57

frenchie
02/05/2015, 15h56
Citation Envoyé par BBR
c'est absolument indispensable le wget dans tes crons ? tu récupères des trucs extérieurs au serveur ?
Oui des flux RSS principalement, venant de l'exterieur.

BBR
02/05/2015, 15h50
c'est absolument indispensable le wget dans tes crons ? tu récupères des trucs extérieurs au serveur ?

frenchie
02/05/2015, 15h35
je viens de tomber sur le site http://www.linuxatemyram.com/ qui explique simplement en fait pourquoi ma RAM est bouffée. A priori c'est du buffer/cache, alors rien craindre

frenchie
02/05/2015, 14h58
c'est installé sur mon serveur ! merci

Cependant, je ne sais toujours pas ce qu'il se passe.
Je penche peut être pour les 20 cronjobs que j'ai et que j'appele avec wget -O /dev/null/

BBR
02/05/2015, 13h34
Pour les pass, j'utilise ceci (j'ai ça depuis plus de 10 ans, ne me demandez pas où je l'avais récupéré ), l'avantage c'est du html basique avec javascript, donc il peut fonctionner sur un ordinateur perso, pas besoin de le mettre sur un serveur :
Code HTML:





     
      

"center">Cet utilitaire mettra fin à votre hantise de trouver des mots de passe.

"FormGenerateurPass"> "center" bordercolor="#FF0000">
"60%" align="left" valign="top" nowrap>"#FF0000">Le mot de passe peut commencer par : "#FF0000"> "NombreEnPremier" type="checkbox" checked> Chiffres
"MinusculeEnPremier" type="checkbox" checked> Minuscules
Majuscules
Autres
"left" valign="top">"#FF0000"> Il peut se composer ensuite de : "#FF0000"> Chiffres
Minuscules
Majuscules
Autres
"left" valign="top">"#FF0000"> Nombre de lettres du mot de passe : "#FF0000"> "8" size=3>
"2"> "#FF0000"> "Générer le mot de passe" onClick="Generer()">
Votre mot de passe

janus57
02/05/2015, 12h57
Bonjour,

Je suis sous Centos + Webmin (aussi connu sous.... Release 3 )
bonne chance alors, perso je ne la recommanderais pas car elle va finir comme la R2 tôt ou tard.

- chaque username/site à un password généré du type Xu+"pF@`J-8DnV8} (merci http://passwordsgenerator.net/)
Euh si déjà utilise un site qui a l'air un peu plus "secure" genre : https://identitysafe.norton.com/fr/password-generator (https power et perso j'en génère 10 et n'en prend qu'un).
Après oui faut avoir confiance dans le site, perso j'utilise toujours celui donnée, en génère plusieurs et modifie 2 lettres/chiffres en plein début/milieu/fin du passe, même si "norton" enregistre les pass générer il faudra re-tester le tout si il savent pas quelle partie a été modifié et pas de risque d'interception car site en HTTPS, donc la seule faille peut être le site en lui même si il enregistre les pass.

Je me sens co* la ouai. bon je vais tacher de ne plus utiliser leur site.
Mais a priori avec les logs de mes wordpress, pas de brèche, et fail2ban non plus.
fail2ban ne fait rien face à un login correcte avec le bon pass.
Et wordpress sert à rien si le hacker à un accès SSH/FTP/MySQL il va directement se connecter au serveur et pas ton petit wordpress.

Cordialement, janus57

frenchie
02/05/2015, 12h17
Citation Envoyé par BBR
si R3, tu as dans webmin/serveurs puis serveur postfix un lien avec l'état de la queue
3 messages dans la queue, du mailer daemon. Je les supprimes.


Citation Envoyé par BBR
au niveau de la génération d'un pass, utiliser un site sur le net est loin d'être un truc hyper sécure, qui te dit que cela n'alimente pas une BDD ?
Installe plutôt un script simple sur ton serveur (un pour lequel tu sais ce qu'il fait).
Je me sens co* la ouai. bon je vais tacher de ne plus utiliser leur site.
Mais a priori avec les logs de mes wordpress, pas de brèche, et fail2ban non plus.

BBR
02/05/2015, 12h10
au niveau de la génération d'un pass, utiliser un site sur le net est loin d'être un truc hyper sécure, qui te dit que cela n'alimente pas une BDD ?
Installe plutôt un script simple sur ton serveur (un pour lequel tu sais ce qu'il fait).

BBR
02/05/2015, 12h04
si R3, tu as dans webmin/serveurs puis serveur postfix un lien avec l'état de la queue

frenchie
02/05/2015, 09h50
Citation Envoyé par janus57
Bonjour,

simple un site wordpress compromis == hacker qui a posé un script de spam et c'est partie, et vu que les mails utilisent aux aussi MySQL c'est peut être une relation de cause à effet.

Par contre pourquoi tes processus MySQL ont un nice de +10 ???
Car là concrètement tu donne la priorité à MySQL dans toute les opérations, alors oui est pas beaucoup utilisé le serveur mais bon.

Tu es sous quoi ?
Debian + Virtualmin ?

Cordialement, janus57
Je suis sous Centos + Webmin (aussi connu sous.... Release 3 )
Au niveau sécurité, je pense être à l'abris :
- chaque username/site à un password généré du type Xu+"pF@`J-8DnV8} (merci http://passwordsgenerator.net/)
- J'utilise Wordfence et Limit login come plugins, avec des filtres par IP.
- L'utilisateur admin ne poste jamais sur les sites, et son username diffère du nom du site.

Je n'ai aucune idée d'ou vient la priorité de MySQL, j'ai vraiment laissé les réglages tel quel.

Citation Envoyé par BBR
le spammeur si spammeur il y a, ne passe pas par les boites mail mais par un script php ou autre
que dit la queue Postfix et les logs de mails ?
Code:
[root@nsxxxxx ~]# mailq 
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
E2C8179AC9     3279 Tue Apr 28 06:25:51  MAILER-DAEMON
                                                           (temporary failure)
                                         site1@nsxxxxxx.ip-xx-xx-x.eu
                                         site1

0ED2079ACC     3564 Tue Apr 28 06:26:33  MAILER-DAEMON
                                                           (temporary failure)
                                         site1@nsxxxxxx.ip-xx-xx-x.eu
                                         site1

-- 7 Kbytes in 2 Requests.
Je n'arrive pas a utiliser la fonction qshape et "Aucun paquet postfix-perl-scripts disponible." pour l'installer.


Par contre effectivement, les logs ont l'air bien actifs :
Code:
May  2 09:45:05 nx32xxxx postfix/cleanup[13061]: 5920F79AC8: message-id=<20150502074505.52B4079AD0@nx32xxxx.ip-xx-xx-x.eu>
May  2 09:45:05 nx32xxxx postfix/qmgr[19907]: 5920F79AC8: from=, size=903, nrcpt=1 (queue active)
May  2 09:45:05 nx32xxxx postfix/local[13066]: 52B4079AD0: to=, orig_to=, relay=local, delay=0.09, delays=0.07/0/0/0.02, dsn=2.0.0, status=sent (forwarded as 5920F79AC8)
May  2 09:45:05 nx32xxxx postfix/qmgr[19907]: 52B4079AD0: removed
May  2 09:45:06 nx32xxxx postfix/smtp[13070]: 5920F79AC8: to=, orig_to=, relay=gmail-smtp-in.l.google.com[i:p:v:6]:25, delay=0.78, delays=0.02/0/0.03/0.73, dsn=2.0.0, status=sent (250 2.0.0 OK 1430552687 z3si1499678wiw.91 - gsmtp)
May  2 09:45:06 nx32xxxx postfix/qmgr[19907]: 5920F79AC8: removed
May  2 09:46:01 nx32xxxx postfix/pickup[11009]: B1F5A79AD0: uid=0 from=
May  2 09:46:01 nx32xxxx postfix/cleanup[13061]: B1F5A79AD0: message-id=<20150502074601.B1F5A79AD0@nx32xxxx.ip-xx-xx-x.eu>
May  2 09:46:01 nx32xxxx opendkim[19274]: B1F5A79AD0: no signing table match for 'postmaster@nx32xxxx.ip-xx-xx-x.eu'
May  2 09:46:01 nx32xxxx opendkim[19274]: B1F5A79AD0: no signature data
May  2 09:46:01 nx32xxxx postfix/qmgr[19907]: B1F5A79AD0: from=, size=1168, nrcpt=1 (queue active)
May  2 09:46:01 nx32xxxx postfix/trivial-rewrite[14853]: warning: do not list domain nx32xxxx.ip-xx-xx-x.eu in BOTH mydestination and virtual_mailbox_domains
May  2 09:46:01 nx32xxxx postfix/cleanup[13061]: C74F579AC8: message-id=<20150502074601.B1F5A79AD0@nx32xxxx.ip-xx-xx-x.eu>
May  2 09:46:01 nx32xxxx postfix/qmgr[19907]: C74F579AC8: from=, size=1314, nrcpt=1 (queue active)
May  2 09:46:01 nx32xxxx postfix/local[13066]: B1F5A79AD0: to=, orig_to=, relay=local, delay=0.47, delays=0.46/0/0/0.01, dsn=2.0.0, status=sent (forwarded as C74F579AC8)
May  2 09:46:01 nx32xxxx postfix/qmgr[19907]: B1F5A79AD0: removed
May  2 09:46:02 nx32xxxx postfix/smtp[13070]: C74F579AC8: to=, orig_to=, relay=gmail-smtp-in.l.google.com[i:p:v:6]:25, delay=0.45, delays=0.01/0/0.03/0.4, dsn=2.0.0, status=sent (250 2.0.0 OK 1430552743 f6si1492178wiw.110 - gsmtp)
May  2 09:46:02 nx32xxxx postfix/qmgr[19907]: C74F579AC8: removed
May  2 09:46:02 nx32xxxx postfix/pickup[11009]: 99B6B79AD0: uid=0 from=
May  2 09:46:02 nx32xxxx postfix/cleanup[13061]: 99B6B79AD0: message-id=<20150502074602.99B6B79AD0@nx32xxxx.ip-xx-xx-x.eu>
May  2 09:46:02 nx32xxxx opendkim[19274]: 99B6B79AD0: no signing table match for 'postmaster@nx32xxxx.ip-xx-xx-x.eu'
May  2 09:46:02 nx32xxxx opendkim[19274]: 99B6B79AD0: no signature data
May  2 09:46:02 nx32xxxx postfix/qmgr[19907]: 99B6B79AD0: from=, size=757, nrcpt=1 (queue active)
May  2 09:46:02 nx32xxxx postfix/trivial-rewrite[14853]: warning: do not list domain nx32xxxx.ip-xx-xx-x.eu in BOTH mydestination and virtual_mailbox_domains
May  2 09:46:02 nx32xxxx postfix/cleanup[13061]: A00B979AC8: message-id=<20150502074602.99B6B79AD0@nx32xxxx.ip-xx-xx-x.eu>
May  2 09:46:02 nx32xxxx postfix/qmgr[19907]: A00B979AC8: from=, size=903, nrcpt=1 (queue active)
May  2 09:46:02 nx32xxxx postfix/local[13066]: 99B6B79AD0: to=, orig_to=, relay=local, delay=0.09, delays=0.07/0/0/0.02, dsn=2.0.0, status=sent (forwarded as A00B979AC8)
May  2 09:46:02 nx32xxxx postfix/qmgr[19907]: 99B6B79AD0: removed
May  2 09:46:03 nx32xxxx postfix/smtp[13070]: A00B979AC8: to=, orig_to=, relay=gmail-smtp-in.l.google.com[i:p:v:6]:25, delay=0.45, delays=0.02/0/0.03/0.39, dsn=2.0.0, status=sent (250 2.0.0 OK 1430552744 uw5si12755340wjc.49 - gsmtp)
May  2 09:46:03 nx32xxxx postfix/qmgr[19907]: A00B979AC8: removed

BBR
01/05/2015, 20h40
le spammeur si spammeur il y a, ne passe pas par les boites mail mais par un script php ou autre
que dit la queue Postfix et les logs de mails ?

janus57
01/05/2015, 19h39
Bonjour,

simple un site wordpress compromis == hacker qui a posé un script de spam et c'est partie, et vu que les mails utilisent aux aussi MySQL c'est peut être une relation de cause à effet.

Par contre pourquoi tes processus MySQL ont un nice de +10 ???
Car là concrètement tu donne la priorité à MySQL dans toute les opérations, alors oui est pas beaucoup utilisé le serveur mais bon.

Tu es sous quoi ?
Debian + Virtualmin ?

Cordialement, janus57

frenchie
01/05/2015, 19h30
Citation Envoyé par BBR
ou que c'est toi qui spamme, c'est d'ailleurs plus plausible, tu devrais investiguer de ce côté là.
Comment serais ce possible ? je n'ai que 2 boites emails fonctionnelles sur 1 seul domaine.
C'est un serveur qui heberge quelques sites sous wordpress.

BBR
01/05/2015, 19h25
Peut etre que je me fais spammer
ou que c'est toi qui spamme, c'est d'ailleurs plus plausible, tu devrais investiguer de ce côté là.

frenchie
01/05/2015, 19h00
Au vue de la croissance de la courbe, il semble que les 70% seront atteint dans quelques jours.
Apres quelques verif, il semble que la plupart de la ram soit utilisé par mysql et les emails. Peut etre que je me fais spammer

janus57
01/05/2015, 18h21
Bonjour,

évite de reboot juste pour utiliser moins de RAM sa sert à rien, linux est conçus de façons à utiliser le maximum de RAM que ce soit en cache ou pour les logiciels.

De plus tu as encore de la marge avec 56% d'utilisation, faudra t"inquiéter et penser à upgrade/optimiser lorsque tu t'approche des 70%.

Cordialement, janus57

frenchie
01/05/2015, 13h41
Merci pour les infos.

je n'ai jamais fait tourner mysqltuner & tuning-primer.sh . Ceci dit, je remarque que la RAM et le SWAP évoluent graduellement. Le j'étais a 7 Jours du démarrage du serveur. En redémarrant mysql j'ai reussi ç faire redescendre les 2 chiffres a 0, mais je vais essayer de trouver une solution sur le long terme.


janus57
01/05/2015, 13h00
Bonjour,

tu as effectivement +/- 9Go/16Go d'utilisé par MySQL (et non pas les logs de MySQL), ce qui donne plus du 56% que du 50%.

As-tu déjà fait tourner les scripts mysqltuner & tuning-primer.sh pour faire un check de ton serveur MySQL et peut être un peu l'optimiser ?

Sinon tu moment que tu as pas 70% de la RAM utilisé 24/7 cela devrait pas poser de problème.

Et perso j'aurais mis 8Go de SWAP, non pas pour avoir un suppléments en cas d'urgence mais tout simplement car linux peu se décharger dans le SWAP sans pour autant manquer de RAM, et quand c'est le cas c'est que c'est des fichiers qui peuvent être utile mais qui ne sont présentement plus utilisé par le système donc il les met dans le SWAP pour plus tard. On peu constater ce comportement avec munin.

Cordialement, janus57

frenchie
01/05/2015, 12h35
ce qui me gene cest que 50% de ma RAM soit utilisé par cette meme commande.

Code:
/usr/libexec/mysqld --basedir?/usr --datadir?/home/mysql --user?mysql --log-error?/var/log/mysqld.log --pid-file?/var/run/mysqld/mysqld.pid --socket?/
C'est juste la base de données ?

janus57
01/05/2015, 12h33
Bonjour,

un peu léger 1Go de Swap pour 16Go de RAM.

Sinon laisse le serveur gère tout seul comme un grand le SWAP.

Cordialement, janus57

frenchie
01/05/2015, 12h25
c'est via le RTM oui.

voila ce que j'obtiens depuis la ligne de commande

Code:
            total       used       free     shared    buffers     cached
Mem:         16094      15024       1069          0        888       6790
-/+ buffers/cache:       7345       8748
Swap:         1021       1021          0

janus57
01/05/2015, 12h18
Bonjour,

via le RTM manager ?

Si oui faut oublier et faut regarder directement sur le serveur avec un petit
Code:
free -mh
Cordialement, janus57

frenchie
01/05/2015, 12h10
Bonjour,

en regardant la surveillance en temps réèl de mon serveur, je me rend compte que ma RAM est utilisé a 49% et mon SWAP a 99% et ce, par un seul processus quasiment

Code:
/usr/libexec/mysqld --basedir?/usr --datadir?/home/mysql --user?mysql --log-error?/var/log/mysqld.log --pid-file?/var/run/mysqld/mysqld.pid --socket?/
ca ressemble au fichier log de mysql si je m'avance un peu, mais le log n'est pas censé se vider tout seul ?