PikoDrakův Blog » debian http://www.pikodrak.cz o internetu, IT a mých koníčkách Mon, 23 Jan 2012 22:09:41 +0000 en hourly 1 http://wordpress.org/?v=3.3.1
faq
partner nf_conntrack: table full, dropping packet http://www.pikodrak.cz/nf_conntrack-table-full-dropping-packet/ http://www.pikodrak.cz/nf_conntrack-table-full-dropping-packet/#comments Mon, 23 Jan 2012 22:09:41 +0000 PikoDrak http://www.pikodrak.cz/?p=162 Jeden webserver určený hlavně k cachování obrázků mi začal “lagovat”. Podíval jsem se do logu (/var/log/messages) a tam objevil “nf_conntrack: table full, dropping packet”. Tato magická věta se mi nedala spát a trošku jsem pátral a našel řešení. Nejdříve je nutné zjistit, kolik spojení máte povoleno.


cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
65536

Takže je povoleno max 65536 v conntrack tabulce. Změnu provedete jednoduše


echo "131072" > /proc/sys/net/ipv4/netfilter/ip_conntrack_max

A stačí již jen ověřit, zda to hodnotu přijalo


beta:/var/log# sysctl -p
net.ipv4.tcp_syncookies = 1
net.ipv4.netfilter.ip_conntrack_max = 131072

Server se mi znatelně urychlil a hlášení z logu zmizely. Nicméně se mi tam stále objevují ještě jiné potvůrky:
Jan 23 22:58:30 Beta kernel: [161748.974581] TCPv6: Possible SYN flooding on port 80. Sending cookies.
… na to mrknu později, pokud mi někdo nedá tip :D

]]> http://www.pikodrak.cz/nf_conntrack-table-full-dropping-packet/feed/ 0 Automatické aktualizace – Debian http://www.pikodrak.cz/automaticke-aktualizace-debian/ http://www.pikodrak.cz/automaticke-aktualizace-debian/#comments Wed, 02 Nov 2011 15:26:39 +0000 PikoDrak http://www.pikodrak.cz/?p=158 Vzhledem k nasazení ESXi5 a možností virtualizace se mi nějak rozmnožil počet serverů a musel jsem začít řešit otázku, jak je aktualizovat. Jelikož času ubývá a za poslední 2 roky jsem neměl žádný problém s apt-get update a upgrade, rozhodl jsem se pro cestu automatických schvalování a instalací. Všude mám Debian Squeeze stable.

Možností je vícero, já si vybral takovou pro mě nejpřehlednější a to vytvoříní bash scriptu a jeho spuštění z cronu.

Vytvořil jsem spustitelný shell script /script/system_updates.sh


PATH=/usr/bin:/bin:/usr/sbin:/sbin
/usr/bin/apt-get update -y
/usr/bin/apt-get upgrade  --yes upgrade -y
/usr/bin/apt-get clean

a poté udělal nový soubor v /etc/cron.d system_updates obsahující:


PATH=/usr/bin:/bin:/usr/sbin:/sbin
30 5     * * *     root /script/system_updates.sh >>/var/log/system_updates.log >/dev/null 1>/dev/null 2>/dev/null

No a hotovo. Cesta (PATH) je tam 2x protože chci mít jistotu :D :D Joke, stačí jen jednou….

api]]> http://www.pikodrak.cz/automaticke-aktualizace-debian/feed/ 0 PHP accelerator – XCache http://www.pikodrak.cz/php-accelerator-xcache/ http://www.pikodrak.cz/php-accelerator-xcache/#comments Mon, 26 Apr 2010 13:19:43 +0000 PikoDrak http://www.pikodrak.cz/?p=82 Vzhledem k základní vlastnosti PHP (je stále ve zdrojovém kódu a je vždy překládán) je vhodné na navštěvovanější webové servery použít některý z dostupných PHP accelerátorů. Stručně fungují tak, že přeložený PHP script uchovávají v cache a při jeho volání nedochází k překladu, což reálně sníží zatížení PHP cca o 50% (může více nebo méně, záleží na složitosti PHP scriptů). Od nového PHP 5.3 je problém s eAcceleratorem (doposud jsem jej využíval). Xcache je v balíčcích debianu a tudíž není nutné jej překládat při upgradu PHP.

Instalace XCache pod Debianem je velice jednoduchá – je obsažena v balíčkovacím systému.


aptitude install  php5-xcache

Následuje úprava konfiguračního souboru (joe /etc/php5/apache2/conf.d/xcache.ini) a změny v konfiguraci:


...
xcache.size  = 64M
xcache.count = 3
...
xcache.optimizer = On
...

Pokud jste doposud používali eAccelerator, je nutné jej vypnout (v mé konfiguraci to znamenalo zaremovat řádky s eacceleratorem – joe /etc/php5/apache2/php.ini) a následný restart Apache2


/etc/init.d/apache restart
tour]]> http://www.pikodrak.cz/php-accelerator-xcache/feed/ 2 Linux – synchronizace času z internetu http://www.pikodrak.cz/linux-synchronizace-casu-z-internetu/ http://www.pikodrak.cz/linux-synchronizace-casu-z-internetu/#comments Mon, 26 Apr 2010 07:11:54 +0000 PikoDrak http://www.pikodrak.cz/?p=80 Dnes jsem si připravil opravdu jednoduchý návod, jak nastavit synchronizaci času na Debianu během pár minut.

Jako základ musí být nainstalován balíček ntpdate


aptitude install ntpdate

Potom stačí v do cronu přidat záznam pro spouštění synchronizace


30 */1 * * *     root<->/usr/sbin/ntpdate tik.cesnet.cz  >/dev/null 2>&1
faq
]]> http://www.pikodrak.cz/linux-synchronizace-casu-z-internetu/feed/ 0 partner Problém při aktualizaci balíků v Debianu/Ubuntu – The following signatures couldn’t be verified because the public key is not available http://www.pikodrak.cz/problem-pri-aktualizaci-baliku-v-debianuubuntu-the-following-signatures-couldn%e2%80%99t-be-verified-because-the-public-key-is-not-available/ http://www.pikodrak.cz/problem-pri-aktualizaci-baliku-v-debianuubuntu-the-following-signatures-couldn%e2%80%99t-be-verified-because-the-public-key-is-not-available/#comments Sun, 21 Feb 2010 19:14:46 +0000 PikoDrak http://www.pikodrak.cz/?p=23 Dnes jsem chtěl z HW důvodu chtěl zkusit jiné jádro, než ve v Debian Lenny stable. Po přidání backportu do sources mi to ale hlásilo chybu v klíči a to: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY XXXXXXXXXX.

Po chvíli googlení jsem nalezl jednoduchý způsob a to:


gpg --keyserver subkeys.pgp.net --recv XXXXXXXXXX
gpg --export --armor XXXXXXXXXX | sudo apt-key add -
aptitude update</span>

a problém je vyřešen.

Aktualizace kódu:


Aktualizace
gpg –keyserver subkeys.pgp.net –recv-keys XXXXXXXXXX
gpg --export --armor XXXXXXXXXX | apt-key add -
aptitude update

Další aktualizace .D


gpg --keyserver subkeys.pgp.net --recv-key AED4B06F473041FA
]]> http://www.pikodrak.cz/problem-pri-aktualizaci-baliku-v-debianuubuntu-the-following-signatures-couldn%e2%80%99t-be-verified-because-the-public-key-is-not-available/feed/ 0