Tag Archives: Ubuntu

Nginx – Eine neue Liebe

Posted on by
1

Nach dem Umzug auf Ubuntu kam ich auf die Idee mal wieder zu schauen wie die Performance des vServers so ist.

Vor der Optimierung

Ein geeigner Lasttest ist im Inernet schnell gefunden 1. Er ist kostenlos und simuliert in 10er-Schritten die Auslastung bis zu 50 Usern gleichzeitg. Vor der Optimierung mit einer Standard Apache2 Installation sah das Ergebnis sehr schlimm aus:

Was sehen wir in dem Graphen?

Nun zunächst fällt einem die wunderbare exponentielle Kurve ins Auge. Wir sehen auf der x-Achse die Anzahl der Clients sowie auf der y-Achse die Antwortzeit des Servers. Um es gleich zu sagen: dies ist eine Beispielkurve. In Realität sah meine Kurve genauso aus, ich habe den Test allerdings bei 40 Usern abgebrochen, weil mein Server merklich den Geist aufgab. Das Problem das wir dort sehen ist auf die Leistungsbegrenzung des Systems zurückzuführen 2. Wie ich festellen musste war es vor allem die CPU Auslastung, welche durch Apache 2 hervorgerufen wurde, die dem System zuschaffen machte. Ich hab absichtlich eine Seite mit vielen Bildern und Informationen gewählt, welche auch in PHP Rechenleistung in Anspruch nimmt.

Wie kann man das System optimieren?

Um das System zu optimieren müssen wir uns überlegen wo die Probleme entstehen: Apache startet für jeden Request einen Prozess der nicht besonders Ressourcenschonend ist. Ziel ist also alle unwichtigen Anfragen (alles außer php Requests) vorher abzufangen und nicht an Apache weiterzugeben. Hierfür eignet sich besonders gut Nginx 3. Nginx wird als Reverse Proxy vor Apache betrieben und fängt eingehende Anfragen ab. Dort werden die Anfragen nach statischen und dynamischen Anfragen sortiert. Statische Anfragen werden direkt von Nginx bearbeitet und nehmen somit nur die Rechenleistung von Nginx in Anspruch. Nginx ist sehr schlank programmiert und genau auf dieses Szenario ausgelegt. Dynamische Anfragen wie PHP Seiten werden von Nginx an Apache per Proxy Request weitergeleitet und dort bearbeitet. Das Ergebnis wird von Nginx empfangen und an den Besucher der Webseite ausgeliefert. Zusätzlich komprimiert Nginx die Anfrage und verringert somit das aufkommende Datenvolumen.

Nach der Optimierung


Für alle die jetzt noch meckern wollen: Mir ist klar, dass der erste Graph deutlich mehr Connections verzeichnet – lasst euch gesagt sein, bei mir der Graph bereits nach 40 Connections so aus. Leider habe ich das Bild nicht gespeichert und habe deswegen auf das Bild aus der Dokumentation zurückgefriffen. Trotzdem denke ich, sprechen die Daten für sich.

Was bleibt zu tun?

Nun, zunächst einmal freue ich mich, dass das funktioniert hat. Bei Interesse werde ich nochmal im Detail auf die notwendige Konfiguration eingehen und einen ausführlichen Post verfassen, wie man Nginx zähmt. Des weiteren gibt es nun noch die Möglichkeit zwischen Nginx und Apache einen Cache einzupflegen, der schaut ob man überhaupt eine neue Berechnung der PHP Seite braucht oder ob sich das Ergebnis in den letzten Minuten überhaupt nicht verändert hat. Hierfür bietet sich Varnish an 4. Sollte ich die Zeit dafür finden werde ich ihn umgehend ausprobieren.

Notes:

  1. Load Impact
  2. How to interpret the graphs?
  3. Official Nginx (Engine-X) Homepage
  4. http://www.varnish-cache.org/trac/wiki/Introduction

Server wechsel dich zurück

Posted on by
Reply

Wie ich vor einigen Monaten schrieb kam ich auf die glorreiche Idee von Ubuntu zu openSuse zu wechseln. Eigentlich hatte ich bereits von Anfang an ein schlechtes gewissen… SuSe 7.1 war das erste Linux, mit dem ich in Berührung kam. Direkt mit KDE fingen aber die Probleme an – hab ich schon erwähnt, dass ich Linux eigentlich nur Headless mag? Gnome konnte mich immerhin bei Ubuntu begeistern so dass ich damit mitlerweile sehr gerne Arbeite. Damals wie heute kam ich mit Yast überhaupt nicht zurecht. Ich glaube entweder man mag es, oder man mag es nicht – ich kenne niemanden der Yast und Apt-Get mag. Immerhin habe  ich es geschafft, das mein Server 2 Monate stabil unter openSuse lief.

Doch dann kam es leider zu einem sehr unfreudigen Zwischenfall. Wer daran Schuld ist kann ich bis heute nicht nachvollziehen. Die Sicherheitslücke in 1 wurde bereits Anfang November gefixed und findet ja normalerweise schnell die Wege ins Yast. Die Tatsache das Strato (ja, ich weiß) einen eigenen Mirror vorhällt um Traffic zu sparen ist eigentlich auch kein Problem. Wie der Name schon sagt sind Mirrors ja mit der entsprechenden Verzögerung Up-2-Date. Tatsache war auf jeden Fall, dass das Sicherheitsupdate auf meinem System (und scheinbar auch auf vielen anderen) nicht eingespielt wurde. Entsprechende Email seitens Strato lies nicht lange auf sich warten in der ich darauf hingewiesen wurde, dass mein Server Portscanning und DOS Angriffe betreibt (Und alle so: Yeah!). Die Email enthielt das übliche Säbel rasseln und ein paar lächerliche Tipps (Neuinstallation…).

Anbei einige Ideen wie man kompromitierte Server wieder unter die eigene Kontrolle bringt:

  • root Passwort ändern
  • Unnötige Accounts deaktivieren
  • ProFTPd updaten oder am besten gleich deinstallieren (Achtung: dabei deinstalliert man unter SuSe auch Plesk)
  • Plesk deinstallieren (sollte man so oder so machen) In allen aktivierten user accounts mit SSH Zugang den Ordner .ssh untersuchen und die registrierten Keys prüfen – zur Not alle Keys löschen und den eigenen neu registrieren
  • zum Schluss: root Passwort ändern

Gerade für das angesprochene Problem ist das meist schon alles was man tun muss – bei mir musste ich nur den root Account von ssh Keys bereinigen und der Server lief wieder sicher. Interessant war nur, dass ca. 2 Wochen nachdem ich befallen wurde eine allgemeine Email an Strato Kunden herausgegangen ist, in der einige “Tipps” standen zum erkennen von Rootkits. Die Email von Strato war des weiteren nicht besonders hilfreich 2. Naja, die Sicherheitslücke wurde mitlerweile geschlossen indem und ich habe mich nach weiteren 4 Wochen auf SuSe dazu entschlossen wieder zu Ubuntu LTS zurück zu wechseln. Strato verbietet leider jede Form von BSD – dafür ist der VHOST sehr günstig und sehr zuverlässig.

Notes:

  1. ProFTPd
  2. Email von Strato

Server wechsel dich

Posted on by
Reply

Leider läuft nicht immer alles so wie man es sich wünscht, und deswegen war ich gezwungen mein Ubuntu 8.04 LTS gegen einen aktuellen openSUSE einzutauschen. Wie schwer einem der Umstieg von einem Debian mit apt-get zu einem .rpm basierten System fällt ist mir erst richtig aufgefallen, als es zu spät war ;) Sobald ich meine Finger an Ubuntu 10 LTS bekomme werde ich wieder zurück in das heimische Ökosystem gehen.
Immerhin konnte ich die Downtime auf ein Minimum reduzieren und alles ist soweit wieder am laufen – von ein paar Kleinigkeiten einmal abgesehen ;) Wem Fehler auffallen, der darf sich gerne bei mir melden und ich schau was sich machen lässt…