Perguntas[centos7](server)

Em um servidor CentOS 7 (com kernel 3.10), fiquei surpreso ao descobrir que o processo mysqld foi "oom eliminado". O motivo era óbvio: às vezes executo um processo que consome muita memória (WebTorrent), que às vezes se transforma em uma abominação (parece um vazamento de memória). Por mim está tudo bem, desde que seja morto quando isso acontecer. Em outro sistema (Debian 11), esse era o comportamento real, mas aqui no antigo CentOS 7, outros processos são eliminados, mas não entendo por que não o mais óbvio?

Dos logs (apenas linhas selecionadas):

Apr 20 09:12:57 vps001 kernel: mysqld invoked oom-killer: gfp_mask=0x201da, order=0, oom_score_adj=0
Apr 20 09:12:58 vps001 kernel: Out of memory (oom_kill_allocating_task): Kill process 996 (mysqld) score 0 or sacrifice child
Apr 20 09:12:58 vps001 kernel: Killed process 918 (mysqld), UID 27, total-vm:2184052kB, anon-rss:18492kB, file-rss:0kB, shmem-rss:0kB
--
Apr 20 09:26:40 vps001 kernel: in:imjournal invoked oom-killer: gfp_mask=0x201da, order=0, oom_score_adj=0
Apr 20 09:26:40 vps001 kernel: Out of memory (oom_kill_allocating_task): Kill process 663 (in:imjournal) score 0 or sacrifice child
Apr 20 09:26:40 vps001 kernel: Killed process 653 (rsyslogd), UID 0, total-vm:308640kB, anon-rss:340kB, file-rss:0kB, shmem-rss:156kB
--
Apr 20 09:26:40 vps001 kernel: tmux invoked oom-killer: gfp_mask=0x201da, order=0, oom_score_adj=0
Apr 20 09:26:41 vps001 kernel: Out of memory (oom_kill_allocating_task): Kill process 23040 (tmux) score 0 or sacrifice child
Apr 20 09:26:41 vps001 kernel: Killed process 23041 (bash), UID 0, total-vm:115680kB, anon-rss:0kB, file-rss:4kB, shmem-rss:0kB
--
Apr 20 09:26:41 vps001 kernel: node invoked oom-killer: gfp_mask=0x200da, order=0, oom_score_adj=0
Apr 20 09:26:41 vps001 kernel: Out of memory (oom_kill_allocating_task): Kill process 23241 (node) score 0 or sacrifice child
Apr 20 09:26:41 vps001 kernel: Killed process 23239 (WebTorrent), UID 1000, total-vm:14750096kB, anon-rss:1618448kB, file-rss:0kB, shmem-rss:0kB

3 processos foram eliminados antes do bom, por razões que não consigo entender.

Coisas que eu esperaria:

• O processo que consome mais memória é eliminado
• Um processo com UID 0 não é eliminado antes de outro UID
• UID 27 é mais "importante" que UID 1000

Gostaria de entender melhor o comportamento do OOM e principalmente porque todas as minhas suposições estavam erradas sobre isso.

Eu tenho um Linode VPS rodando CentOS 7 e versões um tanto antigas de serviços relacionados à web (porque o código que escrevi não está pronto para versões mais recentes - estou planejando construir um novo VPS com tudo novo e código atualizado, mas isso levará tempo).

Recentemente o VPS migrou para um novo hardware. Após a reinicialização, o MariaDB 10.2 não reiniciava. Depois de dois dias arrancando os cabelos, consegui fazê-lo funcionar removendo e reinstalando o mariadb-server, além de um gerenciamento cuidadoso de arquivos para que ele reconhecesse meus arquivos de dados do InnoDB.

O MariaDB 10.2 está em fim de vida e não é mais suportado em maio de 2022, portanto não está mais em http://yum.mariadb.org , então tive que instalar o 10.4 (alterei apenas um dígito em MariaDB.repo, de baseurl=http://yum.mariadb.org/10.2/centos7-amd64para baseurl=http://yum.mariadb.org/10.4/centos7-amd64).

Tudo está funcionando bem, pelo que posso dizer. No entanto, sempre que tento fazer com que o Monit comece a monitorar esse serviço novamente, ele se recusa e recebo dois e-mails de notificação dizendo "Checksum failed Service mariadb_bin" e "Checksum failed Service mariadb_init".

Usei o espelho mais confiável, certo? Então, por que há um problema de soma de verificação?

Aqui está o arquivo Monit para MariaDB:

## Mariadb monitoring.

## Test the mariadb service.
check process mariadb with pidfile /run/mariadb/mariadb.pid
  group database
  start program = "/usr/bin/systemctl start mariadb"
  stop  program = "/usr/bin/systemctl stop mariadb"
  restart program  = "/usr/bin/systemctl restart mariadb"
  if failed port 3306 protocol mysql then restart
  if 3 restarts within 5 cycles then timeout
  # This process check depends on checking the binary if the mariadb
  # daemon and the init script.
  depends on mariadb_bin
  depends on mariadb_init
  alert [my email address] only on {timeout}

## Test the process binary.
check file mariadb_bin with path /usr/bin/mysqld_safe
  group database
  if failed checksum then unmonitor
  if failed permission 755 then unmonitor
  if failed uid root then unmonitor
  if failed gid root then unmonitor

## Test the init scripts.
check file mariadb_init with path /usr/lib/systemd/system/mariadb.service
  group database
  if failed checksum then unmonitor
  if failed permission 644 then unmonitor
  if failed uid root then unmonitor
  if failed gid root then unmonitor

Então, aparentemente, Monit está dizendo que a soma de verificação de mariadb_binnão corresponde à de /usr/bin/mysqld_safee a soma de verificação de mariadb_initnão corresponde à de /usr/lib/systemd/system/mariadb.service, embora eu não saiba o que é um "banco de dados de grupo".

Eu tenho um pequeno VPS de hospedagem rodando CentOS Linux 7.9.2009 (Core).

Também estou executando o Plesk Obsidian versão 18.0.52

Aqui está meu arquivo /etc/resolv.conf:

nameserver 1.1.1.1
nameserver 8.8.4.4
nameserver 71.19.155.120
nameserver 71.19.155.215

(Os últimos 2 servidores de nomes são fornecidos pelo meu host VPS)

Na CLI, não consigo cavar, executar ping, traceroute, etc... nem mesmo meu próprio nome de host.

Percebi isso ontem e agora meus clientes estão relatando vários problemas que imagino estarem relacionados (e-mails presos na fila, não consigo fazer login nas instalações locais do WordPress, problemas com o WooCommerce).

# ping google.ca
ping: google.ca: Name or service not known

e

# dig www.Google.com @8.8.8.8

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.8 <<>> www.Google.com @8.8.8.8
;; global options: +cmd
;; connection timed out; no servers could be reached

Que diabos está acontecendo?

Eu expandi o disco da minha VM.
Como faço para reparticionar o disco e expandir o sistema de arquivos no convidado?
Que é Amazon Linux 2 Kernel 4.14.252-195.483.amzn2.x86_64 em um x86_64

$> sudo lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 52G 0 disk
├─sda1 8:1 0 25G 0 part /
└─sda128 259:0 0 1M 0 part
sr0 11:0 1 1024M 0 rom

$> sudo fdisk -l
incompatibilidade de tamanho GPT PMBR (52428799 != 109051903) será corrigida por w(rite).
Disco /dev/sda: 52 GiB, 55834574848 bytes, 109051904 setores
Unidades: setores de 1 * 512 = 512 bytes
Tamanho do setor (lógico/físico): 512 bytes / 512 bytes
Tamanho de E/S (mínimo/ótimo): 512 bytes / 512 bytes
Tipo de rótulo de disco: gpt
Identificador de disco: B5D4B016-37AF-4CFE-A37B-2B3B6F23154F

Dispositivo Início Fim Setores Tamanho Tipo
/dev/sda1 4096 52428766 52424671 Sistema de arquivos 25G Linux
/dev/sda128 2048 4095 2048 1M BIOS boot

As entradas da tabela de partição não estão na ordem do disco.

sudo cfdisk (classificado) dá;

                            Disk: /dev/sda
                            Size: 52 GiB, 55834574848 bytes, 109051904 sectors
                            Label: gpt, identifier: B5D4B016-37AF-4CFE-A37B-2B3B6F23154F

Dispositivo Início Fim Setores Tamanho Tipo
/dev/sda1 2048 4095 2048 1M BIOS boot
/dev/sda2 4096 52428766 52424671 25G Sistema de arquivos Linux
Espaço livre 52428800 109051870 56623071 27G

Com base na saída do cfdisk, acho que preciso

1. crie uma nova partição sda3 a partir do "Espaço Livre"
   
2. adicione sda1, sda2 e o novo sda3 ao mesmo LVM
   

Alguém pode confirmar as etapas e me informar como isso pode ser feito a partir da CLI, seria muito apreciado?
Felicidades Chris

Os nós cliente e servidor são CentOS7.9/X86_64. Se as solicitações HTTP POST foram enviadas diretamente ao servidor, cerca de 0,2% dos casos podem atingir o tempo limite. Se as solicitações HTTP POST forem enviadas por meio de um proxy NGINX no nó cliente, cerca de 20% dos casos atingirão o tempo limite. Confirmei que apenas um nó de back-end tem esse problema. Todos os outros nós são 100% bem-sucedidos, mesmo com maior taxa de transferência.

Após o tcpdump nos nós do back-end e com a análise do Wireshark. para uma solicitação bem-sucedida, o pacote tcp é recebido normalmente. como abaixo:

Dessa forma, o receptor TCP envia ACK para cada carga tcp grande.

para uma solicitação com falha, o receptor tcp reconhece apenas o tamanho 1398 para cada pacote tcp. 1398 é a carga tcp mínima como o cabeçalho MSS menos TCP/IP. (1410 - 66 = 1398), conforme abaixo:

O remetente TCP envia a retransmissão TCP 8 vezes em 60 segundos, mas o receptor TCP nunca envia um ACK de volta. O servidor HTTP fechou a conexão por 60 segundos de tempo limite de leitura.

Parece que os pacotes foram perdidos na pilha TCP do kernel em vez de na rede, já que os pacotes foram capturados no nó do lado do servidor. E no nó cliente, observa-se com o tcpdump que o cliente recebeu cada ACK do servidor rapidamente.

Alguém pode ajudar com isso? desde já, obrigado.

Ao executar o seguinte comando no CentOS 7, getentestá anexando meu nome de domínio apenas aos domínios .org:

[root@panel ~]# getent hosts ballotpedia.org
2606:4700:3031::6815:241e ballotpedia.org.mydomain.com
2606:4700:3032::ac43:b854 ballotpedia.org.mydomain.com

Isso não acontece quando procuro qualquer outro domínio que não contenha a extensão .org, conforme visto abaixo:

[root@panel ~]# getent hosts google.com
2404:6800:4007:805::200e google.com

Ao parar nscdo serviço, o problema não acontece. Eu tentei limpar nscdo cache usando o seguinte comando também, mas isso não resolveu o problema:

for db in `ls /var/db/nscd`;do /usr/sbin/nscd -i $db;done && /scripts/restartsrv_nscd

Como corrigir isso e o que pode estar causando isso?

Eu tenho o CentOS 7, existe alguma opção de como instalar o python 3.8 no CentOS 7? Parece que nenhum pacote foi encontrado em todos os repositórios. Então, a única opção é compilar a partir da fonte? Por que não é suportado no EPEL... ?

yum install python38
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: bay.uchicago.edu
 * centos-sclo-rh: centos-distro.1gservers.com
 * epel: fedora.westmancom.com
 * extras: abqix.mm.fcix.net
 * updates: centos.mirrors.hoobly.com
No package python38 available.

Estou com uma situação suspeita no meu vServer (Centos 7). Um script bash desconhecido está consumindo toda a memória do servidor. Há uma conexão perceptível com o "fora".

Infelizmente meu conhecimento em Unix é limitado.

Como posso proibir uma conexão externa para o usuário git?

Como posso descobrir onde residem esses scripts bash, qual é o conteúdo do script?

lsof -p 1577
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
bash 1577 git cwd DIR 182,395665 4096 2 /
bash 1577 git rtd DIR 182,395665 4096 2 /
bash 1577 git txt unknown /proc/1577/exe (readlink: No such file or directory)
bash 1577 git mem REG 182,395665 795648 (deleted)/var/tmp/.ICE-unix/.bash/.bash/bash (stat: No such file or directory)
bash 1577 git 0r FIFO 0,8 0t0 3801753555 pipe
bash 1577 git 1w FIFO 0,8 0t0 3801753556 pipe
bash 1577 git 2w FIFO 0,8 0t0 3801753556 pipe
bash 1577 git 3u REG 182.395665 0 5390 /tmp/.lock
bash 1577 git 4u 0000 0,9 0 4145 [eventpoll]
bash 1577 git 5r FIFO 0,8 0t0 3801755403 pipe
bash 1577 git 6w FIFO 0,8 0t0 3801755403 pipe
bash 1577 git 7r FIFO 0,8 0t0 3801755399 pipe
bash 1577 git 8w FIFO 0,8 0t0 3801755399 pipe
bash 1577 git 9u 0000 0,9 0 4145 [eventfd]
bash 1577 git 10r CHR 1,3 0t0 3801397120 /dev/null
bash 1577 git 11u IPv4 3801755495 0t0 TCP <my server IP>:56542->**blackcat.ro:http** (ESTABLISHED)

Eu configurei o firewalld para que o firewall bloqueie também as conexões de saída. O tráfego de saída que preciso tenho na lista branca adicionando regras específicas. Isso funciona bem.

Mas agora quero saber se existem conexões de saída que ainda estão bloqueadas pelo firewalld. Para verificar isso, configurei LogDeniede allreiniciei/recarreguei o firewalld. Agora eu posso ver muitas mensagens de firewalld /var/log/messagespara mensagens de REJECTentrada ed como

Mar  5 19:45:29 kvm011 kernel: FINAL_REJECT: IN=br0-enp3s0 OUT= MAC=80:ee:73:9d:59:09:98:9b:cb:bf:c3:7e:08:00 SRC=192.168.1.254 DST=192.168.1.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=55873 DF PROTO=TCP SPT=41047 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0 

Mas parece que o tráfego de saída bloqueado não será registrado. Eu testei: A porta SMTP 25 não está na lista branca para tráfego de saída. Então, se eu tentar enviar um e-mail, o e-mail é marcado como ''adiado'' e vejo no maillog que o e-mail não pode ser enviado:

Mar  5 19:46:21 kvm011 postfix/smtp[3240]: connect to xxx.xxx.org[193.111.xxx.xxx]:25: Connection timed out

Mas não há mensagem firewalld no /var/log/messagesarquivo (para a conexão bloqueada na porta 25). Devo ativar esse tipo de mensagem no firewalld? Se sim, como posso fazer isso?

Eu preciso atualizar o memcached no centos7 de 1.4.15 para 1.4.33, no entanto, o yum update diz que não há nada para atualizar, claramente existe, pois há uma versão mais recente. Não consigo encontrar nada no google explicando como atualizá-lo, trata-se apenas de instalá-lo com o yum install memcached - que não instala o mais recente!

yum update memcached
Loaded plugins: fastestmirror, universal-hooks
Loading mirror speeds from cached hostfile
 * EA4: 93.115.203.100
 * cpanel-addons-production-feed: 93.115.203.100
 * cpanel-plugins: 93.115.203.100
No packages marked for update