Kontrola zasobów wirtualnego serwera VPS (OpenVZ,Virtuozzo)

February 21, 2008 serwery No Comments

 

Jak sprawdzić jakie mamy limity i czy ich czasem nie przekraczamy ?

jest plik /proc/user_beancounter

# cat /proc/user_beancounters

Version: 2.5

       uid  resource           held    maxheld    barrier      limit    failcnt

      xx:  kmemsize        5308450   12059155   12059770   13265747         20

            lockedpages           0          0        588        588          0

            privvmpages       95786     127325     131072     131072          0

            shmpages           2027       4043      34779      34779          0

            dummy                 0          0          0          0          0

            numproc              81        215        533        533          0

            physpages         37606      53889          0 2147483647          0

            vmguarpages           0          0      65536      65536          0

            oomguarpages      38075      54358      57966 2147483647          0

            numtcpsock           23         52        533        533          0

i specjalny parser:
http://amos.freeshell.org/userbeans.sh

co nam to daje ? ano to czego nie mogłem się doprosić od administracji mojego VPSa, czyli między innymi:

ile mamy pamięci maksymalnie, ile gwarantowane i ile wykorzystujemy:

# sh userbeans.sh +m

512 MB Allocation Limit [privvmpages limit]

512 MB Allocation Barrier [privvmpages barrier]

256 MB Allocation Guarantee [vmguarpages barrier]

226 MB Memory Guarantee [oomguarpages barrier]

374 MB ( 497 MB Max) page memory allocated [privvmpages held]

148 MB ( 212 MB Max) memory + swap used [oomguarpages held]

147 MB ( 210 MB Max) page memory used [physpages held]

i co najważniejsze czy i ile razy przekroczyliśmy nasz limit

# sh userbeans.sh +f

Fail Count conditions: 2

kmemsize 5462161 12059155 12059770 13265747 20
numfile 2161 4690 4704 4704 4

Jak widać były dwa zdarzenia, jedno związane z pamięcią, a drugie z przekroczeniem maksymalnej liczby otwartych plików w systemie
Te liczniki powinny być mniejsze ale na potrzeby bloga odpaliłem małą fork-bombę ;)

PHP w więzieniu czyli separacja serwisów na home.pl

January 29, 2008 bezpieczeństwo, serwery, wszystko No Comments

 

Tym razem pokażę jak za pomocą opcji “przekierowanie na podkatalog” i pliku .htaccess można odseparować od siebie kilka serwisów WWW.

Normalnie w przypadku błędu w jednym ze skryptów php atakujący będzie miał dostęp do każdego pliku na naszym koncie, a co za tym idzie do każdego serwisu.

“Przekierowanie na podkatalog” tworzy coś jak chroot/jail - skrypt php wykonany w ramach serwisu ma dostęp tylko do swojego katalogu (dlatego często trzeba tworzyć w nim /tmp)

przekierowanie na podkatalog w home.pl
Read the rest…

Ile można stracić oszczędzając na hostingu + dlaczego dreamhost ssie

November 19, 2007 serwery, tech, wszystko 10 Comments

dreamhost.com

  • 200GB dysku
  • 4 TB miesięcznego transferu
  • dostęp do shella
  • nieograniczona ilość domen/ baz MySQL
  • za 64zł rocznie (z kodem promocyjnym)

 

czy to może dobrze działać ?

Read the rest…

Dreamhost leaked passwords. Again.

October 20, 2007 english, serwery, wszystko No Comments

 

24 hours ago found /etc/shadow copy with -rw-r–r– permission.

No reply from support.

No reply from abuse team.

The file is still there.

Why Dreamhost Sucks

Why ?

Because Dreamhost sucks!

UPDATE : after 48h and 3 mails to support the file was removed …