ispCP - Board - Support
Kernel Update & F-CGI Frage - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: Kernel Update & F-CGI Frage (/thread-3382.html)

Kernel Update & F-CGI Frage - fulltilt - 05-27-2008 10:40 PM

Kann ich ein Kernel Update auf einem ispCP System ohne weiteres durchführen mit:
apt-get install kernel-image-x.x.x.x
oder wie soll ich am besten vorgehen, damit dies mit ispCP kompatibel geupdatet wird?
Momentan läuft auf einem System ein 2.6.22.6 Kernel, da gibts aber Sicherheitsprobleme:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953

Dann habe ich wegen zu vieler Prozesse den Post unten gefunden.
Ist das noch so mit RC3 machbar bzw. empfehlenwert?

Code:
I solved the problem and make some changes to php starter template and dmn-manager to generate the file when you create a new domain.


Put this code in your php5-fcgi-starter.tpl:
#!/bin/sh


# Kill all old process
ps ax -F | awk '{ if ( $3 == "1" && $1 == "{SUEXEC_USER}" && $12 == "/usr/bin/php5-cgi" ) { print "kill " $2 } }' | sh

PHPRC="{PHP_STARTER_DIR}/{DMN_NAME}/php5/"

export PHPRC
#PHP_FCGI_CHILDREN=10
#export PHP_FCGI_CHILDREN
#PHP_FCGI_MAX_REQUESTS=11000
#export PHP_FCGI_MAX_REQUESTS

and add this code in ispcp-dmn-mngr at line 2033:
$starter_tpl =~ s/{SUEXEC_USER}/$sys_user/gi;


RE: Kernel Update & F-CGI Frage - BeNe - 05-28-2008 03:52 AM

Ein Kernel Update dürfte eigentlich keine Probleme machen.
Bei mir mal bisher nicht - ist auch sonst kein Fall bekannt.
Oder hast Du manche Programme genau für den Kernel kompiliert ?

Der CronJob sollte auch noch so laufen, hat aber nur PHP5 betroffen.
Sonst schau mal unter /etc/cron.d/php5 was Du da findest.

Greez BeNe

RE: Kernel Update & F-CGI Frage - fulltilt - 05-28-2008 04:12 AM

BeNe Wrote:Der CronJob sollte auch noch so laufen, hat aber nur PHP5 betroffen.
Sonst schau mal unter /etc/cron.d/php5 was Du da findest.

Danke BeNe, bei mir siehts so aus:
Code:
# Look for and purge old sessions every 30 minutes
9,39 * * * * root [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -r -0 rm

und die php5-fcgi-starter.tpl
Code:
umask 022
PHPRC="{PHP_STARTER_DIR}/{DMN_NAME}/php5/"
export PHPRC
PHP_FCGI_CHILDREN=2
export PHP_FCGI_CHILDREN
PHP_FCGI_MAX_REQUESTS=500
export PHP_FCGI_MAX_REQUESTS
exec {PHP5_FASTCGI_BIN}

ist da noch etwas zu optimieren?

Habe vor kurzem auch PHP5 / apache und mysql über dotdeb auf die aktuelle Version upgedatet ...
Irgendwie lief es vorher runder :-)

ach ja wegen des Kernels - ist der 2.6.22.6 SMP überhaupt von der Sicherheitslücke bestroffen?

RE: Kernel Update & F-CGI Frage - BeNe - 05-28-2008 05:34 AM

Ja dein Cron steht ja so direct in der ispcp cron drin.
Es läuft ja auch noch einer von PHP5 direkt. Ich weis nur das der in ispCP nicht richtig funktioniert hat, war aber schon ne weiler her. Am besten bissle die Prozesse beobachten.

Quote:ist da noch etwas zu optimieren?
Zuerst: Never change a running system Wink
Kommt ganz auf die Seite die drauf laufen an, wie auch die Auslastung pro Seite ist. Dann eben die Child erhöhen, aber nur wenn es sinn macht.
Quote:Habe vor kurzem auch PHP5 / apache und mysql über dotdeb auf die aktuelle Version upgedatet ...
Irgendwie lief es vorher runder :-)
dotdeb ist schon mit etwas vorsicht zu genießen. War immer wieder mal paar hämmer drin Rolleyes Hast du irgendwelche accelerater am laufen ?

Quote:ach ja wegen des Kernels - ist der 2.6.22.6 SMP überhaupt von der Sicherheitslücke bestroffen?
Lese da nur 2.6.18.dfsg.1-17etch1, 2.6.22-3-generic, 2.6.17-1 aber nix von SMP Versionen. Wobei ein apt-get update && apt-get upgrade schon zeigen wird was es neues gibt Wink

Greez BeNe

RE: Kernel Update & F-CGI Frage - fulltilt - 05-29-2008 01:14 AM

Hi BeNe,

habe einige hiervon noch entdeckt im apache error.log:
Code:
[crit] (24)Too many open files: FastCGI: can't create (dynamic) server

habe mal die apache.conf geändert (rumgespielt) die settings sind sehr aussergewöhnlich so aber es scheint etwas zu nützen (100 Prozesse weniger) ...
Ist die Config so brauchbar?
Code:
<IfModule mpm_worker_module>
    StartServers           2
    MaxClients           150
    MinSpareThreads       25
    MaxSpareThreads       75
    ThreadsPerChild       25
    MaxRequestsPerChild   500
</IfModule>

EDIT:
na ja - die Load ist zwar jetzt runter, aber immer noch 290 - 330 Prozesse ...
hat noch jemand eine Idee?