Закройте ссш, чтобы не вызвать нагрузки от кронтабов в моем случае - Администрирование серверов

[советы от хостеров] Проверяйте свои crontab более тщательно

Romka_Kharkov · 2013-04-09T12:38:38.0000000Z

День добрый, Для большинства завсегдатых SE в моих словах не прозвучит ничего нового, я буду говорить о погрешностях пользователей который в итоге могут привести к проблемам и у самого хостера. Недавно работая с клиентом по одному вопросу, был вынужден мониторить его процессы и обратил внимание на то, что очень регулярно всплывал процесс lynx поднятый из крон заданий, посмотрел и ужаснулся, но сперва не стал ничего говорить клиенту, что бы задать ему вопрос по этому поводу и проверить теорию о том, что он просто не разобравшись вставил задание в крон. И я задал вопрос, но позже... Анализ: Я процитирую только временную форму из крона, там банальное дергается lynx на его же сайт, который видимо что-то шевелит в его сайте: 1. * * */1 * * * */3 * * * 2. */59 * * * * */55 * * * * */50 * * * * */45 * * * * 3. */25 * * * * */19 * * * * */17 * * * * */13 * * * * Я условно разбил их на три секции , что бы поговорить о каждой отдельно: Первая секция: Итак , самая первая запись " * * */1 * * " является самой интересной и бессмысленной, она трактует выполнение указанного задания "каждую минуту, каждого часа, каждого 1го (одного, а не первого(интервал)) дня, каждого месяца каждого года", фактически она ни чем не отличается от формулировки "* * * * *". И выполняется 60*24 раз в сутки. Вторая запись чуть проще, выполнение происходит "каждую минуту каждого третьего часа, каждого дня месяца года", то есть происходит 24/3*60 запусков в сутки. Вторая секция: Слеш в кроне означает интервал который будет выдерживать крон, по этому указание цифр не делящих 60 без остатка (в случае минут) и 24 в случае часов.... является почти полностью бессмысленным (третья секция имеет небольшое исключение). Почему? Давайте посмотрим на запись */59, она трактуется как "каждую 59ю минуту", простите меня, в часу может быть 2 раза 59я минута? НЕТ ! По этому вместо */59 правильно было бы написать просто 59, она и так 1 раз !!!! С точки зрения выполнения , думаю что крону пофик ) но запись выглядит безграмотно, показывает отсутствие понимания работы крона. Третья секция: Как видим, ни одно из чисел не делит 60 без остатка... это говорит о том же непонимании... Почему? */25 , трактуем как "каждую 25ю минуту", соответственно, выполнений в часу может быть всего 2, а именно на 25й минуте и на 50й минуте этого часа.... следом будет простой до следующей 25й минуты следующего часа, а это уже интервал 35 минут :D */13 , трактуем как "каждую 13ю минуту", соответственно.......... 13я минута, 26я, 39, 52, следом ждем до 13й минуты, интервал = 21 минута :D Если вам требуется указать несколько запусков крона в неделимом интервале, следует использовать конструкцию: 1,13,27,55 * * * * Это будет означать что будет происходить 4 запуска в каждом часу, на 1й , 13й, 27й и 55й минутах !!!!! Получив ответ от клиента на вопрос "как должны по его мнению запускаться эти cronjobs" я получил ответ полностью подтверждающий описанное выше, он сказал что самый первый описанный мною крон, должен был запускаться 1 раз в сутки :D А по факту запускался 24*60 раз в сутки. :) Но последующее было куда круче, он сказал что они ВСЕ должны запускаться всего 2 раза в сутки :) Все задания :D А положенное в крон он взял из документаций по движку (не проверял) Итого: 10 кронов описанных выше * 2 раза в сутки = 20 запусков в сутки , я не поленился и посчитал сколько описанные выше кроны делали запусков, что же товарищи, держите: 2,304 запусков за сутки! Я думаю будет излишним пояснять разницу между 20 и 2,304 запусками :D Пусть нагрузка от крона не супер большая, но она возросла в 115,2 раза по сравнению с требуемым, ввиду некорректной настройки. Теперь как говорится мораль: Во первых, при неправильной настройке cron вы можете получать не правильную работу вашего приложения, а во вторых создавать чрезмерную нагрузку на собственные мощности даже не подозревая этого :D Рекомендации: Делаем выводы читатели, читаем как работает cron :) С Уважением,

364

pupseg

10 апреля 2013, 03:59

#11

Boris A Dolgov:
Cloudlinux?

CentOS и RHEL only! и никаких извратов))

Качественная помощь в обслуживании серверов. (/ru/forum/661100) Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы (http://linux.org.ru) и полезные сайты (http://www.opennet.ru/).

134

esetnod

10 апреля 2013, 11:41

#12

Romka_Kharkov:
На сколько я понимаю, они ни коем образом не предотвращают ничего :D

nofile, nproc в rlimit, cpu,memory, blkio в cgroup и пойдёт в комбинации.

Будут сами себе злобные буратины с таким набором кронтаба, когда все приоритеты планировщика исчерпают.

Быстрый хостинг на SSD от $0.99 (http://just-hosting.ru/) | OpenVZ (http://just-hosting.ru/vds.html) и KVM (http://just-hosting.ru/vds-kvm.html) VDS от $7.95

485

Romka_Kharkov

10 апреля 2013, 17:58

#13

Главное, что ни кто не обратил внимание на то, что я писал, никакой проблем от кронтабов в моем случае нет ))) Перегрузок нет и лимиты не нужны .... в принципе... ))))

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)

364

pupseg

10 апреля 2013, 18:34

#14

Romka_Kharkov, очерк классный, клиентам хостинга будет полезен действительно!

лимиты не нужны - а как же боротся с упырями, которым нужен перл например? :)

485

Romka_Kharkov

10 апреля 2013, 18:39

#15

pupseg:
Romka_Kharkov, очерк классный, клиентам хостинга будет полезен действительно!
лимиты не нужны - а как же боротся с упырями, которым нужен перл например? :)

Это предмет вашей задачи ))))

В моем случае было найдено место в котором вместо 20 выполнений происходило более 2х тысяч.... это не вызывало нагрузки видимой, кроны отрабатывались за считанные секунды, просто вызывать их столько раз не имело смысла никакого :D И пусть как я и писал нагрузка от крона была секундная и супер маленькая, она была избыточной ! На мелочах многое строится )))

А вы если желаете дополнить пособие на тему лимитов - милости просим , я буду только рад !!!

Опытный программист PHP mySQL amhost.net отзыв пользователя Аукцион. СДЛ. Женский онлайн

364

pupseg

10 апреля 2013, 18:42

#16

Romka_Kharkov:
Это предмет вашей задачи ))))

В моем случае было найдено место в котором вместо 20 выполнений происходило более 2х тысяч.... это не вызывало нагрузки видимой, кроны отрабатывались за считанные секунды, просто вызывать их столько раз не имело смысла никакого :D И пусть как я и писал нагрузка от крона была секундная и супер маленькая, она была избыточной ! На мелочах многое строится )))
А вы если желаете дополнить пособие на тему лимитов - милости просим , я буду только рад !!!

согласен в принципе)))

пойду гляну, чо там у меня в кронах нарисовано)))

а то малоле ...понапишут. каникулы скоро.... уже ощутил чорт побери.

485

Romka_Kharkov

10 апреля 2013, 18:48

#17

pupseg:
согласен в принципе)))
пойду гляну, чо там у меня в кронах нарисовано)))
а то малоле ...понапишут. каникулы скоро.... уже ощутил чорт побери.

У меня к примеру ftp/ssh доступ выдается автоматом, там нет доступа разве что к компиляторам системным, я даже Jail не использую, а perl и все остальное в полном так сказать объеме.... не вижу явных причин закрывать его .... зачем? если все равно можно выполнить cgi через веб ... ? Другое дело, что надо постараться сделать так, что бы этот перл ничему не навредил..... это другое дело уже... :) тут и скрипты по количеству процессов и другие бекграунд-киллеры помогут :D

сменить кодировку файла. Проверка адекватности техподдержки На сайт лезет вирус.

364

pupseg

10 апреля 2013, 18:54

#18

Romka_Kharkov:
У меня к примеру ftp/ssh доступ выдается автоматом, там нет доступа разве что к компиляторам системным, я даже Jail не использую, а perl и все остальное в полном так сказать объеме.... не вижу явных причин закрывать его .... зачем? если все равно можно выполнить cgi через веб ... ? Другое дело, что надо постараться сделать так, что бы этот перл ничему не навредил..... это другое дело уже... :) тут и скрипты по количеству процессов и другие бекграунд-киллеры помогут :D

дай тестовый аккаунт ссш,юзерский:)

компиляторы на хостинге - никогда вообще. как там идеал хостинга с ссш:

нет компиляторов,noexec, nosuid, запрещены внешние коннекты.......но ..зачем тогда такой ссш...

485

Romka_Kharkov

10 апреля 2013, 19:16

#19

pupseg:
дай тестовый аккаунт ссш,юзерский:)
компиляторы на хостинге - никогда вообще. как там идеал хостинга с ссш:
нет компиляторов,noexec, nosuid, запрещены внешние коннекты.......но ..зачем тогда такой ссш...

Как зачем? Если вы из мира где попадая в ssh надо срочно запустить десяток eggdrop и BNC ;))) то да, вам он не подойдет, а так в целом человек может удобно и просто работать со своим окружением, мне же не надо вам рассказывать разницу между phpmyadmin и mysql console ? когда руки прямые , второй вариант значительно экономит время )))

А так вы правы про noexec, nosuid и outgoing tcp ..... закрыто, так как не нужно.... А те кто настырно будут искать методы выхода в свет получат cancel и точка, делов то :D

CentOS + интересная задача Взломали сервер Ubuntu Что должно быть в

364

pupseg

10 апреля 2013, 19:21

#20

ну это да....просто уколебало:

открой то, открой это...

отказываю уже, даже манибэков не жалко. к хак-хостерам уже тогда а не ко мне...

Вышел новый Яндекс Браузер с YandexGPT и YandexART

Что такое Power BI и зачем это нужно бизнесу

[советы от хостеров] Проверяйте свои crontab более тщательно