Очень мало при дефолтной настройке. Опять непродуктивная методика.
Гораздо больше памяти отъедают процессы, которые держат лишние соединения.
А зачем его крутить? чтобы еще больше ресурсов сожрал conntrack и сопутствующие обработки пакетов?
Я так понял, раз на мой вопрос ответа нет, то вы не можете объяснить зачем вам iptables и conntrack.
Выключайте их
Без ключа --log-warnings в логах mysql такой ерунды не будет записано. Обычно его нет.
Включи, если считаешь поиск причины важным - ты ведь админ :)
Эту фигню phpmyadmin выдумывает из переменной Aborted_connects. причины довольно разнообразные
http://dev.mysql.com/doc/refman/5.1/en/communication-errors.html
Может быть логи и наведут на какую-то мысль, но все равно методика у тебя странная и непродуктивная.
Если просто тормозит VPS, то незачем искать ошибки, когда они являются следствием медленной работы.
раз так, зачем тогда вообще там нужен iptables ? удали все и выгрузи модуль из ядра - ты узнаешь действительно ли проблема в iptables. Желательно выгрузить и модули conntrack.
Порты закрывать просто так смысла мало (см. соседнюю тему /ru/forum/602737). Призрачная защита от повешенного хакерами демона ? Найдут как ее обойти.
да есть там какие-то проблемы с производительностью вообще. Но PAE включается если памяти установлено больше или ранвно 4 гб. У вас сколько?
Ну а dmesg покажи весь, посмотрим какое там у тебя "серверное" железо-то, rtl8139 небось :)
valsha, сколько там правил в iptables ?
если написать достаточно много правил оно и должно примерно вот так тормозить.
zexis, раз уж в eaccelerator есть настройка отключающая оптимизатор на уровне .htaccess, значит это приходится иногда делать для конкретных скриптов. Это означает, что глюки непременно есть, просто вы еще не сталкивались с проблемами, которые зависят от оптимизируемого кода.
Ну и для xcache тоже есть такая настройка.
Mister_Black, хватит выдумывать. просто возьмите услугу администрирования.
prefork - уже по названию подразумевает ПРЕдварительно FORK-нутые, а следовательно, спящие процессы. Они там должны были быть тоже.
Есть масса других показателей оценки производительности.
myhand, лень ворошить, Вань.
я просто объясняю логику выбора.
Наверное потому, что прародитель eaccelerator - turk mmcache придумали русские. чтобы, как обычно, не платить за ксеоны и zend loader.
Да я понимаю, что он самый "официальный", но APC по большинству тестов хуже.
В eaccelerator больше нет внутреннего кеша данных - не осилили и перестали поддерживать, а в xcache есть. Это может быть полезно для эксплуатации ряда движков ряда типа джумлы.
xcache есть в пакетах debian, eaccelerator-а нет.
