Hallo, ich habe eine Opensuse 12.2 auf einem virtuellen Server am Laufen. Versuche ich via ssh -X auf diesem Server eine X-Anwendung zu starten, z.B. den Firefox, dann verheddert sich die virtuelle 12.2 derart, dass nur ein Neustart hilft. Das einzige was ich sehen kann, ist dass es einen "Alarm" im Admintool des Host gibt, der da meldet tcprcvbuffer. Ich habe im Moment noch nicht ganz verstanden, was eigentlich das dahinter liegende Problem ist. Läuft ein Buffer leer oder voll? Und warum? Im Detail: Ich starte Firefox und erhalte (wenn ich Glück habe) die Startseite. Im Moment noch die Standardseite der Opensuse. Dann versuche ich eine Webseite aufzurufen und die Kommunikation bleibt mehr oder minder komplett stehen. Dann reicht es nicht aus, den Prozess abzuschießen, ich muss die VM neu starten. Wie komme ich der Ursache des Problems näher? Gruß Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Joachim, On Thu, 07 Mar 2013, Joachim H. wrote:
ich habe eine Opensuse 12.2 auf einem virtuellen Server am Laufen. Versuche ich via ssh -X auf diesem Server eine X-Anwendung zu starten, z.B. den Firefox, dann verheddert sich die virtuelle 12.2 derart, dass nur ein Neustart hilft. Das einzige was ich sehen kann, ist dass es einen "Alarm" im Admintool des Host gibt, der da meldet tcprcvbuffer.
cat /proc/user_beancounters # <- dort findest du deine V-Server Limits. Aus deiner Fehlerbeschreibung würde ich schließen, dass deine Limitierungen durch den V-Server zum Fehler führen. Greetings Daniel -- Wenn man nicht nach einem Fehler sucht kann man auch keinen finden. -- unknown -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Halo Daniel, Am 18.03.2013 21:59, schrieb Daniel Lord:
Hallo Joachim,
On Thu, 07 Mar 2013, Joachim H. wrote:
ich habe eine Opensuse 12.2 auf einem virtuellen Server am Laufen. Versuche ich via ssh -X auf diesem Server eine X-Anwendung zu starten, z.B. den Firefox, dann verheddert sich die virtuelle 12.2 derart, dass nur ein Neustart hilft. Das einzige was ich sehen kann, ist dass es einen "Alarm" im Admintool des Host gibt, der da meldet tcprcvbuffer. cat /proc/user_beancounters # <- dort findest du deine V-Server Limits.
Aus deiner Fehlerbeschreibung würde ich schließen, dass deine Limitierungen durch den V-Server zum Fehler führen.
so sieht's aus. Ich frage mich nur, warum es hier so knapp ausgelegt ist. Thunderbird geht und Firefox (fast) nicht. Opera tut gar nicht, währen yast2 (gtk) geht und die Qt Version nicht. Filezilla tut auch .... Kann man irgendwo was drehen, dass der Engpass keiner mehr ist? Ich denke, es fehlt da nur ein bisschen Luft nach oben. An den Einstellungen des V-Servers kann ich nichts tun, aber eben vielleicht an anderen Schrauben? Wie schon erwähnt, hatte ich auch schon Kompression bei ssh versucht. Leider ohne Erfolg. Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Joachim, On Tue, 19 Mar 2013, Joachim H. wrote:
Ich frage mich nur, warum es hier so knapp ausgelegt ist.
um Geld zu sparen. Mehr user auf weniger Servern => weniger Strombedarf + Hardware => mehr Gewinn (oder besserer Preis)
Thunderbird geht und Firefox (fast) nicht. Opera tut gar nicht, währen yast2 (gtk) geht und die Qt Version nicht. Filezilla tut auch ....
ich bin zu wenig X11 Entwickler um dir sagen zu k�nnen, warum welches Toolkit evtl. eine h�here Refreshrate/Datenaufkommen beim Remote X produziert.
Kann man irgendwo was drehen, dass der Engpass keiner mehr ist?
was mir (neben deinem Komprimieren des Streams) einf�llt ist. Filezilla => mc Firefox/Opera => lynx/w3m/links/links2/dillo? Thunderbird => mutt/pine/mail yast2 => rpm
Ich denke, es fehlt da nur ein bisschen Luft nach oben.
Die Luft hast du mit obigen Tools. Ansonsten, warum hast du X11 auf einem (potentiel) im Internet h�ngenden Server laufen? Linux ist sicher (tm) gilt nicht immer und uneingeschr�nkt (tm) ;). Vielleicht kannst du zwei S�tze zum Einsatz schreiben, die evtl. weitere M�glichkeiten er�ffnen.
An den Einstellungen des V-Servers kann ich nichts tun, aber eben vielleicht an anderen Schrauben? Wie schon erwähnt, hatte ich auch schon Kompression bei ssh versucht. Leider ohne Erfolg.
Das Problem mit der Kompression k�nnte sein, dass du viele kleine Packet erh�ltst. Was denke ich kontraproduktiv f�r dein Problem ist. Greetings Daniel -- Ich sehe vielleicht aus, als w�re ich vom R�benlaster gefallen... ...aber ich bin nicht auf dem Kopf gelandet. -- Mike Dundee -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Daniel, Am 20.03.2013 20:23, schrieb Daniel Lord:
Ansonsten, warum hast du X11 auf einem (potentiel) im Internet h�ngenden Server laufen? Linux ist sicher (tm) gilt nicht immer und uneingeschr�nkt (tm) ;). Vielleicht kannst du zwei S�tze zum Einsatz schreiben, die evtl. weitere M�glichkeiten er�ffnen.
Im Prinzip läuft auf dem Ding im Moment noch nix und später mal nur eine halbprivate Homepage über den Apachen. Es läuft kein X11 auf dem Server. Nur manchmal wäre es gut, wenn ich diese grafischen Frontends nutzen könnte. Es geht nur um private Dinge und der X11-Server wäre nur lokal auf dem Client, also nur ssh -X. Mich verwirrt auch dass es um den Receive-Buffer geht. Eigentlich empfängt in der Phase der Server nix sondern will senden, nämlich die X-Daten zum Client. Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Joachim, On Wed, 20 Mar 2013, Joachim H. wrote:
Am 20.03.2013 20:23, schrieb Daniel Lord:
Ansonsten, warum hast du X11 auf einem (potentiel) im Internet hängenden Server laufen? Linux ist sicher (tm) gilt nicht immer und uneingeschränkt (tm) ;). Vielleicht kannst du zwei Sätze zum Einsatz schreiben, die evtl. weitere Möglichkeiten eröffnen.
Im Prinzip läuft auf dem Ding im Moment noch nix und später mal nur eine halbprivate Homepage über den Apachen.
Es läuft kein X11 auf dem Server. Nur manchmal wäre es gut, wenn ich diese grafischen Frontends nutzen könnte. Es geht nur um private Dinge und der X11-Server wäre nur lokal auf dem Client, also nur ssh -X.
Ich finde es zwar auch wenig hilfreich wenn ich etwas machen möchte und man sagt mir es sei keine gute Idee, aber dennoch. Sobald du X11 auf dem Server installiert hast ist es eine potentielle Schwachstelle. Egal ob es läuft oder nicht. X ist z.B. mit suid/sgid root Rechten ausgestattet. -rwsr-sr-x 1 root root 14265 Feb 24 12:46 /usr/bin/X Will heissen ein (normaler) user, ohne Rechte (z.B. www), kann sich u.U. durch Ausnutzen einer potentiell vorhandenen Schwachstelle root Rechte auf deinem Server verschaffen. D.h. vereinfacht Wurm oder X4x0r XYZ befällt deinen Apache, "schaut" im System nach interessanten Binaries für die es einen local root exploit gibt und voila, auch Scr1pt K1d n00b hat einen (virtuellen) root Server ;-) Und noch einfacher, eine Software die nicht installiert ist hat/macht auch keine Sicherheitsprobleme.
Mich verwirrt auch dass es um den Receive-Buffer geht. Eigentlich empfängt in der Phase der Server nix sondern will senden, nämlich die X-Daten zum Client.
Ob zuerst der rcv Buffer, oder der snd Buffer anschlägt hängt denke ich vor allem von den Einstellungen des V-Servers ab. http://download.swsoft.com/virtuozzo/virtuozzo4.0/docs/en/lin/VzLinuxUBCMgmt... Evtl. hilft es dir die ssh Verbindung auf deiner Seite künstlich langsam zu gestalten. Z.B. über eine QoS Einstellung deines Clients, oder Routers. Das könnte den Pufferüberlauf bzw. das Triggern der Restriktionen auf Serverseite evtl. verhindern. Eine TCP Verbindung (ssh) ist immer bidirektional. D.h. auf ein versendetes Packet folgt normalerweise ein ACK. http://de.wikipedia.org/wiki/Transmission_Control_Protocol#Verbindungsaufbau... ^^ das Beispiel einer TCP Datenübertragung dürfte hier für Dich interessant sein. Greetings Daniel --
Need one that works "out of the box" without any issues on a SuSE 10 box.. 802.11b/g ... That'll never work. Just forget it. I'm pretty certain you'll have to plug it in a computer, first. -- bartonekdragracing vs. Rikishi -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Daniel, Am 24.03.2013 19:54, schrieb Daniel Lord:
Ich finde es zwar auch wenig hilfreich wenn ich etwas machen möchte und man sagt mir es sei keine gute Idee, aber dennoch.
:-)
Sobald du X11 auf dem Server installiert hast ist es eine potentielle Schwachstelle. Egal ob es läuft oder nicht. X ist z.B. mit suid/sgid root Rechten ausgestattet.
-rwsr-sr-x 1 root root 14265 Feb 24 12:46 /usr/bin/X
es ist kein X Server installiert. Ein X-Server läuft lokal entweder unter meiner Opensuse zuhause oder über cygwin von Windowskisten. Dennoch versuche ich natürlich, potentielle Schwachstellen zu minimieren. Aber klar ist: "Das gefährlichste am Leben ist das Leben selbst, denn das führt garantiert zum Tod!" oder anders, am sichersten ist ein Rechner nur ausgeschaltet.
Evtl. hilft es dir die ssh Verbindung auf deiner Seite künstlich langsam zu gestalten. Z.B. über eine QoS Einstellung deines Clients, oder Routers. Das könnte den Pufferüberlauf bzw. das Triggern der Restriktionen auf Serverseite evtl. verhindern.
Der Server hängt, zumindest nominell, an einer 1GBit/s Leitung, die Clients, also meine Heimkiste, an einer 8000er DSL. Das ist schon gedrosselt. Ich kann's aber versuchen, noch weiter zu drehen.
Eine TCP Verbindung (ssh) ist immer bidirektional. D.h. auf ein versendetes Packet folgt normalerweise ein ACK.
http://de.wikipedia.org/wiki/Transmission_Control_Protocol#Verbindungsaufbau... ^^ das Beispiel einer TCP Datenübertragung dürfte hier für Dich interessant sein.
Danke für diesen Hinweis. Muss ich mir mal in Ruhe anschauen. Als Laie wird man da schnell inhaltlich abgehängt. Du hast richtig erkannt, dass es sich um einen Virtuozzo handelt. Was mich da auch wundert ist, dass ein solches tcprcvbuff-Problem zum Stillstand des Servers führt. Ich muss den Container dann über den Admin-Zugang neu starten. Zumindest komme ich von außen nicht mehr ran und er berappelt sich auch nicht mehr. Ich hätte jetzt erwartet, dass die Pakete bei vollen Puffer entweder weggeschmissen werden und hier nur Bruchstücke am Client ankommen oder aber gewartet wird, bis der Puffer wieder leer ist. Aber so einfach die beleidigte Leberwurscht spielen und den Dienst verweigern, nehm ich persönlich! ;-) Gruß Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (2)
-
Daniel Lord
-
Joachim H.