Frage zum Vanilla-Kernel
Hallo, da die Performance nach dem letzten SuSE-Kernel bei meinem transparenten Proxy massiv eingebrochen ist, hatte ich mich entschieden, den aktuellsten Vanilla-Kernel einzuspielen. Nun meine Frage: Weiss evtl. jemand, wie man da sicherheitspatches einspielen kann? Auf kernel.org sind ja immer nur Patches um von einer Version auf die nächste zu kommen. Oder habe ich ds falsch verstanden? Ein Tipp wäre schön. Mfg, Thomas
Am Do 23.02.2006 13:20 schrieb Thomas Gräber <list@aepnet.de>: Hallo,
da die Performance nach dem letzten SuSE-Kernel bei meinem transparenten Proxy massiv eingebrochen ist, hatte ich mich entschieden, den aktuellsten Vanilla-Kernel einzuspielen.
Konntest du den Kernel hier als Ursache fest machen und wenn ja wie? Ich beutze auf unserem Proxy, der ebenfalls transparent läuft, auch den Standard-SuSE-Kernel und kann das nicht bestätigen.
Nun meine Frage: Weiss evtl. jemand, wie man da sicherheitspatches einspielen kann? Auf kernel.org sind ja immer nur Patches um von einer Version auf die nächste zu kommen. Oder habe ich ds falsch verstanden?
Die Frage gibt die Antwort vor. Laß es lieber denn anscheinend hast du nicht all zuviel Erfahrung im Kernel backen und außerdem steigt der Aufwand zur Wartung meiner Meinung nach zu sehr was wohl nur im Einzelfall gerechfertigt sein dürfte. Aber wie Thomas ja schon geantwortet hat auf einem Testsystem zum üben durchaus mal eine Erfahrung wert. Ich persönlich konnte durch Kernel-Optimierung noch nie einen spürbaren Leistungszuwachs verzeichnen können. Viele Grüße Sven Gehr / Linux-User-Nummer: 368994
Am Donnerstag, 23. Februar 2006 14:15 schrieb Sven Gehr:
Am Do 23.02.2006 13:20 schrieb Thomas Gräber <list@aepnet.de>:
Hallo,
da die Performance nach dem letzten SuSE-Kernel bei meinem transparenten Proxy massiv eingebrochen ist, hatte ich mich entschieden, den aktuellsten Vanilla-Kernel einzuspielen.
Konntest du den Kernel hier als Ursache fest machen und wenn ja wie? Ich beutze auf unserem Proxy, der ebenfalls transparent läuft, auch den Standard-SuSE-Kernel und kann das nicht bestätigen.
Naja, ich hatte die Updates ne Weile nicht gemacht und hatte da noch den Kernel 2.6.5-7.145 drauf. Dann habe ich das Update auf 2.6.5-7.202 gemacht. Nach ein paar Stunden fiel mir auf, daß der Seitenaufbau über den Server unter Last richtig langsam war und auch der Download ziemlich , die Leitungen aber frei. Ich hatte erst alles mögliche in Verdacht, festplatte, Speicher, Netzwerkkarte etc... Irgendwann hab ich festgestellt, wenn man den Proxy im Browser über seinen eigentlichen Port (8080) anspricht läuft das alles wesentlich schneller. Ich hatte dummerweise den anderen Kernel nicht gesichert, also habe ich testweise erstmal wieder den originalen Kernel von der CD eingespielt (2.6.4-52) und damit lief es wieder schnell, allerdings bootete der Server dann alle 20 h oder so einfach neu. Dann hab ich den aktuellsten Kernel von kernel.org runtergeladen, compiliert und installiert und seitdem läuft der wieder einwandfrei. Ich würd schon sagen, dass das am Kernel lag.... Aber ich denk mal, das hängt auch von der Last ab. Hier sind das so um die 600 Kunden, die ich über den Server schicke....
Nun meine Frage: Weiss evtl. jemand, wie man da sicherheitspatches einspielen kann? Auf kernel.org sind ja immer nur Patches um von einer Version auf die nächste zu kommen. Oder habe ich ds falsch verstanden?
Die Frage gibt die Antwort vor. Laß es lieber denn anscheinend hast du nicht all zuviel Erfahrung im Kernel backen und außerdem steigt der Aufwand zur Wartung meiner Meinung nach zu sehr was wohl nur im Einzelfall gerechfertigt sein dürfte. Aber wie Thomas ja schon geantwortet hat auf einem Testsystem zum üben durchaus mal eine Erfahrung wert.
Das ist mir schon klar, da ich bei jedem Update den Kernel neu compilieren muss. Aber leider habe ich keine andere Möglichkeit mehr gesehen... Auf einem Testsystem kann man leider nicht so einfach unter Last testen... Wenn was schiefgeht, kann ich die Kunden auch mal nen paar Stunden am Proxy vorbeischicken.... Mfg, Thomas
Am Do 23.02.2006 14:52 schrieb Thomas Gräber <list@aepnet.de>:
Am Donnerstag, 23. Februar 2006 14:15 schrieb Sven Gehr:
Am Do 23.02.2006 13:20 schrieb Thomas Gräber <list@aepnet.de>:
Hallo, [...]
Konntest du den Kernel hier als Ursache fest machen und wenn ja wie? Ich beutze auf unserem Proxy, der ebenfalls transparent läuft, auch den Standard-SuSE-Kernel und kann das nicht bestätigen.
Naja, ich hatte die Updates ne Weile nicht gemacht und hatte da noch den Kernel 2.6.5-7.145 drauf. Dann habe ich das Update auf 2.6.5-7.202 gemacht. Nach ein paar Stunden fiel mir auf, daß der Seitenaufbau über den Server unter Last richtig langsam war und auch der Download ziemlich , die Leitungen aber frei. Ich hatte erst alles mögliche in Verdacht, festplatte, Speicher, Netzwerkkarte etc... Irgendwann hab ich festgestellt, wenn man den Proxy im Browser über seinen eigentlichen Port (8080) anspricht läuft das alles wesentlich schneller. Ich hatte dummerweise den anderen Kernel nicht gesichert, also habe ich testweise erstmal wieder den originalen Kernel von der CD eingespielt (2.6.4-52) und damit lief es wieder schnell, allerdings bootete der Server dann alle 20 h oder so einfach neu. Dann hab ich den aktuellsten Kernel von kernel.org runtergeladen, compiliert und installiert und seitdem läuft der wieder einwandfrei. Ich würd schon sagen, dass das am Kernel lag.... Aber ich denk mal, das hängt auch von der Last ab. Hier sind das so um die 600 Kunden, die ich über den Server schicke....
ok, eine ganz so hohe Last ist auf unserem Proxy mit den ~30 Usern nicht drauf. Auf den gesamten Server gesehen vielleicht doch da hier auch für alle User OpenXchange und HylaFax drauf läuft. Ich benutze hierauf den Kernel 2.6.8-24.19-default und konnte kein Problem oder Geschwindikeitseinbrüche feststellen. [...]
Das ist mir schon klar, da ich bei jedem Update den Kernel neu compilieren muss. Aber leider habe ich keine andere Möglichkeit mehr gesehen... Auf einem Testsystem kann man leider nicht so einfach unter Last testen... Wenn was schiefgeht, kann ich die Kunden auch mal nen paar Stunden am Proxy vorbeischicken....
Ich würde eher mal versuchen den Grund dafür heraus zu bekommen obwohl das immer einfacher gesagt als getan ist. Läuft der Speicher voll oder wird einfach eine zu hohe CPU-Last erzeugt. Wenn ich aus deinen Ausführungen richtig verstehe handelt es sich dabei um einen Server der im Internet steht und SuSE-9.1 installiert ist. Dann würde ich eher SuSE aktuallisieren wenn das möglich ist. Viele Grüße Sven Gehr / Linux-User-Nummer: 368994
Am Donnerstag, 23. Februar 2006 15:24 schrieb Sven Gehr:
Am Do 23.02.2006 14:52 schrieb Thomas Gräber <list@aepnet.de>:
Am Donnerstag, 23. Februar 2006 14:15 schrieb Sven Gehr:
Am Do 23.02.2006 13:20 schrieb Thomas Gräber <list@aepnet.de>:
Hallo,
[...]
Konntest du den Kernel hier als Ursache fest machen und wenn ja wie? [...] Aber ich denk mal, das hängt auch von der Last ab. Hier sind das so um die 600 Kunden, die ich über den Server schicke....
ok, eine ganz so hohe Last ist auf unserem Proxy mit den ~30 Usern nicht drauf. Auf den gesamten Server gesehen vielleicht doch da hier auch für alle User OpenXchange und HylaFax drauf läuft. Ich benutze hierauf den Kernel 2.6.8-24.19-default und konnte kein Problem oder Geschwindikeitseinbrüche feststellen.
Du hast aber schon eine neuere SuSE-Version, oder?
Das ist mir schon klar, da ich bei jedem Update den Kernel neu compilieren muss. Aber leider habe ich keine andere Möglichkeit mehr gesehen... Auf einem Testsystem kann man leider nicht so einfach unter Last testen... Wenn was schiefgeht, kann ich die Kunden auch mal nen paar Stunden am Proxy vorbeischicken....
Ich würde eher mal versuchen den Grund dafür heraus zu bekommen obwohl das immer einfacher gesagt als getan ist. Läuft der Speicher voll oder wird einfach eine zu hohe CPU-Last erzeugt.
also einen direkten Zusammenhang zwischen höherer Speicherlast und Geschwindigkeit konnte ich nicht feststellen, und die CPU-Last lag immer nur bei max. 50 %. Diese Werte haben sich mit dem neuen Kernel ja auch nicht geändert. Wenn es aber wirklich die Umleitung war, taucht das ja bei Top oder so auch nicht auf. Vielleicht ne Idee, wie man sowas rausbekommen könnte?
Wenn ich aus deinen Ausführungen richtig verstehe handelt es sich dabei um einen Server der im Internet steht und SuSE-9.1 installiert ist. Dann würde ich eher SuSE aktuallisieren wenn das möglich ist.
Die Überlegung hatte ich auch schon, allerdings trau ich mich an die 10er SuSE noch nicht wirklich ran, soll ja doch noch so einige Probleme haben.... Ich überlege auch, ob ich das ganze evtl. auf Debian aufsetze, soll für sowas ja von Stabilität und Performance besser sein.... Sobald ich debian etwas besser kenne, werd ich das auch machen. Die Kiste steht erst seit nen paar Wochen direkt im Netz, seit der zweite DSL-Anschluss geschaltet wurde. Mfg, thomas
Am Do 23.02.2006 16:24 schrieb Thomas Gräber <list@aepnet.de>:
Am Donnerstag, 23. Februar 2006 15:24 schrieb Sven Gehr:
Hallo,
Du hast aber schon eine neuere SuSE-Version, oder?
ja. Ist 9.2 [...]
Ich würde eher mal versuchen den Grund dafür heraus zu bekommen obwohl das immer einfacher gesagt als getan ist. Läuft der Speicher voll oder wird einfach eine zu hohe CPU-Last erzeugt.
also einen direkten Zusammenhang zwischen höherer Speicherlast und Geschwindigkeit konnte ich nicht feststellen, und die CPU-Last lag immer nur bei max. 50 %. Diese Werte haben sich mit dem neuen Kernel ja auch nicht geändert. Wenn es aber wirklich die Umleitung war, taucht das ja bei Top oder so auch nicht auf. Vielleicht ne Idee, wie man sowas rausbekommen könnte?
Nicht wirklich.
Wenn ich aus deinen Ausführungen richtig verstehe handelt es sich dabei um einen Server der im Internet steht und SuSE-9.1 installiert ist. Dann würde ich eher SuSE aktuallisieren wenn das möglich ist.
Die Überlegung hatte ich auch schon, allerdings trau ich mich an die 10er SuSE noch nicht wirklich ran, soll ja doch noch so einige Probleme haben....
Wenn du der 10 nicht wirklich vertraust kannst du ja auch die 9.3 nehmen.
Ich überlege auch, ob ich das ganze evtl. auf Debian aufsetze, soll für sowas ja von Stabilität und Performance besser sein....
Da streiten sich die Gurus drüber. Ich denke wenn du auf dem Server eine Version hinten dran bleibst bist du auch gut bedient.
Sobald ich debian etwas besser kenne, werd ich das auch machen. Die Kiste steht erst seit nen paar Wochen direkt im Netz, seit der zweite DSL-Anschluss geschaltet wurde.
Mir ist Debian einfach zu aufwendig. SuSE bietet mit mit Yast ein Tool das mir an sehr vielen Stellen die Arbeit erleichtert. Geht jetzt wohl etwas vom Thema weg aber wenn ich ein Debian installiere und muß erst mal die profile anpassen damit ich auf meiner Konsole eine farbige Unterscheidung zwischen Datei, Verzeichnis, Link etc. habe und meine aliase erst einrichten muß bekomme ich schon jedes mal zuviel und das ist nur ein Beispiel. Viele Grüße Sven Gehr / Linux-User-Nummer: 368994
Am Donnerstag, 23. Februar 2006 16:56 schrieb Sven Gehr: [...]
Die Überlegung hatte ich auch schon, allerdings trau ich mich an die 10er SuSE noch nicht wirklich ran, soll ja doch noch so einige Probleme haben....
Wenn du der 10 nicht wirklich vertraust kannst du ja auch die 9.3 nehmen.
Ich überlege auch, ob ich das ganze evtl. auf Debian aufsetze, soll für sowas ja von Stabilität und Performance besser sein....
Da streiten sich die Gurus drüber. Ich denke wenn du auf dem Server eine Version hinten dran bleibst bist du auch gut bedient.
Ich hatte ja schonmal Debian 3.1 als Desktop auf nem PIII 500 mit 128 MB Ram laufen, die Performancesteigerung gegenüber SuSE 9.1 war ca. 100% Frag mich aber nicht, wieso....
Sobald ich debian etwas besser kenne, werd ich das auch machen. Die Kiste steht erst seit nen paar Wochen direkt im Netz, seit der zweite DSL-Anschluss geschaltet wurde.
Mir ist Debian einfach zu aufwendig. SuSE bietet mit mit Yast ein Tool das mir an sehr vielen Stellen die Arbeit erleichtert.
Geht jetzt wohl etwas vom Thema weg aber wenn ich ein Debian installiere und muß erst mal die profile anpassen damit ich auf meiner Konsole eine farbige Unterscheidung zwischen Datei, Verzeichnis, Link etc. habe und meine aliase erst einrichten muß bekomme ich schon jedes mal zuviel und das ist nur ein Beispiel.
Muss ich mal sehen, vielleicht kann man sich ja solche Sachen irgendwie vorkonfigurieren und die dann halt auf nem neuen Server einspielen oder so.... Wenn man kein YaST hat, ist man gezwungen, sich genauer mit dem System zu beschäftigen, was ja sicherlich auch nicht unbedingt schlecht ist.... Mal sehen, evtl. setz ich auch noch nen Router davor, muss mir nur erstmal einen suchen, der das von der Performance her schafft..... Mfg, Thomas
participants (2)
-
Sven Gehr -
Thomas Gräber