problème sysctl Fermé

Question

Bonsoir a touts les CCMien 

Je suis devant un souci avec sysctl et j'ai besoin d'aide, je ne trouve pas de solution tout seul. 

Merci d'avance a toutes les personnes qui participes. 

En effet je ne peut pas modifier la valeur de max_user_instances qui est aujourd'hui a 128 sur un serveur en production (2 virtualhoste créer sous virtualmin pour 2 site-web e-commerce) avec pas mal de visites, mon apache2 plante souvent et je ne peut entrer aucune commande sous ssh, je reçois a tout bout de champ le message : 
fork: Cannot allocate memory
ou  
FATAL -> Failed to fork
ou encore  
Too many open files in system
j'essaye donc de modifier max_user_instance avec : 
echo 512 > /proc/sys/fs/inotify/max_user_instances
qui me retourne: 
echo: write error: Operation not permitted
pareil en essayant avec un éditeur de texte, permission denied quand je veux enregistrer les modifications. 

édition du fichier /etc/sysctl.conf : 
sudo nano /etc/sysctl.conf 
la valeur de max_user_instances est a 128, je la modifie a 512 et j'enregistre. 

je lance sysctl -p pour prendre en compte les modifications et je reçois : 

error: "Operation not permitted" setting key "fs.inotify.max_user_instances"
je lance sudo sysctl -p /etc/sysctl.conf : 
512
J'essaye désespérément un reboot (qui devrait logiquement modifier /proc/sys/fs/inotify/max_user_instances puisque dans /etc/sysctl.conf la valeur max_user_instances est a 512 ) 
toujours pareil la valeur reste a 128.  
encore plus suspect , la commande free me retourne : 
            total       used       free     shared    buffers     cached 
Mem:       1048576     581652     466924          0          0          0 
-/+ buffers/cache:     581652     466924 
Swap:   8589934588          0 8589934588
0 de swpa , qu'est ce qui mange mon swap ?  

la commande top me montre en effet beaucoup de processus apache2 

sudo sysctl -p /etc/sysctl.conf me retourne aussi : 
error: "Operation not permitted" setting key "fs.inotify.max_user_instances" 

 voici mon sysctl.conf 

# 
# /etc/sysctl.conf - Configuration file for setting system variables 
# See /etc/sysctl.d/ for additonal system variables 
# See sysctl.conf (5) for information. 
# 

#kernel.domainname = example.com 

# Uncomment the following to stop low-level messages on console 
#kernel.printk = 4 4 1 7 

##############################################################3 
# Functions previously found in netbase 
# 

# Uncomment the next two lines to enable Spoof protection (reverse-path filter) 
# Turn on Source Address Verification in all interfaces to 
# prevent some spoofing attacks 
#net.ipv4.conf.default.rp_filter=1 
#net.ipv4.conf.all.rp_filter=1 

# Uncomment the next line to enable TCP/IP SYN cookies 
# This disables TCP Window Scaling (https://lkml.org/lkml/2008/2/5/167 
# and is not recommended. 
#net.ipv4.tcp_syncookies=1 

# Uncomment the next line to enable packet forwarding for IPv4 
#net.ipv4.ip_forward=1 

# Uncomment the next line to enable packet forwarding for IPv6 
#net.ipv6.conf.all.forwarding=1 


################################################################### 
# Additional settings - these settings can improve the network 
# security of the host and prevent against some network attacks 
# including spoofing attacks and man in the middle attacks through 
# redirection. Some network environments, however, require that these 
# settings are disabled so review and enable them as needed. 
# 
# Ignore ICMP broadcasts 
#net.ipv4.icmp_echo_ignore_broadcasts = 1 
# 
# Ignore bogus ICMP errors 
#net.ipv4.icmp_ignore_bogus_error_responses = 1 
# 
# Do not accept ICMP redirects (prevent MITM attacks) 
#net.ipv4.conf.all.accept_redirects = 0 
#net.ipv6.conf.all.accept_redirects = 0 
# _or_ 
# Accept ICMP redirects only for gateways listed in our default 
# gateway list (enabled by default) 
# net.ipv4.conf.all.secure_redirects = 1 
# 
# Do not send ICMP redirects (we are not a router) 
#net.ipv4.conf.all.send_redirects = 0 
# 
# Do not accept IP source route packets (we are not a router) 
#net.ipv4.conf.all.accept_source_route = 0 
#net.ipv6.conf.all.accept_source_route = 0 
# 
# Log Martian Packets 
#net.ipv4.conf.all.log_martians = 1 
# 
# The contents of /proc/<pid>/maps and smaps files are only visible to 
# readers that are allowed to ptrace() the process 
# kernel.maps_protect = 1 
fs.inotify.max_user_instances = 512
Dans l'attene de votre aide. 

Merci a tous  


Configuration: Debian 5  
1 G de ram, virtualmin, php5,apache2

asevere · Answer

Salut,

Permière question, pourquoi tu t'interesse a inotify ? (D'où te viens cette démarche ?) 
Je ne dis pas que c'est une fausse psite, mais pour moi, (qui ne connaissait que dnotify) inotify sert en quelques sorte a ce que le noyau previenne tout processus l'ayant demandé d'un changement sur le disque.

Ensuite, concernant ton swap:
            total       used       free     shared    buffers     cached 
Mem:       1048576     581652     466924          0          0          0 
-/+ buffers/cache:     581652     466924 
Swap:   8589934588          0 8589934588

Il n'y a pas de problème, le zero étant dans la colonne used, c'est plutôt bon signe, tu n'utilise pas la swap :)

Enfin, concernant tes erreurs, "Fail to fork", "Too many open files", etc. tu pourrait effectivement tunner /proc, mais à moins de faire des operation trés particulière, les limites par défaut ne devraient pas être modifée... ce me semble plus être un problème dans tes scripts (php ou autre), qui ne libèreraient pas les ressources comme il convient du coup, les thread apache ne ferment pas, etc.) 

As-tu regarder tes error log, apache ? En général, a partir de là, tu peux trouver un éventuel script qui ferait planter le process apache
As-tu beaucoup de process en <defunct> qui traine pour l'utilisateur apache ?

jonigood · Answer

Bonjour a tous. 

Merci de ta réponse asevere. 

Première question, pourquoi tu t'intéresse a inotify ? (D'où te viens cette démarche ?) 

Avant de posté j'ai cherché sur google, et j'ai trouvé pas mal de forum qui parle de cette limite a 128 (apparemment,c'est uniquement sur les nouvelles versions) qui cause problème avec apache, exemple : 

ici 
https://forum.ovh.net/ 
ou encore la  
http://www.artiflo.net/... 

il mentionne : 
/proc/sys/fs/epoll/max_user_instances
sur ma debian je n'est pas de dossier epoll, par contre j'ai inotify et a l'intérieur le fameux max_user_instances , donc je suis arriver a cette conclusion comme ceci ...  
peut être que effectivement le souci viens d'autre part, je suis incapable de trouver la source. 

De plus quand je reçois une erreur fork ou autre je lance top au même moment et je constate que même pas la moitié de ma Ram est utilisée, même pas 10% de mes processeurs. 

Enfin, concernant tes erreurs, "Fail to fork", "Too many open files", etc. tu pourrait effectivement tunner /proc 

tunner /proc ? tu pourrait m'en dire plus ?  

ce me semble plus être un problème dans tes scripts (php ou autre) 

J'ai pensé a sa, dans un premier temps l'installation de php5 a comme valeur par défaut : 
memory_limit = 128M
Tout de même pour être certain j'ai ajouté un .htaccess sur chaque site avec cette limite et j'ai limité l'exécution de script a 10 seconde maximum dans mon php.ini.

En sachant que sur cette machine il n'y a que apache2,php5 de lancer au démarrage pour gagner des ressources je suis presque certain de pas manquer de ressources, je pense a une limitation quelque part , laquelle ?  

As-tu regaré tes error log, apache ? 

oui et je retrouve encore cette erreur fork : 
  
Tue Nov 30 14:55:24 2010] [error] (12)Cannot allocate memory: fork: Unable to fork new process 
[Tue Nov 30 14:55:34 2010] [error] (12)Cannot allocate memory: fork: Unable to fork new process 
[Tue Nov 30 14:55:44 2010] [error] (12)Cannot allocate memory: fork: Unable to fork new process 
[Tue Nov 30 14:55:54 2010] [error] (12)Cannot allocate memory: fork: Unable to fork new process 
[Tue Nov 30 14:56:04 2010] [error] (12)Cannot allocate memory: fork: Unable to fork new process 

Je voie pas d'autre erreur dans les logs apache si ce n'est que quelques pages non trouvé .... 

concernant mon swap 

Effectivement je me suis trompé de colone mon swap n'est pas dutout utiliser .... la fatigue !!!!!!! 

Je n'est toujours pas trouvé de moyen pour modifier la limite max_user_instances je me retrouve toujours devant un beau Operation not permitted
Une idée ?  

Merci

jonigood · Answer

:-( pour ta conex ! 

je répond : 
Chez quel hébérgeur es-tu (avec quelle formule) ?  :

Nubio.net avec un VCORE 4
1Giga Ram 
4 Coeur 
10 Mbps de bande passante 

Ton serveur est-il physique ou virtuel ? :

VPS  

Quel est l'os, la version du kernel (uname -a) ?  
c'est une débian, kernel : 

2.6.18-194.17.1.el5.028stab070.7 #1 SMP  
x86_64 GNU/Linux 

As-tu souvenir d'une mise à jour avant que le problème n'arrive ? (mise à jour du serveur, ou du code de tes applications)   :

C'est une installation qui date de 2 semaines, j'ai eu ce problème au départ , j'ai tardé avant de posté car j'ai vraiment chercher et testé dans tout les sens .....

jonigood · Answer

re

J'oublie de préciser que sa commence a planter a partir de 10/15 visiteurs simultanés ! pas grand chose 

Je précise aussi que les sites on beaucoup d'images, chaque page ouverte fait appel a un article donc a plusieurs images....

jonigood · Answer

Nouveaux messages dans error.log de apache2 

[Tue Nov 30 19:44:58 2010] [emerg] (22)Invalid argument: couldn't grab the accept mutex
[Tue Nov 30 19:44:58 2010] [emerg] (22)Invalid argument: couldn't grab the accept mutex
[Tue Nov 30 19:44:58 2010] [emerg] (22)Invalid argument: couldn't grab the accept mutex
[Tue Nov 30 19:44:58 2010] [emerg] (22)Invalid argument: couldn't grab the accept mutex
[Tue Nov 30 19:44:58 2010] [emerg] (22)Invalid argument: couldn't grab the 

:-(

jonigood · Answer

petit  Up cordial

natural · Answer

grab the accept mutex vient de php qui n'a pas assez de mémoire (son script).
Il faut simplement augmenter les ressources du php ini & httpd.conf

jonigood · Answer

merci 

J'ai appliquer une config plus fine sur apache et php, je laisse tourner et reviens au nouvel

Problème sysctl

8 réponses