Linuxspicker

Admins kleiner Zettelkasten für die Lösung von Linuxproblemen

"Cannot fork" oder "can't fork" bei VPS-Systemen mit OpenVZ

7. Dezember 2023

Bei meinem virtuellen Server (VPS) von Strato fingen vor mehreren Jahren massiv Fehlermeldungen bei Cronjobs a la /bin/sh: 1: Cannot fork bzw. can't fork an, die auf hohe Load Averages von mehr als 100 zurückgingen und komplette Aussetzer nach sich zogen, die teils nur mit Neustarts zu beheben waren.

Wann genau diese Form von high loads und kompletten Blockaden einsetzten, ist nicht mehr nachvollziehbar. Vermutlich war es in der Zeit, als die Serversysteme von mechanischen Festplatten auf SSDs umgestellt wurden. In jedem Fall war es nervig und die Kommunikation mit dem Kundendienst brachte auch keine Lösung. Auch der Umstieg auf ein höherwertiges VPS brachte keine Abhilfe. 16 Kerne und 60 GB RAM wurden trotz geringer CPU-Last immer wieder komplett ausgeknockt.

Bei regelmäßigen Aussetzern ließen sich nach einiger Zeit mehrere Cronjobs als Verursacher identifizieren. Das waren vor allem Backups der Datenbanken und von Mails mit großen Archiven. Dabei wurde der Dateisystemcache (siehe free) intensiv genutzt, aber anschließend aus irgendeinem Grund nicht freigegeben, was zu Speichermangel und einer entsprechenden Blockade des Systems führte. Die Cronjobs mit /bin/sync zum Schreiben des Caches auf die Festplatte zu animieren, brachte keine Erleichterung. Auch die im Netz kursierenden Empfehlungen zum Pagecache auf Einzelsystemen mit dem Befehl /sbin/sysctl -w vm.drop_caches=3 sind bei einem VPS wirkungslos und brachten keine Erleichterung.

Die Lösung für diese Aussetzer war es, einfach den Backupprozessen die Nutzung des Dateisystemcaches auszutreiben. Dafür gibt es auf Linuxsystemen das Programm nocache. Das lässt sich mittels apt install nocache auf Debian-Systemen nachinstallieren. Also wird tar in /bin/tar -cjf ... dann ein /usr/bin/nocache vorangestellt und damit die Cachenutzung zumindest minimiert.

Das Backup aller Verzeichnisse in /var/www in einzelne Archive mittels zstd und mit Datum im Namen sähe dann so aus:

cd /var/www

for dir in `find * -maxdepth 0 -type d`
do
  base=$(basename "$dir")
  datum=`date +\%d.\%m.\%Y-\%H\%M\%S`
   /usr/bin/nocache /bin/tar -cf "/backups/www/www-backups-${base}-$datum.tar.zst" -X <(find "$dir" -size +10M) --use-compress-program=/usr/bin/zstd --exclude=*.br --exclude=*.gz  --exclude-caches-under --exclude-backups "$dir"

done

In obigem Beispiel wurde gzip beziehungsweise bzip2 bereits durch das schnellere und effizientere zstd ersetzt.

Die auf Cronjobs zurückzuführenden Blockaden ließen sich somit per Voranstellen von /usr/bin/nocache beheben. Eine weitere Linderung brachte der Einsatz von zstd unter anderem bei Logrotate, wodurch die Kompressionszeit massiv verkürzt wurde. Allerdings gab es weiter unregelmäßige Aussetzer, die einen anderen Verursacher haben.

Hinweise des Supports die /proc/user_beancounters zu überwachen, brachten einen auch nicht weiter. Alle Systemrestriktionen wurden eingehalten. Der Verdacht, dass fail2ban wegen numiptent an seine Grenzen stößt und dadurch das System blockiert wird, konnte auch nicht erhärtet werden.

Als dieser hat sich die laufende Mariadb-Instanz herausgestellt. Das konnte aber nur durch eine Reihe von trial and error-Versuchen herausgefunden werden. In dem Fall wurde Mariadb einfach mit den Standardeinstellungen laufen gelassen und siehe da die krassen high load bedingten Aussetzer verschwanden wie von Zauberhand. Die Einstellungen von Mariadb waren dabei mit MysqlTuner optimiert worden, wobei sich drei speicherintensive Einstellungen als Verursacher identifizieren ließen.

join_buffer_size (> 24.0M, or always use indexes with JOINs)
tmp_table_size (> 24M)
max_heap_table_size (> 24M)

Alle drei Werte waren auf 64 MB und mehr gemäß den Empfehlungen von MysqlTuner eingestellt. Das war auch durch den vorhandenen Speicher von 60GB gerechtfertigt, allerdings war das wie oben geschildert in der Praxis ein Trugschluss. Nach längeren Tests wurden alle drei Werte, wie oben ersichtlich, auf 24 MB reduziert und seitdem läuft das System stabil ohne Aussetzer.

Die Schlussfolgerung ist, dass OpenVZ-basierte VPS-Systeme nicht wirklich für intensivere Datei- und Datenbankoperationen geeignet sind. Vermutlich hat Strato deswegen jetzt auch die Umstellung von OpenVZ auf KVM vollzogen. Abhilfe schaffen aber nocache und eine Anpassung der Parameter der Datenbankanwendung.


Stichworte: , , , , , , , , ,
Kategorien:

Diese Artikel könnten Sie auch interessieren

Kommentare

Keine Kommentare

Kommentare

Geben Sie Ihren Kommentar hier ein. * Eingabe erforderlich. Sie müssen die Vorschau vor dem Absenden ansehen.





Über

Notizen und Anmerkungen zu Linuxproblemen auf Server und Heimrechner. Setze mich mit unterschiedlichem Erfolg seit Debian Hamm mit Linux auseinander, damals noch als CD-Pack von Lehmanns Buchhandlung.

Aktuell sind das Debian 11 „Bullseye“ auf dem Server und Ubuntu Xenial Xerus/Focal Fossa/Jammy Jellyfish auf Klapprechnern.

Allerdings heißt es damals wie heute:
Das Problem sitzt meist vor dem Rechner.

Neueste Artikel

  1. •  Mozilla Firefox per apt-repository direkt von Mozilla statt als Snap-Paket
  2. •  Xorg "vergisst" nach Suspend höchste Auflösung von externem Monitor
  3. •  Eingefrorener Bildschirm mit i915 und der Fehlermeldung „flip_done timed out“
  4. •  XFCE4: Einzelne Icons tauchen nicht im Systray des Xfce4-Panels bei den Benachrichtigungen auf
  5. •  Exchange-Mails auf Android-Telefon mit K-9 Mail und DavMail abrufen
  6. •  Nginx: "send() failed (111: Connection refused) while resolving, resolver: 127.0.0.1:53"
  7. •  Umstellung der Kompression bei Logrotate von gzip auf das schnellere und effizientere zstd
  8. •  "Cannot fork" oder "can't fork" bei VPS-Systemen mit OpenVZ
  9. •  Nach php-redis-Update Login bei Nextcloud nicht mehr möglich - php-SessionHandler mittels Redis
  10. •  XFCE / XFWM und hohe CPU-Belastung: Hänger und Aussetzer beim Umschalten zwischen Fenstern

Suche

Kommentare

  1. linuxspicker (Überwachung von Mariadb (mysql) mit monit)
  2. Marc (Überwachung von Mariadb (mysql) mit monit)
  3. micnolf (Vollbild bei DOSBox mit mehreren Monitoren)

Stichworte

(null), .well-known, 7-zip, amavis-new, amd ryzen 3500u, android, app-passwort, apt, aria, arj, arj32, bash, bios, biosupdate, boringssl, brotli, browser, bzip2, cache, canon, canon lbp3000, chromium, clean urls, cloudflare, cronjob, cups, curl, datenbanken, datenbankengine, datenbankserver, davmail, db-ip.com, deb, debian, django, dmc display microcontroller, dns, do-release-upgrade, dosbox, dovecot, dreamhost, edid, emulation, eyecandy, fetchmail, firmware, geoip, geolocation, geschwindigkeit, get-edid, getmail, ghostscript, gnupg, google chrome, gpgit.pl, gzip, headless, hewlett-packard, high load, hp-notebook, http/3, http2, http error code, hyperkitty, i2ctools, i915, imap, innodb, intel, iommu=soft, k-9 mail, kernelbug, kompression, kompressionsprogramme, latex, letsencrypt, lighttpd, linux, linux kernel 5.4, linux kernel 5.11, load average, logdateien, login, logrotate, lz4, maildroid, mailman, mailman3, mailserver, mailsoftware, mariadb, markdown, markup, markup-system, matomo, microsoft, microsoft edge, microsoft exchange, mmdb, modelines, monit, monitor, motd, mozilla firefox, myisam, mysql, mysqldump, mysqltuner, neofetch, network-manager, nextcloud, nginx, nmcli, nocache, openvz, opera browser, p7zip, pap_xpoll, pdflatex, pem, performance, perl, php, php-redis, php 7.x, php 8.x, phpbb, pkcs12, pop3, postfix, postorius, procmail, proxy-server, python3, quic, rar, redis, rss, ruby, server, snap, spam, sqlgrey, ssl, ssl-zertifikat, standorterkennung, strato, string, systemd, systemd-resolved, sysvinit, tcp_nodelay, telegram, terminal, textile, textpattern, tor, torrc, trim, txp:php, ubuntu, ubuntu 16.04, ubuntu 20.04, ubuntu 22.04, ubuntu focal, ubuntu jammy, ubuntu pro, ubuntu xenial, udp, unicode, unix-socket, unix domain socket, utf8, varnish, varnishlog, varnishncsa, vblank, verschlüsselung, virtual private server, virusmails, virusquarantäne, vivaldi, webserver, white screen of death, wifi, windowmanager, wine, wlan, wsod, xfce, xfce4, xfce4-panel, xfce4-terminal, xorg, xz, yahoo-mail, yakuake, zip, zstd