Proxmox "top" Ranglist "apt-get" ist dabei
-
@haus-automatisierung Die LXC-Container "schimmern" doch im top der PVE Konsole auch durch ..
PVE-Konsole:
Tasks: 495 total, 1 running, 494 sleeping, 0 stopped, 0 zombie %Cpu(s): 19.3 us, 13.7 sy, 0.0 ni, 62.1 id, 1.1 wa, 0.0 hi, 3.7 si, 0.0 st MiB Mem : 7792.8 total, 335.8 free, 3999.3 used, 3853.1 buff/cache MiB Swap: 7800.0 total, 5549.0 free, 2251.0 used. 3793.4 avail Mem PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 98566 root 20 0 361916 41472 24376 S 14.1 0.5 4:42.21 ffmpeg 1177922 101001 20 0 21.8g 365284 26368 S 7.8 4.6 39,22 iobroker.js-con 2352009 root 20 0 10.4g 82244 8960 S 5.2 1.0 6,39 node 4191756 root 20 0 1597552 130340 7232 S 3.6 1.6 4:53.08 frigate.capture 1178755 101001 20 0 21.3g 67972 24576 S 3.3 0.9 15,20 io.sonoff.0 4191753 root 20 0 1750092 166804 14472 S 3.3 2.1 4:42.37 frigate.process 963 root 20 0 294836 35140 5760 S 2.9 0.4 6,02 pve-firewall 1178069 101001 20 0 21.3g 104664 24704 S 2.6 1.3 16,01 io.influxdb.0 1296945 100998 20 0 3902276 223388 21276 S 2.0 2.8 35,54 influxd 4096440 101001 20 0 21.3g 130268 27520 S 1.6 1.6 9,02 io.javascript.0 136248 root 20 0 13048 6016 3840 R 1.3 0.1 0:00.13 top 4096459 101001 20 0 21.1g 127128 24960 S 1.3 1.6 7,12 io.javascript.1 4190865 root 20 0 1908680 225824 86260 S 1.3 2.8 2:58.20 python3 114351 www-data 20 0 379160 138184 9984 S 1.0 1.7 0:05.28 pveproxy worker 1178024 101001 20 0 21.4g 171552 27904 S 1.0 2.1 65:37.17 io.admin.0 1180380 101001 20 0 21.0g 67224 25216 S 1.0 0.8 133:34.93 io.reolink.0 867604 101001 20 0 21.1g 66684 44416 S 0.7 0.8 4:10.88 io.vis-2.0 4191152 root 20 0 559148 121236 5256 S 0.7 1.5 0:02.25 frigate.logger 4191706 root 20 0 938144 133480 12420 S 0.7 1.7 0:22.95 frigate.review_Konsole vom iobroker LXC
top - 14:16:51 up 25 days, 1:08, 1 user, load average: 2.45, 2.34, 2.29 Tasks: 44 total, 1 running, 43 sleeping, 0 stopped, 0 zombie %Cpu(s): 66.7 us, 33.3 sy, 0.0 ni, 0.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st MiB Mem : 6144.0 total, 3678.9 free, 1962.5 used, 502.6 buff/cache MiB Swap: 6144.0 total, 5283.1 free, 860.9 used. 4181.5 avail Mem PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 90867 iobroker 20 0 21.8g 369636 26368 S 18.8 5.9 39,22 iobroker.js-con 193 influxdb 20 0 3902276 228064 21208 S 12.5 3.6 35,54 influxd 90984 iobroker 20 0 21.3g 67860 24576 S 12.5 1.1 15,20 io.sonoff.0 90899 iobroker 20 0 21.3g 107164 24704 S 6.2 1.7 16,01 io.influxdb.0 1 root 20 0 168880 7552 5248 S 0.0 0.1 0:44.22 systemd 55 root 20 0 107116 46720 46208 S 0.0 0.7 0:51.55 systemd-journal 73 systemd+ 20 0 17892 3712 3456 S 0.0 0.1 0:05.82 systemd-network 88 _rpc 20 0 7880 2560 2560 S 0.0 0.0 0:05.20 rpcbind 96 root 20 0 5868 2048 2048 S 0.0 0.0 0:00.05 dhclient 97 root 20 0 3600 1920 1920 S 0.0 0.0 0:06.43 cron 98 message+ 20 0 9256 3328 3072 S 0.0 0.1 0:09.45 dbus-daemon 103 root 20 0 152152 2688 2304 S 0.0 0.0 0:07.94 rsyslogd 105 root 20 0 17316 5376 4736 S 0.0 0.1 0:08.80 systemd-logind 176 root 20 0 2516 1536 1536 S 0.0 0.0 0:00.00 agetty 177 root 20 0 6112 2596 2560 S 0.0 0.0 0:00.21 login 178 root 20 0 2516 1536 1536 S 0.0 0.0 0:00.00 agetty 183 martin 20 0 6888 3840 3200 S 0.0 0.1 0:01.27 bash 371 root 20 0 42660 4120 3968 S 0.0 0.1 0:17.97 master 373 postfix 20 0 43088 6144 5888 S 0.0 0.1 0:03.72 qmgr 90888 iobroker 20 0 21.4g 171656 27904 S 0.0 2.7 65:38.57 io.admin.0 -
@martinp sagte in Proxmox "top" Ranglist "apt-get" ist dabei:
Die LXC-Container "schimmern" doch im top der PVE Konsole auch durch ..
aber nicht andersrum!
Deswegen ist die Frage wo du apt-get gesehen hast durchaus berechtigt
ich tippe auf die automatische Updatefunktion der PVE -
@homoran Das kann natürlich sein .... jetzt sehe ich gerade weder im LXC, noch im PVE "apt-get" Prozesse..
Ich habe Proxmox nicht so aufgesetzt, dass die Updates automatisch erfolgen ..
Hier aber etwas aus dem PVE auf "ps -ef |grep apt"
_apt 1294429 1294200 0 Sep26 ? 00:00:01 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation --syslog-only -
@martinp und die Antwort auf die Frage?
in PVE kann es beides sein
zeitgleich nicht i lxc, dann läuft's in der PVE -
@homoran Da ich bisher nichts im iobroker LXC gefunden habe, scheint es im PVE verursacht zu sein ...
Oder ein anderer LXC-Container - vielleicht der Turnkey Linux Fileserver ...
beim ps-Kommando dort aber auch gähnende Leere ...
-
@martinp Fündig geworden ...
Im Frigate-Container:
frigate 3970203 3969875 0 15:28 ? 00:00:00 bash -c apt-get --just-print upgrade 2>&1 | perl -ne 'if (/Inst\s([\w,\-,\d,\.,~,:,\+]+)\s[([\w,\-,\d,\.,~,Ich weiß jetzt nicht, ob die Proxmox-Helper-Scripts beim Bauen des LXC-Container schuld sind, oder ob frigate sich aus docker gemüßigt fühlt ...
-
@martinp sagte in Proxmox "top" Ranglist "apt-get" ist dabei:
Ich habe Proxmox nicht so aufgesetzt, dass die Updates automatisch erfolgen ..
Nö, aber Proxmox schaut trotzdem täglich nach, ob es Updates gibt, die werden dann hier angezeigt:
Es ist nur ein
apt-get updateund keinapt-get dist-upgrade(Proxmox nutzt derzeit noch apt-get und nicht apt). -
@meister-mopper Ich habe einen ziemlich sicheren Verdacht, dass es der linux-control-Adapter ist (192.168.2.201 ist der iobroker lxc container) ...
in /var/log/auth.log
2024-10-21T17:41:35.831366+02:00 ubuntu-frigate-privileged sudo: pam_unix(sudo:session): session closed for user root 2024-10-21T17:41:42.947368+02:00 ubuntu-frigate-privileged sshd[3992138]: Accepted password for frigate from 192.168.2.201 port 36336 ssh2 2024-10-21T17:41:42.962074+02:00 ubuntu-frigate-privileged sshd[3992138]: pam_unix(sshd:session): session opened for user frigate(uid=1000) by frigate(uid=0) 2024-10-21T17:41:42.992585+02:00 ubuntu-frigate-privileged systemd-logind[239]: New session 57541 of user frigate. 2024-10-21T17:41:43.891998+02:00 ubuntu-frigate-privileged sudo: frigate : TTY=pts/3 ; PWD=/home/frigate ; USER=root ; COMMAND=/usr/bin/apt-get update 2024-10-21T17:41:43.909687+02:00 ubuntu-frigate-privileged sudo: pam_unix(sudo:session): session opened for user root(uid=0) by frigate(uid=1000) 2024-10-21T17:41:54.566809+02:00 ubuntu-frigate-privileged sudo: pam_unix(sudo:session): session closed for user rootSucht man dann nach apt-get update findet man, dass da alle FÜNF Minuten die Datenbank umgedreht wird, wenn man die Standardparameter des Linux-Adapters nicht ändert ....
Ich finde so etwas sehr ärgerlich.
Adapter sollten doch dazu gemacht sein, Arbeit zu Erleichtern
Das grenzt ja schon an eine DoS Attacke ...... 2024-10-21T15:12:35.839123+02:00 ubuntu-frigate-privileged sudo: frigate : TTY=pts/3 ; PWD=/home/frigate ; USER=root ; COMMAND=/usr/bin/apt-get update 2024-10-21T15:17:53.852522+02:00 ubuntu-frigate-privileged sudo: frigate : TTY=pts/3 ; PWD=/home/frigate ; USER=root ; COMMAND=/usr/bin/apt-get update 2024-10-21T15:23:15.206176+02:00 ubuntu-frigate-privileged sudo: frigate : TTY=pts/3 ; PWD=/home/frigate ; USER=root ; COMMAND=/usr/bin/apt-get update 2024-10-21T15:28:27.979058+02:00 ubuntu-frigate-privileged sudo: frigate : TTY=pts/3 ; PWD=/home/frigate ; USER=root ; COMMAND=/usr/bin/apt-get update 2024-10-21T15:33:45.629521+02:00 ubuntu-frigate-privileged sudo: frigate : TTY=pts/3 ; PWD=/home/frigate ; USER=root ; COMMAND=/usr/bin/apt-get update 2024-10-21T15:39:01.563940+02:00 ubuntu-frigate-privileged sudo: frigate : TTY=pts/3 ; PWD=/home/frigate ; USER=root ; COMMAND=/usr/bin/apt-get updateBöse Böse Böse, werde erstmal alles wegklicken ...
Wer lässt so etwas auf den mittleren Kenntnisstand einen iobroker Users los?
Nachtrag:
Es ist nur ein apt-get update
Alle 5 Minuten? Das ist doch Dummfug!
EDIT:
Um 18:10 habe ich fast alle "Haken" im linux-control Adapter entfernt, jetzt ist deutlich weniger Spitzenlast auf dem System ....
-
@martinp sagte in Proxmox "top" Ranglist "apt-get" ist dabei:
Sucht man dann nach apt-get update findet man, dass da alle FÜNF Minuten
Na ja, alle 5 Minuten ist schon ein läppisches denial of service. Dann mach es halt in größeren Schritten. Obwohl ich nicht glaube, dass es daran liegt.
Ich frage hier minütlich die CPU-Temperatur ab. Das juckt den host nicht die Bohne.
-
@meister-mopper Hmm, wie lange ist bei Dir ein "apt-get update" unterwegs?
Und wie lange die Abfrage der CPU-Temperatur aus der Kommandozeile?Ich habe hier mal gemessen - ersteres etwa 8 ... 10 Sekunden ... zweiteres ist quasi SOFORT wieder zurück...
PVE + 5 LXC, die alle reihum abgefeuert werden, dann wird das ggfs. 1 Minute dauern, bis das "durch" ist....
Ist zwar noch kein DOS, aber wenn die sich alle bemühen, die Datenbank zügig upzudaten, ist das schon eine temporär hohe Last ... Ist jedenfalls merklich, dass da die Last heruntergegangen ist, als ich das abgeschaltet habe ...
Die Situation auf einem PVE System ist ja etwas spannender, als auf einem Pi, der die Pfeile nach außen abfeuert. Wenn der iobroker - adapter die selbst genutzte Virtualisierungsplattform mit jedem Container, der abgefragt wird mehr belastet ....
Hier von zwei Containern ...
Oct 21 16:02:43 DockerKlon1 sudo: martin : TTY=pts/3 ; PWD=/home/martin ; USER=root ; COMMAND=/usr/bin/apt-get update2024-10-21T16:00:16.511762+02:00 ubuntu-frigate-privileged sudo: frigate : TTY=pts/3 ; PWD=/home/frigate ; USER=root ; COMMAND=/usr/bin/apt-get update
