Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - piter_sk

Stran: [1] 2
1
Distribuce / Re:Vyhody FreeBSD oproti Linuxu
« kdy: 12. 10. 2014, 13:33:30 »
Nemáš to blbě zkompilované nebo pozapínané nějaké featury navíc na tom Linuxu? Aplikace by měla alokovat stejně a shared knihovny jsou na obou.
Nemyslim. Vsetko je instalovane z ofi repozitarov - debian. Mozno by sa to dalo poriadne ponastavovat. Osobne si myslim ze za to moze linuxacka cache (takze sice zerie viac RAM, ale ma lepsi vykon), ale ten rozdiel nie je az taky velky a RAM nie je az taka draha. Problem nastava ked migrujeme zakaznika z FreeBSD, kde prezival na hrane so 4G RAM na linux. Riesenie - dame mu 8G RAM a je klud. Nikto nemal cas riesit ci web ide lepsie pre viac RAM alebo pre modernejsi system. Skor ten cas vyuzijeme na oslavu smrti dalsieho FreeBSD :D - tym nechcem povedat ze FreeBSD je zly system, to v ziadnom pripade.

2
Distribuce / Re:Vyhody FreeBSD oproti Linuxu
« kdy: 12. 10. 2014, 12:58:04 »
Memory management. Rovnakej sluzbe (web na apache, php a mysql napriklad) staci menej RAM na FreeBSD ako na Linuxe. Nie o vela, ale ked ides tesne na FreeBSD a migrujes na Linux, mas problem.

3
Server / Re:Mailserver, zdroj spam mailů
« kdy: 30. 09. 2014, 22:24:55 »
-nd- ani Jenda ti neradia zle.

takze zmen vsetky hesla pre bright@*******.com a utfg

4
Server / Re:Mailserver, zdroj spam mailů
« kdy: 30. 09. 2014, 08:33:31 »
al pouzivas php, nastav mail.add_x_header=1 v php.in.i ak to posiela nejaky script php, budes ho mat v headeroch mailu, teda v logu.

5
Server / Re:OpenVZ - jak to funguje?
« kdy: 29. 09. 2014, 17:47:25 »
ja si myslim ze nie. ak spustis 3 virtuali na dvojjadre, ubytok vykonu bude rovnaky pre vsetky a vykon jedneho virtualu nebude zavisiet na zatazi ostatnych dvoch. Prikontajneroch toto neplati.
Pokud spustim na dvojjadre tri VirtualBoxy, tak jsou to tri procesy. Kdyz virtual nic nedela, proces nevytezuje procesor, kdyz dela, vytezuje. Čili plánování je imho úplně stejný jako u procesů a oproti kontejnerům je jedinej rozdíl: když si v kontejneru spustím deset procesů, budou mít desetinásobnou převahu proti kontejneru s jedním procesem (za předpokladu, že tam nemám nějaký omezení na hw).
suhlas. takto som to myslel celu dobu.

6
Server / Re:OpenVZ - jak to funguje?
« kdy: 29. 09. 2014, 14:53:45 »
To, ze sa full alebo paravirtualne servery navzajom neovlyvnuju co sa tyka CPU je podla mna pravda. Vidim to v produkcii a pripada mi to logicke. Ak treba, mozem to testnut v praci.
To, ze sa ovlyvnuju kontajnery (povodna otazka) mi tiez pride logicke. Tu ale zalezi na konfiguracii limitov. Mohli by to potvrdit ludia z vpsfree, ako napisal to_je_jedno, alebo by sa to dalo vyskusat. Staci vytvorit a spustit 10 rovnakych  kontajnerov, na vsetkych spustit napr. "cat /dev/zero > /dev/null &" a monitorizovat load. Potom na jednom spustit to iste 10x. Tiez mozem testnut ak nikto iny nemoze.
Zdravim.
Nejak jsme se do toho zamotali, uz ztracim prehled, co nam vlastne neni jasne. Kdyz spustis tri virtualy na dvoujadre, tak se o to dvoujadro budou delit - tj. na jeden virtual vyjde o neco min nez 2/3 jadra, to je prece jasny, ne? Neovlivnovat by se mohly jenom v pripade, ze bys jedno konkretni jadro vylozene vyhradil exkluzivne pro jeden konkretni VM.
ja si myslim ze nie. ak spustis 3 virtuali na dvojjadre, ubytok vykonu bude rovnaky pre vsetky a vykon jedneho virtualu nebude zavisiet na zatazi ostatnych dvoch. Prikontajneroch toto neplati.

7
Server / Re:Software pro iCal a iCard
« kdy: 29. 09. 2014, 00:57:10 »
Zimbra je úplně v pohodě, donedávna to byla v podstatě jediná možná náhrada Exchange na Linuxu - pro podnikové použítí si fakt nepředstavuju řešení spatlané z postfixu, imapu, webmailu, atd... (nic proti nim, Zimbra má všechny tyhle technologie v sobě). Od verze 7 mi přišlo, že ta java je už hodně nenáročná, samozřejmě se to dá hodně poladit, atd. CLI snad jednodušší být nemůže a navíc se dá téměř všechno nastavovat ve webové administraci.
Zimbra je vyborny software a fakt kvalitna nahrada exchangu, ale treba sa on starat a zerie. Pre porovnanie: masina 4 jadra / 8G RAM - zimbra v pohode 1000 mailov in + 1000 out kazdy den, 3 domeny, 11 uctov. load tak na 0.50 ked sa nic nedeje, okolo 3 ked je mailing. postfix + dovecot ta ista configuracia: 10000 verejnych schranok, neviem kolko mailov in a out, ale minimalne 10% tych schranok je vytazena rovnako ako tie ucty na zimbre. load do 3. Treba povedat, ze na zimbre ludia pracuju cez web aj cez imap + smtp, maju kalendar a kontakty zdielane medzi sebou atd... ale ako cisto card alebo cal je to overkill, Hlavne ak pytajuci sa uz riesenie smtp+imap ma a nechce ho menit:
Mam SMTP+IMAPv4 server stabilne fungujici uz roky k me naproste spokojenosti v rezimu minimalni udrzby (yum update a jednou za pet-deset let zmena systemu)
Existuje neco stejne spolehliveho, stabilniho, odzkouseneho a nenarocneho pro CardDAV a CalDAV jako existuji reseni pro IMAP?
Nejde mi o sdileni cehokoli s kymkoli. Proste jen pro tlupu totalne izolovanych jedincu :)
ale mohol by si mi poradit ako synchronizujes kontakty s thunderbirdom :D alebo outlookom. ja som bol lenivy to nastavovat (stanice su windows v azbuke a musel by som to konfigurovat cez vzdialene pripojenie. odmietol som to robit predtym ako som sa na to pozrel)

8
Server / Re:Software pro iCal a iCard
« kdy: 28. 09. 2014, 22:23:37 »
Zimbra, OwnCloud,...
pripajam sa k owncloudu - ziaden problem a mam ho tiez par rokov.
zimbra bacha - je to moloch a nie je lahke (podla mojich meritok) ho administrovat. Teda aspon nie tu verziu zadara. za prve: java, za druhe: java, za tretie: java. potom este zlozity backup/restore, nie vzdy prejde upgrade-script hladko, na prvy pohlad zlozite cli... Ak takeho molocha treba, da sa s tym vyhrat a pouzivat zimbru k spokojnosti, funkcie ma - a vela, ale zadarmo to nieje.

9
Server / Re:OpenVZ - jak to funguje?
« kdy: 28. 09. 2014, 21:59:54 »
Zil som v tom, ze stolen time je cpu cas "ukradnuty" pre dom0, nie pre inu VM.
Je to mozny, zas tak jsem to nikdy nepotreboval resit - coby jenom uzivatele toho virtualu me jenom zajimalo, jak zjistit svoji zatez, nad zbytkem jsem nedumal :)

Podle tohodle
http://www.axibase.com/cloud/2010/07/22/ec2-monitoring-the-case-of-stolen-cpu/ kdyz je virtual omezenej na 40% cpu, tak zbytek je oznacenej jako stolen - prijde mi divny, ze by hypervisor ten cas nepridelil jinymu virtualu, proc by to tak bylo?

Kazdopadne jak psal Jenda, u OpenVZ neni zadny "virtual" a procesy by mely byt schedulovany uplne normalne jako procesy AFAIK.

Ak ten stroj limitujes schvalne na 40%, je logicke ze zvysok cpu casu pouzijes inde. Popravde som nevedel ze to xen dokaze.  amazon ma "xen na mieru", nepouzivaju open source xen pokial viem.

Jenda nepisal o openVZ, ale o full virtuali:
V pripade hypervisorov (ja pracujem s xenom) idle cpu virtualnej masiny moze vyuzivat iba dom0, nie ina masina.
Tohle je podle mě nesmysl. Nemám problém na stroji se 4 jádry spustit 8 KVM virtuálů po 2 jádrech. Ten virtuál vypadá jako proces a ty se schedulují normálně mezi procesory. A když CPU výkon dojde, tak se prostě přepínají a každý chvíli běží a chvíli je scheduled.

To, ze sa full alebo paravirtualne servery navzajom neovlyvnuju co sa tyka CPU je podla mna pravda. Vidim to v produkcii a pripada mi to logicke. Ak treba, mozem to testnut v praci.
To, ze sa ovlyvnuju kontajnery (povodna otazka) mi tiez pride logicke. Tu ale zalezi na konfiguracii limitov. Mohli by to potvrdit ludia z vpsfree, ako napisal to_je_jedno, alebo by sa to dalo vyskusat. Staci vytvorit a spustit 10 rovnakych  kontajnerov, na vsetkych spustit napr. "cat /dev/zero > /dev/null &" a monitorizovat load. Potom na jednom spustit to iste 10x. Tiez mozem testnut ak nikto iny nemoze.
Zdravim.

10
Server / Re:OpenVZ - jak to funguje?
« kdy: 28. 09. 2014, 21:42:06 »
mozny zdroj informaci je vpsfree.cz a lide kolem nej.
pravda.

11
Server / Re:OpenVZ - jak to funguje?
« kdy: 28. 09. 2014, 10:26:28 »
Tohle je podle mě nesmysl. Nemám problém na stroji se 4 jádry spustit 8 KVM virtuálů po 2 jádrech. Ten virtuál vypadá jako proces a ty se schedulují normálně mezi procesory. A když CPU výkon dojde, tak se prostě přepínají a každý chvíli běží a chvíli je scheduled.
Je to nesmysl. U xenu to dokonce top ukazuje jako "stolen time". Proto na AWS xen instancich nema smysl resit load klasickymi prostredky zevnitr virtualu, protoze to dava nesmyslne vysledky - je potreba pouzit CloudWatch (amazonni metriky pro konkretni virtual).

Viz napr. https://forums.aws.amazon.com/thread.jspa?threadID=67697
Zil som v tom, ze stolen time je cpu cas "ukradnuty" pre dom0, nie pre inu VM. A mam aj priklad z praxe - padali nam masiny bez zjavneho dovodu. Bolo to sice pocas backupu, ale grafika (VM) nam nic neukazala. Ked sme ale pozreli na grafiku dom0, cele cpu zozralo IO-wait. Vtip bol v tom, ze sme obmedzili dom0 na 1 jadro a 1G RAM (aby sme mohli zarucit klientom to jadro co im predavame. Na starsich masinach dokonca robili cpu pinning, cize som vedel ktore fyzicke jadro je ktoreho klienta - cpu sa DA garantovat, akurat to je podla mna blbost). Ked sme tento limit odstranili, dovolili sme dom0 "kradnut" viac cpu casu od virtualnych masin a problem sa vyriesil (teda... treba vyriesit ozajstny problem - bottleneck v storage systeme, ale aspon nepadaju masiny)
A tiez z praxe - na dom0 mam +/- 15 masin, ak je jedna vytazena na 100% cpu (nie io), neovlyvni ziadnu inu VM v ramci dom0. Ale je pravda ze na tych neovlyvnenych som si stolen time nevsimal...
Tiez je pravda ze my overselling nerobime, takze len uvazujem: Ak su to procesy, ktore po tom ako dojde cpu prejdu do scheduled, prioritu maju rovnaku, nie? to znamena ze aj ked je VM proces prepinany, ma menej cpu casu, ale ten co ma jej nevezme ina VM, len dom0.

12
Server / Re:OpenVZ - jak to funguje?
« kdy: 27. 09. 2014, 22:22:04 »
Overselling full virtualov a kontajnerov su dve odlisne veci. Pri kontajneroch moze padnut vela strojov na jedno jadro, pri full alebo paravirtualizacii to az take bezne nieje - zodpovedaju tomu aj ceny, samozrejme.
Mně přijde, že tohle naprosto nezávisí na technologii (a v praxi jsem viděl overselling na obou a sám se starám o několik „oversellnutých“ (v uvozovkách, jsou to interní systémy, ne prodej VPS) KVM i OpenVZ serverů.
Ako som pisal, s kontajnermi nepracujem, teda zatial nie, takze prax nemam ale viac menej viem ako funguju (nieco ako kombinacia cgroups, chroot a virtualnej siete :) ).
Ja to vidim takto - ak sa mylim, opravte ma niekto, prosim:
Jan Forman to vlastne spomenul - vyhoda kontajnerov je ze mozes vytazit cpu a ram hosta na 100%. Toto je vyhoda z pohladu predavajuceho, alebo pri internych systemoch kde mas nad vsetkym kontrolu, ale nie z pohladu kupujuceho. Vo svete hostingu tuto kontrolu nemas. Ak tomu dobre rozumiem, dalo by sa to opisat ako vyuzivanie idle cpu tvojho kontajneru inym. Akonahle nastane potreba cpu u teba, ale tvoj "idle cpu" uz pouzivaju ine masiny, niekde sa to prejavit musi. A preto existuju vpsky za $2,90 ale zohnat full virtual pod $20 je celkom problem, ci nie?
V pripade hypervisorov (ja pracujem s xenom) idle cpu virtualnej masiny moze vyuzivat iba dom0, nie ina masina. Ak prezenies pocet virtualnych cpu oproti realnym, mas problemy so stabilitou (toto tu uz tiez niekto povedal) ale vytazenie vcpu na jednej masine neovlyvni moznost vytazenia vcpu na druhej - co sa tyka cpu a ram su si rovne - vyhoda pre kupujuceho. Ale ovplyvnuju sa navzajom cez storage a siet. Siet sa da vyriesit cez QoS. Storage neviem ci sa da vyriesit.

13
Server / Re:OpenVZ - jak to funguje?
« kdy: 27. 09. 2014, 13:16:32 »
Na full virtualizacii mozes citlive data sifrovat
A klíč a rozšifrovaná data uložím kde? Do paměti toho stroje?

spravca dom0 nema root pristup k masine (aspon ja neviem o sposobe ako ho ziskat bez toho aby si to uzivatel vsimol
Má plný read-write přístup k disku a k paměti. K čemu pak je potřeba root?

Co sa tyka loadu... openvz (a kontajner vseobecne) sa pouziva okrem ineho aj koli moznosti oversellingu
Plná virtualizace taky.

Jasne, da sa vsetko. a nikdy nemas istotu.
Ide skor o to ako obtiazne je sa k tym datam dostat. Neviem si predstavit ze by som hackoval vlastnych klientov aby som sa pozrel na ich data (tu je to skutocne o dovere). O neadministrovane servery sa zaujimam len v dvoch pripadoch: na ziadost klienta a ked je nejaky problem. Ked je nejaky problem, kontaktujem klienta aby zakrocil (priklad - jeho stroj je vyuzivany na ddos). Ked sa neda spojit s klientom, jedine co mozem legalne zrobit je limitovat alebo uplne odpojit masinu. Pri kontajneri (nepracujem s kontajnermi, takze len pisem co by som v krajnom pripade zrobil) je malickost napojit sa ako root, kuknut co sa deje a zakrocit, popripade zmenit limity cpu a jadier atd - bez restartu. Inymi slovami ked prenajimam full virtual, neratam s tym ze niekto iny bude mat root pristup, pri kontajneri s tym ratam.
Co sa tyka toho sifrovania, mas pravdu...
Overselling full virtualov a kontajnerov su dve odlisne veci. Pri kontajneroch moze padnut vela strojov na jedno jadro, pri full alebo paravirtualizacii to az take bezne nieje - zodpovedaju tomu aj ceny, samozrejme.

14
Server / Re:OpenVZ - jak to funguje?
« kdy: 27. 09. 2014, 11:00:22 »
Na full virtualizacii mozes citlive data sifrovat, spravca dom0 nema root pristup k masine (aspon ja neviem o sposobe ako ho ziskat bez toho aby si to uzivatel vsimol). Pri openvz ma root pristup a tym padom moze vsetko. Izolacia dat medzi uzivatelmi by mala byt v pohode.
Co sa tyka loadu... openvz (a kontajner vseobecne) sa pouziva okrem ineho aj koli moznosti oversellingu, takze nejake to ovlyvnenie tam je. Popravde sa vykonovo ovplyvnuju aj full virtualy - napriklad siet alebo  IO, co tiez vidno na loade.
Spravca moze restartovat aj fyzicky server, od toho je spravcom. Ale podla mna netreba restartovat kontajner koli aktualizacii hosta, da sa pouzit live-migration a tych par sekund downtimu, bez restartu, si ani nevsimnes.

15
Server / Re:Apache čeká na gracefully finishing
« kdy: 27. 09. 2014, 08:46:05 »
P.S. jestli to jenom trochu jde, na celej Apache bych se vykaslal a presel na Nginx - s nim jsem zatim zadny problemy nezazil.
Nemozne. Bohuzial. Je to webhostingove prostredie, vezmi klientom .htaccess a su strateni. Na systemy kde mam kontrolu nad kodom uz som nginx nasadil a mam rovnaku skusenost - ziaden problem.

Stran: [1] 2