?

Log in

No account? Create an account

[icon] Клуб Сисадминов
View:Свежие записи.
View:Архив.
View:Друзья.
View:Личная информация.
You're looking at the latest 10 entries.
Missed some entries? Then simply jump back 10 entries

Security:
Subject:Postgres-XL
Time:08:23 pm
парни, а кто-нубудь юзает subj в виде master-master на проде? Как впечатление?
comments: Оставить комментарий

Security:
Subject:kickstart
Time:10:53 pm
Парни, а у cent7 какие-то изменения в этом разрезе проходили? Почему-то перестали работать

zerombr
clearpart --all --initlabel
part /boot --fstype=ext2 --fsoptions="noatime" --size=400
part swap --fstype=swap --size=4096
part / --fstype=ext4 --grow --size=200000

те он и старые разделы не прибивает, и если их прибьешь новые не создает, а тупо жалуется что места нема...
comments: 6 комментариев or Оставить комментарий

Tags:
Security:
Subject:Посоветуйте маленький уютный VDS за рубежом (из личного опыта)
Time:05:05 pm
Всех приветствую!

Вопрос может показаться странным, но в принципе все сервера расположены у нас в России и оплачиваются, соответственно, от организации. И вот тут руководство восхотело Telegram-бота, доступ к API которого заблокирован (SOCKS5 по определённым причинам не подойдёт). В общем-то поговаривают, что и у нас можно как-то договориться об этом, но провайдеры, которые обслуживают нас, отказали. Поэтому нужен уютный VDS где-нибудь за рубежом, но вот кто? Шерстил Интернет - да все в общем-то по отзывам хороши. Однако пробовал обратиться в leaseweb - там чуть ли мочу из баночки не заставляют сдавать для регистрации. cablenetbusiness вообще не ответили. Вдруг кто-то имеет положительный опыт, мы были бы рады им воспользоваться. Linux, FreeBSD - подойдёт всё. )
comments: 29 комментариев or Оставить комментарий

Security:
Subject:pagespeed convert_jpeg_to_webp
Time:09:08 pm
что-то я не могу понять почему оно у меня не работает
взвел простенький сайт
Читать дальше...Свернуть )

положил туда чутка файлов
Читать дальше...Свернуть )

при обращении в кэше появляются конвертируемые файлы
Читать дальше...Свернуть )

но webp получить на выходе не удается. До этого экспериментировал с подобным конфигом на живом сайте. Тоже webp не отдавал, потом внезапно начал, но как-то странно - в ff все хорошо, а в опере только часть картинок открывалась.
comments: 1 комментарий or Оставить комментарий

Security:
Subject:HAproxy и sticky sessions
Time:04:52 pm
Привет.

Камрады, а есть специалисты по HAproxy?
Настраиваем тут NSX load balancer, у которого под капотом HAproxy. И возникла задача.
Есть два бэкенда. Каждый из двух хостов. Физически в обоих бэкендах одни и те же сервера, просто на разных портах.
Т. е.:
  бэкенд01:
     сервер 192.168.0.1, порт 7000
     сервер 192.168.0.2, порт 7000
  бэкенд02:
     сервер 192.168.0.1, порт 8080
     сервер 192.168.0.2, порт 8080


И ещё прописано правило, что все URI идут по дефолту на бэкенд01, а всё, что начинается с /api -- идёт на бэкенд02

Настраиваею sticky session на основе куки. В итоге получается следующее -- клиент запрашивает /, ему прилетает кука от балансера, клиент дальше запрашивает картинки, CSS, всё такое -- всё с этой правильной кукой. Но как только в рамках этого же соединения клиент запрашивает https://example.com/api/whatever -- балансер может поменять ему куку, и этот запрос клиента улетает на другой сервер бэкенда. И всё ломается.

Иными словами, в текущей конфигурации HAproxy ведёт таблицу sticky sessions per backend. Можно ли как-то сделать, чтобы сессия липла на один и тот же сервер на каждом из бэкендов? Т. е. если запрос клиента к / прилип к 192.168.0.1, порт 7000, то запрос к /api прилип к этому же 192.168.0.1, только порт 8080?
comments: 1 комментарий or Оставить комментарий

Security:
Subject:Стали падать процессы Zabbix-сервера (malloc(): memory corruption (fast))
Time:02:26 pm
Приветствую.

Коллеги, возникла грабля на ровном месте. У меня версии кончились. Несколько часов назад в логах Zabbix-сервера повалились сообщения следующего вида:
*** Error in `/usr/sbin/zabbix_server: trapper #2 [processing data]': malloc(): memory corruption (fast): 0x000056463e0a79f0 ***

или

*** Error in `/usr/sbin/zabbix_server: trapper #3 [processing data]': realloc(): invalid next size: 0x0000558f36672fd0 ***

Что предпринял с тех пор:
* Перезапуск сервисов
* Перезапуск машины (в предположении, что повредилась какая-то область памяти)
* Обновление системы
* Обновление самого Zabbix-сервера (исходя из предположения, что повредился какой-то бинарь)
* Докинул оперативы виртуалке с сервером

Ничего из этого не помогло. Какие ещё меры можно предпринять? Реконфигураций на сервере никаких не делалось уже несколько месяцев. Виртуалку, на которой всё это работает, также никто не трогал. Последний вход в систему до инцидента -- более недели назад.

Под катом полный трейс, который сыплется в логах.

Читать дальше...Свернуть )
comments: 25 комментариев or Оставить комментарий

Security:
Subject:FirstVDS или Селектел???
Time:10:18 pm
Коллеги, доброй охоты!

Внезапно возникла необходимость обзавестись виртуалкой на одном из двух хостингов (см.сабж).

Нужен WinServer (2012?) с RDP-доступом под терминальную работу примерно полудюжины пользователей в одной программе, не особо тебовательной к ресурсам (не 1С, не MSO).

Кого бы вы выбрали - и почему?

Заранее спасибо за совет/консультацию.

С уважением.

---
Crossposted to ru_sysadmins
comments: 19 комментариев or Оставить комментарий

Tags:, ,
Security:
Subject:ZFS on Linux performance issues
Time:02:08 pm
Что-то у меня закончились мысли, может сообщество чем поможет.
Пытаюсь добиться нормальной производительности от ZFS. Сначала была Фря, потом перешел на линукс. Могу вернуться на Фрю, не принципиально.

Итого, есть сервер с кучкой дисков и парой NVMe SSD.
На дисках зделан один zpool, на SSD - другой (в идее - на SSD должен быть ZIL и L2ARC, но пока так).

По всем прикидкам сервер должен быть способен полностью нагрузить 40-гигабитный сетевой интерфейс читая крупное файло.
А в реальности... в реальности даже без сети, а локально читая тестовый 50-гиговый файл в /dev/null имею скорости порядка 900 МБ/с с SSD и 200 МБ/с с дисков.
И этопри том, что SSD каждый может выдавать по 1.5-2 ГБ/с. Я понимаю, что у любой файловой системы есть некий оверхед, но не 3 раза ведь!

Да, после чтения файла он таки честно попадает в ARC и потом из него уже читается "быстро". Порядка 2.5 ГБ/с. Что тоже далеко не то, чего хотелось-бы (при наличии 40G выхода в сеть почему-бы не получить все 40G). Но я готов смириться. По крайней мере на сейчас. Да и вообще, сначала с локальным чтением бы разобраться, а с сетью потом буду разбираться, если будет необходимость.

Любые мысли по теме будут с благодарностью приняты. Заранее спасибо.

Еще некая странность с ARC, решил я для тестов ограничить размер. Вписал в /etc/modprobe.d/zfs.conf -
options zfs zfs_arc_max=16777216
Перегрузился.
# cat /sys/module/zfs/parameters/zfs_arc_max
16777216
Проверяем -
# cat /proc/spl/kstat/zfs/arcstats |grep ^c_
c_min 4 8443463168
c_max 4 135095410688

И почему так? И как ограничить размер ARC'a?
comments: 31 комментарий or Оставить комментарий

Security:
Subject:virsh and bridge
Time:05:07 pm
поднял очередной серв (cent7 3.10.0-957.1.3.el7.x86_64)
'
bridge-utils.x86_64                        1.5-9.el7                   @base   
libvirt.x86_64                             4.5.0-10.el7_6.3            @updates

две странности

1) пакеты в виртаулку через bridged network ходят только при включенном
ip link set dev br0 promisc on
mac гейта виден всегда

2) не работает
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
те каунтер увеличивается, но пакет до виртуаки не доходит
если вынести завершающее
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
то все ходит,  посередине есть
-A FORWARD -s 1.2.3.4/32 -j ACCEPT
где 1.2.3.4 ip на виртуалке

понять не могу, то ли что-то забыл, то ли это такие фичи/баги свежака
comments: 8 комментариев or Оставить комментарий

Tags:, , ,
Security:
Subject:про ФЗ-152
Time:10:45 pm
Коллеги, а есть ли в природе проверенный сервис, который позволяет:

1. получить виртуалку/виртуалки в windows, чтобы в ней / в них могли работать разного рода бухгалтеры, HR и прочий офисный персонал, работающий с персональными данными?

2. при этом всё это сертифицировано на соответствие ФЗ-152

3. и стоит недорого?

Есть у кого-нибудь опыт реализации подобного?
comments: 13 комментариев or Оставить комментарий

[icon] Клуб Сисадминов
View:Свежие записи.
View:Архив.
View:Друзья.
View:Личная информация.
You're looking at the latest 10 entries.
Missed some entries? Then simply jump back 10 entries