Парни, а у cent7 какие-то изменения в этом разрезе проходили? Почему-то перестали работать

Всех приветствую!

Вопрос может показаться странным, но в принципе все сервера расположены у нас в России и оплачиваются, соответственно, от организации. И вот тут руководство восхотело Telegram-бота, доступ к API которого заблокирован (SOCKS5 по определённым причинам не подойдёт). В общем-то поговаривают, что и у нас можно как-то договориться об этом, но провайдеры, которые обслуживают нас, отказали. Поэтому нужен уютный VDS где-нибудь за рубежом, но вот кто? Шерстил Интернет - да все в общем-то по отзывам хороши. Однако пробовал обратиться в leaseweb - там чуть ли мочу из баночки не заставляют сдавать для регистрации. cablenetbusiness вообще не ответили. Вдруг кто-то имеет положительный опыт, мы были бы рады им воспользоваться. Linux, FreeBSD - подойдёт всё. )

что-то я не могу понять почему оно у меня не работает
взвел простенький сайт
( Читать дальше...Свернуть )

положил туда чутка файлов
( Читать дальше...Свернуть )

при обращении в кэше появляются конвертируемые файлы
( Читать дальше...Свернуть )

но webp получить на выходе не удается. До этого экспериментировал с подобным конфигом на живом сайте. Тоже webp не отдавал, потом внезапно начал, но как-то странно - в ff все хорошо, а в опере только часть картинок открывалась.

Привет.

Камрады, а есть специалисты по HAproxy?
Настраиваем тут NSX load balancer, у которого под капотом HAproxy. И возникла задача.
Есть два бэкенда. Каждый из двух хостов. Физически в обоих бэкендах одни и те же сервера, просто на разных портах.
Т. е.:

  бэкенд01:
     сервер 192.168.0.1, порт 7000
     сервер 192.168.0.2, порт 7000
  бэкенд02:
     сервер 192.168.0.1, порт 8080
     сервер 192.168.0.2, порт 8080

И ещё прописано правило, что все URI идут по дефолту на бэкенд01, а всё, что начинается с /api -- идёт на бэкенд02

Настраиваею sticky session на основе куки. В итоге получается следующее -- клиент запрашивает /, ему прилетает кука от балансера, клиент дальше запрашивает картинки, CSS, всё такое -- всё с этой правильной кукой. Но как только в рамках этого же соединения клиент запрашивает https://example.com/api/whatever -- балансер может поменять ему куку, и этот запрос клиента улетает на другой сервер бэкенда. И всё ломается.

Иными словами, в текущей конфигурации HAproxy ведёт таблицу sticky sessions per backend. Можно ли как-то сделать, чтобы сессия липла на один и тот же сервер на каждом из бэкендов? Т. е. если запрос клиента к / прилип к 192.168.0.1, порт 7000, то запрос к /api прилип к этому же 192.168.0.1, только порт 8080?

Приветствую.

Коллеги, возникла грабля на ровном месте. У меня версии кончились. Несколько часов назад в логах Zabbix-сервера повалились сообщения следующего вида:
*** Error in `/usr/sbin/zabbix_server: trapper #2 [processing data]': malloc(): memory corruption (fast): 0x000056463e0a79f0 ***

или

*** Error in `/usr/sbin/zabbix_server: trapper #3 [processing data]': realloc(): invalid next size: 0x0000558f36672fd0 ***

Что предпринял с тех пор:
* Перезапуск сервисов
* Перезапуск машины (в предположении, что повредилась какая-то область памяти)
* Обновление системы
* Обновление самого Zabbix-сервера (исходя из предположения, что повредился какой-то бинарь)
* Докинул оперативы виртуалке с сервером

Ничего из этого не помогло. Какие ещё меры можно предпринять? Реконфигураций на сервере никаких не делалось уже несколько месяцев. Виртуалку, на которой всё это работает, также никто не трогал. Последний вход в систему до инцидента -- более недели назад.

Под катом полный трейс, который сыплется в логах.

( Читать дальше...Свернуть )

Коллеги, доброй охоты!

Внезапно возникла необходимость обзавестись виртуалкой на одном из двух хостингов (см.сабж).

Нужен WinServer (2012?) с RDP-доступом под терминальную работу примерно полудюжины пользователей в одной программе, не особо тебовательной к ресурсам (не 1С, не MSO).

Кого бы вы выбрали - и почему?

Заранее спасибо за совет/консультацию.

С уважением.

---
Crossposted to ru_sysadmins

Что-то у меня закончились мысли, может сообщество чем поможет.
Пытаюсь добиться нормальной производительности от ZFS. Сначала была Фря, потом перешел на линукс. Могу вернуться на Фрю, не принципиально.

Итого, есть сервер с кучкой дисков и парой NVMe SSD.
На дисках зделан один zpool, на SSD - другой (в идее - на SSD должен быть ZIL и L2ARC, но пока так).

По всем прикидкам сервер должен быть способен полностью нагрузить 40-гигабитный сетевой интерфейс читая крупное файло.
А в реальности... в реальности даже без сети, а локально читая тестовый 50-гиговый файл в /dev/null имею скорости порядка 900 МБ/с с SSD и 200 МБ/с с дисков.
И этопри том, что SSD каждый может выдавать по 1.5-2 ГБ/с. Я понимаю, что у любой файловой системы есть некий оверхед, но не 3 раза ведь!

Да, после чтения файла он таки честно попадает в ARC и потом из него уже читается "быстро". Порядка 2.5 ГБ/с. Что тоже далеко не то, чего хотелось-бы (при наличии 40G выхода в сеть почему-бы не получить все 40G). Но я готов смириться. По крайней мере на сейчас. Да и вообще, сначала с локальным чтением бы разобраться, а с сетью потом буду разбираться, если будет необходимость.

Любые мысли по теме будут с благодарностью приняты. Заранее спасибо.

Еще некая странность с ARC, решил я для тестов ограничить размер. Вписал в /etc/modprobe.d/zfs.conf -
options zfs zfs_arc_max=16777216
Перегрузился.
# cat /sys/module/zfs/parameters/zfs_arc_max
16777216
Проверяем -
# cat /proc/spl/kstat/zfs/arcstats |grep ^c_
c_min 4 8443463168
c_max 4 135095410688

И почему так? И как ограничить размер ARC'a?

поднял очередной серв (cent7 3.10.0-957.1.3.el7.x86_64)

Коллеги, а есть ли в природе проверенный сервис, который позволяет:

1. получить виртуалку/виртуалки в windows, чтобы в ней / в них могли работать разного рода бухгалтеры, HR и прочий офисный персонал, работающий с персональными данными?

2. при этом всё это сертифицировано на соответствие ФЗ-152

3. и стоит недорого?

Есть у кого-нибудь опыт реализации подобного?

Я раньше считал, что это сообщение выдаётся только при заходе по ssh, а сейчас на одном сервере (CentOS 7.6) почему-то постоянно вылезает при запуске sudo, хотя бы от самого рута в него самого:

# sudo ls -l
Last login: Mon Dec 10 16:02:54 EAT 2018 on pts/0
total 24
-rw-------. 1 root root 3484 Jun 21  2017 client.conf
drwxr-xr-x. 6 root root   61 Jul 14  2017 scripts
drwxr-x---. 2 root root   54 Oct 10  2017 test

Пробовал погуглить, но создание пустых файлов ~/.hushlogin и /etc/hushlogins ничего не поменяло.

Так как это отключить?

Upd: спасибо за предложение посмотреть в /etc/pam/d/sudo
Там закомментировал "session include system-auth", и оно сработало!