
<p style="padding:0 0 0 0; margin:0 0 0 0;">dobré ráno,</p>


<p style="padding:0 0 0 0; margin:0 0 0 0;"> </p>


<p style="padding:0 0 0 0; margin:0 0 0 0;">nemáte pls. nějakou přibližnou představu jak dlouho bude trvat </p>


<h1>Migration node8 -> node9 in progress</h1>

<p style="padding:0 0 0 0; margin:0 0 0 0;"> </p>


<p style="padding:0 0 0 0; margin:0 0 0 0;">díky za info</p>


<p style="padding:0 0 0 0; margin:0 0 0 0;"> </p>


<p style="padding:0 0 0 0; margin:0 0 0 0;">Jan Macík</p>


<p style="padding:0 0 0 0; margin:0 0 0 0;">IT DEVELOPER</p>


<p style="padding:0 0 0 0; margin:0 0 0 0;"> </p>


<p style="padding:0 0 0 0; margin:0 0 0 0;">776 005 239</p>


<p style="padding:0 0 0 0; margin:0 0 0 0;"> </p>


<p style="padding:0 0 0 0; margin:0 0 0 0;"> </p>


<p style="padding:0 0 0 0; margin:0 0 0 0;">______________________________________________________________<br />

> Od: Pavel Snajdr <snajpa@snajpa.net><br />

> Komu: "vpsFree.cz Community list" <community-list@lists.vpsfree.cz><br />

> Datum: 02.04.2014 19:35<br />

> Předmět: Re: [vpsFree.cz: community-list] Vypadky a problemy - checklist<br />

></p>


<p style="padding:0 0 0 0; margin:0 0 0 0;">-----BEGIN PGP SIGNED MESSAGE-----<br />

Hash: SHA256<br />

<br />

On 04/02/2014 07:25 PM, Pavel Snajdr wrote:<br />

> Nakonec jsme se rozhodli pro trochu jiny reseni, je to ve vyvoji, <br />

> verim, ze se ukaze jako zivotaschopna. Dneska mam plodnej den :)<br />

> <br />

> Stavime na blackholingu, MAI ho podporuje a pokud vim, tak to pak <br />

> propaguji i dal (kam se da, to proverim a budu tlacit na zavedeni, <br />

> pokud neni).<br />

> <br />

> Zkusime na to jit distribuovane, nepotrebujeme big box ani<br />

> centralni bod, kterej by videl vsechen traffic.<br />

> <br />

> Mirime na reakcni cas do 1, max 1.5 minuty, zatim zapracujeme do <br />

> vpsAdminu sbirani dat o toku dostatecne casto (co to pujde). Potom <br />

> podle dat vymodelujeme nejaky algoritmus, co bude delat<br />

> <br />

> a] blackholing decision b] QoS shaper decision<br />

> <br />

> + vpsadmind dostane podporu ovladat BIRD (aby mohl MAI oznamit <br />

> blackholes, bude na to dedikovana instance BIRDu)<br />

> <br />

> + vpsadmind dostane podporu tc+htb<br />

<br />

Slabinu navrhu vidim v jednom miste - spolejham se, ze v pripade DDoSu<br />

neco porad dotece na hw, kde ta cilova VPS je. Nebojim se, ze by se<br />

ten traffic nedal stihat (a stihat odcitat tak casto), vpsadmin uz ho<br />

ted cte kazdou chvili (v minutach) a nebyl problem, zachytavani pres<br />

iptables chainy uz tam je kvuli accountingu trafficu.<br />

<br />

To je sice pravda, ale umim si predstavit situaci, kdyby to ten router<br />

neudrzel a proste z toho spadnul.<br />

<br />

Nicmene to se zatim nikdy nestalo, jediny side-effect je, ze jsem<br />

prisel na fakt, ze mame poskozenou medenou linku na prvni router -<br />

projevila se jeji poruchovost...<br />

<br />

/snajpa<br />

<br />

> <br />

> /snajpa<br />

> <br />

> On 04/02/2014 07:12 PM, Stanislav Petr wrote:<br />

>> Jinak tomu jak rikas null routovani se rika blackholing. A uz<br />

>> jsem popisoval jednoduse scriptovatelny reseni je sflow sonda na<br />

>> ASBR a napr. pmacct jako collector.<br />

> <br />

> <br />

> <br />

>> On 2. dubna 2014 14:57:01 CEST, Michal Krajcirovic <br />

>> <michal@krajcirovic.cz> wrote:<br />

> <br />

>> Kluci, mozna ted budu vypadat desne nekompetentne a verejne se tu<br />

>>  znemoznim :) Ale nestalo by za to udelat na vpsfree dve<br />

>> "varianty", kdy by si mohl clovek zvolit, jestli chce<br />

>> nejmodernejsi featury za cenu rizik s horsi dostupnosti, nebo na<br />

>> featury kasle, a preferuje dostupnost.<br />

> <br />

>> Napr. za sebe u vpsfree mam veci, ktery nejsou existencne<br />

>> kriticky, ale je blby kdyz nejedou (tercialni dns, primarni<br />

>> monitoring) - nelpim na poslednim buildu jadra a na kvantu<br />

>> featur, naopak bych rad, kdybych mel co nejmene planovanych i<br />

>> neplanovanych vypadku i za cenu, ze nebudu mit "to nejlepsi".<br />

> <br />

>> Prestoze nejakymu plgr prostredi co si chces udelat na testovani <br />

>> jader fandim, neverim ze tam dovedes nasimulovat ani vetsinu <br />

>> problemu ktere realne nastanou az proste "nekdo neco" udela.<br />

> <br />

> <br />

>> Soucasne jeste maly koment k tem DDOSum - u sve site (mam dva <br />

>> upstreamy) mi jeden z nich (jde o fr eetel, pokud by to nekoho <br />

>> zajimalo) umoznuje poslat prefix k null routovani s prislusnou<br />

>> bgp komunitou a na jejich infrastrukture (a dle jejich vyjadreni<br />

>> i na infrastrukture jejich usptreamu) dojde automaticky k<br />

>> zariznuti. Tedy, pokud umime (idealne automaticky) detekovat na<br />

>> koho ten utok jde (coz pocitam ze ano), pak je to spis o tom<br />

>> dotlacit upstreama (master) k tomu, aby nam tuto featuru umoznil,<br />

>> a tipuju ze nebude nejak zvlast obtizny to naskriptovat, aby se<br />

>> to delo automaticky pri nejakym evidnetne problemovym chovani.<br />

> <br />

>> Zaverem - upgrade na 10GE nam jiste vyresi vetsi kapacitu pro <br />

>> pripad utoku, ale jestli routujeme na birdu, nedelam si iluzi,<br />

>> ze ten hw udrzi radove vetsi jednotky Gbit, aby bylo jak to<br />

>> blokovat, na to je obavam se jedinou cestou router, co tech 10G<br />

>> opravdu uroutuje a nepujde do hnoje driv, nez vubec bude mozny<br />

>> nejaky prefix nullroutovat.<br />

> <br />

>> m<br />

> <br />

> <br />

>> Dne 2. 4. 2014 13:06 , Pavel Snajdr napsal(a):<br />

> <br />

>> On 04/02/2014 12:08 PM, Pavel Snajdr wrote:<br />

> <br />

>> A btw hlavni vyhoda ukladani dumpu po siti - nepotrebuju ten node<br />

>>  nejak rozdejchavat na to, abych mohl zacit analyzovat dump.<br />

> <br />

>> Kdyz se mi povede vymyslet, co ted vymejslim s Infinibandem a <br />

>> distribuovanym replikovanim ZFS, tak by se to melo projevit<br />

>> naplno jako vyhoda - VPS budou nekde nabihat, zatim co ja muzu<br />

>> analyzovat, proc to sletelo a nekdo jinej muze davat dokupy ten<br />

>> server primo (ssh/reseni se supportem v DC/...).<br />

> <br />

>> Kdezto s lokalnim kdumpem musim vzdycky tu masinu privyst k<br />

>> zivotu a pak z toho tech 256GB vytahnout na misto, kde budu mit<br />

>> a] too lset b] dost RAM na analyzu. Ted si predstav tahat to ven<br />

>> z nodu po gigabitu...<br />

> <br />

>> Jeste ke kdumpum a proc ma smysl je delat:<br />

> <br />

>> Diky tomu, ze budeme mit kompletni image ram z momentu padu <br />

>> serveru (pripadne se da dump vyvolat i pri zfs deadlocku atd.), <br />

>> jsme schopny potom post-mortem cokoliv dohledat a dodebugovat. <br />

>> Odpada tim nutnost na milionkrat se snazit ten bug reprodukovat.<br />

> <br />

>> A kdyz budeme pracovat ve spolupraci s lidma od OpenVZ / ZFS /<br />

>> Red Hatu, coz postupne zacinam minimalne ja osobne vic a vic<br />

>> (myslim ze muj nick uz znaji celkem duverne :D) delat, umozni nam<br />

>> to prijit k pomyslnymu stolu vyvoje tech opensource projektu, co<br />

>> nas zajimaji, s cennyma debug informacema na, ktery urychly<br />

>> zasadne hledani problemu.<br />

> <br />

>> Takze v tom vidim nejenom nutnost, ale v podstate i metodu, jak <br />

>> pomoct nejenom sobe, ale i celymu ekosystemu.<br />

> <br />

>> /snajpa<br />

> <br />

>> /snajpa<br />

> <br />

>> On 04/02/2014 12:01 PM, Pavel Snajdr wrote:<br />

> <br />

>> On 04/02/2014 11:58 AM, Stanislav Petr wrote:<br />

> <br />

>> Tak vytvorit servisni oddil na nejakym stavajicim disku nebo<br />

>> zkusit zauvazovat nad pouzitim USB3 externi flash (sileny, ja<br />

>> vim, ale mohlo by to fungovat levne).<br />

> <br />

>> Vsak prave, ze uz jsem varianty zvazoval a vzhledem k tomu, ze<br />

>> 10GE se blizi tak jako tak. 1GE je tragicky malo, navic pri<br />

>> zalohach uz 1GE dneska je limit, "zejtra" bude totalni limit pri<br />

>> prechodu z rsyncu na zfs send/receive - pak budou zalohy,<br />

>> restory, migrace opravdu vyuzivat to, ze budou sedet na rychly<br />

>> siti. Ab ych udelal misto na 256GB blbosti lokalne na kazdym<br />

>> nodu, musel bych vyrazne zmensit cast SSD, ktera se pouziva pro<br />

>> level 2 read caching (a to se hodne pozna v momentech, kdy je na<br />

>> tom stroji min ramky, nez je idealni). Delani mista na rotacnich<br />

>> diskach je blbost, protoze by to rozhodilo tvar celyho zpoolu.<br />

>> Tak nejak mi nevysla jina moznost, nez NFSv3+10GE... /snajpa<br />

> <br />

> <br />

>> Stanislav Petr Tel.: +420 602 620 026 -----Original Message----- <br />

>> From: community-list-bounces@lists.vpsfree.cz <br />

>> [mailto:community-list-bounces@lists.vpsfree.cz] On Behalf Of<br />

>> Pavel Snajdr Sent: Wednesday, April 02, 2014 11:55 AM To:<br />

>> vpsFree.cz <<a href="http://vpsFree.cz">http://vpsFree.cz</a>> Community list Su bject: Re:<br />

>> [vpsFree.cz <<a href="http://vpsFree.cz">http://vpsFree.cz</a>>: community-list] Vypadky a<br />

>> problemy - checklist Disk uz neni kam dat :) S pozdravem Pavel<br />

>> Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of<br />

>> Relbit | Predseda vpsFree.cz <<a href="http://vpsFree.cz">http://vpsFree.cz</a>>, o.s. | RHCE<br />

>> <a href="http://relbit.com">http://relbit.com</a> | <a href="http://vpsfree.cz">http://vpsfree.cz</a> | <a href="https://www.redhat.com">https://www.redhat.com</a> On<br />

>> 04/02/2014 11:49 AM, Stanislav Petr wrote:<br />

> <br />

>> Hele k tomu kdumpu a zfs. Jednoduchy a elegantni reseni - budto <br />

>> pridat jeden disk nebo oddil s EXT a ten vyhradit pro kdump. Tim<br />

>> ti odpadne problém se zapisovanim kdumpu do zfs kterej není <br />

>> podporovanej. Stanislav Petr Tel.: +420 602 620 026<br />

>> -----Original Message----- From :<br />

>> community-list-bounces@lists.vpsfree.cz <br />

>> [mailto:community-list-bounces@lists.vpsfree.cz] On Behalf Of<br />

>> Pavel Snajdr Sent: Wednesday, April 02, 2014 11:38 AM To:<br />

>> vpsFree.cz <<a href="http://vpsFree.cz">http://vpsFree.cz</a>> Community list Subject:<br />

>> [vpsFree.cz <<a href="http://vpsFree.cz">http://vpsFree.cz</a>>: community-list] Vypadky a<br />

>> problemy - checklist Caute, vim, ze nekteri trpite zhruba stejne,<br />

>> jako ja, tak jak jsme na tom ted, a jak dlouho nas ten shitstorm<br />

>> jeste ceka, nez pomine? padajici ipv6: bird, snad pobezi, uvidime<br />

>> dal, prichozi ddosy: in progress, cosi se mozna rysuje ve<br />

>> spolupraci s Master Internet, nebo pripadne custom solution s BGP<br />

>> blackholingem, kernel panic: ted je tam kernel, kterej pres<br />

>> vsechny jeho chyby pokud vim na panic nepada, takze od nej je<br />

>> klid a dalsi kernel uz by mel projit lepsim testovanim, nez ho<br />

>> nasadime, zfs deadlock: po poupdatovani codebase napric vsema<br />

>> serverama se m i uz dari chytit stabilni ZFS setup na vsech<br />

>> nodech, takze se ZFS uz nebudou problemy (dokud se s nim zase<br />

>> nerozhodneme delat psi kusy, ale to pujde uz pres QA masinu) QA:<br />

>> minimalne jsem se dost nastval na to, aby mi nevadilo, ze<br />

>> vyhodime jednu velkou silnou masinu na testovani, takze ohledne<br />

>> QA se veci snad taky pohnou. kdump: potrebujeme 10GE<br />

>> infratrukturu po ktery sbirat memory dumpy odpadlejch nodu, bez<br />

>> toho je kdump celkem useless,<br />

> <br />

> <br />

>> -> seznam je to nepekne nekratkej, nastesti vsechno uz ve stavu<br />

>> pri nejhorsim "znam reseni", n o uz by se na nej nemuselo nic<br />

>> chvili pridavat, protoze jinak uz mne z toho chytaji infarktovy<br />

>> stavy... Navic mam tuseni, ze hranice trpelivosti, nez zacnou<br />

>> lidi hromadne migrovat veci pryc, je tak nejak blizko a ted uz to<br />

>> proste musi vsechno bezet bez problemu, i za cenu odlozeni<br />

>> nejakych inovaci na par mesicu. <br />

>> ------------------------------------------------------------------------<br />

><br />

>>  Community-list mailing list Community-list@lists.vpsfree.cz <br />

>> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br />

> <br />

> <br />

> <br />

>> ------------------------------------------------------------------------<br />

><br />

>>  Community-list mailing list Community-list@lists.vpsfree.cz <br />

>> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br />

> <br />

>> ------------------------------------------------------------------------<br />

><br />

>> <br />

> <br />

> Community-list<br />

>> mailing list Community-list@lists.vpsfree.cz <br />

>> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br />

> <br />

> <br />

> <br />

>> ------------------------------------------------------------------------<br />

><br />

>> <br />

> <br />

> Community-list<br />

>> mailing list Community-list@lists.vpsfree.cz <br />

>> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br />

> <br />

>> ------------------------------------------------------------------------<br />

><br />

>> <br />

> <br />

> Community-list<br />

>> mailing list Community-list@lists.vpsfree.cz <br />

>> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br />

> <br />

>> ------------------------------------------------------------------------<br />

><br />

>> <br />

> <br />

> Community-list<br />

>> mailing list Community-list@lists.vpsfree.cz <br />

>> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br />

> <br />

> <br />

>> ------------------------------------------------------------------------<br />

><br />

>>  Community-list mailing list Community-list@lists.vpsfree.cz <br />

>> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br />

> <br />

> <br />

>> ------------------------------------------------------------------------<br />

><br />

>>  Community-list mailing list Community-list@lists.vpsfree.cz< br <br />

>> /><a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br />

> <br />

> <br />

>> -- Odesláno z mého telefonu s Androidem pomocí pošty K-9 Mail. <br />

>> Omluvte prosím moji stručnost.<br />

> <br />

> <br />

>> _______________________________________________ Community-list <br />

>> mailing list Community-list@lists.vpsfree.cz <br />

>> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br />

> <br />

> _______________________________________________ Community-list<br />

> mailing list Community-list@lists.vpsfree.cz <br />

> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br />

> <br />

-----BEGIN PGP SIGNATURE-----<br />

Version: GnuPG v1<br />

Comment: Using GnuPG with Thunderbird - <a href="http://www.enigmail.net/">http://www.enigmail.net/</a><br />

<br />

iF4EAREIAAYFAlM8SjIACgkQMBKdi9lkZ6qryQD9G0N2z6BE4OcpLszx4/uaEjZA<br />

OcZiZxvLmO23Foi8Vc8BAL8T9htJh+UMdQ0ZG6kmYdS80TAHBJChKS/vO0Lv3WVV<br />

=3kDr<br />

-----END PGP SIGNATURE-----<br />

_______________________________________________<br />

Community-list mailing list<br />

Community-list@lists.vpsfree.cz<br />

<a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a></p>