Ahoj,
s kolegou řešíme jakou cestou virtualizace se ve firmě vydat. Jelikož
jsou zde odborníci na OpenVZ rád bych se poradil. Já mám zkušenosti s
KVM z jiné firmy a kolega zatím zkoušel OpenVZ na CentOS release 6.7.
Vyšlo nové OpenVZ a jak jsem zahlídl i zde s pár poznámek budoucnost
OpenVZ může být nejistá. Jakou cestou kontejneru byste se vydali vy?
Nové OpenVZ, LXC nebo docker? Zároveň bychom chtěli na stejném stroji
provozovat i KVM (pro chod Windows).
Momentálně máme na stroji obojí. OpenVZ i KVM. Nicméně je problém se
spouštěním virtuálního stroje v KVM, po druhém pokusu o spuštění
virtuálního stroje již naběhne.
Chyba při startu domény: Nelze vytvořit cgroup pro Debian-wheeze:
Adresář nebo soubor neexistuje
Traceback (most recent call last):
File "/usr/share/virt-manager/virtManager/asyncjob.py", line 91, in
cb_wrapper
callback(asyncjob, *args, **kwargs)
File "/usr/share/virt-manager/virtManager/asyncjob.py", line 127, in
tmpcb
callback(*args, **kwargs)
File "/usr/share/virt-manager/virtManager/domain.py", line 1355, in
startup
self._backend.create()
File "/usr/lib/python2.7/dist-packages/libvirt.py", line 999, in create
if ret == -1: raise libvirtError ('virDomainCreate() failed',
dom=self)
libvirtError: Nelze vytvořit cgroup pro Debian-wheeze: Adresář nebo
soubor neexistuje
KVM není spuštěno v kontejnerech jako u VPS ale samostatně vedle OpenVZ
Děkuji moc za postřehy a nakopnutí správným směrem
Pavel
TLDR eng summary: This is going to be our first hackaton, we're gonna
have fun with some network benchmarking on 36/72core routers, vpsAdmin,
Brutus and much more ;)
Ahojte,
nadesel konecne cas pro nas hackaton, kdyz si je muzou delat americky
korporace a lovit tam dusicky,
podjme taky zahackovat spolecne my a udelat pro sebe neco uzitecnyho
navzajem - a jeste z toho bude otevreny dopad na dalsi, kteri nas
kopirujou a pouzivaji stejne technologie, co my, tim lip pro vsechny.
Na tehle prvni session budeme resit primarne networking, bylo by potreba
mezi nody zjednodusit sitovani, tzn. idealne se zbavit bondingu a OSPF,
co jsou oboje technologie, ktery nejsou az tak pruhledny a dobre
debugovatelny. Chteli bychom i load-balancovat a vlastne tak veskerou
sitovou komunikaci odbavovat ciste na L3, cili routingem.
Potrebujeme pripravit vzorovou konfiguraci a poradne ji otestovat.
Potom taky spolu s planovanyma "vlastnima" optickyma trasama, co chceme
resit, abychom meli rychlejsi a lepsi konektivitu, potrebujeme
obenchmarkovat, co az realne zvladaji Mikrotik CloudCore routery a jak
moc se na ne muzeme spolu s temahle plany spolyhat.
Tj. ceka nas zbesily generovani trafficu a zkouska Tilera cipu ohnem ;)
Pavlix a Janko maji v planu pohackovat na Brutusu, tj. integrovany
management pro LAMP stack delany tak, jak se to ma delat (webove
klikatko ano, ale nenastavuje nic primo, nybrz spravuje nastaveni pomoci
konfig managementu - Ansible).
Dal pravdepodobne budeme resit nove webove rozhrani vpsAdminu a s Kubou
Jirutkou budeme resit pouziti Alpine Linuxu jako zaklad pro vpsAdmin
live distro.
Je toho spousta a tak pojedeme cely vikend v kuse :)
Pravdepodobnou lokaci je Brmlab v Praze, uz jsme s nimi predbezne
dohodnuti, ale jeste porad je moznost stocit to do Brna, pokud se najde
dost lidi ;)
Zrovnatak je pravdepodobny viken 3. + 4. 12., ale taky to muze byt jeste
ten dalsi za tyden po tom.
Hlasujte tady:
http://doodle.com/poll/pnav6byxcer4sviz
Pokud mate opravdu aktivni zajem hackovat, zajistime ubytovani, prijdte
se na IRC dohodnout, kdo mate zajem.
Samozrejme je v planu kontinualni prisun pizzy a club-mate (nebo
obdobneho zdroje kofeinu) ;)
Tesim se na to jak cert!
Pridejte se a pomozte, kdo muzete a mate zajem - neznamena, ze pokud
uplne nerozumite vsemu, ze se nebude hodit kazda pomoc. A jeste se
muzete neco priucit od tech, co umi o kousek vic.
Hackovani zdar!
/snajpa
Ahoj,
uz nejaky ten patek mi doma bezi NAS, ale pomalu narazim na hranice mnou
zvoleneho low-cost reseni. Je to mini-ITX board v klasickem toweru,
nicmene uz je to prilis pomale. Takze jsem si rekl, ze se zkusim na vas
vsechny obratit pro inspiraci. Zacnu asi tim, co potrebuju:
* Dostatecny vykon pro full-hd video
* Gigabit ethernet
* Rozumne mnozstvi diskoveho mista
- momentalne mam 5 GB (resp. 10 v Raid-1), je to malo
- rad bych mel moznost pripojit tak 10 (11) disku
* Rozumny CPU vykon
- momentalne pri ~5 MB/s pres openvpn (prumerne cislo) je CPU
vytizeno na cca 30 % (kombinaci openvpn & deluged), coz je imho
dost
Nejdulezitejsi pro mne je asi kombinace energeticke uspornosti a vykonu
(ja vim, ja vim, se kombinuje blbe). Cena uplne hlavni kriterium neni,
ale preci jenom bude zvazena.
Jsem si jisty, ze nekdo z vas urcite neco takoveho doma ma, takze bych
rad poprosil o inspiraci, co kdo doma mate pripadne co byste doporucili?
Diky za rady :)
T.
--
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
> No super! :-) Já myslel, že někde dřeš pro někoho jako RedHat za
> nějakých 120-160kKč měsíčně a vpsFree stíháš nějakým zázrakem ještě
> bokem! Rád slyším, že nejsme jediný magoři, co jsou ochotný za almužnu
> dělat něco, v čem viděj víc smyslu, než otročit nějakým komerčním
> pošukům byť za trojnásobek :-)
Tohle mě trošku mrzí. RH toho z mého pohledu pro komunitu dělá hodně.
Za ty roky je už dost případů, kdy koupil komerční software, kompletně
ho vyčistil a otevřel. Spolupráce s akademickou sférou (peníze, výuka
i vybavení labu) a sponzoring/pořádání konferencí (vstup volný!) se
taky děje.
PS: Nedělejte si iluze o tom, jaké jsou v RH platy. To vývojové
centrum je v Brně z dobrých důvodů a přechod do closed source firmy by
mi plat nejspíš opravdu zvedl. Ale já taky vidím smysl v tom co
děláme.
--
Martin Sivák
oVirt / Red Hat Brno
Dne 28. listopadu 2016 0:35 Pavel Vondřička
<Pavel.Vondricka(a)ff.cuni.cz> napsal(a):
> Když jsem to před lety zkoumal, došel jsem k závěru, že největší problém
> je najít vhodnej minimalistickej case a k tomu co nejúspornější desku s
> minimální spotřebou, ale ZÁROVEŇ zásobou SATA portů. Ten HP MicroServer
> je asi první věc typu, co jsem marně hledal... (Snad se takových
> možností objeví víc.) Takže nakonec QNAP/Synology byly jediný použitelný
> i jako kus HW. (Nechci mít doma obří tower co žere nonstop 120W jen
> abych si tam archovoval data. A navíc na ně tuším lze nainstalovat i
> vlastní SW, pokud někdo nevěří tomu jejich, nebo ne?)
>
> Jinak problémem není instalace a konfigurace, ale spíš ta věčná údržba a
> řešení dalších banálních zádrhelů. Přeci jen se chci v životě věnovat i
> jiným věcem :-)
>
> ... and now for something completely different...
>
>> No ja ti nevim, proc ses teda neozval? ;)
>> Ja bych vam rad pomohl.
>
> No super! :-) Já myslel, že někde dřeš pro někoho jako RedHat za
> nějakých 120-160kKč měsíčně a vpsFree stíháš nějakým zázrakem ještě
> bokem! Rád slyším, že nejsme jediný magoři, co jsou ochotný za almužnu
> dělat něco, v čem viděj víc smyslu, než otročit nějakým komerčním
> pošukům byť za trojnásobek :-)
>
> On je problém hlavně v tom, že chyby, co se projeví v náhodných
> intervalech 1-10 týdnů, pokaždé úplně jinak, ale pokaždé téměř beze
> stopy, a navíc jedině v produkčním provozu, se blbě replikují a ladí.
> Jakýkoliv zátěžový testy samozřejmě vždy bez problémů (ale možná to jen
> neumíme). A navíc prostě fakt nemáme čas ani drzost to stále testovat na
> "klientech" (byť to jsou "jen" humanitní vědci). Dnes už jsme taky
> chytřejší, leccos jsme se naučili, leccos se asi zlepšilo i v SW, ale
> vracet se k ZFS nebo OpenVZ už stejně nemáme odvahu. A hlavně: máme jen
> nějaký tři čtyři servery (navíc ve dvou různých lokalitách), takže na
> tom ani nemá smysl vymejšlet nějaký komplexní vychytávky - profíkům by
> to bylo celý stejně k smíchu, komerčňáci by to nejspíš celý prostě
> "outsourcovali", nebo jak tomu říkaj :-)
>
> Snad dojde i na ten pokec, rád se dozvím víc :-) Za dobrou pomoc bysme
> se snad mohli (když ruka shůry dá) i (chabě ale přeci) odměnit, ale jak
> říkám, nemáme moc kapacity na "testování technologií" (trpělivost už
> vyprchala) a volat někoho externího ve chvíli, kdy něco kleklo, stejně
> není moc čas.
>
> Říkal jsem si, jestli se nestavit mrknout třeba i na víkendový Hackaton,
> ale předpokládám, že banda zvědavých čumilů, co na takhle nízkou úroveň
> stejně už neviděj, by asi nikomu neprospěla... :-D Tak kdyžtak zase na
> nějakém srazu.
>
> P.
>
>
>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
Ahojte,
rad by som zacal pouzivat PGP na podpisovanie a sifrovanie mailov.
Presiel som si niekolko tutorialov a manualov pre konfiguraciu
gnuPG + mutt ale nejak z toho neviem vyjst.
Rozumiem zakladnej myslienke web of trust a chcem sa opytat na prakticke
problemy a riesenia ludi, ktori uz nejaku skusenost maju. Ak sa nieco
stane s master klucom, okolo ktoreho by som mal uz vytvoreny web of
trust tak mam problem, lebo by som stratil s danym klucom aj cely WOT
nie? Otazka teda je ako spravne pouzivat PGP tak, aby som si ochranil
svoj master kluc? Tiez mam myslienku ze master by mohol mat neobmedzenu
platnost a realne by som pouzival subkeys s obmedzenou platnostou. Takto
som to chcel vyskusat ale zjavne som nieco nezvladol lebo som
zasifrovany mail nemohol otvorit a neviem presne aky je vztah medzi
subkeys a master klucom. Zakladom podpisovania a sifrovania rozumiem ale
kedze sa venujem daleko viac HW bezpecnosti tak detaily su mi stale dost
vzdialene.
Mozte mi niekto poradit ci uz dobry zdroj alebo vlastny postup /
skusenost s PGP a ako to spravne pouzivat? Mozno by to nebol zly namet
aj na prispevok do KB.
Dik,
Oto
Ahoj,
(English version below)
vpsAdmin ve verzi 2.6.0 [1] umožňuje členům uložit si veřejné klíče a
poté je nahrávat do VPS (/root/.ssh/authorized_keys). Klíče lze vložit
přes webové rozhraní: Edit profile -> Public keys -> vpravo v panelu Add
public key. U každého klíče si můžeme vybrat, jestli se má do
nových/reinstalovaných VPS nahrávat automaticky. Jinak se klíče do VPS
dají kdykoli nahrát pomocí formuláře v detailech VPS, hned pod
formulářem na nastavení hesla.
Dejte pozor na to, že je ve všech šablonách distribucí stále povoleno se
na roota přihlásit přes SSH pomocí hesla, pokud je nastaveno. Ne vždy
jsou totiž klíče k dispozici. Pokud chcete přihlašování heslem zakázat,
stačí změnit "PasswordAuthentication" v /etc/ssh/sshd_config na "no".
vpsAdmin nově používá mechanismus blokujících akcí z HaveAPI [2] všude
kde to jde, takže je konečně možné přesně vědět, kdy jsou operace hotové
a kdy je možné volat další akce nad objekty, aniž by to skončilo chybou
"Resource is locked". To byl snad poslední závažný nedostatek našeho
API, o kterém vím, že mohl komplikovat jeho použití.
Kdo používáte vpsfree-client [3], nebo jakéhokoli jiného klienta z
HaveAPI, aktualizujte jej. Došlo ke změně verze protokolu HaveAPI,
všechno sice bude fungovat, ale může to vypisovat upozornění.
ENGLISH:
vpsAdmin v2.6.0 [1] allows users to upload public keys and deploy them
to VPS (/root/.ssh/authorized_keys) to be used instead of password. The
keys can be uploaded using the web interface: Edit profile -> Public
keys -> Add public key in the right sidebar. You can choose whether the
key should be deployed automatically to newly created/reinstalled VPS or
not. The keys can be deployed manually from VPS details, just below the
form for setting root's password.
Note that our OS templates are still configured to allow login through
SSH using password, as keys are not always available. To disable login
using password, set "PasswordAuthentication" to "no" in
/etc/ssh/sshd_config.
vpsAdmin uses a new mechanism for blocking actions from HaveAPI [2]
wherever possible. This means that client programs can know when an
operation is finished and when it can start another one and not hit the
"Resource is locked" error. This was afaik the last serious issue that
could have complicated usage of our API.
If you're using vpsfree-client [3] or any other HaveAPI based client, it
is recommended to upgrade it to the latest version, as the HaveAPI
protocol version has changed. Everything will work normally, except the
clients can print warning messages regarding the protocol version.
[1] https://projects.vpsfree.cz/vpsadmin-doc/releases/v2.6.0/
[2] https://github.com/vpsfreecz/haveapi
[3] https://kb.vpsfree.cz/navody/vps/api#cli
Jakub
Ahoj,
čeká mě v příštích pár týdnech vyřešit regulaci topení pro rekonstrukci
našeho domku a tak jsem se vrhl na průzkum co nám open source nabízí ve
směru regulace a automatizace. No je toho tedy nepřeberně. Jelikož mi
nedávno dorazil Turris s letáčkem na BigClown, tak jsem doufal, že by to
šlo na tom, ale projekt je zřejmě teprve v počáteční fázi.
No abych neplkal, to co teď primárně řeším je regulace radiátorů v
jednotlivých místnostech, takže bych si představoval hlavice se servem
ovládané z centrály, teplotní čidlo v každé místnosti a nějaký systém na
Turrisu, co by mi to řídil. Koukal jsem na Jablotron, Elektrobock a
spoustu dalších, četl jsem si o openHAB, FHEM, ...., na rootu je nějaký
článek, že jsou možnosti připojit hlavice od Honeywellu do opesource
centrály apod. Ale je toho děsně moc.
Tak se chci zeptat, jestli jste to náhodou už někdo neřešil a nemáte
nějaký tip kterým směrem se vydat, co je třeba slepá ulička a tak.
Předem díky za každý nápad.
Štěpán.
Dobře, tak já tam časem něco vložím a uvidíme, co se bude dít.
Renda
______________________________________________________________
> Od: Pavel Snajdr <snajpa(a)snajpa.net>
> Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz>
> Datum: 25.11.2016 12:56
> Předmět: Re: [vpsFree.cz: community-list]
>
On 11/25/2016 12:46 PM, René Langer wrote:
> Ahoj,
>
>
>
> o dané sekci v KB o KVM již vím (i to že se můžu přihlásit a psát tam) a
> právě tam, jak jsem níže bodově uvedl, bych doplnil dané návody. Ale
> není mě jasné:
>
> * kdo spravuje formu celé KB, repetivě strukturu, jak bude co členěno atd.
>
> * kdo kontroluje, že tam někdo nepíše hovadiny, nebo věci co jsou ze
> strany vpsFree nežádoucí, například kolizní konfigurace.
>
> * Například v sekci "Návody >> Ovládání VPS >> Používání KVM na
> vpsFree.cz", jsou uvedeny na konci stránky "Kontakty", jaký mají význam.
> Mám to s nimi konzultovat, budou to právě oni schvalovat atd.?
Od toho nam vpsfbot spamuje se zmenami #vpsfree kanal, takze zmeny vidi
vsichni, kdo s nimi chteji neco delat :)
Nekladl bych vubec zadne bariery, dokud nejsou potreba - IMHO je
dostatecnou barierou prave ten vpsFree login ;)
>
> * No a co když dojde ke konfliktu, každý si preferuje jiná doporučená
> nastavení a kdo rozhodně, co bude tedy doporučeno v rámci vpsFree.cz a
> zveřejněno v návodu.
Od toho jsme komunita, abychom se dohodli, mame IRC a mailing listy (v
poradi preference pro reseni takovejch veci).
Nemyslim si, ze jsou nejaky restrikce na miste (dusit zbytecne i tak
malou aktivitu regulacema neni nikdy dobry).
/snajpa
>
>
>
> Zdá se mě, že když tam něco napíšu, tak se to hned zveřejní, bez nějaké
> kontroly (nezkoušel jsem). Pokud to tak je, nepřijde mě to moc vhodné.
>
>
>
> Renda
>
>
>
> ______________________________________________________________
>> Od: Petr Krcmar <petr.krcmar(a)vpsfree.cz>
>> Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz>
>> Datum: 25.11.2016 12:33
>> Předmět: Re: [vpsFree.cz: community-list]
>>
>
> Díky, to je parádní zpráva. Už je toho v KB poměrně dost, dá se to celé
> aktualizovat, pokud s tím máš opravdu zkušenosti:
>
> https://kb.vpsfree.cz/navody/vps/kvm <https://kb.vpsfree.cz/navody/vps/kvm>
>
> Jinak to platí pro všechny: loginem k vpsAdminu se tam můžete přihlásit
> a normálně editovat a psát. Když přispějete nějakým svým tipem nebo
> návodem, pomůžete všem!
>
> Dne 25.11.2016 v 12:16 René Langer napsal(a):
>> Ahoj,
>>
>> níže posílám bodově návrh návodů, které bych chtěl postupně časem přidat
>> do KB. Vzhledem k tomu že v KB již nejsou jednoznačně uvedená konkrétní
>> pravidla pro přispívání do KB, tak to zasílám takto k odsouhlasení,
>> abych v tom někomu neudělal bordel.
>>
>>
>>
>> Používání KVM a na vpsFree.cz:
>>>> KVM na Debian 8
>> >> Konfigurace sítě
>> >> Routování veřejné IPv6 do virtuálu
>> >> Routování veřejné IPv4 do virtuálu
>> >> Směrování IPv4 přes NAT (směrování portů) do virtuálu
>>>> Konfigurace virtuálního stroje
>> >> Ubuntu 16.04.1 LTS
>> >> Korektní vypnutí / restartování virtuálu
>> >> Připojení souborového systému (libvirt)
>>
>>
>>
>> Předem děkuji, Renda.
>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list(a)lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>
>>
>
>
> --
> Petr Krčmář
> vpsFree.cz
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>
>
----------
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>
Ahoj,
o dané sekci v KB o KVM již vím (i to že se můžu přihlásit a psát tam) a právě tam, jak jsem níže bodově uvedl, bych doplnil dané návody. Ale není mě jasné:
* kdo spravuje formu celé KB, repetivě strukturu, jak bude co členěno atd.
* kdo kontroluje, že tam někdo nepíše hovadiny, nebo věci co jsou ze strany vpsFree nežádoucí, například kolizní konfigurace.
* Například v sekci "Návody >> Ovládání VPS >> Používání KVM na vpsFree.cz", jsou uvedeny na konci stránky "Kontakty", jaký mají význam. Mám to s nimi konzultovat, budou to právě oni schvalovat atd.?
* No a co když dojde ke konfliktu, každý si preferuje jiná doporučená nastavení a kdo rozhodně, co bude tedy doporučeno v rámci vpsFree.cz a zveřejněno v návodu.
Zdá se mě, že když tam něco napíšu, tak se to hned zveřejní, bez nějaké kontroly (nezkoušel jsem). Pokud to tak je, nepřijde mě to moc vhodné.
Renda
______________________________________________________________
> Od: Petr Krcmar <petr.krcmar(a)vpsfree.cz>
> Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz>
> Datum: 25.11.2016 12:33
> Předmět: Re: [vpsFree.cz: community-list]
>
Díky, to je parádní zpráva. Už je toho v KB poměrně dost, dá se to celé
aktualizovat, pokud s tím máš opravdu zkušenosti:
https://kb.vpsfree.cz/navody/vps/kvm <https://kb.vpsfree.cz/navody/vps/kvm>
Jinak to platí pro všechny: loginem k vpsAdminu se tam můžete přihlásit
a normálně editovat a psát. Když přispějete nějakým svým tipem nebo
návodem, pomůžete všem!
Dne 25.11.2016 v 12:16 René Langer napsal(a):
> Ahoj,
>
> níže posílám bodově návrh návodů, které bych chtěl postupně časem přidat
> do KB. Vzhledem k tomu že v KB již nejsou jednoznačně uvedená konkrétní
> pravidla pro přispívání do KB, tak to zasílám takto k odsouhlasení,
> abych v tom někomu neudělal bordel.
>
>
>
> Používání KVM a na vpsFree.cz:
>>> KVM na Debian 8
> >> Konfigurace sítě
> >> Routování veřejné IPv6 do virtuálu
> >> Routování veřejné IPv4 do virtuálu
> >> Směrování IPv4 přes NAT (směrování portů) do virtuálu
>>> Konfigurace virtuálního stroje
> >> Ubuntu 16.04.1 LTS
> >> Korektní vypnutí / restartování virtuálu
> >> Připojení souborového systému (libvirt)
>
>
>
> Předem děkuji, Renda.
>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>
>
--
Petr Krčmář
vpsFree.cz
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>
