Dne 27. 09. 18 v 9:19 Vojtěch Havlíček napsal(a):
> Ahoj muzu s letackem pomoc
Díky všem za rychlé odpovědi, domluvím se zatím s Vojtou napřímo. Mějte
hezký prodloužený víkend.
--
Petr Krčmář
vpsFree.cz
Ahoj všem, sháním grafika, který by pro vpsFree udělal malý letáček,
který se bude rozdávat na konferencích. Podklady mám, potřeboval bych
jen někoho, kdo je schopen z toho udělat něco rozumného k vytištění.
Pomůžete, prosím, někdo? Díky
--
Petr Krčmář
vpsFree.cz
Ahoj,
nemáte tu prosím někdo praktické zkušenosti s CouchDB? Možná si
vzpomínáte, že jsem tu před časem psal ohledně pokladního software. Po
zvážení všech odpovědí jsem dospěl k názoru, že největší problém pro mne
je udržovat synchronizovaná data mezi pokladnami a serverem. Jak věřím,
tak CouchDB by pro mne tyto věci dokázala ohlídat, trochu se ale potýkám
s nedostatkem informací. Kromě oficiálního manuálu se mi nepodařilo
najít příliš stránek, které by o nasazení CouchDB v praxi psaly.
Nejsem si jist, zda jsem zcela správně pochopil vnik a řešení konfliktů
v CouchDB. Aktuálně řeším problém skladů a skladových položek - myslel
jsem, že bych vytvořil dokument "produkt", který by jako jednu z položek
měl pole s dvojicemi "sklad":"počet ks". Každá z pokladen by pak
odečítala ze svého řádku "sklad":"počet ks".
Jestli jsem to však z manuálu pochopil správně, tak každá změna vyvolá
změnu celého dokumentu. A v případě, že dojde k výpadku jedné z
pokladen, dojde k vytvoření velkého množství konfliktů, které se budou
muset řešit ručně. Nebo se mýlím?
Napadlo mne to vyřešit tak, že bych vytvořil dokument "sklad" a v něm
bych udržoval dvojice "produkt_id":"počet ks". Kvůli nedostatku
informačních zdrojů si však nejsem jist, zda je tohle správný přístup k
problému.
Mohl by mi prosím někdo zkušenější poradit?
Díky, Honza
--
Jan B. Kolář
Zažeň nudu
Hodolanská 17, 779 00 Olomouc
e-mail:janbivoj.kolar@zazen-nudu.cz
www.zazen-nudu.cz
Ahoj,
pokud jste na stagingu zkoušeli Docker a při startu kontejnerů jste
narazili na chyby ala permission denied při nějakém mountu, bylo to
kvůli AppArmoru. Prošli jsme logy z AppArmoru a povolili několik
zakázaných mountů, což by vám mělo pomoci. Pokud by stále někomu něco
nešlo, napište prosím na podporu nebo IRC. Potřebujeme vědět: chybovou
hlášku, ID VPS a jak to reprodukovat.
Důležitým posunem vpřed je je podpora pro AppArmor namespaces. Každé VPS
nyní běží ve svém AppArmor namespace, kde si může spravovat vlastní
profily, ale stále je omezeno nadřazeným profilem z nodu, ze kterého
nemůže utéct. To nám umožnilo zprovoznit snap [1] a už není potřeba
upravovat službu pro Docker [2]. Aby všechno fungovalo, bylo potřeba do
našeho kernelu doplnit patche pro AppArmor, které se zatím nedostaly do
upstreamu [3]. Návod na instalaci snapu v Ubuntu viz KB:
https://kb.vpsfree.cz/navody/vps/vpsadminos/snap
snap ve VPS vyžaduje squashfuse, což je možné díky tomu, že jsme
aktualizovali na Linux 4.18, který podporuje FUSE v user namespace. Tím
pádem fungují i další souborové systémy využívající FUSE, např. sshfs.
Linux 4.18 přinesl změnu v chování `mknod` v user namespace. Do verze
4.18 `mknod` v user namespace nebyl povolen, takže se všechny zařízení v
`/dev` ve VPS musely bind-mountovat z nodu. Linux 4.18 `mknod` v user
namespace povoluje, ale trochu zvláštně [4]. `mknod` je povolen nad
souborovými systémy, které patří do user namespace volajícího procesu
(např. když si mountnete tmpfs), ale pak s těmi zařízeními nejde
pracovat, a to vůbec. `open()` skončí s "permission denied". Je to
zpětně nekompatibilní změna, která rozbíjí userspace [5, 6]. Nemohli
jsme to takto nasadit, protože by přestaly fungovat systemd služby
využívající `PrivateDevices`. Rozhodli jsme se `mknod` ve VPS povolit
[7] na libovolném souborovém systému a současně umožnit s takto
vytvořenými zařízeními pracovat. Můžeme si to dovolit, protože přistup k
zařízením ve všech VPS hlídá `devices` cgroupa. Teď jsme dosáhli
stejného chování jako na OpenVZ: vytvořit jde jakékoli zařízení,
používat lze jen ty, u kterých to node povolí. Takže např. není problém
ve VPS rozbalit nebo vytvořit libovolný archiv nějakého systému
obsahující jakékoli zařízení, to do teď nebylo možné.
vpsAdminOS dostal runlevely [8], zatím máme dva: `default` a `single`. V
`default` naskočí všechny služby a startují VPS, v `single` se spustí
jen getty pro login. Výchozí runlevel se vybere buď při sestavení OS,
nebo při bootu v zavaděči. Runlevel `single` bude důležitý zejména při
řešení problémů a manuálním zásahům na nodech.
No a nakonec jsem pracoval na několika potřebných optimalizacích při
bootu OS. Na OpenVZ nodech jsou v bootovacím procesu následující
problémy: při importu ZFS poolů a připojování datasetů se nejde do
systému přihlásit a neukazuje se žádný postup. VPS se začnou startovat
až když jsou všechny datasety připojeny, což na velkém a delším dobu
používaném poolu může trvat 5, 10 nebo i 15 minut. Během této doby
nemáte tušení, jestli se pool importuje, datasety připojují, nebo jestli
se to na něčem zaseklo a nic se neděje... Reboot do single user režimu,
kde si pool importneme svépomocí, pak zbytečně prodlužuje dobu výpadku.
Ve vpsAdminOS to řešíme mnohem lépe. Za prvé, ZFS pooly se importují
paralelně se spouštěním ostatních služeb a neblokují tak přihlášení do
systému. Na konzoli se jde přihlásit hned a spustí se i SSH. Postup
importu a připojování datasetů pak jde sledovat v syslogu [9], takže
admin má přehled co se děje a jak dlouho to ještě může trvat. Za druhé,
nepřipojujeme všechny datasety najednou, ale postupně až když jsou
potřeba pro start VPS. VPS se startují hned po importu poolu a každé pak
čeká jen na připojení svého vlastního datasetu a ne na datasety všech
ostatních VPS na nodu. Tyto změny nám mohou ušetřit až desítky minut při
výpadcích.
[1] https://snapcraft.io
[2]
https://kb.vpsfree.cz/navody/vps/vpsadminos/docker?do=diff&rev2[0]=15287438…
[3] https://gitlab.com/apparmor/apparmor/tree/master/kernel-patches
[4] https://patchwork.kernel.org/patch/10422495/
[5] https://patchwork.kernel.org/patch/10509655/
[6] https://github.com/systemd/systemd/pull/9483
[7]
https://github.com/vpsfreecz/vpsadminos/blob/master/os/packages/linux/patch…
[8] https://vpsadminos.org/os/runlevels/
[9] https://vpsadminos.org/os/pools/#monitoring-import-progress
Jakub
zdravím,
nechci na vpsfree řešit maily. Používám vpsfree na webový server, na git
repozitáře, na databáze, ale maily řešit enchci a rád bych to přenechal
nějaké službě. Měl jsem to doteď na hostingu, ale ten hodlám zrušit (nač
hosting, když mám vpsfree :-) ). Uvažoval jsem o přesun mailů na profi
seznam mail, ale narazil jsem na to, že nepodporují vnořené složky, tedy
klasickou stromovou strukturu adresářů. Mají jen něco, čemu říkají
"vlastní složky" a mohou být jen v kořenovém adresáři malilů.
Hledám tedy dobrý mailbox hosting. Jak to řešíte Vy? Provozujete na
vpsfree weby a máte maily někde jinde? Kde?
díky
Petr Bolf
Ahoj lidi,
hraju si s nastavováním firewallu na VPS, a pokouším se o přechod ze
Shorewall na FirewallD. U toho druhého mám ale problém se startem,
kdy vyhodí následující chybu a neuplatní žádná pravidla:
> ERROR: Failed to read file
> "/proc/sys/net/netfilter/nf_conntrack_helper":
> [Errno 2] No such file or directory:
> '/proc/sys/net/netfilter/nf_conntrack_helper'
Tahle chyba ve mě budí podezření, že mi se stávajícím jádrem (a potažmo
tedy pod OpenVZ) firewalld nepojede, protože je jádro moc staré.
Dá se s tím něco dělat, nebo musím počkat na vpsAdminOS?
Díky za rady,
Khardix
Ahoj,
zatim jsme vyuzivali sluzeb Abacusu, ale ted jsem zjistil, ze Supermicro
ma i vlastni. Nevite, kdo to pro ne u nas zajistuje? A jake jsou s tim
zkusenosti?
Libor Boldan
Ahoj,
do kb som pridal navod pre pouzitie NixOps na vpsFree -
https://kb.vpsfree.cz/navody/vps/vpsadminos/nixops
Pomocou NixOps je mozne spravovat NixOS virtualy podobne ako
Ansible/salt a vsak s mnohymi vyhodami (atomicke update-y, rollbacky).
NixOps je teraz mozne testovat oproti vpsFree VPSkam - idealne nahodit
NixOS VPS na staging node a skusat.
Navod odkazuje na vzorovy deployment, ktory obsahuje priklady
konfiguracie nginx a php-fpm:
https://github.com/vpsfreecz/example-nixops-deployment/
- machines/hello.nix obsahuje priklad statickej konfiguaracie nginx
- machines/world.nix pouziva nginx a fgci spolu s php-fpm poolom
definovanym v modules/phpfpm.nix
Pokial narazite na problemy alebo mate otazky nevahajte sa opytat
(mailom sem alebo 'srk' na IRC kanaloch).
--
Richard Marko
Zdravím,
tak jsem se dokopal k zaměření se na nginx a to způsobem úplného odstranění
apache a jetí pouze na nginx. Každopádně by mě zajímalo, zda někdo z Vás u
sebe hostuje weby na nginx s php-fpm jakou používáte konfiguraci? Dost by
mi to pomohlo, kdyby se někdo podělil.
Díky moc a open-source zdar!
S pozdravem,
*Martin Myška*
Ahoj,
rad bych udelal maly patch pro https://vpsadmin.vpsfree.cz/, ale nejsem
schopen nikde najit prislusny repozitar, proti kteremu by se to dalo
udelat.
Na github jsem koukal, ale nenasel :/
Mohl by mne nekdo postrcit spravnym smerem?
Diky,
W.
--
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
