- Community-list - lists.vpsfree.cz

Jsme v hlasování o Křišťálovou Lupu
by Petr Krcmar 16 Sep '15

16 Sep '15

Ahoj všem, povedlo se to, díky všem, kteří hlasovali! Dostali jsme se do hlasování o Křišťálovou Lupu v kategorii Nástroje a služby. Tím to ale nekončí, pokud chcete vpsFree.cz pomoct zviditelnit se, prosím hlasujte pro náš projekt! http://kristalova.lupa.cz/hlasovani/ Je to jednoduché, najdete vpsFree.cz, vyberete, vyplníte dole mail a odešlete. Díky! -- Petr Krčmář vpsFree.cz

1 0

KB: oprava VPS a práce s API
by Jakub Skokan 13 Sep '15

13 Sep '15

Ahoj, přidal jsem do KB dva návody. První návod [1] se týka opravy VPS pokud nestartuje nebo není dostupná po síťi a jaké možnosti v tomto směru vpsAdmin nabízí. Druhý návod [2] popisuje jak funguje naše API, jak používat CLI a nakonec nějaké ukázky použití ve skriptech. Funkčnost skriptů jsem neověřoval. Pokud je někdo bude zkoušet, případné chyby prosím opravte v KB. [1] https://kb.vpsfree.cz/navody/vps/oprava [2] https://kb.vpsfree.cz/navody/vps/api Jakub

1 0

redmine.vpsfree.cz
by Jakub Skokan 13 Sep '15

13 Sep '15

Ahoj, rozhodl jsem se oživit redmine [1] pro lepší organizaci vývoje našich projektů [2]. Bude sloužit ke hlášení chyb, ke sběru nápadů na nové funkce, apod. Aktuálně jsou v redmine tyto projekty: - vpsAdmin - Konfigurace vpsAdminu specifická pro vpsFree.cz - Skripty pro generovaní šablon distribucí - Web www.vpsfree.cz - Dokumenty vpsFree.cz, jako např. stanovy K projektům jsou přiřazeny git repozitáře. Redmine neumožnuje něco jako pull requesty, takže kdo by chtěl něčím vypomoct, může buď dát patch jako přílohu k issue v redmine, nebo udělat PR na githubu u příslušného repozitáře. U repozitářů na githubu byl vypnut issue tracker. Samotné git repozitáře se nacházejí na adrese https://git.vpsfree.cz a dají se naklonovat přes HTTPS nebo git protokol. Na githubu bude udržován mirror a případně se tam budou začleňovat pull requesty. Preferovaným jazykem v redmine je angličtina, s tím že issues můžou být taky česky nebo slovensky. Commity minimálně u vpsAdminu v angličtině být musí. Do redmine se můžete přihlašovat stejnými údaji, jako do vpsAdminu. Pokud někdo najde chybu, hlaste ji prosím v redmine. Na podporu jen když si nejste jistí, popsal jsem to i v KB [3]. [1] https://redmine.vpsfree.cz [2] https://kb.vpsfree.cz/informace/projekty [3] https://kb.vpsfree.cz/informace/chyby_a_napady Jakub

1 0

reverse dns
by Karel Sommer 10 Sep '15

10 Sep '15

ahoj, jak je to s reverse dns? pro moje ip se neresolvne... diky -ks-

4 5

reverse dns
by Karel Sommer 10 Sep '15

10 Sep '15

zase tak skvela neni :) hledal jsem v ni reverse dns a nenasel jsem, protoze je tam reverzni ;)

2 1

vpsAdmin 2.x IP log
by 1.vpsFree.listinfo＠3ne.co.uk 29 Aug '15

29 Aug '15

Zdravim, exituje nejaka moznost zobrazit ve vpsAadmin 2.x log IP (popripade i UserAgent) adres ze kterych jsem se do neho prihlasil? Diky, M.

2 1

Debian 8 + Docker
by Jiří Medvěd 21 Aug '15

21 Aug '15

Ahoj, na podpore bylo par lidi, kterym nefungoval Docker pod Debian 8, tak jsem se na to podival a bezi v poradku, jen se to musi udelat trochu sloziteji nez uvadi dokumentace Dockeru. Aby Docker fungoval, je potreba verzi 1.7+. Nize jsou kroky, kterymi jej rozhodit. 1) VpsAdmin / VPS -> Enable features -> musis zapnout (vpska se zrestartuje) 2) echo "JoinControllers=cpu,cpuacct,cpuset freezer,devices" >> /etc/systemd/system.conf 3) mount -t tmpfs tmpfs /sys/fs/cgroup mkdir /sys/fs/cgroup/freezer,devices mount -t cgroup cgroup /sys/fs/cgroup/freezer,devices -o freezer,devices mkdir /sys/fs/cgroup/cpu,cpuacct,cpuset mount -t cgroup cgroup /sys/fs/cgroup/cpu,cpuacct,cpuset/ -o cpu,cpuacct,cpuset 4) apt-get install curl -y 5) curl -sSL https://get.docker.com/ | sh (vyhodi chybu ohledne kernel modulu -> ignore a cekat :)) 6) usermod -aG docker $USER 7) vim /lib/systemd/system/docker.service -ExecStart=/usr/bin/docker -d -H fd:// +ExecStart=/usr/bin/docker -d -H fd:// -s vfs 8) systemctl daemon-reload 9) systemctl enable docker 10) systemctl start docker 11) systemctl status docker -> mel by v poradku bezet 12) test -> docker run --rm hello-world Medved

8 10

Mailinglist a DKIM
by Stanislav Petr 19 Aug '15

19 Aug '15

Cau, kdyz uz je to tady posledni dobou tak krasne aktivni, napadla me jeste jedna vec - e-mail s DKIM poslanej do mailinglistu prijde s doplnenou patickou, coz samozrejme poskodi body hash v DKIM, takze jsou problemy s dorucenim. Myslim si ze by mailserver mel pri preposilani zpravy do mailinglistu odstranit starou DKIM hlavicku a pripadne pridat novou, obsahujici podpis domeny lists.vpsfree.cz a s odpovidajicim body hash po doplneni paticky mailinglistu. Nebo mate nekdo jinej napad jak to resit? -- Stanislav Petr glux(a)glux.org stanislav(a)petr.email +420 602 620 026

8 15

KB: vysvětlení reverse DNS
by Jakub Skokan 18 Aug '15

18 Aug '15

Ahoj, lidé většinou neví co je to PTR, neví že každá adresa může mít jen jeden PTR a snaží se jich nastavit víc, neví kde jej nastavit a jak ho správně zvolit. Na podpoře to musíme poměrně často vysvětlovat. Proto by bylo užitečné do KB napsat co je to PTR záznam, jak to souvisí s mail serverem a MX záznamy (jeden poštovní server obsluhující více domén) a jak jej vhodně nastavit. Třeba to demonstrovat na nějaké ukázkové konfiguraci (jméno mail serveru, obsluhované domény, PTR a MX). Najde se někdo, kdo by to zvládl a byl ochoten sepsat? Jakub

12 25

mysql po pár měsících potřebuje reload všech dat
by Vojtěch Knyttl 14 Aug '15

14 Aug '15

Ahoj, řeším takovou zvláštní věc, která se mi opakovaně děje. Mám v MySQL InnoDB databázi (v gzipu má asi 250 MB) a po několika měsících používání některé komplexnější dotazy prostě přestanou dobíhat. Resp. dobíhají, ale řádově v minutách, když jinak dobíhaly v milisekundách. Veškeré pokusy o optimalizace a nějaké přenastavení nikam nevedou. Jediným řešením je dropnutí úplně všeho a opětovný import. Jednou mi dokonce ani to nepomohlo a tak jsem prostě dropnul celý kontejner a vše jelo až po přeinstalaci celého stroje. Celý to zní zvláštně a samotnýmu se mi tomu nechce věřit a hlavně nevím co s tím dělat, aby se to neopakovalo. Dnes v noci hodlám vše zastavit a udělat nový kontejner s MySQL, vše přenést a pak jen přehodit IP adresy MySQL stroje. Což znamená, že mi zůstane původní kontejner na ladění a srovnání, co může být špatně. Díky za jakýkoliv postřeh. Vojtěch Knyttl | GoOut knyttl(a)goout.cz +420 607 008 510 http://goout.cz

5 7

Re: [vpsFree.cz: community-list] mysql po pár měsících potřebuje reload všech dat
by petr＠juhanak.cz 13 Aug '15

13 Aug '15

Jaka je transakcni zatez te databaze, kolik se tam vygeneruje zmen? Chovani, ktere popisujes odpovida fragmentaci dat v db bloku. Neznam vsak mysql, tak placnu moznosti [1]Muzes v case prehrat zmeny na jine mysql nebo to jinak otestovat jinde a vyloucit vliv vps? [2] muze to byt bug mysql/enginu [3] zkus si udelat export db tabulek bez dat,abys zjistil, jake vsechny parametry db a tabulky maji. Vcetne pouzite metody porovnani dat a znakove sady [4] pokud to jde, zkoumat exekucni plany dotazu a waity Petr ------ Původní zpráva------ Od: Vojtěch Knyttl Datum: čt, 13. 8. 2015 20:46 Na: vpsFree.cz Community list; Předmět:Re: [vpsFree.cz: community-list] mysql po pár měsících potřebuje reload všech dat Nějaký malý ALTER TABLE dělám třeba ob den. Indexy samozřejmě mám, představ si, co by takhle velká věc bez indexů dělala :-) Ono bez indexů ani nejde dělat constraints, kterejma je to celý propojený. Jak říkám, jakmile všechno dropnu a vytvořím znovu, tak to zase pár měsíců bude běhat. Hlavní stroj SciLi: - Linux 2.6.32-042stab105.14 #1 SMP Fri Mar 13 20:06:37 MSK 2015 x86_64 x86_64 x86_64 GNU/Linux - FS: https://gist.github.com/knyttl/e349e1cbead4e9b341e7 Konejner Debian: - Linux 2.6.32-042stab105.14 #1 SMP Fri Mar 13 20:06:37 MSK 2015 x86_64 GNU/Linux - MySQL Server: 5.6.23-1~dotdeb.3 Klidně poskytnu cokoliv dalšího. Vojtěch Knyttl | GoOut knyttl(a)goout.cz +420 607 008 510 http://goout.cz On Thursday 13 August 2015 at 20:19, mrkva(a)mrkva.eu wrote: Ahoj, nemenis casto strukturu dat? (ALTER TABLE a podobne)? Necpes tam data s vypnutymi indexy? Mas tam vubec indexy? M On 08/13/2015 04:56 PM, Vojtěch Knyttl wrote: Ahoj, řeším takovou zvláštní věc, která se mi opakovaně děje. Mám v MySQL InnoDB databázi (v gzipu má asi 250 MB) a po několika měsících používání některé komplexnější dotazy prostě přestanou dobíhat. Resp. dobíhají, ale řádově v minutách, když jinak dobíhaly v milisekundách. Veškeré pokusy o optimalizace a nějaké přenastavení nikam nevedou. Jediným řešením je dropnutí úplně všeho a opětovný import. Jednou mi dokonce ani to nepomohlo a tak jsem prostě dropnul celý kontejner a vše jelo až po přeinstalaci celého stroje. Celý to zní zvláštně a samotnýmu se mi tomu nechce věřit a hlavně nevím co s tím dělat, aby se to neopakovalo. Dnes v noci hodlám vše zastavit a udělat nový kontejner s MySQL, vše přenést a pak jen přehodit IP adresy MySQL stroje. Což znamená, že mi zůstane původní kontejner na ladění a srovnání, co může být špatně. Díky za jakýkoliv postřeh. Vojtěch Knyttl | GoOut knyttl(a)goout.cz +420 607 008 510 http://goout.cz _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list Attachments: - 0xE60DBF0D.asc

1 0

VPS pouze s IPv6
by Martin Miksanik 13 Aug '15

13 Aug '15

Hello, testuju VPS pouze s IPv6 adresou a zjistil jsem, ze je celkem problem s instalaci a udrzbou. Napr. security.debian.org se mi nechce spojit. Nestalo by za zvazeni pridat nejakou interni IPv4, ktera by se natovala do netu? Pripadne by si user user mohl vytvorit vlastni subnet, pres ktery by se videl mezi sebou a ven. Ted je sice pekne, ze si uzivatel muze nabindovat vice VPS, ale kdyz se s nima poradne nedomluvi, tak to je takove polovicni (vzdy neni treba dalsi verejna IPv4) Klidne bych s tim po prazdninach pomohl, kdyby o to mel nekdo dalsi zajem. -- S přáním pěkného dne, Martin Mikšaník gsm: +420 602 623 934 icq: 311047283

3 2

Entropie na vps, haveged
by Silvestr Hašek 12 Aug '15

12 Aug '15

Ahoj, narazil jsem na problém s nedostatkem entropie pro /dev/random, přirozeně protože jde o blocking device, zůstane aplikace vyset,.. Normálně to řeším pomoci haveged, ale na VPSce nejde spustit s hláškou z logu: haveged: Fail:set_watermark()! což podle manuálu znamená odepřený přístup k /proc/sys/kernel/random/write_wakeup_threshold Osobně si myslím, že to je kvůli sdílenému kernelu OpenVZ. Protože podle munina spadla entropie z ~180 bytů na ~20 bytů také přímo na nodu. Řešením by asi bylo použít /dev/urandom (což asi nebude vhodné pro případnou kryptografii) případně na hostech spustit zmiňovaný haveged. Máte s tím někdo nějakou zkušenost v rámci vpsFree? SH.

2 1

vpsFree.cz track na LinuxDays
by Petr Krcmar 12 Aug '15

12 Aug '15

Ahoj všem, pojďte nám pomoci propagovat cíle sdružení vpsFree.cz na říjnovou konferenci LinuxDays. Budeme tam opět mít stánek, nějaké přednášky a hlavně poprvé také vpsFree.cz track. Tedy místnost jen pro své vlastní přednášky! Zbývá ji už jen naplnit obsahem, něco jistě budou přednášet lidé z vedení, ale chce to i postřehy uživatelů: co zajímavého na vpsFree provozujete, jaké zvláštní řešení jste vymysleli nebo prostě jen obecnou přednášku o nějakém serverovém software. Nebojte se toho, nic to není! Stačí se zapsat do registračního formuláře a do poznámky napsat „vpsfree“: https://www.linuxdays.cz/2015/cfp/ -- Petr Krčmář vpsFree.cz

1 0

Nominujte vpsFree.cz do Křišťálové Lupy
by Petr Krcmar 11 Aug '15

11 Aug '15

Ahoj všem, běží nominace do letošní ceny Křišťálová Lupa, bylo by bezva se dostat alespoň mezi nominované, pomohlo by to rozšířit náš projekt mezi další uživatele. Postup je triviální: 1) http://kristalova.lupa.cz/nominace/ 2) do kategorie „Nástroje a služby“ napište www.vpsfree.cz 3) dolů vyplňte e-mail a odešlete Díky moc všem, kteří nominaci pošlou! -- Petr Krčmář vpsFree.cz

5 6

Vedel by mi tu niekto pomoct s Hadoopom?
by Michal Novovesky 06 Aug '15

06 Aug '15

Ahojte, Snajpa ma odkazal na community-list, ze by som tu mohol najst niekoho co by mi vedel pomoct s problemom, ktory riesime u nas vo firme (https://infinario.com/ <https://infinario.com/>). Vytvorili sme analyticku platformu, ktora dokaze real-time spracovavat data, vdaka tomu, ze ich uklada do nami vyrobenej db do RAM serverov. Toto riesenie sice funguje super, ale na ukladanie velkeho mnozstva historickych dat je prilis drahe, a preto by sme potrebovali vyriesit variant, kedy sa data okrem RAMky ukladaju aj do normalneho storagu a uzivatel ma moznost si vyberat data, s ktorymi chce pracovat real-time, a s ktorymi nie. Nasiel by sa tu niekto, kto by bol schopny a ochotny nam pomoct pri najdeni a implementacii spravnej technologie(napr. Hadoop) na ukladanie stoviek TB historickych dat a vedel by implementovat proces pre prenos dat zo storagu (firma X si zvoli data eventov A,B za obdobie M-N) do real-time databazy v RAMke? S tym by suvisela aj priprava rozhrania pre load dat medzi roznymi systemami, vratane procesov pre citanie a zapis do pripojenych databaz a APIciek. Samozrejme takuto pomoc sme ochotni stedro zaplatit :) Napisete mi prosim na michal.novovesky(a)infinario.com <mailto:michal.novovesky@infinario.com> ak by ste mali zaujem nam pomoct? Vdaka, Miso

2 2

Otevření kb.vpsfree.cz
by Jakub Skokan 04 Aug '15

04 Aug '15

Ahoj, do naší Knowledge Base [1] je nyní možné se přihlásit pomocí údajů z vpsAdminu. Po delší době opět můžou všichni členové přispívat návody a tipy ohledně správy VPS, aplikací uvnitř, apod. Pro propojení DokuWiki s vpsAdminem používáme vlastní auth plugin [2]. [1] https://kb.vpsfree.cz/ [2] https://github.com/vpsfreecz/haveapi-dokuwiki Jakub

1 0

Zombie procesy
by Stanislav Petr 04 Aug '15

04 Aug '15

Cau, po dnesnim vypadku node5 pozoruji v systemu problem se zombie procesy. Stava se to jeste nekomu? ps ax | grep Z 2567 ? Z 0:00 [/usr/libexec/mu] <defunct> 2583 ? ZNs 0:00 [asterisk_sipcha] <defunct> 2651 ? ZNs 0:00 [asterisk_channe] <defunct> 2828 ? Z 0:00 [/usr/sbin/apach] <defunct> Zatim nevidim zadnou souvislost. Proces 2567 je perl script (perl 5.20.2, munin-update 2.0.25), 2583 a 2651 je asterisk 13.4.0 a nakonec 2828 je apache-2.4.16 Zajimave na tom je ze procesy po nejakem case se ze stavu Z zotavi. Strace mi na to nefunguje: strace: attach: ptrace(PTRACE_ATTACH, ...): Operation not permitted Pravdepodobne omezeni OpenVZ??? Ta nemoznost debugovani je docela zvlastni a uvnitr OpenVZ kontejneru nevim co s tim, pristup k /proc/sys/kernel/yama/ptrace_scope nemam, takze jediny vysvetleni ktery mne napada je chyba/omezeni OpenVZ a nebo ze uz tenproces nekdo debuguje (gdb/strace). -- Stanislav Petr

3 3

node5
by Pavel Snajdr 04 Aug '15

04 Aug '15

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, delam na node5 - dneska mel cely den problemy a ted se dostal do stavu, kdy nechce importovat zpool s daty. Budu informovat, jak budu vedet vic. /snajpa -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iF4EAREIAAYFAlW/3A0ACgkQgRwOVqYrsFWwrQD/Y2YYSsrXJZcAcHntXHP9jmym ZU9+yAaLcs3aRii381wBAL8yiqH3CRxANWXESr4zo0lkAN03i1rwhv7ZzGYzuDUd =AErp -----END PGP SIGNATURE-----

1 3

Aktualizace vpsAdminu: 17-19.7. vpsadmin.vpsfree.cz, api.vpsfree.cz, nasbox.prg
by Jakub Skokan 03 Aug '15

03 Aug '15

Ahoj, konečně se blížíme k nasazení nové verze vpsAdminu. O novinkách a změnách budu podrobněji informovat později. Teď jen ve zkratce, nová verze vám členům přinese např.: - rozšířené možnosti API - vytváření, klonování, swapování a mazání produkčních i playground VPS - přerozdělování prostředků (CPU, paměť, disk) mezi VPS - možnost využít více IPv6 adres, IPv4 za doplatek - vytváření subdatasetů VPS a NAS, nastavování kvót a jiných ZFS properties - atomické snapshoty - mounty datasetů, snapshotů - robustnější a bezpečnější systém transakcí, atd. To vše skrze webové rozhraní, CLI nebo API, bez nutnosti psát na podporu. Předběžně, aktualizace vpsAdminu a související infrastruktury bude probíhat 17-19.7. Datum se může ještě posunout, pokud bychom nestíhali. Během aktualizace bude vpsAdmin nedostupný. Nutné věci budeme řešit na podpoře. Neplánujte si prosím nic, k čemu by byl vpsAdmin v tuto dobu zapotřebí. Přihlášky k členství půjdou zasílat, avšak budou schvalovány až bude nová verze zaběhnutá. Dojde k výpadku nasbox.prg. Všechny mounty NASu budou na čas odpojeny a následně znovu připojeny. /vpsadmin_backuper bude zrušen, zálohy se budou připojovat jednotlivě přes vpsAdmin. Přesnější časový rozvrh dodám později. Jakub

5 10

vpsAdmin 2: popis důležitých změn
by Jakub Skokan 03 Aug '15

03 Aug '15

Ahoj, v tomto mailu popisuji důležité změny v nové verzi vpsAdminu pro koncové uživatele. Je to trochu delší text, ale doporučuji to aspoň proletět. Návody na používání nových funkcí budou během několika dní k dispozici v KB. Doporučuji se na ně před použitím funkce podívat a v případě nejasnosti se raději zeptat. Nové funkce zatím nedoporučuji využívat na produkční nasazení. Počkejte prosím pár týdnů, než se to vyladí. Jsou to tisíce řádek nového kódu a není reálné očekávat na 100 % vyladěnou věc. Nalezené chyby prosím hlaste na podporu. Prostředí --------- Všechny nody jsou rozděleny do "prostředí" (environment). V našem případě jsou zavedeny prostředí produkce, playground a storage praha. Každý člen má v rámci prostředí přiděleny prostředky (paměť, CPU, diskový prostor a IP adresy), které na nodech spadajících do daného prostředí můžou využívat. Prostředí můžou mít různé nastavení - dovolené počty VPS, apod. Přehled přidělených prostředků v prostředích je vidět v Edit profile -> Cluster resources. Nastavení prostředí v Edit profile -> Environment configs. VPS - vytváření ---------------- Členům je dovoleno vytvářet VPS v playground i produkci a to za předpokladu, že má k dispozici dostatek prostředků a umožňuje to jeho nastavení prostředí. Vytvoření nové VPS se skládá ze tří kroků - výběr prostředí, výběr lokace a následně hostname, distribuce a parametry. Vytváření více produkčních VPS je zatím povoleno pouze uživatelům, kteří o to požádají a chtějí tuto funkci otestovat. VPS - IP adresy --------------- Člen má přidělenu 1 IPv4 adresu a 32 IPv6 adres v každém prostředí. Tyto adresy může libovolně rozdělit mezi VPS. Více IPv4 je stejně jako předtím za poplatek [1], IPv6 na dotaz. Při přidělení adresy k produkční VPS se adrese nastaví vlastník. Takovou IP adresu potom nemůže nikdo jiný vybrat, i když zrovna není používána. Člen musí nejdříve využít všechny vlastněné IP adresy a až poté lze vybrat adresy nové. VPS - heslo roota ----------------- Při nastavování hesla roota lze vybrat ze dvou typů generovaných hesel. Jednoduché heslo se snadněji opíše do webové konzole VPS, kde bohužel nefunguje copy&paste a opisovat dlouhé heslo je otrava. VPS - volba distribuce ---------------------- Formulář pro reinstalaci distribuce nyní umožnuje pouhou aktualizaci informace o distribuci, která je ve VPS. Toto můžete použít, když např. systém aktualizujete na novou verzi a distribuce zobrazená ve vpsAdminu pak neodpovídá realitě. Reinstalace systému _maže_ všechny subdatasety VPS, více o datasetech níže. VPS - parametry --------------- V detailu VPS je možné měnit parametry VPS. Minimální konfigurace VPS je 1 CPU, 1 GB RAM a 10 GB disku. Maximální konfigurace je 8 CPU, 16 GB RAM, diskový prostor není omezen. Swap se sice zobrazuje mezi parametry, ale standardně jej nepřidělujeme, protože swap v OpenVZ se chová jako rozšíření paměti [2]. Pokud chcete vytvořit novou VPS, je nutné pro ni udělat místo - snížit parametry jiné VPS. VPS - features -------------- Features lze zapínat/vypínat jednotlivě. Při jakékoliv změně dojde k restartu VPS. Doporučuji si nastavit jen features, které potřebujete. Např. zapnuté NFS nebo bridge blokuje online migraci. VPS - swap ---------- Teď nemám na mysli odkládací prostor paměti, ale swap ve smyslu prohození VPS mezi nody, v našem případě nejčastěji mezi playground a produkcí. Prohodit jde pouze VPS, které se nacházejí v odlišných lokacích (Praha, Playground, Brno). V rámci jedné lokace můžete jednoduše přehodit IP adresy a je to. Před vykonáním akce je v tabulce zobrazen stav VPS před a po provedení swapu. VPS - klonování --------------- Klonovat lze buď do nové nebo do existující VPS. V případě klonování do existující VPS je původní VPS se všemi subdatasety smazáno! Datasety -------- Dataset ve vpsAdminu reprezentuje přímo ZFS dataset na disku. Datasety se používají na data VPS i NAS. Koncept datasetu nahrazuje exporty z NASu. S datasetem VPS lze pracovat stejně jako s NASem. Proč se vůbec s datasety obtěžovat? Zejména kvůli možnosti nastavení kvóty a ZFS properties pro různé data/aplikace. Datasety VPS se nacházejí v detailu VPS a datasety NASu v menu NAS. Operace, které s nimi jdou provádět, jsou stejné. vpsAdmin umožňuje vytváření subdatasetů a nastavování ZFS properties. Pomocí properties lze optimalizovat výkon databází, apod. Ve většině případů je nemusíte vůbec řešit. Rozdíl mezi datasety VPS a NASu je v nastavování kvóty. Pro datasety VPS se používá refquota - místo zabrané snapshoty není zahrnuto. Datasety NASu naopak quota - místo zabrané snapshoty je zahrnuto. vpsAdmin automaticky nabízí správný typ kvóty. Rezervovaná jména datasetů jsou: private, vpsadmin, branch-*, tree.*. Tyto názvy nelze použít. Snapshoty --------- Zálohování probíhá pomocí zfs snapshotů, které jsou vidět v menu Backups, kde jdou také vytvářet a mazat. Zálohování VPS probíhá tak, že každý den v 01:00 se v rámci jednoho node udělá snapshot všech datasetů najednou. Poté jsou snapshoty přesunuty na backuper.prg. Pozor na to, že NAS _není_ zálohován na backuper.prg. Snapshoty jsou pouze lokální a slouží jen jako ochrana proti nechtěnému smazání dat, apod. Mounty ------ Mounty byly přesunuty z menu NAS do detailů VPS. Mountovat lze datasety i snapshoty. Do jakékoliv VPS jde mountnout jakýkoliv dataset či snapshot. Mounty jednotlivých snapshotů nahrazují trvalý mount záloh do /vpsadmin_backuper. Každý snapshot může být v jednu chvíli připojen pouze jednou, datasety toto omezení nemají. Nedoporučuji mountpointy zanořovat v nesprávném pořadí. Situace, kdy dataset 'raz/dva' je připojen nad dataset 'raz' není ošetřena. Mount lze pouze vytvořit a smazat. Nelze jej v průběhu jen tak odpojit a znovu připojit. Obnova záloh ------------ Obnovení VPS ze zálohy (snapshotu) funguje stejně, jako doposud. Obnova vždy funguje na úrovni datasetu. Když má VPS subdatasety a rootfs je obnoven ze zálohy, subdatasety obnoveny nejsou. Tzn. je možno obnovit jakýkoliv dataset, aniž by to mělo vliv na ostatní datasety. Při obnově jsou všechny snapshoty zachovány, díky větvení záloh [3] na backuperu. NAS je možné snapshotovat pouze manuálně. Jelikož ale není zálohován na backuper, obnova se chová stejně jako zfs rollback -r, tzn. obnova na starší snapshot _smaže_ všechny novější snapshoty. Je to nevratná operace. Pro obnovu dat ze zálohy na NASu bez smazání snapshotů si zvolený snapshot moutněte do VPS a data vykopírujte. Stahování záloh --------------- Stahování snapshotů je nyní součástí vpsAdminu. Vygenerované archivy jsou vidět v menu Backups -> Downloads. Odkazy jsou platné týden místo původních 3 dní. Transakce --------- Transakce nyní spadají do skupin nazvaných "transaction chain". Každá operace (vytvoření VPS, start, stop, klon, atd.) je reprezentována jedním chainem, který seskupuje více transakcí. V transaction logu v pravém panelu se zobrazuje seznam 10 posledních chainů a jejich postup v procentech. Kliknutím na ID chainu lze vidět, jaké transakce obsahuje. V ideálním případě se chain buď provede úplně a nebo vůbec. Pokud k dojde k neočekávané či neošetřené chybě, bude muset zasáhnout administrátor. Chainy se starají také o udržování konzistence databáze. Změny v databázi se provedou, jen když chain doběhne úspěšně. Může to být trochu matoucí, když se např. po změně hostname stále zobrazuje to staré. Po dokončení chainu se hostname aktualizuje a bude správně. Zatím nevím, jak to udělat víc user-friendly. Zámky objektů ------------- S každým objektem (VPS, dataset, snapshot, apod.) lze v jednu chvíli provádět jen jednu operaci. Zámky slouží k zaručení konzistence, aby si pod sebou vpsAdmin sám nepodřezal větev, což se občas stalo. Pokud na vás vyskočí chybová hláška "Resource is locked. Please try again." znamená to, že objekt, se kterým chcete něco udělat, je uzamčen a musíte počkat, až bude k dispozici. Pozastavování objektů, expirace ------------------------------- Administrátoři mají nově možnost pozastavit jednotlivé VPS, což budeme využívat v případě hacknutí VPS. Expirace členství už nebude hlídat člověk, ale vpsAdmin. Pokud členský příspěvek neuhrádíte do data uvedeného v notifikačním mailu, účet bude pozastaven. Za další tři týdny dojde k ukončení členství, viz finanční řád [4]. Networking ---------- Je možné se podívat na datové přenosy z minulých let. Autentizace ----------- vpsAdmin nyní ukládá hesla pomocí bcrypt. Heslo se při přihlášení automaticky aktualizuje. V Edit profile -> Authentication tokens je seznam autentizačních tokenů, které se používají při vybrání autentizační metody 'token' v HaveAPI [5]. Webové rozhraní vpsAdminu tokeny využívá. Zmiňuji se o tom, protože přes CLI nebo klientskou knihovnu obecně si můžete vytvořit token s trvalou platností. Na této stránce můžete tokenu nastavit popisek či ho smazat (odepřít přístup aplikaci, která jej využívá). Mód údržby ---------- Do módu údržby (maintenance mode) můžeme přepnout buď celý cluster, jednotlivé protředí, lokace, nody či VPS. V titulku ikony módu údržby je napsán důvod. API --- Většina aplikační logiky vpsAdminu byla přesunuta do API [6]. Webové rozhraní teď slouží prakticky jen jako prostředník mezi uživatelem a API. Využívá k tomu klientské knihovny v PHP [7] a JS [8]. API obsahuje vše krom správy přihlášek k členství, změn uživatelských účtů a datových přenosů. Aktuální stav funkcí -------------------- - Klonování VPS - zakázáno, musí se ověřit - Swapování VPS - zakázáno, musí se ověřit - Vytváření více produkčních VPS umožněno na dotaz [1] https://github.com/vpsfreecz/oficialni-dokumenty/blob/devel/financni_rad.md… [2] http://openvz.org/VSwap [3] https://projects.vpsfree.cz/vpsadmin-doc/storage/branching/ [4] https://github.com/vpsfreecz/oficialni-dokumenty/blob/devel/financni_rad.md [5] https://github.com/vpsfreecz/haveapi-client-php#usage [6] https://api.vpsfree.cz [7] https://github.com/vpsfreecz/haveapi-client-php [8] https://github.com/vpsfreecz/haveapi-client-js Jakub

1 0

Scientific Linux 6 - opakovane se rozbiji rpmdb
by Ondrej Mikle 31 Jul '15

31 Jul '15

Ahoj, zacala se mi na VPS opetovne rozbijet rpmdb. Projevuje se to napriklad tak, ze autoupdater neupdatuje a pri manualnim updatu to vyplivne: # yum update rpmdb: Thread/process 8471/139911281358592 failed: Thread died in Berkeley DB library error: db3 error(-30974) from dbenv->failchk: DB_RUNRECOVERY: Fatal error, run database recovery error: cannot open Packages index using db3 - (-30974) error: cannot open Packages database in /var/lib/rpm CRITICAL:yum.main: Error: rpmdb open failed Vechny nalezene reseni funguji jen docasne (napr. smazani a rebuild rpmdb). Yum ani rpm se tento rok neupdatoval. Vcera, kdyz jsem to debugoval, tak se rpmdb rozbila po kazdem druhem "yum history info", dnes to po smazani a rebuildu zas magicky drzi pohromade. Nestalo se to nekomu jinymu, nebo netusite, cim by to mohlo byt zpusobeny? Napada me jedine filesystem corruption, ale nevim jak by to slo odladit. OM

3 3

setsockopt (SO_DEBUG): Permission denied
by Branislav Viest 27 Jul '15

27 Jul '15

Ahoj, nesetkali jste se někdo s hláškou setsockopt (SO_DEBUG): Permission denied při pokusu o připojení k SMTP server přes telnet na openvz kontejneru ? Je tam debian. Problém je, že nefungují odchozí emaily z openvz kontejneru (connection timed out) na jakýkoliv server. V rámci debugu jsem zjistil tuto hlášku při použití telnetu. Google mi toho bohužel moc neřekl. Doteď fungovalo vše ok ale dnes dochází k tomuto problému na dvou virtuálech. Ještě mně napadá blokace portu 25 ze strany ISP u IP adres těchto virtuálů. Díky S pozdravem Branislav Viest

3 3

HaveAPI v0.3
by Jakub Skokan 24 Jul '15

24 Jul '15

Ahoj, vydal jsem novou verzi frameworku HaveAPI v0.3.0, na němž je postaven vpsAdmin 2.0. HaveAPI [1] je framework na tvorbu self-describing RESTful API [2]. Součástí vydání jsou klienti pro Ruby (obsahuje CLI) [3], PHP [4] a JavaScript [5]. Mezi novinky patří: - aliasy akcí - abstrahované propojení s ActiveRecord - abstrahované výstupní formáty - podpora pro JS klienta v browseru (HTTP hlavičky pro Ajax apod.) - dynamické vytváření resources a akcí - jednodušší použití stejných parametrů ve vícero akcích v rámci resource - možnost dopředu načíst asociované (n:1) resources - dokumentace protokolu a další Do další verze plánuji udělat vlastní validátor vstupních parametrů, v současné době to spoléhá na validátory z ActiveRecord. Použitý protokol pro dokumentaci API a přenos dat budu v rámci semestrálního projektu ve škole formálně specifikovat. Poté můžou vzniknout implementace API serveru i v jiných jazycích. [1] https://github.com/vpsfreecz/haveapi/ [2] https://github.com/vpsfreecz/haveapi/#what-is-self-describing-api [3] https://github.com/vpsfreecz/haveapi-client [4] https://github.com/vpsfreecz/haveapi-client-php [5] https://github.com/vpsfreecz/haveapi-client-js Jakub

1 0

Icinga2
by Jiří Medvěd 22 Jul '15

22 Jul '15

Ahoj lidi, mate prosim s ni nekdo zkusenosti? Za boha nemuzu najit, jak nastavit acknowledge :/. Dekuji moc Medved

2 1

2026

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list