Ahoj,
vpsAdmin v2.2.0 [1] umožnuje nastavit jednotlivým VPS čas, ve kterém
může docházet k plánovaným výpadkům, migracím, apod. Dá se nastavit
různý čas pro každý den v týdnu, či některý den úplně vynechat. Cílem je
provádět plánované výpadky v co nejvhodnější dobu pro každé VPS.
Tuto funkci budeme využívat zejména při migracích VPS mezi nody.
vpsAdmin nyní umí migrace provádět hromadně a respektovat přitom
nastavený čas k výpadku. O průběhu migrace VPS bude nově člen informován
mailem.
Ve výchozím stavu mají VPS nastaveno okno pro výpadky každý den od 01:00
do 05:00. To neznamená, že bude každý den 4 hodiny výpadek, ale že v
této době _může_ dojít k _plánovanému_ výpadku, což je např. u migrace
maximálně pár minut. O těchto výpadcích budeme samozřejmě dopředu
informovat.
Prosím ty, co si mohou výpadky dovolit i přes den, aby nastavení
patřičně upravili.
vpsAdmin dále ukládá více informací o VPS - sleduje zatížení CPU, uptime
a loadavg. Neudržuje se jen aktuální stav, ale ukládá se i historie,
která je přístupná přes API [2]. Tyto údaje sbíráme hlavně kvůli tomu,
abychom mohli časem VPS automaticky rozmisťovat tak, aby byl každý node
optimálně vytížen.
Verze API byla povýšena na 2.0. Vydán nový vpsfree-client [3], který
obsahuje především opravy chyb a nový příkaz 'vps migrate_many' pro adminy.
Seznam všech změn je v poznámkách o vydání [1].
[1] https://projects.vpsfree.cz/vpsadmin-doc/releases/v2.2.0/
[2] https://api.vpsfree.cz/v2.0/#root-vps-status
[3] https://kb.vpsfree.cz/navody/vps/api#cli
Jakub
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahojte,
nastal cas navysit diskovy prostor pro VPSky vsem clenum, protoze
nemalu uz prestalo 60 GB stacit.
Prosli jsme plan upgradu hw a soucasny stav, situace dovoluje dat
okolo 120 GB vsem se stejnymi parametry, co se zalohovani tyce, cili
to udelame rovnou tak - z 60 GB diskoveho prostoru navysujeme vsem na
120 GB.
Rozsireni probehne zitra, detaily popise Aither v mailu po mne.
Dve organizacni poznamky k tomu - prvni -> kdo mate diskovy prostor
navic a ponovu se vejdete do 120G, samozrejme nebude treba dal nic
doplacet; druha -> prosim vas, kdo mate produkcni data na NASu a po
upgradu se najednou vejdou na VPS filesystem, presunte ta data z NASu
na VPS - jednak usetrime zbytecnou sitovou zatez a jednak zvedneme
spolehlivost aplikace, ktera visi na dostupnosti nodu a jeste NASu k tom
u.
/snajpa
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
iF4EAREIAAYFAlZprxsACgkQgRwOVqYrsFW/PgD8DhQM5YSNPBDtUCDLeozJ77yH
GNPq1GR3WYzNQiRB63oA/2LPQjhbLlb6r6vuI+bfhCJzsm6oWEQd3zu7aDTw2R+G
=+zdq
-----END PGP SIGNATURE-----
Ahoj,
aktivace KVM je nyní zpřístupněna všem členům přes vpsAdmin.
Znamená to, že si lze ve VPS (OpenVZ kontejneru) vytvářet virtuální
stroje přes KVM, např. za pomoci libvirt, a provozovat tak libovolnou
verzi jádra nebo i jiný operační systém.
KVM bylo zařazeno k ostatním VPS features (jako iptables, TUN/TAP,
apod.), které jsou nastavitelné v detailu VPS. Jak přesně se dá KVM s
libvirt použít je popsáno v KB [1].
[1] https://kb.vpsfree.cz/navody/vps/kvm
Jakub
Ahoj,
nově nasazená verze vpsAdminu přináší:
- nastavení chování mountů při nedostupnosti vzdáleného serveru
(jako např. nasbox.prg),
- zobrazení aktuálního stavu mountu (připojen/odpojen),
- možnost mount trvale (de)aktivovat,
- aktualizovaná vzdálená konzole,
- a samozřejmě opravy chyb.
Seznam známých chyb je k nalezení v redmine [1]. Změny jsou podrobněji
popsány níže.
Selhání mountu při startu VPS
=============================
vpsAdmin umožňuje definovat chování každého mountu, pokud se jej
nepodaří připojit při startu VPS. Lze si vybrat ze čtyř typů chování:
1) Přeskočit mount. Mount ve VPS nebude připojen a dále je na členovi,
aby se mount pokusil připojit později, pokud jej potřebuje.
2) Pokračovat ve startu VPS, vpsAdmin se bude pravidelně snažit mount
připojit.
3) Přerušit start VPS. VPS zůstane vypnuto a je na členovi, aby se
jej pokusil zapnout.
4) Čekat, dokud se nepodaří připojit. Aneb start VPS bude trvat tak
dlouho, dokud nebude vzdálený server opět dostupný.
Chování 1) a 2) zvolte, pokud mount není důležitý pro spuštění VPS a
dojde jen k nějakému omezení, např. nebude fungovat aplikace pracující s
mountnutými daty, ale jiné aplikace fungovat budou. Je na vás, abyste si
pohlídali, zda mount připojen je a nebo není a podle toho se zařídit.
3) a 4) je pro mounty, bez kterých nemá smysl VPS zapínat, protože by
nebyla funkční - může chybět část systému, nebo VPS pracuje výhradně s
daty z mountu, apod.
Všechny existující mounty byly nastaveny na chování typu 2), tedy
opožděné připojení při nedostupnosti. Pokud má někdo jiné preference,
může si to přenastavit.
Toto nastavení nemá vliv na to, když vzdálený server vypadne po startu
VPS. Stanovení chování v takovém případě přijde v nějaké z dalších verzí
vpsAdminu.
Aktuální stav mountu
====================
vpsAdmin si ukládá poslední známý stav mountu, který se poté zobrazuje v
detailu VPS v seznamu mountů.
Mount se může nacházet v jednom z pěti stavů:
- nově vytvořen, připojuje se
- připojen
- odpojen
- přeskočen
- odložen, bude připojen později
- čeká se na připojení
Pokud si mount odpojíte ručně z VPS, tzn. ne přes vpsAdmin, tak stav
mountu nebude odpovídat realitě.
Deaktivace mountu
=================
Deaktivace - mount se odpojí a po restartu VPS nebude připojen
Aktivace - mount se připojí a po restartu bude připojen
V případě potíží takto půjde mount jednoduše odpojit/připojit.
Vzdálená konzole
================
Webové rozhraní konzole je založeno na ShellInABoxu, který už je 3 roky
mrtvý a obsahuje chyby. Nasadil jsem opravy z neoficiálního forku [2],
pak nějaké vlastní a aktuálně jdou psát (snad) všechny znaky, funguje
on-screen klávesnice, umí to vkládat text ze schránky a jdou přepínat
barevné schémata.
[1] https://redmine.vpsfree.cz/issues?query_id=2
[2] https://github.com/shellinabox/shellinabox/tree/master/shellinabox
Jakub
Ahoj,
rozhodl jsem se oživit redmine [1] pro lepší organizaci vývoje našich
projektů [2]. Bude sloužit ke hlášení chyb, ke sběru nápadů na nové
funkce, apod.
Aktuálně jsou v redmine tyto projekty:
- vpsAdmin
- Konfigurace vpsAdminu specifická pro vpsFree.cz
- Skripty pro generovaní šablon distribucí
- Web www.vpsfree.cz
- Dokumenty vpsFree.cz, jako např. stanovy
K projektům jsou přiřazeny git repozitáře. Redmine neumožnuje něco jako
pull requesty, takže kdo by chtěl něčím vypomoct, může buď dát patch
jako přílohu k issue v redmine, nebo udělat PR na githubu u příslušného
repozitáře. U repozitářů na githubu byl vypnut issue tracker.
Samotné git repozitáře se nacházejí na adrese https://git.vpsfree.cz a
dají se naklonovat přes HTTPS nebo git protokol. Na githubu bude
udržován mirror a případně se tam budou začleňovat pull requesty.
Preferovaným jazykem v redmine je angličtina, s tím že issues můžou být
taky česky nebo slovensky. Commity minimálně u vpsAdminu v angličtině
být musí.
Do redmine se můžete přihlašovat stejnými údaji, jako do vpsAdminu.
Pokud někdo najde chybu, hlaste ji prosím v redmine. Na podporu jen když
si nejste jistí, popsal jsem to i v KB [3].
[1] https://redmine.vpsfree.cz
[2] https://kb.vpsfree.cz/informace/projekty
[3] https://kb.vpsfree.cz/informace/chyby_a_napady
Jakub
Ahoj,
do naší Knowledge Base [1] je nyní možné se přihlásit pomocí údajů z
vpsAdminu. Po delší době opět můžou všichni členové přispívat návody a
tipy ohledně správy VPS, aplikací uvnitř, apod.
Pro propojení DokuWiki s vpsAdminem používáme vlastní auth plugin [2].
[1] https://kb.vpsfree.cz/
[2] https://github.com/vpsfreecz/haveapi-dokuwiki
Jakub
Ahoj,
v tomto mailu popisuji důležité změny v nové verzi vpsAdminu pro koncové
uživatele. Je to trochu delší text, ale doporučuji to aspoň proletět.
Návody na používání nových funkcí budou během několika dní k dispozici v
KB. Doporučuji se na ně před použitím funkce podívat a v případě
nejasnosti se raději zeptat.
Nové funkce zatím nedoporučuji využívat na produkční nasazení. Počkejte
prosím pár týdnů, než se to vyladí. Jsou to tisíce řádek nového kódu a
není reálné očekávat na 100 % vyladěnou věc.
Nalezené chyby prosím hlaste na podporu.
Prostředí
---------
Všechny nody jsou rozděleny do "prostředí" (environment). V našem
případě jsou zavedeny prostředí produkce, playground a storage praha.
Každý člen má v rámci prostředí přiděleny prostředky (paměť, CPU,
diskový prostor a IP adresy), které na nodech spadajících do daného
prostředí můžou využívat.
Prostředí můžou mít různé nastavení - dovolené počty VPS, apod.
Přehled přidělených prostředků v prostředích je vidět v Edit profile ->
Cluster resources. Nastavení prostředí v Edit profile -> Environment
configs.
VPS - vytváření
----------------
Členům je dovoleno vytvářet VPS v playground i produkci a to za
předpokladu, že má k dispozici dostatek prostředků a umožňuje to jeho
nastavení prostředí.
Vytvoření nové VPS se skládá ze tří kroků - výběr prostředí, výběr
lokace a následně hostname, distribuce a parametry.
Vytváření více produkčních VPS je zatím povoleno pouze uživatelům, kteří
o to požádají a chtějí tuto funkci otestovat.
VPS - IP adresy
---------------
Člen má přidělenu 1 IPv4 adresu a 32 IPv6 adres v každém prostředí. Tyto
adresy může libovolně rozdělit mezi VPS. Více IPv4 je stejně jako
předtím za poplatek [1], IPv6 na dotaz.
Při přidělení adresy k produkční VPS se adrese nastaví vlastník. Takovou
IP adresu potom nemůže nikdo jiný vybrat, i když zrovna není používána.
Člen musí nejdříve využít všechny vlastněné IP adresy a až poté lze
vybrat adresy nové.
VPS - heslo roota
-----------------
Při nastavování hesla roota lze vybrat ze dvou typů generovaných hesel.
Jednoduché heslo se snadněji opíše do webové konzole VPS, kde bohužel
nefunguje copy&paste a opisovat dlouhé heslo je otrava.
VPS - volba distribuce
----------------------
Formulář pro reinstalaci distribuce nyní umožnuje pouhou aktualizaci
informace o distribuci, která je ve VPS. Toto můžete použít, když např.
systém aktualizujete na novou verzi a distribuce zobrazená ve vpsAdminu
pak neodpovídá realitě.
Reinstalace systému _maže_ všechny subdatasety VPS, více o datasetech níže.
VPS - parametry
---------------
V detailu VPS je možné měnit parametry VPS. Minimální konfigurace VPS je
1 CPU, 1 GB RAM a 10 GB disku. Maximální konfigurace je 8 CPU, 16 GB
RAM, diskový prostor není omezen.
Swap se sice zobrazuje mezi parametry, ale standardně jej nepřidělujeme,
protože swap v OpenVZ se chová jako rozšíření paměti [2].
Pokud chcete vytvořit novou VPS, je nutné pro ni udělat místo - snížit
parametry jiné VPS.
VPS - features
--------------
Features lze zapínat/vypínat jednotlivě. Při jakékoliv změně dojde k
restartu VPS.
Doporučuji si nastavit jen features, které potřebujete. Např. zapnuté
NFS nebo bridge blokuje online migraci.
VPS - swap
----------
Teď nemám na mysli odkládací prostor paměti, ale swap ve smyslu
prohození VPS mezi nody, v našem případě nejčastěji mezi playground a
produkcí. Prohodit jde pouze VPS, které se nacházejí v odlišných
lokacích (Praha, Playground, Brno). V rámci jedné lokace můžete
jednoduše přehodit IP adresy a je to.
Před vykonáním akce je v tabulce zobrazen stav VPS před a po provedení
swapu.
VPS - klonování
---------------
Klonovat lze buď do nové nebo do existující VPS. V případě klonování do
existující VPS je původní VPS se všemi subdatasety smazáno!
Datasety
--------
Dataset ve vpsAdminu reprezentuje přímo ZFS dataset na disku. Datasety
se používají na data VPS i NAS. Koncept datasetu nahrazuje exporty z
NASu. S datasetem VPS lze pracovat stejně jako s NASem.
Proč se vůbec s datasety obtěžovat? Zejména kvůli možnosti nastavení
kvóty a ZFS properties pro různé data/aplikace.
Datasety VPS se nacházejí v detailu VPS a datasety NASu v menu NAS.
Operace, které s nimi jdou provádět, jsou stejné. vpsAdmin umožňuje
vytváření subdatasetů a nastavování ZFS properties.
Pomocí properties lze optimalizovat výkon databází, apod. Ve většině
případů je nemusíte vůbec řešit.
Rozdíl mezi datasety VPS a NASu je v nastavování kvóty. Pro datasety VPS
se používá refquota - místo zabrané snapshoty není zahrnuto. Datasety
NASu naopak quota - místo zabrané snapshoty je zahrnuto. vpsAdmin
automaticky nabízí správný typ kvóty.
Rezervovaná jména datasetů jsou: private, vpsadmin, branch-*, tree.*.
Tyto názvy nelze použít.
Snapshoty
---------
Zálohování probíhá pomocí zfs snapshotů, které jsou vidět v menu
Backups, kde jdou také vytvářet a mazat.
Zálohování VPS probíhá tak, že každý den v 01:00 se v rámci jednoho node
udělá snapshot všech datasetů najednou. Poté jsou snapshoty přesunuty na
backuper.prg.
Pozor na to, že NAS _není_ zálohován na backuper.prg. Snapshoty jsou
pouze lokální a slouží jen jako ochrana proti nechtěnému smazání dat, apod.
Mounty
------
Mounty byly přesunuty z menu NAS do detailů VPS. Mountovat lze datasety
i snapshoty. Do jakékoliv VPS jde mountnout jakýkoliv dataset či
snapshot. Mounty jednotlivých snapshotů nahrazují trvalý mount záloh do
/vpsadmin_backuper.
Každý snapshot může být v jednu chvíli připojen pouze jednou, datasety
toto omezení nemají.
Nedoporučuji mountpointy zanořovat v nesprávném pořadí. Situace, kdy
dataset 'raz/dva' je připojen nad dataset 'raz' není ošetřena.
Mount lze pouze vytvořit a smazat. Nelze jej v průběhu jen tak odpojit a
znovu připojit.
Obnova záloh
------------
Obnovení VPS ze zálohy (snapshotu) funguje stejně, jako doposud. Obnova
vždy funguje na úrovni datasetu. Když má VPS subdatasety a rootfs je
obnoven ze zálohy, subdatasety obnoveny nejsou. Tzn. je možno obnovit
jakýkoliv dataset, aniž by to mělo vliv na ostatní datasety. Při obnově
jsou všechny snapshoty zachovány, díky větvení záloh [3] na backuperu.
NAS je možné snapshotovat pouze manuálně. Jelikož ale není zálohován na
backuper, obnova se chová stejně jako zfs rollback -r, tzn. obnova na
starší snapshot _smaže_ všechny novější snapshoty. Je to nevratná operace.
Pro obnovu dat ze zálohy na NASu bez smazání snapshotů si zvolený
snapshot moutněte do VPS a data vykopírujte.
Stahování záloh
---------------
Stahování snapshotů je nyní součástí vpsAdminu. Vygenerované archivy
jsou vidět v menu Backups -> Downloads. Odkazy jsou platné týden místo
původních 3 dní.
Transakce
---------
Transakce nyní spadají do skupin nazvaných "transaction chain". Každá
operace (vytvoření VPS, start, stop, klon, atd.) je reprezentována
jedním chainem, který seskupuje více transakcí. V transaction logu v
pravém panelu se zobrazuje seznam 10 posledních chainů a jejich postup v
procentech. Kliknutím na ID chainu lze vidět, jaké transakce obsahuje.
V ideálním případě se chain buď provede úplně a nebo vůbec. Pokud k
dojde k neočekávané či neošetřené chybě, bude muset zasáhnout administrátor.
Chainy se starají také o udržování konzistence databáze. Změny v
databázi se provedou, jen když chain doběhne úspěšně. Může to být trochu
matoucí, když se např. po změně hostname stále zobrazuje to staré. Po
dokončení chainu se hostname aktualizuje a bude správně. Zatím nevím,
jak to udělat víc user-friendly.
Zámky objektů
-------------
S každým objektem (VPS, dataset, snapshot, apod.) lze v jednu chvíli
provádět jen jednu operaci. Zámky slouží k zaručení konzistence, aby si
pod sebou vpsAdmin sám nepodřezal větev, což se občas stalo.
Pokud na vás vyskočí chybová hláška "Resource is locked. Please try
again." znamená to, že objekt, se kterým chcete něco udělat, je uzamčen
a musíte počkat, až bude k dispozici.
Pozastavování objektů, expirace
-------------------------------
Administrátoři mají nově možnost pozastavit jednotlivé VPS, což budeme
využívat v případě hacknutí VPS.
Expirace členství už nebude hlídat člověk, ale vpsAdmin. Pokud členský
příspěvek neuhrádíte do data uvedeného v notifikačním mailu, účet bude
pozastaven. Za další tři týdny dojde k ukončení členství, viz finanční
řád [4].
Networking
----------
Je možné se podívat na datové přenosy z minulých let.
Autentizace
-----------
vpsAdmin nyní ukládá hesla pomocí bcrypt. Heslo se při přihlášení
automaticky aktualizuje.
V Edit profile -> Authentication tokens je seznam autentizačních tokenů,
které se používají při vybrání autentizační metody 'token' v HaveAPI [5].
Webové rozhraní vpsAdminu tokeny využívá. Zmiňuji se o tom, protože přes
CLI nebo klientskou knihovnu obecně si můžete vytvořit token s trvalou
platností. Na této stránce můžete tokenu nastavit popisek či ho smazat
(odepřít přístup aplikaci, která jej využívá).
Mód údržby
----------
Do módu údržby (maintenance mode) můžeme přepnout buď celý cluster,
jednotlivé protředí, lokace, nody či VPS. V titulku ikony módu údržby je
napsán důvod.
API
---
Většina aplikační logiky vpsAdminu byla přesunuta do API [6]. Webové
rozhraní teď slouží prakticky jen jako prostředník mezi uživatelem a
API. Využívá k tomu klientské knihovny v PHP [7] a JS [8].
API obsahuje vše krom správy přihlášek k členství, změn uživatelských
účtů a datových přenosů.
Aktuální stav funkcí
--------------------
- Klonování VPS - zakázáno, musí se ověřit
- Swapování VPS - zakázáno, musí se ověřit
- Vytváření více produkčních VPS umožněno na dotaz
[1]
https://github.com/vpsfreecz/oficialni-dokumenty/blob/devel/financni_rad.md…
[2] http://openvz.org/VSwap
[3] https://projects.vpsfree.cz/vpsadmin-doc/storage/branching/
[4]
https://github.com/vpsfreecz/oficialni-dokumenty/blob/devel/financni_rad.md
[5] https://github.com/vpsfreecz/haveapi-client-php#usage
[6] https://api.vpsfree.cz
[7] https://github.com/vpsfreecz/haveapi-client-php
[8] https://github.com/vpsfreecz/haveapi-client-js
Jakub
Ahoj všem,
v sobotu 6. června proběhne členská schůze a setkání členů
spolku vpsFree.cz. Pokud máte v plánu se zúčastnit, prosím zapište se:
http://doodle.com/b26h3nahytiem5z6
Kdy: sobota 6. června od 16:00
Kde: Šafaříkova 1, Praha 2 Vinohrady
Web: http://www.restauracezvonarka.cz/
Kudy tam: pěšky od metra I.P. Pavlova nebo Náměstí Míru, je to stejně daleko
V restauraci se dáte hned před barem doleva a pak po pravé straně
uvidíte vstup do odděleného sálu s dalším barem.
Rámcový program:
1) shrnutí roku 2014 a plány do budoucna
2) účetnictví a finance sdružení
3) odsouhlasení nových stanov podle nového OZ (budou k dispozici během
dvou týdnů)
4) volba třetího člena do kontrolní komise
5) další diskuse
Návrh nových stanov bude hotový během dvou týdnů, vystavíme ho na KB a
pošleme do konference. Chceme případné připomínky prodiskutovat předem,
abychom na setkání jen jednoduše odhlasovali a věnovali se dále
především technickým tématům.
Budeme se těšit. Případné dotazy prosím do konference.
--
Petr Krčmář
vpsFree.cz
Ahoj všem,
kromě toho, že se už kvapem blíží letošní LinuxDays
(https://www.linuxdays.cz/), se blíží také brněnský OpenAlt – dříve
LinuxAlt (http://www.openalt.cz/). Na první jmenované akci Snajpa
vystoupí s přednáškou o ZFS, na druhé je přihlášená přednáška o SSD na
serveru. Obojí intenzivně ve vpsFree používáme, takže si můžete přijít
poslechnout technické detaily.
U OpenAlt právě začalo hlasování o přednášky, prosím abyste zahlasovali
pro Snajpovu přednášku (klidně i když na Alt nepojedete, budou
pořizovány videozáznamy): http://www.openalt.cz/2014/anketa
Díky, že pomáháte vpsFree
P.S. Na obou akcích bude mít také vpsFree stánek, budete tam moci potkat
nejednoho známého z internetu.
--
Petr Krčmář
vpsFree.cz
