Ahoj,

(English below)

z vpsAdminu byla odstraněna VPS feature pro Docker. Zpočátku to nastavovalo speciální seccomp profil, který umožňoval běh Dockeru, ale už dlouho to není potřeba a VPS feature tam tak zbyl jen pro "dobrý pocit" a kdyby náhodou. Pro instalaci Dockeru není potřeba dělat nic navíc, viz

https://kb.vpsfree.cz/navody/vps/vpsadminos/docker

Dále jsem se snažil trochu omezit specifika našeho prostředí a usnadnit konfiguraci novým členům. V nově vytvořených VPS se aktivují features pro běh FUSE, KVM a TUN/TAP. Na OpenVZ pak iptables a bridge. Features pro PPP a LXC nesting zůstavají vypnuty. Do šablony pro Ubuntu a Debian jsem přidal balíčky fuse a squashfuse, takže třeba instalace snap-u už taky funguje sama od sebe.

Na nodech s vpsAdminOS nás občas trápí VPS s nedostatkem paměti. Některé takové VPS jsou schopny ovlivnit výkon celého nodu, i když je jinak volné paměti dostatek. Rozhodli jsme se sledovat aktivitu OOM killeru a upozorňovat členy na to, že jim dochází paměť. Většina o tom totiž vůbec neví a tak s tím nikdy ani nic neudělá. Pro zajímavost, aktuálně máme 8 nodů s vpsAdminOS a od čtvrtka jsme zaznamenali ~4756 OOM killů z 38 VPS.

Kdo používáte vlastní DNS resolvery -- ve vpsAdminu bylo na výběr z našich DNS resolverů, popř. DNS resolver na localhostu. S nastavenou volbou se při každém startu VPS přepsal /etc/resolv.conf a nebylo možné si to jednoduše udělat po svém. Nyní si můžete ve vpsAdminu vypnout správu /etc/resolv.conf, podobně jako funguje manuální správá hostname.

Ve vpsAdminu jsou nově vidět instrukce pro zaplacení členského přispěvku -- odkaz "Payment instructions" v profilu člena. Jsou tam i QR kódy, tak jako v emailových upomínkách. Doteď se muselo čekat právě na upomínku, nebo hledat platební údaje v KB.

Pro začátečníky v detailu VPS přibyl formulář s pokyny pro připojení na SSH. Konfigurace sítě se u VPS na vpsAdminOS kvůli novým možnostem trochu zkomplikovala a chtěl jsem tak nováčkům pomoci se připojit. Pokud vás napadá, co dalšího je u nás zbytečně složité, napište nebo založte issue:

https://github.com/vpsfreecz/vpsadmin/issues

ENGLISH:

VPS features for Docker was removed from vpsAdmin. Originally it was needed to set a custom seccomp profile in order to run Docker inside a VPS, but for a long time now it is not needed and toggling it had no effect. Docker can be run without any further configuration, see

https://kb.vpsfree.cz/navody/vps/vpsadminos/docker

I was trying to reduce the particularities of our infrastructure and simplify configuration for new members. Thus, new VPS are created with features for FUSE, KVM and TUN/TAP enabled by default. iptables and bridge features are enabled on OpenVZ nodes. Features for PPP and LXC nesting remain disabled by default. VPS template for Ubuntu and Debian now contains packages fuse and squashfuse, which makes it possible to install snap without any extra steps.

Nodes with vpsAdminOS sometimes suffer from VPS that are running out of memory. In some circumstances such VPS can have an impact on the performance of the whole node, even if there's enough of free memory left. Many people don't even know that the OOM killer is killing processes inside their VPS, so we decided to monitor its activity and notify members. At this moment, we have 8 vpsAdminOS nodes and since Thursday we've detected ~4756 OOM kills from 38 VPS.

To those who use or want to use their own DNS resolvers, until now vpsAdmin offered a choice between DNS resolvers hosted by us and localhost. On each VPS start, /etc/resolv.conf was overwritten with this setting. This made it hard to have custom nameservers set. It's now possible to disable DNS resolver management in vpsAdmin, just like it works for hostnames.

Payment instructions are now available in vpsAdmin in member profile, including QR codes just like in the mail notification. Until now it was necessary to either wait for the mail notification to arrive or search for payment info in KB.

There's a new form in VPS details describing how to connect to SSH for beginners. vpsAdminOS brought us new possibilities in network configuration and it made it less obvious as to which address you could connect to with SSH, so hopefully it will now be clearer for newcomers. If you can think of other things that are overly complicated and could be simplified, feel free to write us or file an issue at:

https://github.com/vpsfreecz/vpsadmin/issues

Jakub