[vpsFree.cz: community-list] Mimoradny vypadek dnes v noci

Vaclav Dusek Vaclav.Dusek at cz-pro.cz
Wed Sep 17 15:35:37 CEST 2014 

A proc musi byt nase provozni prostredi za kazdou cenu ihned updatovano?

Verze z OpenVZ jeste neni stabilni. Co kdyz za tu chybu muze jejich 
oprava? v RH kernelu z RH 6 rady bych vinu primarne nedaval

Obecne se s opravami alespon nejakou doby pocka, pak se vezme testovaci 
jeden box a az pote se updatuje...

Zeptejte se spravcu Win serveru, jak to delaji, jak radeji nekolik dnu 
pockaji - za cenu zvyseneho kratkodobeho rizika.

Skutecen ta opravovana chyba byla tak zasadni, aby se ihned muselo 
updatovat cele VPSfree? Neumim to posoudit, ale nekolik dnu se mohlo 
pockat a jet pak postupne

Az vyda OpenVZ stabilni jadro, to budeme znova updatovat?

Dne 17.9.2014 14:57, Pavel Snajdr napsal(a):
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> Abych to trosku podlozil, pro ty, co jsou lini si o tom neco najit a
> radsi budou delat akorat chytry :))
>
> OpenVZ akorat vcera vydalo testing kernel 042stab093.5, ktery rebasuje
> nad RHEL6 kernel 2.6.32-431.29.2.el6 - da se cekat, ze tak do tydne
> max vyjde jako stable.
>
> https://rhn.redhat.com/errata/RHSA-2014-1167.html
> https://access.redhat.com/security/cve/CVE-2014-0205
> https://access.redhat.com/security/cve/CVE-2014-3535
> https://access.redhat.com/security/cve/CVE-2014-3917
> https://access.redhat.com/security/cve/CVE-2014-4667
>
> Z toho jsme affected CVE-2014-0205.
>
> Takze tak.
>
> Jeste nejaky poznamky od expertu, co se do toho vyznaji?
>
> /snajpa
>
> On 09/17/2014 02:41 PM, Pavel Snajdr wrote:
>> On 09/17/2014 02:31 PM, Vaclav Dusek wrote:
>>
>>> Pokud nejsou pro upgradde jádra či jiné komponenty _vážné_
>>> důvody, NENÍ důvod upgradovat. Pro provoz to platí _dvojnásob_.
>>
>>> A že vyšla nová verze, která neřeší žádný z problémů
>>> (bezpečnostních / výkonových) _NENÍ_ důvod provádět upgrade.
>>
>> Souhlasim. Takove bezduvodne aktualizace nedelame.
>>
>> Projdi si OpenVZ changelog a RHEL6 kernel changelog a uvidis.
>>
>> Od toho jsou to stable supported kernely.
>>
>> /snajpa
>>
>>
>>
>>
>>> Dne 17.9.2014 14:25, Pavel Snajdr napsal(a): On 09/17/2014 02:17
>>> PM, Vaclav Dusek wrote:
>>>>>> Chapu,
>>>>>>
>>>>>> ale jsou ty důvody, proc se dělají změny v produkci tak
>>>>>> často, skutečne relevantní?
>>>>>>
>>>>>> Základní poučka admina/správce přece zní:
>>>>>>
>>>>>> Když ti něco funguje, tak se v tom zbytečně nehradej :D
>>
>>> Tobe prijde normalni updatovat jadro jednou za rok na produkcnich
>>>   strojich? A to to jeste nedelame zdaleka tak casto, jak bychom
>>> meli!
>>
>>> /snajpa
>>
>>>>>>
>>>>>>
>>>>>> Dne 17.9.2014 14:09, Pavel Snajdr napsal(a):
>>>>>>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
>>>>>>>
>>>>>>> On 09/17/2014 02:06 PM, Pavel Snajdr wrote:
>>>>>>>> On 09/17/2014 01:54 PM, Vaclav Dusek wrote:
>>>>>>>>> Ahoj,
>>>>>>>>
>>>>>>>>> nikdo si nemůže dovolit testovat na koncových
>>>>>>>>> zákaznících v produkčním prostředí. Produkční
>>>>>>>>> prostředí je od toho, aby bylo maximálně stabilní za
>>>>>>>>> cenu jisté konzervativnosti v "zastaralých" verzích
>>>>>>>>> aplikací.
>>>>>>>>
>>>>>>>>> Jediné řešení vidím v jasném rozdělení VPSfree na 2
>>>>>>>>> nezávislé větve
>>>>>>>>
>>>>>>>>> - produkce/provoz, tj. stabilita, konzervativnost,
>>>>>>>>> minimum změn, pouze bezpečnostní aktualizace
>>>>>>>>
>>>>>>>>> - development, tj. testování nových věcí, které se
>>>>>>>>> po určité době přenášejí do produkce, a nebo aplikují
>>>>>>>>> na nové servery, které se stávají později produkcí.
>>>>>>>>
>>>>>>>> Coz je strasne pekna teorie, ano.
>>>>>>>>
>>>>>>>> Jak rikam, ja ty veci testuju, nez jdou do production.
>>>>>>>>
>>>>>>>> Uzivatele, kterym nevadi vypadky, v drtivy vetsine
>>>>>>>> skoro nic neprovozujou - cili je to jeste horsi, nez
>>>>>>>> muj testing env. Opravte mne, jestli se mylim, ale kdyz
>>>>>>>> uz mam nejakou zatez, vetsinou mam duvod, proc ji mam
>>>>>>>> => je to production.
>>>>>>>>
>>>>>>>> Jak je ostatne videt na playgroundu :)
>>>>>>>
>>>>>>> Ale abych Ti nekrivdil, pravda je, ze ten problem s
>>>>>>> MySQL by se nejspis projevil, jelikoz ja mam MySQL vsude
>>>>>>> uz od prvnich experimentu se ZFS s vypnutym native AIO.
>>>>>>>
>>>>>>> Nicmene ne nestabilita, coz je nevetsi pain point IMHO.
>>>>>>>
>>>>>>> /snajpa
>>>>>>>
>>>>>>>>
>>>>>>>> /snajpa
>>>>>>>>
>>>>>>>>
>>>>>>>>> Uživatelé, kterým nevadí výpadky a potřebují
>>>>>>>>> poslední nové věci, ať dobrovolně vstoupí do devel
>>>>>>>>> větve a mají např. nižší poplatek za provoz, větší
>>>>>>>>> disk apod.
>>>>>>>>
>>>>>>>>> Jiní ať pracují v produkční větvi, protože si výpadky
>>>>>>>>>   _nemohou_ dovolit. Mohou tak získávat postupně více
>>>>>>>>> devítek v dostupnosti, přibližovat se postupně k 6
>>>>>>>>> sigma :)
>>>>>>>>
>>>>>>>>> Současný stav mi přijde nešťastný.
>>>>>>>>
>>>>>>>>
>>>>>>>>> Dne 17.9.2014 13:20, mrkva at mrkva.eu napsal(a):
>>>>>>>>>> Ahoj, na tohle jsi prisel jak?
>>>>>>>>>>
>>>>>>>>>> On 17.9.2014 11:26, Tomáš Valoušek wrote:
>>>>>>>>>>> Ahoj...

More information about the Community-list mailing list