[vpsFree.cz: news-list] Novinky ve vpsAdminu: výchozí VPS features a OOM reporty / News in vpsAdmin: default VPS features and OOM reports

Jakub Skokan jakub.skokan at vpsfree.cz
Sun Oct 11 17:22:25 CEST 2020 

Ahoj,

(English below)

z vpsAdminu byla odstraněna VPS feature pro Docker. Zpočátku to 
nastavovalo speciální seccomp profil, který umožňoval běh Dockeru, ale 
už dlouho to není potřeba a VPS feature tam tak zbyl jen pro "dobrý 
pocit" a kdyby náhodou. Pro instalaci Dockeru není potřeba dělat nic 
navíc, viz

   https://kb.vpsfree.cz/navody/vps/vpsadminos/docker

Dále jsem se snažil trochu omezit specifika našeho prostředí a usnadnit 
konfiguraci novým členům. V nově vytvořených VPS se aktivují features 
pro běh FUSE, KVM a TUN/TAP. Na OpenVZ pak iptables a bridge. Features 
pro PPP a LXC nesting zůstavají vypnuty. Do šablony pro Ubuntu a Debian 
jsem přidal balíčky fuse a squashfuse, takže třeba instalace snap-u už 
taky funguje sama od sebe.

Na nodech s vpsAdminOS nás občas trápí VPS s nedostatkem paměti. Některé 
takové VPS jsou schopny ovlivnit výkon celého nodu, i když je jinak 
volné paměti dostatek. Rozhodli jsme se sledovat aktivitu OOM killeru a 
upozorňovat členy na to, že jim dochází paměť. Většina o tom totiž vůbec 
neví a tak s tím nikdy ani nic neudělá. Pro zajímavost, aktuálně máme 8 
nodů s vpsAdminOS a od čtvrtka jsme zaznamenali ~4756 OOM killů z 38 VPS.

Kdo používáte vlastní DNS resolvery -- ve vpsAdminu bylo na výběr z 
našich DNS resolverů, popř. DNS resolver na localhostu. S nastavenou 
volbou se při každém startu VPS přepsal /etc/resolv.conf a nebylo možné 
si to jednoduše udělat po svém. Nyní si můžete ve vpsAdminu vypnout 
správu /etc/resolv.conf, podobně jako funguje manuální správá hostname.

Ve vpsAdminu jsou nově vidět instrukce pro zaplacení členského přispěvku 
-- odkaz "Payment instructions" v profilu člena. Jsou tam i QR kódy, tak 
jako v emailových upomínkách. Doteď se muselo čekat právě na upomínku, 
nebo hledat platební údaje v KB.

Pro začátečníky v detailu VPS přibyl formulář s pokyny pro připojení na 
SSH. Konfigurace sítě se u VPS na vpsAdminOS kvůli novým možnostem 
trochu zkomplikovala a chtěl jsem tak nováčkům pomoci se připojit. Pokud 
vás napadá, co dalšího je u nás zbytečně složité, napište nebo založte 
issue:

   https://github.com/vpsfreecz/vpsadmin/issues


ENGLISH:

VPS features for Docker was removed from vpsAdmin. Originally it was 
needed to set a custom seccomp profile in order to run Docker inside a 
VPS, but for a long time now it is not needed and toggling it had no 
effect. Docker can be run without any further configuration, see

   https://kb.vpsfree.cz/navody/vps/vpsadminos/docker

I was trying to reduce the particularities of our infrastructure and 
simplify configuration for new members. Thus, new VPS are created with 
features for FUSE, KVM and TUN/TAP enabled by default. iptables and 
bridge features are enabled on OpenVZ nodes. Features for PPP and LXC 
nesting remain disabled by default. VPS template for Ubuntu and Debian 
now contains packages fuse and squashfuse, which makes it possible to 
install snap without any extra steps.

Nodes with vpsAdminOS sometimes suffer from VPS that are running out of 
memory. In some circumstances such VPS can have an impact on the 
performance of the whole node, even if there's enough of free memory 
left. Many people don't even know that the OOM killer is killing 
processes inside their VPS, so we decided to monitor its activity and 
notify members. At this moment, we have 8 vpsAdminOS nodes and since 
Thursday we've detected ~4756 OOM kills from 38 VPS.

To those who use or want to use their own DNS resolvers, until now 
vpsAdmin offered a choice between DNS resolvers hosted by us and 
localhost. On each VPS start, /etc/resolv.conf was overwritten with this 
setting. This made it hard to have custom nameservers set. It's now 
possible to disable DNS resolver management in vpsAdmin, just like it 
works for hostnames.

Payment instructions are now available in vpsAdmin in member profile, 
including QR codes just like in the mail notification. Until now it was 
necessary to either wait for the mail notification to arrive or search 
for payment info in KB.

There's a new form in VPS details describing how to connect to SSH for 
beginners. vpsAdminOS brought us new possibilities in network 
configuration and it made it less obvious as to which address you could 
connect to with SSH, so hopefully it will now be clearer for newcomers. 
If you can think of other things that are overly complicated and could 
be simplified, feel free to write us or file an issue at:

   https://github.com/vpsfreecz/vpsadmin/issues

Jakub

More information about the News-list mailing list