Today's Messages (off)
| Unanswered Messages (on)
| Forum: Russian |
|---|
| Topic: Вопрос по оптимизации |
|---|
| Вопрос по оптимизации [message #38708] |
Mon, 18 January 2010 09:06 |
 sasha181
Messages: 20
Registered: January 2010 |
Junior Member |
From: 85.175.83*
|
|
Поставили задачу развернуть OVZ. Планируется продавать VPS. Следовательно нагрузка будет достаточно высокой в результате. С первоначальной установкой вопросов пока не возникло. Судя по всему всё прекрасно ставится из коробки при использовании в качестве HN CentOS.
Поделитесь пожалуйста опытом, кто с чем столкнулся в плане тонкой настройки и оптимизации под большое количество VPS.
Особенно интересует производительность дисковой подсистемы.
Видел на форуме, что тюнить нужно, а вот как, найти не смог пока 
На данный момент есть сервер
RAM 8 гигов
CPU четырёх ядерный XEON 3 гигагерца
HDD 3 sata (или sata2) seagate по 500 гигов
Вот я и задался вопросом, есть ли смысл ставить OVZ на него
Сильно смущает что винта всего 3.
Четыре соединил бы в raid 10
А вот 3 боюсь не потянут много VPS , т.к. если настроить raid5 будут тормоза при работе с БД
Ну а при raid 1 возможно будут тормоза при записи.
Сориентируйте пожалуста, что к чему.
|
|
| | Topic: Обсуждение в рассылке [Users] New Kernel Patch |
|---|
| Обсуждение в рассылке [Users] New Kernel Patch [message #38706] |
Mon, 18 January 2010 05:23 |
sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio... |
Senior Member |
From: *shaggy-cat.ru
|
|
Что думают по этому поводу девелоперы?
В рассылке не стала флеймить, так как далека от kernel development'
а, да и Инглиш далек от идеального...
Просто хотелось узнать позицию проекта...
Может быть, нужно бэкпортировать udev в rhel-ovz ядро?
Апстрим-не апстрим, а el-ядер 2.6.18, думаю, должно быть достаточно для большинства, в том числе с Debian/Ubuntu на HN
IT-outsource for UNIX servers,
http://ha-systems.ru
|
|
| | Topic: vzctl set bug |
|---|
| vzctl set bug [message #38278] |
Thu, 03 December 2009 08:57 |
sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio... |
Senior Member |
From: *shaggy-cat.ru
|
|
Привет!
vzctl set <veid> --config <config> что-то делает (судя по strace открывает некоторые файлы), и говорит код 0 о том, что все хорошо, но при этом конфиг и UBC контейнера не меняет.
Забила баг: http://bugzilla.openvz.org/show_bug.cgi?id=1377
Так как заглушка в любом случае срабатывать, при недопустимой опции(если --config by design должно быть только с create, но не set), не должна.
К сожалению, не доросла еще до того, что бы дебагом найти нужную функцию, и посмотреть, что делает (и дописать то, что мне нужно).
Мне кажется, vzctl set <veid> --config <config> достаточно полезная и удобная фича, что бы добавить ее в апстрим, но от стороннего патча (или подсказки, как его сделать) не отказалась бы.
Можно, конечно, это все сделать на bash, но не хочется... Фича нужна, так как хотела бы реализовать управление большим числом стандартизированных контейнеров через Puppet.
Так же интересно, как заставить vzctl перечитать конфиг VE? В man об этом ничего нет
UPDATE
Просмотрела опцию --applyconfig, раньше ее не было, вопрос снят.
Но все равно, как-то не правильно, что --config вообще позволяется vzctl, поэтому не ставлю теме solved, так как это, имхо, баг, и его стоит убрать, что бы не смущал 
UPDATE2 Кир сказал, что дубликейт, ну и хорошо
Но все-таки, как заставить VE перечитать исправленный конфиг? Можно, наверное, извратнуться через --applyconfig, временно скопировав конфиг уже запущенного контейнера, но, имхо, как-то не красиво.
IT-outsource for UNIX servers,
http://ha-systems.ru
[Updated on: Thu, 03 December 2009 09:56] Report message to a moderator |
|
| | Topic: quotaugidlimit - overused и не исправляется |
|---|
| quotaugidlimit - overused и не исправляется [message #38235] |
Tue, 01 December 2009 04:47 |
sda0
Messages: 1
Registered: December 2009 |
Junior Member |
From: *hnet.ru
|
|
прошу помощи с виртуоззой.
не знаю когда, возможнго из за обновления мажорной версии виртуоззы (год назад) а может и раньше.
quotaugidlimit у контейнера - текущее использование 4,434,571,960. а максимально разрешает 2,147,483,647.
вобщем overused.
выставление в 0 срабатывает, но контейнер теперь все равно работает с некоторыми ошибками (не запускает plesk утилиты например никакие Failed to run the pleskctl utility). сайты конечно работают, видимо не требуют создания никаких групп
как работало этот год не знаю, похоже позволяло создавать, но этом числе сверх нормы уже стало.
|
|
| | Topic: Ломаются блокировки в samba |
|---|
| Ломаются блокировки в samba [message #38010] |
Sun, 08 November 2009 18:33 |
alexey
Messages: 8
Registered: October 2006 |
Junior Member |
From: *real.kamchatka.ru
|
|
Добрый день.
На томе lvm живут контейнеры ovz.
В одном из контейнеров живет самба.
При создании lvm снапшота в самбе стал ломаться файл locking.tdb.
# cat /etc/altlinux-release
ALT Linux 5.0.0 Ark Server (none)
# rpm -qa|grep kernel
kernel-image-ovz-smp-2.6.27-alt9
# rpm -qa|grep lvm
lvm2-2.02.53-alt1
liblvm2-2.02.53-alt1
# rpm -qa|grep samba
samba-common-3.0.37-alt1
samba-client-3.0.37-alt1
samba-client-cups-3.0.37-alt1
samba-client-control-1.2-alt2
samba-3.0.37-alt1
Ежедневно наблюдаю следующее:
tdb(/var/lib/samba/locking.tdb): tdb_rec_read bad magic 0xd9fee666 at
offset=1058708
[2009/11/05 09:57:47, 0] lib/util.c:smb_panic(1633)
PANIC (pid 4811): Could not store share mode entry
[2009/11/05 09:57:47, 0] lib/util.c:log_stack_trace(1737)
BACKTRACE: 11 stack frames:
#0 /usr/sbin/smbd(log_stack_trace+0x2d) [0xb7e527dd]
#1 /usr/sbin/smbd(smb_panic+0x5d) [0xb7e5292d]
#2 /usr/sbin/smbd [0xb7df4389]
#3 /usr/sbin/smbd(talloc_free+0x194) [0xb7e37b04]
#4 /usr/sbin/smbd(open_file_ntcreate+0xdb9) [0xb7cb75b9]
#5 /usr/sbin/smbd(reply_ntcreate_and_X+0xfb5) [0xb7c7c165]
#6 /usr/sbin/smbd [0xb7ccb432]
#7 /usr/sbin/smbd(smbd_process+0x27f) [0xb7ccd27f]
#8 /usr/sbin/smbd(main+0xa31) [0xb7f2ee31]
#9 /lib/libc.so.6(__libc_start_main+0xe6) [0xb78bab26]
#10 /usr/sbin/smbd [0xb7c4c8a1]
[2009/11/05 09:57:47, 0] lib/fault.c:dump_core(181)
dumping core in /var/log/samba/cores/smbd
Помогите понять что происходит и как это лечить.
Подробности в багзилле
https://bugzilla.altlinux.org/22191
|
|
| | Topic: TTY audit |
|---|
| TTY audit [message #37806] |
Fri, 23 October 2009 04:10 |
ixlayer
Messages: 1
Registered: October 2009 |
Junior Member |
From: *10.73.47.78.clients.your-server.de
|
|
|
возможно ли использование TTY аудита (https://bugzilla.redhat.com/show_bug.cgi?id=244352) в OpenVZ контейнерах? На HN все работает, стартует auditd и можно использовать PAM модуль для логгирования, в контейнерах auditd не стартует и следовательно не возможно использовать PAM модуль.
|
|
| | Topic: Проблема с S5520SC NIC |
|---|
 Проблема с S5520SC NIC [message #37784] |
Wed, 21 October 2009 09:25 |
Dmitrij
Messages: 3
Registered: June 2008 |
Junior Member |
From: *skynet.lt
|
|
Доброе время суток,
Столкнулся с такой проблемой, что пропадают по 4 пакета, за 1час примерно 20 пакетов...
И притом пропадают на всех серверах в LAN'е. Как только отсоединяю от сети свой не давно купленный сервер - пинги перестают пропадать.
На сервере держу ВПСы и Hypervm.
Может кто уже сталкивался с такой проблемой ?
в dmsg заинтересовало вот это:
Может это и есть моя причина ?
| Quote: |
ACPI: PCI Interrupt 0000:00:1f.3[B] -> GSI 18 (level, low) -> IRQ 98
Intel(R) Gigabit Ethernet Network Driver - version 1.2.45-k2
Copyright (c) 2008 Intel Corporation.
ACPI: PCI Interrupt 0000:01:00.0[B] -> GSI 40 (level, low) -> IRQ 114
PCI: Setting latency timer of device 0000:01:00.0 to 64
sd 0:0:0:0: Attached scsi generic sg0 type 0
sd 1:0:0:0: Attached scsi generic sg1 type 0
input: PC Speaker as /class/input/input4
igb 0000:01:00.0: Intel(R) Gigabit Ethernet Network Connection
igb 0000:01:00.0: eth0: (PCIe:2.5Gb/s:Width x4) 00:15:17:af:4f:38
igb 0000:01:00.0: eth0: PBA No: 1030ff-0ff
igb 0000:01:00.0: Using MSI-X interrupts. 4 rx queue(s), 1 tx queue(s)
ACPI: PCI Interrupt 0000:01:00.1[A] -> GSI 28 (level, low) -> IRQ 169
PCI: Setting latency timer of device 0000:01:00.1 to 64
igb 0000:01:00.1: Intel(R) Gigabit Ethernet Network Connection
igb 0000:01:00.1: eth1: (PCIe:2.5Gb/s:Width x4) 00:15:17:af:4f:39
igb 0000:01:00.1: eth1: PBA No: 1030ff-0ff
igb 0000:01:00.1: Using MSI-X interrupts. 4 rx queue(s), 1 tx queue(s)
|
|
|
| | Topic: как поделить один сервер на 2 VE поровну |
|---|
| как поделить один сервер на 2 VE поровну [message #37715] |
Tue, 13 October 2009 17:39 |
haw0k
Messages: 1
Registered: October 2009 |
Junior Member |
From: *pool.ukrtel.net
|
|
В OpenVZ новичок. Пытаюсь перейти на него с VmWare Server. Первоначальная настройка (установка и настройка сети) проблем не вызвала - тут документация на высоте. Но вот когда дошел до тонких настроек, начались проблемы.
Сразу режет глаз немногословность документации в разделе "Managing System Parameters". Параметров, описывающие настройки памяти и процессора много, они выгладят непонятными даже после прочтения User Guide сначала в русском, а затем в английском варианте, затем в Wiki на сайте. Такое ощущение, что сделаны не для конечного пользователя, а для программиста: одни параметры задаются в байтах, другие - в страницах размером 4096 байт. Зачем обязательно ограничивать количество нитей и процессов, если в процессе эксплуатации VE эти значения могут меняться в разы? Почему нельзя явно задать объем ОЗУ, выделяемый конкретномуVE одним параметром (как в VmWare), а разбивать на кучу малопонятных, имеющих минимальное и максимальное значение настроек? Почему предельно допустимые значения параметров нужно подбирать "вслепую" - на калькуляторе рассчитывать, затем вносить в конфиги, перезапускать VE и смотреть в лог, не ругается ли VZ? Очень не хватает готовых конфигураций (как это сделано в дистрибутиве MySQL) - ни в документации, ни в дистрибутиве.
Немного конструктива - если делать дружественную к пользователю систему настроек, хотелось бы обойтись указанием процентов от максимально допустимых значений для данного "железа" - к примеру, для VZ выделяем 95% доступного ОЗУ, 99% ресурсов процессора, 50 Гигабайт на все VE. А дальше "делим" выделенные для всего VZ ресурсы между собою - то ли поровну (в моем случае - 50% на каждую из двух VE), то ли исходя из приоритетов VE с точки зрения администратора сервера.
У меня на физическом сервере (Athlon X2 5600+, 2 Гига оперативки, 100mbps включение в Internet), установлена CentOS 5.3 в минимальной конфигурации - только sshd да OpenVZ. Cent OS 5.3 используется и в качестве VE. Задача - поделить пополам физические ресурсы (процессор и память, сеть "делить" поровну не нужно).
В русскоязычной документации упоминается, что хостовую ОС сервисами лучше не нагружать, а все сервисы нужно переместить в VE. Значит, в моем случае, VE должно быть две шт. VE будут высоконагруженные - именно поэтому предпочел "связаться" OpenVZ - будет обрабатываться большое количество UDP-трафика, количество сокетов должно быть максимальным, оперативки на каждую VE нужно не менее 768М, процессор делить поровну.
Большая просьба к людям, разобравшимся с vmguarpages, kmemsize, oomguarpages, lockedpages, shmpages, shmpages, dcachesize, physpages - поделитесь опытом, помогите настроиться! Не хочется обратно на VmWare, но с текущей документацией мне самому не справиться с OpenVZ.
Заранее спасибо!
|
|
| | Topic: Wake on Lan |
|---|
| Wake on Lan [message #37699] |
Mon, 12 October 2009 03:32 |
HappyAlex
Messages: 26
Registered: September 2006 |
Junior Member |
From: *ipc.kg
|
|
Имеем две VPS (Допустим) и обе имеют один и тот же IP
далее,допустим VPS1 работает, при этом VPS2 в офлайне
и вот случайно ложиться VPS1, нужно чтобы при след. обращение на айпи (общий для VPS1 и VPS2) ожил VPS который в данный момент в офлайне, типа wake on lan
|
|
| | Topic: secure.2, secure.3 пустые |
|---|
| secure.2, secure.3 пустые [message #37685] |
Fri, 09 October 2009 12:07 |
_ib_
Messages: 15
Registered: January 2009 |
Junior Member |
From: *pool.mediaWays.net
|
|
доброго времени,
Заметил, что файлы
secure.2
secure.3
secure.4
чистые, т.е. 0 байт.
Это нормально?
secure.1 имеет несколько записей, впоследный раз был изменён 02.10.09.
В этот день OVZ-ядро было обновлено. Здесь есть какая-то связь? или стоит проверить систему на взлом?
Спасибо.
|
|
| | Topic: Примеры конфигураций |
|---|
| Примеры конфигураций [message #37629] |
Fri, 02 October 2009 15:17 |
veresk
Messages: 34
Registered: July 2009 |
Member |
From: *kosnet.ru
|
|
Встретился с такой штукой: на дефолтной конфигурации в Debian Lenny прекрасно работает ejabberd, а вот Apache, например, даже устанавливаться не думает. Кому не жалко, выложите свои конфигурации с описанием, что и на чём работает при них. Оно понятно, что хорошо бы самостоятельно подогнать оптимальную конфигурацию под каждую "бутылку", да времени на всё не хватает. Тот же Апач мне, например, нужен чисто как вспомогательный сервис, один раз попользоваться, жалко тратить на него столько времени, лучше на конечную цель больше ресурсов отдать
Во вложении: конфиг Debian Lenny AMD64 на Debian Lenny AMD64, в котором вполне хорошо себя чувствует Ejabberd.
|
|
| | Topic: Wiki и OpenVZ-Users-Guide.pdf |
|---|
| Wiki и OpenVZ-Users-Guide.pdf [message #37617] |
Thu, 01 October 2009 10:03 |
lithium
Messages: 77
Registered: April 2007 |
Member |
From: *ros-express.ru
|
|
Давно хотел предложить скопировать раздел "Managing OpenVZ Scripts" из pdf в wiki, если в плане авторских прав нет никаких проблем.
Есть также предложение как-то синхронизировать эти два источника: pdf, которая датируется 2005 годом, но в которой есть то, чего нет в wiki и http://wiki.openvz.org/User_Guide/Print_version .
Ну и вопрос, собственно, как кто на это смотрит?
|
|
| | Topic: DISKSPACE перестал работать? |
|---|
| DISKSPACE перестал работать? [message #37574] |
Sat, 26 September 2009 06:18 |
msa17
Messages: 4
Registered: September 2006
Location: Moscow, Russia |
Junior Member |
From: 89.169.34*
|
|
После перезагрузки перестала работать глобальная квота для VE:
#vzctl set 136 --diskspace 64G --save
Устанавливает правильно
# grep DISK 136.conf
DISKSPACE="67108864:67108864"
DISKINODES="200000:220000"
А внутри VE показывает непонятно что
# vzctl enter 136
entered into CT 136
[root@host-82-36 /]# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/simfs 6944064 1167388 3344760 26% /
[root@host-82-36 /]# df -i
Filesystem Inodes IUsed IFree IUse% Mounted on
/dev/simfs 200000 27665 172335 14% /
Хотя vzquota говорит правду:
# vzquota stat 136
resource usage softlimit hardlimit grace
1k-blocks 1167388 67108864 67108864
inodes 27665 200000 220000
Как лечить-то? "vzquota setlimit 136 -f" делал, не помогает.
Ядро 2.6.18-128.2.1.el5.028stab064.7PAE, CentOS 4.8/i386
|
|
| | Topic: Novii HMSPANEL |
|---|
| Novii HMSPANEL [message #37500] |
Fri, 18 September 2009 05:29 |
usproblogger
Messages: 4
Registered: September 2009 |
Junior Member |
From: *pt2.ord.sparkplugbb.net
|
|
Mujiki Zdorovo.
Novaya versiya hmpanel control panel vihodit v svet na dnyah.
Takje est vozmojnost poluchit 30 dnei besplatno, s ustanovkoi i vsemi delami, podderjkoi klientov i odin na odin konsultaciei 
|
|
| | Topic: старый баг в новом ядре? |
|---|
| старый баг в новом ядре? [message #37494] |
Thu, 17 September 2009 10:40 |
POMAH007
Messages: 39
Registered: May 2007
Location: Kemerovo, Russia |
Member |
From: 1.1.1*
|
|
Здравствуйте!
Прошу помощи подтвердить/опровергнуть мой результат на RHEL, так как он был получен пока только на сусях.
Так как стабильных ядер для SLES11 давно нет (последнее стабильное для SLES10 и там нашёл баг с nscd), а нестабильные - нестабильны (bruilov уже раз падал на обоих узлах кластера, а aivazovsky так и не смог собрать), взял бинарный пакет простого 2.6.18 028stab064.7 (так как на узле всего 2Г) и просто тупо скопировал в систему.
Всё более-менее работает (кроме шероховатости в создаваемом initrd - не опознается rootfstype и вываливается в аварийный шелл при попытке проверить корневую ФС при загрузке), пока не запустишь chroot'ный ntp. При попытке залогинится на консоль выдаётся: "Не удалось создать/удалить запись для указанного сеанса" (локаль русская). При этом в журнале: "
*pam_loginuid(login:session): Cannot open /proc/self/loginuid: Файловая система доступна только для чтения
*pam_loginuid(login:session): set_loginuid failed"
Если ntp прибить, то глюк всё-равно остаётся до перезагрузки. Если ntp запускать не в chroot, то глюк не возникает.
Пытался запустить postfix (больше сервисов в chroot не нашёл в системе) в chroot, но то ли руки кривые, то ли ntp для проявления глюка специфичен.
Получил глюк в SLES11, OpenSUSE11. В CentOS 5 не получилось, так как там ntp запускается не в chroot (такие смелые или как?).
З.Ы.: Для багзиллы знания английского не хватает ("чукча читатель, а не писатель"). Если кто-то забъёт туда баг (если это баг, а не фича ), буду благодарен.
[Updated on: Thu, 17 September 2009 10:41] Report message to a moderator |
|
| | Topic: HandBook по настройкам различных VE |
|---|
| HandBook по настройкам различных VE [message #36639] |
Tue, 07 July 2009 05:53 |
rpisarev
Messages: 10
Registered: June 2009 |
Junior Member |
From: *105.243.104.dn.farlep.net
|
|
Спасибо, что подсказали. Поиск теперь работает и на русском языке.
С русскими никами - сложнее, посмотрим.
Hint: кстати, когда поиск не работает, можно использовать Google:
"физическая site:openvz.org".
--
КонстантинДобрый день!
Прочитал Wiki на OpenVZ.org и и на ALT, но так и не понял, как использовать физическую сетевую внутри VE без использования venet и veth вообще. Подскажите кратенько, плиз! Использую Debian Lenny AMD64 и хостом и гостем.
Зы. А на форуме поиск вообще не работает?Последвал совету из того топика - работает, eth1 пропал из хоста и появился в VE. Однако, подниматься сам отказывается. Ну просто ни в какую. Я уж и /etc/network/interfaces перелопатил, и /etc/network/interfaces.template написал. Не работает ни так, ни так. А вот если dhclient использовать - заводится eht1 без проблем, получает адрес от DHCP
|
|
| | Topic: [extreme kernel: ioctl32] Unknown cmd fd |
|---|
| [extreme kernel: ioctl32] Unknown cmd fd [message #36326] |
Wed, 10 June 2009 04:53 |
fanat1k
Messages: 11
Registered: March 2009 |
Junior Member |
From: 88.147.147*
|
|
Приветствую
Перенес vzmigrate'ом контейнер(Debian 4.0) с OpenVZ(Debian 4.0) с ядром 2.6.18-ovz-028stab053.5-smp на OpenVZ(Debian 5.0.1) с ядром 2.6.26-2-openvz-amd64.
После этого в логах:
1 extreme kernel: [693560.337820] CT: 107: started
2 extreme kernel: [693565.921188] ioctl32(mount:21649): Unknown cmd fd(3) cmd(80041272){t:12;sz:4} arg(bf8a4318) on /
2 extreme kernel: [693565.921188] ioctl32(mount:21649): Unknown cmd fd(3) cmd(00001260){t:12;sz:0} arg(bf8a4320) on /
2 extreme kernel: [693565.921188] ioctl32(mount:21649): Unknown cmd fd(3) cmd(801c0204){t:02;sz:28} arg(bf8a42fc) on /
Подскажите в чем трабл и как править, пожалуйста
|
|
| | Topic: Порты открытые на VE отображаются на VE0 |
|---|
| | Topic: dm-ioband |
|---|
| dm-ioband [message #35353] |
Wed, 18 March 2009 14:12 |
sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio... |
Senior Member |
From: *shaggy-cat.ru
|
|
Здравствуйте.
Появиться ли когда-нибудь сабж под ovz-ядрами?
Не секрет, что чаще всего узким местом для "нагруженных" CT является ввод-вывод, который может просто убить HN и другие CT.
Установка ioprio не есть решение проблемы, так как приоритет != лимиту.
Подробнее, что можно прочитать,что бы понять, что есть сабж:
http://kerneltrap.org/mailarchive/linux-kernel/2008/1/23/594 709
http://markmail.org/message/zhq4iazl3up3ivpq
http://xgu.ru/wiki/Dm-band
На форуме есть тема,
http://forum.openvz.org/index.php?t=msg&goto=26904&
Но там все глухо
IT-outsource for UNIX servers,
http://ha-systems.ru
|
|
| | Topic: kernel-2.6.24 bug - traffic control settings |
|---|
| kernel-2.6.24 bug - traffic control settings [message #35089] |
Thu, 26 February 2009 07:25 |
 |
sa10
Messages: 102
Registered: May 2007
Location: Minsk |
Senior Member |
From: *btis.by
|
|
Я пытался подробно описать это здесь:
http://www.proxmox.com/forum/showthread.php?t=1100
Если кратко, то все сводится к тому, что при использовании параметров управления трафиком на интерфейсах veth ( скрипт выполняется внутри одной VE) наблюдаются следующие аномалии:
ядро 2.6.24-2-pve (proxmox)
1. Трафик между VE не управляется
2. Установленные ограничения трафика распространяются на все VE.
3. Установленные параметры внутри VE появляются на интерфейсах VE0, в моем случае это был bond0, как будет без бондинга не проверял.
ядро 2.6.24-ovz008.1 http://wiki.openvz.org/Download/kernel/2.6.24/2.6.24-ovz008. 1
Первые два пункта как и в предыдущем случае, а на bond0 ничего нет.
Ядра основанные на 2.6.18 работают без замечаний, проверял эти версии:
ovzkernel-2.6.18-92.1.18.el5.028stab060.2.x86_64
ovzkernel-2.6.18-92.1.13.el5.028stab059.3.x86_64
--------------------
Сеть Ñвободных знаний - http://www.net-class.net/
|
|
| | Topic: RE: Kernel RHEL5 028stab060.2 released |
|---|
 RE: Kernel RHEL5 028stab060.2 released [message #34737] |
Thu, 29 January 2009 11:30 |
saimon
Messages: 85
Registered: November 2006 |
Member |
From: *cs-cart.com
|
|
Доброго времени суток!
Хочу сказать спасибо разработчикам и всем кто участвовал в релизе. Собралось из коробки и заработало без напильника, давно так не было.
|
|
| | Topic: chkrootkit ругается |
|---|
| | Topic: aprsend: ip is detected on another computer |
|---|
| | Topic: scratchbox в VE |
|---|
| scratchbox в VE [message #34444] |
Sat, 03 January 2009 11:16 |
sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio... |
Senior Member |
From: *shaggy-cat.ru
|
|
В bugzilla scratchbox уже несколько лет висит баг:
http://bugzilla.scratchbox.org/bugzilla/show_bug.cgi?id=309
До которого, похоже, там никому нет дела.
Наблюдается ошибка вида:
OSError: [Errno 13] Permission denied: '/proc/22452/fd/0'
E: You must close your other scratchbox sessions first
E: Specify an alternative installation path using '-s PATH' option.
Вот strace:
http://share.shaggy-cat.ru/overs/strace.out.gz
Наверное, никто из разработчиков VZ этим тоже не будет заниматься, но.. может быть, есть обходной путь наподобие применявшегося в этой теме:
http://forum.openvz.org/index.php?t=msg&goto=6454&
?
Дать контейнеру какие-нибудь расширенные права...
Все равно, кроме меня, его никто юзать не будет...
По strace сама понять, что нужно сделать, не осилила...
Наверное, у кого-то возник вопрос: "зачем?"
Отвечаю: просто хочется среду для кросс-компиляции под таблетку(N800):
http://repository.maemo.org/stable/diablo/
http://ru.wikipedia.org/wiki/Maemo
Это просто удобно делать в VZ-контейнере, так как сервер не выключается, доступен из внешнего мира, и, обычно, достаточно мощен, а для VZ-контейнера можно поставить гибкие параметры на использование ресурсов для компиляции.
з.ы. Конфигурация ноды и контейнера:
[shaggycat@hn conf]$ rpm -qa | grep vz | grep -v vztmpl
ovzkernel-2.6.18-92.1.1.el5.028stab057.2
vzrpm44-4.4.1-22.5
vzrpm43-python-4.3.3-7_nonptl.6
vzdump-1.0-2
ovzkernel-devel-2.6.18-92.1.1.el5.028stab057.2
vzctl-lib-3.0.22-1
vzctl-3.0.22-1
vzyum-2.4.0-11
vzrpm44-python-4.4.1-22.5
vzrpm43-4.3.3-7_nonptl.6
vzquota-3.0.11-1
vzpkg-2.7.0-18
[shaggycat@hn conf]$ cat /etc/redhat-release
CentOS release 5.2 (Final)
Контейнер:
shaggycat@stratchbox:~$ cat /etc/debian_version
4.0
shaggycat@stratchbox:~$
IT-outsource for UNIX servers,
http://ha-systems.ru
[Updated on: Sat, 03 January 2009 11:43] Report message to a moderator |
|
| | Topic: размонтирование каталогов в VPS |
|---|
| размонтирование каталогов в VPS [message #34126] |
Fri, 05 December 2008 03:42 |
andruin
Messages: 1
Registered: December 2008 |
Junior Member |
From: *networks.uz
|
|
Добрый день.
HN: CentOS-5.2-i386
VPS: slackware-12.0-i386-minimal
Kernel: ovzkernel-2.6.18-92.1.13.el5.028stab059.6.i686
vzctl: 3.0.23-1.i386
vpsid: 444
Существует смонтированная в HN файловая система, в каталог /mnt/data, содержащая различные и исходники и пакеты, которые могут использоваться для установки в различные VPS:
# mount | grep /mnt/data
/dev/md8 on /mnt/data type ext3 (rw)
Мне необходимо смонтировать эту файловую систему в нескольких VPS.
Монтирование и размонтирование в ручном режиме
# mount --bind /mnt/data /vz/root/444/mnt/data
, а также с использованием скриптов vps.mount или 444.mount не вызывает никаких затруднений.
А вот размонтирование c использованием скриптов vps.umount или 444.umount вызывает некоторые сложности и вопросы:
1. При остановке VPS, и выполнении скрипта 444.umount происходит также размонтирование этой файловой системы в HN.
# cat /etc/sysconfig/vz-scripts/444.umount
#!/bin/bash
umount /vz/root/444/mnt/data
Вопрос 1: Возможно ли устранить размонтирование в HN, при выполнении скрипта 444.umount? Может быть из-за того что исходный каталог сам является примонтированной файловой системой? Но при ручном монтировании и размонтировании, из командной строки, такая ситуация не возникает.
2. Попробовал использовать в скрипте опцию -n команды mount и убрать скрипт 444.umount
# mount -n --bind /mnt/data /vz/root/444/mnt/data
После этого стало работать как нужно.
Вопрос 2: Что происходит внутри VPS, корректно ли происходит размонтирование каталога? Файл /etc/fstab в VPS пустой.
Спасибо.
|
|
| | Topic: Должен ли работать ip_conntrack_netlink в VE? Сбор ip статистики ulog |
|---|
| Должен ли работать ip_conntrack_netlink в VE? Сбор ip статистики ulog [message #34053] |
Fri, 28 November 2008 06:03 |
saimon
Messages: 85
Registered: November 2006 |
Member |
From: *cs-cart.com
|
|
Доброго времени суток!
В планах переход от ULOG к NFLOG/netlink. Сегодня проверял на ноде i686.2.6.18-92.1.13.el5.028stab059.6sa2PAE ulogd2 со стэком
stack=ct1:NFCT,ip2str1:IP2STR,print1:PRINTFLOW,emu1:LOGEMU, работает.
В VE ulogd2 нормально стартует, но статистику не собирает.
в man vzctl написано:
Iptables control parameters
--iptables name
Restrict access to iptables modules inside a container (by default all iptables modules that are loaded in the host system
are accessible inside a container).
У меня все наоборот, если ничего не указывать в IPTABLES="", то в контэйнере также будет пусто. Если указать:
Warning: Unknown iptable module: ip_conntrack_netlink
# vzctl --version
vzctl version 3.0.23
|
|
| | Topic: ioacct |
|---|
| ioacct [message #34039] |
Wed, 26 November 2008 15:03 |
Zante
Messages: 2
Registered: November 2008 |
Junior Member |
From: *mirohost.net
|
|
Здравствуйте.
Кто мне подскажет почему к примеру read и write всегда имеют значение 0. Что надо сделать что бы они менялись?
openvz ~ # cat /proc/bc/3/ioacct
read 0
write 0
dirty 0
cancel 0
missed 0
syncs_total 0
fsyncs_total 437
fdatasyncs_total 244
range_syncs_total 0
syncs_active 0
fsyncs_active 0
fdatasyncs_active 0
range_syncs_active 0
vfs_reads 34615261
vfs_read_chars 28510149658
vfs_writes 1271051
vfs_write_chars 8114923298
io_pbs 0
|
|
| | Topic: Cтатическая маршрутизация (iproute bug/feature?) |
|---|
| Cтатическая маршрутизация (iproute bug/feature?) [message #33736] |
Wed, 05 November 2008 11:54 |
saimon
Messages: 85
Registered: November 2006 |
Member |
From: *cs-cart.com
|
|
Доброго времени суток!
Мой вопрос не совсем про openvz, но здесь обитает много умных голов на вас надежда =).
Понадобилось подключить контейнер с самбой к сетевому 192.168.5.0/24 сегменту напрямую(у ноды нет таких подключений).
На ноде поднял влан без адреса.
# ip li set dev vlan0004 up
# ip ad ad 0/0 dev vlan0004
в 1063.mount добавил генережку таблицы ve1063 с нужными маршрутами
после выполнения 1063.mount
# ip ru ls
0: from all lookup local
32765: from 192.168.5.44 iif venet0 lookup ve1063
32766: from all lookup main
32767: from all lookup default
# ip ro ls tab ve1063
192.168.5.0/24 dev vlan0004 scope link
default via 192.168.5.25 dev vlan0004
Но не все так гладко =), пришлось столкнуться с одной непоняткой:
# ip ro ad default via 192.168.5.25 dev vlan0004 tab ve1063
RTNETLINK answers: Network is unreachable
Обходной маневр:
# ip ro ad 192.168.5.25 dev vlan0004 scope link proto static metric 10
# ip ro ad default via 192.168.5.25 dev vlan0004 tab ve1063
# ip ro de 192.168.5.25 dev vlan0004
Внимание! Вопрос: почему чтобы добавить дефолтный маршрут нужны такие танцы с бубном?
ЗЫ.
забыл указать где все это происходит =), например, на 2.6.18-53.1.13.el5.028stab053.10.sa1, хотя по-моему это не связано с моей непоняткой.
[Updated on: Wed, 05 November 2008 11:57] Report message to a moderator |
|
| | Topic: Новое ядро, новая проблема [SOLVED] |
|---|
| Новое ядро, новая проблема [SOLVED] [message #33720] |
Mon, 03 November 2008 10:04 |
|
sa10
Messages: 102
Registered: May 2007
Location: Minsk |
Senior Member |
From: *btis.by
|
|
Наверняка я сам выкопаю что существенного в изменилось при переходе от версии ядра 028.051 на 028.057, но вероятно кто может сразу подсказать на что я напоролся.
это фрагмент конструкции сети на моем OpenVZ :
VE0 -
brvz eth0 eth1
\ \ /
vlan123 -bond0--vlan111--brdmz--veth2001.0 -сервер DNS в DMZ
/ \ \veth102.1 - фаервол
vlan5 vlan10 (без адреса)
| \
lan br0(bridge)
\
veth102.0 фаервол
Непосредственно с несущей машиной VE0 можно работать только через бридж brvz по vlan123. Все прочие бриджи и виланы подняты на VE0 с адресом "null". На VE0 работает ( в смысле работал) отдельный фаервол (shorewall).
В бридж brdmz включены интерефейсы виртуальных серверов зоны DMZ.
На VE102 работает фаервол организующий доступ и нарезающий трафик в инет, локальные сети и DMZ.
Для нарезки трафика для VE102 проброшен IFB, на него перенаравлен входящий из инета трафик и здесь выполняется классификация и нарезка входящего трафика.
----------------------------
Система довольно долго и счастливо работала на ядре 2.6.18-openvz-028.051
Перешел на 028stab059.3 и наблюдаю старанные симптомы:
1. Фаервол на несущей системе VE0 стал дропать пакеты на всех интерфейсах политикой по умолчанию, раньше этого не наблюдалось.
2. На фаерволе VE102 странная картина, он отбрасывает пакеты на интерфейсах которые не должен видеть вообще, например: REJECT:IN=eth5 OUT= PHYSIN=vlan200 PHYSOUT=veth777.5
3. для DNS определен один из наивысших приоритетов shorewall show classifiers показывает наличие пакетов в этом классе, но запросы проходят когда им захочется. При выключенном управлении трафиком (shorewall.conf TC_ENABLED=No) DNS работает, что вообще странно.
-------------
Пока писал, нашел решение...
Хотя, скорее всего мое описание симптомов не достоверно и не полно, возможно оно будет кому либо полезно потому не удалаляю.
Проблемы решились установкой следующих параметров
echo 0 > /proc/sys/net/bridge/bridge-nf-call-arptables
echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptables
echo 0 > /proc/sys/net/bridge/bridge-nf-call-ip6tables
echo 0 > /proc/sys/net/bridge/bridge-nf-filter-vlan-tagged
или
sysctl net.bridge.bridge-nf-filter-vlan-tagged=0
sysctl net.bridge.bridge-nf-call-ip6tables=0
sysctl net.bridge.bridge-nf-call-iptables=0
sysctl net.bridge.bridge-nf-call-arptables=0
Найдено у ксеноводов. http://xgu.ru/wiki/%D0%A1%D0%B5%D1%82%D1%8C_%D0%B2_Xen
Смысл этих параметров следующий:
Например, - значение bridge-nf-call-iptables управляет передачей проходящего через мост трафика IPv4 в цепочки iptables. Используемое по умолчанию значение 1 разрешает передачу пакетов для фильтрации, 0 – запрещает.
Надо бы это в Howto...
--------------------
Сеть Ñвободных знаний - http://www.net-class.net/
|
|
| | Topic: Проброс multicast трафика в контейнер |
|---|
| Проброс multicast трафика в контейнер [message #33305] |
Mon, 06 October 2008 15:21 |
relabs
Messages: 1
Registered: October 2008 |
Junior Member |
From: *domolink.tula.net
|
|
Встала задачка - есть сервер с поднятой Ubuntu и OpenVZ. К одному из портов подключена железка, отдающая трафик по мультикасту (видео-потоки). Нужно пробросить этот трафик в один из контейнеров.
Пробовал сделать следующими вариантами:
1. создал veth, проложил между физическим и виртуальным интерфейсом мост. Не работает - из контейнера не видно железку, трафик не идет.
2. поставил smcroute, попробовал пробросить трафик на виртуальный интерфейс. Не работает - daemon error: Warn: invalid output interface
Как еще можно решить задачку?
|
|
| | Topic: аналоги ps и netstat с выводом veid/vpid существуют ? |
|---|
| | Topic: *SOLVED* network |
|---|
| *SOLVED* network [message #33101] |
Mon, 22 September 2008 14:21 |
aspel
Messages: 3
Registered: August 2007 |
Junior Member |
From: *mirohost.net
|
|
имеется Debian 4.0 2.6.24_openVZ.005.1 #1 SMP Fri Sep 19 23:38:11 EEST 2008 x86_64 GNU/Linux
на нем сетевые интерфейсы
eth0 inet addr:77.77.77.77 Bcast:77.87.199.255 Mask:255.255.248.0
eth1 inet addr:10.90.90.65 Bcast:10.90.90.255 Mask:255.255.255.0
venet0
проблема в том что когда подключаюсь к mysql серверу на vs с главной ноди то получаю следующую ошибку ERROR 1045 (28000): Access denied for user 'root'@'10.90.90.65' (using password: YES)
Соединение почемуто происходит с eth1, а не с eth0.
Как можно вернуть обратно?
--------------
нужно добавить в /etc/vz/vz.conf
VE_ROUTE_SRC_DEV="eth0"
[Updated on: Mon, 22 September 2008 16:54] Report message to a moderator |
|
| | Topic: не перезагружается gentoo-20060317-i686-stage3 |
|---|
| | Topic: Информация /proc/cpuinfo внутри VE |
|---|
 Информация /proc/cpuinfo внутри VE [message #31413] |
Fri, 27 June 2008 12:10 |
Keeper
Messages: 2
Registered: June 2008 |
Junior Member |
From: 90.151.196*
|
|
Собственно меня интересует некоторое улучшение информации о процессоре внутри VE. Суть в следующем, когда начинается параметр cpuunits то это просто на получение процессорного времени и внутри VE информация /proc/cpuinfo такая же как на VE0.
Но когда используется параметр cpulimit то внутри VE информация /proc/cpuinfo изменяется не вся а только параметр MHz.
Я считаю, что при использование cpuunits информация /proc/cpuinfo внутри VE справедливая, то есть ему предоставлен весь процессор вопрос только в приоритете и времени его предоставления.
При использование параметра cpulimit информация /proc/cpuinfo остается не изменой кроме одного параметра это количество MHz. Но хотелось бы что бы информация была примерно такого вида:
processor: 0
vendor_id: OpenVZ
cpu family: 15
model: 3
model name: Virtual CPU
stepping: 8
cpu MHz: 500
cache size: 1024 KB
fdiv_bug: no
hlt_bug: no
f00f_bug: no
coma_bug: no
fpu: yes
fpu_exception: yes
cpuid level: 5
wp: yes
flags: fpu vme de pse tsc msr pae mce cx8 apic mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss constant_tsc up pni ds_cpl
bogomips: 4820.13
На мой взгляд такая информация некотором роде честнее выглядит да и просто красивее и приятнее. Заранее всем спасибо
|
|
| | Topic: OpenVZ & XEN 3.2 in Debian etch |
|---|
| OpenVZ & XEN 3.2 in Debian etch [message #31392] |
Thu, 26 June 2008 10:08 |
rengel
Messages: 13
Registered: December 2007 |
Junior Member |
From: *cmk.ru
|
|
Доброго времени суток,
Попытался сделать такое:
поставил из backports.org ядро с xen (2.6.18-6) так же поставил ядро 2.6.24-openvz-24-004.1d1-686 из репозитария openvz, сделал машину с помощью xen-tools указав ядро openvz и вылезла такая ошибка:
"(2, 'Invalid kernel', 'xc_dom_find_loader: no loader found\n')
Как понимаю оно без поддержки domU. (с машинами на xen'вским ядре всё ok). Если да, то можно как-нибудь получить конфиг "ovzkernel-xen-*.rpm" ядра и патчи, которые делают поддержку domU (если они нужны) чтобы я смог скомпилировать его с помощью make-kpkg. Вот не смог найти его в download.openvz.org
Спасибо.
|
|
| | Topic: Какие ядра поддерживаются безопасными? |
|---|
| | Topic: VE зависает и ложит весь HN |
|---|
| VE зависает и ложит весь HN [message #30251] |
Mon, 19 May 2008 02:24 |
darkstar
Messages: 38
Registered: November 2007
Location: /Ukraine/Kiev |
Member |
From: *uz.gov.ua
|
|
Добрый день!
В моем дистрибутиве обновился gcc до 4.3. Было пересобрано ядро. Конфиг, ванила и патч OpenVZ не менялись, являются самыми свежими на текущий момент. Были замечены два глюка. Один из них касается зависание всей HN, при перезапуске демона sshd в темплейте http://download.openvz.org/template/precreated/debian-4.0-i3 86-minimal.tar.gz.
VE с таким темплейтом не одно, однако такое фиаско отрабатывается только в одной VE.
В логах никакой инфы по факту замечено не было.
Обновления делались внутри VE не регулярно, последний раз был давно.
Есть дамп этой VE, но хочется разобраться что позволяет VE повесить весь HN.
Igor Nemilostivy
|
|
| | Topic: socket в VE, через root |
|---|
| socket в VE, через root [message #29966] |
Fri, 02 May 2008 18:12 |
andreyb
Messages: 20
Registered: February 2008 |
Junior Member |
From: *gagarino.net
|
|
Здравствуйте!
Взаимодействие многих демонов настроено через soсket-ы. Есть каталог в HN, который доступен в каждой VE, туда сокеты и складываются. Все это дело работает с ядром CentOS 5.1 - 2.6.18-53.1.13.el5.028stab053.10.
Но у меня в эксплуатации появился сервер с ядром, которое скомпилировано владельцем сервера (поменять на своё я его не могу). Это ядро без поддержки модулей. Всё скомпилировано одним большим ЯДРОМ - 2.6.24.2-xxxx-ovz-ipv4-32. Операционка та же, CentOS 5.1.
Так вот, тут OpenVZ работает без каких-либо проблем, но вот реализовать такую фишку с сокетами, я уже не могу.
Для примера:
Внутри VE делаем такое:
В HW с ядром CentOS без проблем подключаемся к этому сокету так:
nc -U /vz/root/101/var/tmp/nc.sock
С ядром 2.6.24 такая фишка не проходит, strace показывает, что не подключается по причине:
connect(3, {sa_family=AF_FILE, path="/vz/root/101/var/tmp/nc.sock"}, 34) = -1 ECONNREFUSED (Connection refused)
Strace натравленный на демона, который слушает сокет, показывает, что соединение к нему даже и не приходит:
bind(3, {sa_family=AF_FILE, path="/var/tmp/nc.sock"}, 18) = 0
listen(3, 5) = 0
accept(3,
Ну и собственно вопрос:
Это проблема в сборке ядра или в новом ядре 2.6.24 так и задумано, теперь такая фишка работать не будет и мне нужно везде избавляться от использования сокетов таким образом?
Спасибо.
|
|
| | Topic: OVZ+GFS2 у кого нить работает? |
|---|
| OVZ+GFS2 у кого нить работает? [message #29928] |
Wed, 30 April 2008 06:06 |
frol314
Messages: 17
Registered: February 2008
Location: Russia, Togliatti |
Junior Member |
From: *comsoft-corp.ru
|
|
просто ovz на ext3 работает...
gfs2 тоже отдельно на этой же машинке работает...
с обоих компов пишется и читается на неё без проблем...
а вот если сделать основной каталог /vz на фс gfs2 то всё...
глюки с дампом ВЕ и глюки со стартом ВЕ после ребута:
создаем ВЕ
делаем старт - всё ок
делаем стоп и старт сколько угодно раз - всё ок
делаем ребут - ВЕ не стартует
Unable to start init, probably incorrect template openvz
при попутке дампа ве вылетаем в корку...
чего делать?
нет я конечно и так могу сделать чтоб задача выполнялась...
(без гфс на экст3... раздел будет монтироваться хеартбеатом)
но таки хочется разобраться с гфс... вдруг кому знакомо это сочетание букв... отзовитесь плз...
|
|
| | Topic: othersockbuf - кажется тут что-то не так =) |
|---|
| othersockbuf - кажется тут что-то не так =) [message #29430] |
Sat, 12 April 2008 13:21 |
JustFake
Messages: 10
Registered: November 2006 |
Junior Member |
From: *ural.ru
|
|
доброго времени суток +)
256мб памяти выделено под VE, на ней стоит связка nginx+php(fastcgi)+mysql, все это тестируется под нагрузкой посредством siege.
есть вопрос:
othersockbuf:
максимум выделялось под буфер: 321192
барьер буфера: 319488
лимит буфера: 831488
failcnt: 1403
почему так? барьер вдруг стал лимитом?
[Updated on: Sat, 12 April 2008 13:37] Report message to a moderator |
|
|
Pages (70): [ 27 ]
Current Time: Sat May 18 15:51:50 EDT 2013
|
Members
Search
Help
Register
Login
Home
