Re: [JT] ерунда разная
On Tue, Dec 25, 2007 at 04:28:06PM +0200, Alexander Vlasov wrote: А флуд из 20-30 (посмотрел) 17. Это будет 18. И ещё пара в пути. Это... как бы сказать... как полудюжина шпинделей. Принято :) Про конкретную технологию говорил и говорю, а не слушают либо личности вроде тебя, которым уже ничего особо не поможет (это не такая плохая рекомендация, просто констатация -- в т.ч. зная твоё редкое умение взаимодействовать с коллегами по админской части), либо народ Мысль осталась для меня неясной. Я как-то не так взаимодействую? (тема была раскрыта в жабере, хотя это не совсем честно :) вроде lakostis@, которые прекрасно знают плюсы, но которым прижали минусы. Не менее неясная мысль. Сорри, уже не помню. меня раздражают. Настрой фильтр. Раз в пятилетку он тебя будет спасать :] Не, все еще слабо флеймишь. Вот если б ты так каждый день... Не дождётесь! :) snip Уж больно грустно в какой-то момент оказалось, что эти заразы поназаражали вполне перспективную до того молодёжь и когда люди спрашивали, где админа найти -- посоветовать было попросту некого :-/ О каких засранцах речь? ITшников не хватает безотносительно технологий виртуализации и дистрибутивов. Вот когда задумаешься, почему не хватает и почему так много приходится переделывать начисто -- звони, похлебаем грустно чего-нить над этой темой... Давно задумался. Нашел правдоподобную гипотезу. Слакварь тут не при чем. Расскажешь при случае? Релевантного во флейме было только одно утверждение -- ovz используют толковые коллеги, vserver -- слакваристы и ретрограды. Ну вот ты -- ретроград, я использовал как слакварист. Честным слакваристам из знакомых такое редко приходит в голову вообще, вроде бы... И второе во флейме не со мной насчет превосходства одного российского дистрибутива над онтопичным. Э, там не про превосходство было, а шпильки. Местами дебиан кривой относительно альта, местами -- наоборот. Ну жисть такая. И то и другое не согласуется с моими наблюдениями (чтоб не сказать хуже). Извини, если б ты пользовал то и то, твоим наблюдениям для меня была бы какая-то цена :) А так... чтоб не сказать хуже... :) PS: чтоб не так всё грустно было -- давай я тебе порекламирую новый набросок на сайтЕ из подписи? http://www.linux.kiev.ua/ru/docs/opus/sysadmins-todo/ -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [JT] ерунда разная
On Wed, Dec 26, 2007 at 06:15:20PM +0300, Mikhail A Antonov wrote: + на сколько я помню, VE можно передать целиком интерфейс, но я не читал в эту сторону ничего. Не надо было. Можно интерфейс (работает), можно просто IP повесить из кучки. Но в последнем разе этот адрес должен маршрутизироваться через HN, как если бы стопка систем была воткнута в маршрутизатор. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [JT] ерунда разная
On Fri, Dec 28, 2007 at 07:34:00PM +0200, Alexander Vlasov wrote: И да, объясните мне что bind9 делает с CAP_SYS_RESOURCE? Зачем это вообще прикладной программе надо, ведь достаточно попросить -- я заранее выдам все нужное сам. Наверное, bind9 просто вызывает setrlimit(), например, при обработке директивы типа max-cache-size. Возможно, что и без явного повода. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [JT] ерунда разная
У чт, 2007-12-27 у 10:00 +0300, Mikhail A Antonov пише: On 26 декабря 2007, Alexander Vlasov wrote: Но у меня есть мысль, что bind9 стартанет, надо выдать capabilities только. На ихнем сайте в доках так и написано. Пересоберите, поправив вот это вот на это. На сколько я помню, просто параметр ./configre указать какой-то. Смотреть сейчас влом. Нуждающийся, да посмотрит. Только что попробовал. пересобирать bind не надо, все заводится. В strace четко видно, что bind9 от большой вежливости просит себе: CAP_DAC_READ_SEARCH CAP_SETGID CAP_SETUID CAP_NET_BIND_SERVICE CAP_SYS_CHROOT CAP_SYS_RESOURCE Из этого в умолчальном сетапе vserver разрешено все кроме CAP_SYS_RESOURCE (по понятным причинам). Разрешаем его vserver'у и пробуем. bind9 заводится. Неужели это та мощная проблема, которая делает vserver неюзабельным??? И да, объясните мне что bind9 делает с CAP_SYS_RESOURCE? Зачем это вообще прикладной программе надо, ведь достаточно попросить -- я заранее выдам все нужное сам. -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [JT] ерунда разная
On 25 декабря 2007, Mikhail A Antonov wrote: ... Ах, да, самое важное, что мне не понравилось. Например bind внутри vserver не заводится. Точнее его патчить надо. И фаервола нет там для каждой VE отдельного. Т.е. все правила фаервольные надо писать на хардварной ноде. Если еще чего вспомню - напишу. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Сильную женщину надо защищать силой. -- Евгений Кащеев signature.asc Description: This is a digitally signed message part.
Re: [JT] ерунда разная
В сообщении от Wednesday 26 December 2007 14:32:29 Mikhail A Antonov написал(а): On 25 декабря 2007, Mikhail A Antonov wrote: ... Ах, да, самое важное, что мне не понравилось. Например bind внутри vserver не заводится. Точнее его патчить надо. И фаервола нет там для каждой VE отдельного. Т.е. все правила фаервольные надо писать на хардварной ноде. Если еще чего вспомню - напишу. А отдельные разные маршруты для VEшек удавалось поднять? У меня это самый критичный минус оказался. И, как с этим в openvz? -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: [JT] ерунда разная
On 26 декабря 2007, Dmitry V. Agalakov wrote: А отдельные разные маршруты для VEшек удавалось поднять? У меня это самый критичный минус оказался. И, как с этим в openvz? Попробуй примерно что-то вроде этого: echo 200 route2 /etc/iproute2/rt_tables ip rule add from не_дефолтовый_IP table route2 ip route add 0.0.0.0/0 via не_дефолтовый_гейт table route2 ip route flush cache Если будешь пробовать - советую попробовать на тестовой где-нибудь. Команды выпонять на HN надо. + на сколько я помню, VE можно передать целиком интерфейс, но я не читал в эту сторону ничего. Не надо было. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Некоторые женщины краснеют, когда их целуют. Другие зовут полицию. Третьи ругаются. Четвертые кусаются. Но всего опаснее те, которые смеются. -- американская мудрость signature.asc Description: This is a digitally signed message part.
Re: [JT] ерунда разная
У ср, 2007-12-26 у 14:32 +0300, Mikhail A Antonov пише: On 25 декабря 2007, Mikhail A Antonov wrote: ... Ах, да, самое важное, что мне не понравилось. Например bind внутри vserver не заводится. Точнее его патчить надо. И фаервола нет там для каждой VE отдельного. Т.е. все правила фаервольные надо писать на хардварной ноде. Если еще чего вспомню - напишу. Вот это все правда. А еще там лупбака нету. Но у меня есть мысль, что bind9 стартанет, надо выдать capabilities только. -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [JT] ерунда разная
Mikhail A Antonov wrote: On 26 декабря 2007, Dmitry V. Agalakov wrote: А отдельные разные маршруты для VEшек удавалось поднять? У меня это самый критичный минус оказался. И, как с этим в openvz? Попробуй примерно что-то вроде этого: echo 200 route2 /etc/iproute2/rt_tables ip rule add from не_дефолтовый_IP table route2 ip route add 0.0.0.0/0 via не_дефолтовый_гейт table route2 ip route flush cache угу, классический source-based routing + на сколько я помню, VE можно передать целиком интерфейс, но я не читал в эту сторону ничего. Не надо было. Можно сделать veth вместо venet и поднять мост. Курить доку на wiki.openvz.org -- Alex -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [JT] ерунда разная
On 26 декабря 2007, Alexander Vlasov wrote: Но у меня есть мысль, что bind9 стартанет, надо выдать capabilities только. На ихнем сайте в доках так и написано. Пересоберите, поправив вот это вот на это. На сколько я помню, просто параметр ./configre указать какой-то. Смотреть сейчас влом. Нуждающийся, да посмотрит. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Посредством маразма дойдем до оргазма signature.asc Description: This is a digitally signed message part.
Re: [JT] ерунда разная
У вт, 2007-12-25 у 15:41 +0200, Michael Shigorin пише: А флуд из 20-30 (посмотрел) 17. Это будет 18. И ещё пара в пути. В т.ч. по другим темам. Тебе персонально поискать два комплекта счётных палочек для детсада или предложить пользовать для неподъёмных рассылок что-нить более подходящее вроде mutt с его l ~f mike@ ~d 25? :] Это... как бы сказать... как полудюжина шпинделей. сообщений за сегодня, из которых более 5 содержат советы переходить на конктерную технологию и конкретный дистрибутив, отличающийся от онтопика Даже если или, то максимум пять. Про конкретную технологию говорил и говорю, а не слушают либо личности вроде тебя, которым уже ничего особо не поможет (это не такая плохая рекомендация, просто констатация -- в т.ч. зная твоё редкое умение взаимодействовать с коллегами по админской части), либо народ Мысль осталась для меня неясной. Я как-то не так взаимодействую? Или наоборот взаимодействую хорошо, и потому неубеждаем? /machine which can(not)?/ © вроде lakostis@, которые прекрасно знают плюсы, но которым прижали минусы. Не менее неясная мысль. меня раздражают. Настрой фильтр. Раз в пятилетку он тебя будет спасать :] Не, все еще слабо флеймишь. Вот если б ты так каждый день... У вт, 2007-12-25 у 15:45 +0300, Alexander GQ Gerasiov пише: На Tue, 25 Dec 2007 13:37:57 +0200 Alexander Vlasov zulu/gala.net записано: Миша, тебе платят или ты на энтузиазме? Это уже начинает некрасиво выглядеть. Не, ну в данном случае он, вообще говоря, прав :) Да какая разница, раздражает же. :) вообще говоря непонятно в чем прав. В том что будут вопросы? Будут, факт. Будут ли на них ответы? Как повезет. Как и с любой другой технологией. А энтузиазм простой -- лучше потратить порой полдня ни на что, чтоб потом вдруг оказалось больше толковых и внятных коллег, чем будут плодиться латентные слакваристы. Которые копаются в линуксе. Вообще аналогия не к месту. Или ovz==толковые коллеги, vserver=слакваристы? Ммм... вообще в какой-то мере слакваристы (про апстрим), но раз так, то скорее толковые коллеги обычно используют из этих ovz, а слакваристы и ретрограды -- vs. Ух ты, какое интересное наблюдение. Не согласен. Тогда это просто неправда. Неправда -- это то, что ты там выше понаписывал. В изрядной степени. Не более чем то, что ты написал. Вынужден напомнить, что ovz -- сторонний патч, который надо прикладывать. И который ложится не на все версии ядер (превед, шаманство!) Вынужден напомнить, что в офтопике, которым я пользуюсь, эти ядра идут в штатной поставке и с трёхлетней поддержкой. Мне хватает. Шаманство в другом месте может начаться -- если это дело попытаться скрестить, например, с Lustre... там твой довод актуален, потому как ограничений больше. Что, module-assistant в офтопике нет? Уж больно грустно в какой-то момент оказалось, что эти заразы поназаражали вполне перспективную до того молодёжь и когда люди спрашивали, где админа найти -- посоветовать было попросту некого :-/ О каких засранцах речь? ITшников не хватает безотносительно технологий виртуализации и дистрибутивов. Вот когда задумаешься, почему не хватает и почему так много приходится переделывать начисто -- звони, похлебаем грустно чего-нить над этой темой... Давно задумался. Нашел правдоподобную гипотезу. Слакварь тут не при чем. Если это козни неких засранцев -- покажите мне ваши руки^W^W их адреса. Да не засранцев, а зараз. Знаешь, когда заразителен пыл в речах и флейм в глазах, а не технические или там социальные _доводы_. Все это нерелевантно. Релевантного во флейме было только одно утверждение -- ovz используют толковые коллеги, vserver -- слакваристы и ретрограды. И второе во флейме не со мной насчет превосходства одного российского дистрибутива над онтопичным. И то и другое не согласуется с моими наблюдениями (чтоб не сказать хуже). -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [JT] ерунда разная
Я уже устал вас слушать. А слушаю потому что надеюсь проскочит что-то по теме конкретное. Если человек не хочет использовать виртуализацию - бог с ним. *Я* хочу. По подробнее про openvz vs vserver можно? В частности интересует разница в механизме ограничений. Склоняюсь к vserver, поскольку он в коробке. То что vserver - плохо - уже слышал, но интересует почему и насколько. Хочется иметь аргументы, чтобы, в случае ухода на openvz, пересобирая ядра этими аргументами себя успокаивать. Заразили вы меня, теперь сам не могу мысль проще изложить :) -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [JT] ерунда разная
On 25 декабря 2007, Покотиленко Костик wrote: По подробнее про openvz vs vserver можно? В частности интересует разница в механизме ограничений. Склоняюсь к vserver, поскольку он в коробке. vserver не умеет квоты для пользователей внутри VE. Умеет только квоты на VE целиком. Не умеет подхватывать изменения на лету (или я не правильно его готовил?) Во free и df показывается полностью память, своп и винт. То что vserver - плохо - уже слышал, но интересует почему и насколько. Хочется иметь аргументы, чтобы, в случае ухода на openvz, пересобирая ядра этими аргументами себя успокаивать. Самому можно и не собирать - есть репозитории. Они указаны в вики у ovz. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Забитый с резьбы не сорвётся! -- Евгений Кащеев signature.asc Description: This is a digitally signed message part.
Re: [JT] ерунда разная
У вт, 2007-12-25 у 17:54 +0300, Mikhail A Antonov пише: On 25 декабря 2007, Покотиленко Костик wrote: По подробнее про openvz vs vserver можно? В частности интересует разница в механизме ограничений. Склоняюсь к vserver, поскольку он в коробке. vserver не умеет квоты для пользователей внутри VE. Умеет только квоты на VE целиком. Не умеет подхватывать изменения на лету (или я не правильно его готовил?) /proc/virtual/ Во free и df показывается полностью память, своп и винт. нет © То что vserver - плохо - уже слышал, но интересует почему и насколько. Хочется иметь аргументы, чтобы, в случае ухода на openvz, пересобирая ядра этими аргументами себя успокаивать. Самому можно и не собирать - есть репозитории. Сторонние, правда. -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [JT] ерунда разная
У вт, 2007-12-25 у 16:42 +0200, Покотиленко Костик пише: Я уже устал вас слушать. А слушаю потому что надеюсь проскочит что-то по теме конкретное. Если человек не хочет использовать виртуализацию - бог с ним. *Я* хочу. По подробнее про openvz vs vserver можно? В частности интересует разница в механизме ограничений. Склоняюсь к vserver, поскольку он в коробке. Ограничения в vserver текущих версий являются чем-то типа ulimit (плюс capabilities(7)). Ограничения в openvz больше похожи на контейнеры в Солярис (project(4) То что vserver - плохо - уже слышал, но интересует почему и насколько. Хочется иметь аргументы, чтобы, в случае ухода на openvz, пересобирая ядра этими аргументами себя успокаивать. Это к Мише, не ко мне 8) -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [JT] ерунда разная
В Вто, 25/12/2007 в 17:15 +0200, Alexander Vlasov пишет: У вт, 2007-12-25 у 17:54 +0300, Mikhail A Antonov пише: On 25 декабря 2007, Покотиленко Костик wrote: По подробнее про openvz vs vserver можно? В частности интересует разница в механизме ограничений. Склоняюсь к vserver, поскольку он в коробке. vserver не умеет квоты для пользователей внутри VE. Умеет только квоты на VE целиком. Не умеет подхватывать изменения на лету (или я не правильно его готовил?) /proc/virtual/ Во free и df показывается полностью память, своп и винт. нет © Тут подробнее можно? Я по докам лимиты памяти выставил - в госте free показывает полный объём реально доступный на хосте, а не ограничение. Хотя /proc/virtual/ ограничение показывал. Не так готовил? Детали я уже постил, могу повторить. С винтом проще, на крайняк через луп файл прикрутить можно. Вариантов достаточно. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [JT] ерунда разная
On 25 декабря 2007, Покотиленко Костик wrote: В Вто, 25/12/2007 в 17:15 +0200, Alexander Vlasov пишет: У вт, 2007-12-25 у 17:54 +0300, Mikhail A Antonov пише: On 25 декабря 2007, Покотиленко Костик wrote: По подробнее про openvz vs vserver можно? В частности интересует разница в механизме ограничений. Склоняюсь к vserver, поскольку он в коробке. vserver не умеет квоты для пользователей внутри VE. Умеет только квоты на VE целиком. Не умеет подхватывать изменения на лету (или я не правильно его готовил?) /proc/virtual/ Там есть квоты для каждого юзера, что внутри VE? Квоты на место на винте. Во free и df показывается полностью память, своп и винт. нет © Тут подробнее можно? Я по докам лимиты памяти выставил - в госте free показывает полный объём реально доступный на хосте, а не ограничение. Хотя /proc/virtual/ ограничение показывал. Не так готовил? Детали я уже постил, могу повторить. С винтом проще, на крайняк через луп файл прикрутить можно. Вариантов достаточно. Ага, расширять его потом. Нафиг надо. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Keyboard not found. Press F1 to coutinue... signature.asc Description: This is a digitally signed message part.
