Pull to refresh
38
0
Владимир @larrabee

DevOps

Send message
Пока еще думаем как с этим жить дальше и к кому можно уйти.
Спасибо, заменил ссылку на RFC 7230.
Спасибо, заменил на более подходящее по смыслу выражение.

Есть, называется cgroup. Правда по умолчанию оом просто прибьет процесс, когда память закончится. Что бы спрашивало надо писать какую то граф обвязку, которая будет мониторить кол-во занятой памяти и спрашивать у пользователя при приближении к лимиту.

Это значит, что ядро Linux начинает свопить редко используемые страницы оперативной памяти, когда использование свободной оперативной памяти достигает 100%-60%=40%.

Очень распространенное заблуждение. На самом деле vm.swappines делает следующее:
This control is used to define how aggressive the kernel will swap
memory pages. Higher values will increase aggressiveness, lower values
decrease the amount of swap. A value of 0 instructs the kernel not to
initiate swap until the amount of free and file-backed pages is less
than the high water mark in a zone.

(Из документации к ядру). Уже отсюда ясно, что никакого отношения к % свободной памяти эта настройка не имеет.
Чуть подробнее о работе этой опции рассказано на портале Red Hat:
A value from 0 to 100 which controls the degree to which the system favors anonymous memory or the page cache. A high value improves file-system performance, while aggressively swapping less active processes out of physical memory. A low value avoids swapping processes out of memory, which usually decreases latency, at the cost of I/O performance. The default value is 60.

То есть опция указывает приоритет дискового кэша перед данными приложений. Поэтому уменьшение этой опции увеличивает приоритет данных приложений, взамен ухудшается кэширование I/O.
Думаю надо упомянуть, что по дефолту арч не удаляет старые пакеты из кэша пакмана, поэтому в большинстве ситуаций откат выглядит так:
pacman -U /var/cache/pacman/pkg/ansible-2.4.1.0-1-any.pkg.tar.xz
(ansible взят для примера)
Есть предположение, что в процессорах импортируемых в Россию AES-NI заблокирован из-за наших законов. Быстро нагуглилось только это
В одном из последних выпусков Percona server 5.7 добавили экспериментальную поддержку MyRocks, ставится из репов в 1 клик. Пока тестируем этот движок, полет нормальный.
Не очень страшно, т.к. у нас сервис доступен только в интрасети. Пользователь сам указывает свой номер телефона в профиле и сам может его поменять. Зато такое решение значительно упрощает цепочку, вместо: «подойти к админу, попросить сбросить, админ ставит рандомный пароль и отправляет пользователю, пользователь меняет пароль на удобный» надо просто открыть страничку и самому сменить пароль.
Для FreeIPA есть несколько морд для сброса паролей пользователями, но все имеют недостатки- либо требуют модифицировать схему, либо сделаны для древних версий IPA и не поддерживаются. Пришлось написать свое (). Позволяет сбрасывать пароль по SMS на мобильник. SMS отправляются через Amazon SES.
Да. Скачать SRPM, подредактировать его (включить статическую сборку с нужной версией openssl, добавить или удалить плагины и тд) и настроить автоматическую сборку и свой репозиторий. Звучит страшно, но работы на пару часов.
Плюс подхода в возможности иметь nginx с нужной версией openssl не трогая системную либу и в возможности кастомизировать пакет.
Как более легкий вариант- использовать docker с ОС, в которой нужная версия openssl.
Черные дыры, созданные в земных условиях (то есть очень небольшой массы) не опасны. Благодаря Излучению Хокинга они испаряются быстрее, чем поглощают материю.
О, еще одна статья с абстрактными рассуждениями о недостатках идеологии *nix, в которой обсуждается не сама система а шелл. Шелл больше предназначен для интерактивной работы в нем и в выборе строгость vs удобство использования удобство побеждает. Тоже самое про сокращение команд, удобнее написать ls -l, чем ListDirectory --long-listing-format.
Хотите работать со структурированными данными? Возьмите любой язык программирования и работайте напрямую с сисколами, вызовами функций библиотек и тд. В реальности даже не придется доходить до таких крайностей и можно просто запустить интерпретатор python/php/ruby/etc в интерактивном режиме, будет как раз тот структурированный вывод, работа с объектами и все остальное, что вы так хотите. Попробуйте, если сможете проработать в таком шеле неделю пишите статью на хабре о уникальном опыте, но вероятнее всего такая работа надоест через 10 минут, т.к. по сравнению с башем и coreutils занимает гораздо больше времени при сомнительных плюсах.
Почти все ОС и виртуалки. В виртуалке мы естественно тоже монтируем диск с опцией discard. Происходит удаление по следующей цепочке.
(Приложение в госте удаляет файл) -> (ФС гостя помечает блок как неиспользуемый и посылает команду trim на устройство) -> (QEMU получает эту команду, определяет положение этого блока в образе и очищает этот блок ) -> (ФС/LVM хоста посылает trim на удаление этого блока) -> (физический диск выполняет trim блока)
В общем Virtio backend не поддерживает Trim, для его работы требуется:
  • Естественно бэкенд, на котором находится образ диска должен поддерживать Trim.
  • Поддерживают: LVM, raw образы на fs (обязательна поддержка trim и монтирование с discard), должно работать на qcow2 (не проверял).
  • Выключить VM
  • Поменять Бэкенд нужного диска с Virtio на Virtio-SCSI (иногда зовется просто SCSI)
  • Отредактировать XML файл домена (virsh edit <VM_NAME>). Необходимо добавить код(«discard='unmap'»), как на примере ниже:


<disk type='block' device='disk'>
    <driver name='qemu' type='raw' cache='none' io='native' discard='unmap'/>
    <source dev='/dev/vg0/disk'/>
    <target dev='vda' bus='scsi'/>
    <address type='drive' controller='0' bus='0' target='0' unit='0'/>
</disk>  
Извините, но вы видимо себе плохо представляете внедрение таких изменений на практике. Для примера приват банк проводил такую миграцию 6 лет!, а вы думаете, что можно за 2 месяца перевести все гос структуры? За 2 месяца можно максимум все сломать и то не факт, что успеете.
При проведении пробных испытаний алмазного радиоприемника ученые работали, в том числе, в условиях повышенной температуры — около 350 градусах Цельсия.

Бедные ученые, зачем же их в печь?
Отмонтирование рутовой ФС оставит вас с нерабочей ОС (до перезагрузки), что не очень приятно.

Information

Rating
Does not participate
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
Registered
Activity