Комментарии 64
Аж муражки по коже от ваших рассуждений.
Это не мурашки. Это реальность. Есть четыре сервера. Железных. Занимают два юнита. К ним идут провода.
А есть 50+ виртуальных машин. Среди которых затесалась 51ая, которой нет в реестре. И которую нельзя сделать xe vm-shutdown/xe vm-destroy. Но которая вполне себе живая…
Примерно так же бывает на файловой системе: inode есть, а имени у него нет… Но с этим научились бороться; да и занятый inode не умеет отсылать трафик по сети…
А есть 50+ виртуальных машин. Среди которых затесалась 51ая, которой нет в реестре. И которую нельзя сделать xe vm-shutdown/xe vm-destroy. Но которая вполне себе живая…
Примерно так же бывает на файловой системе: inode есть, а имени у него нет… Но с этим научились бороться; да и занятый inode не умеет отсылать трафик по сети…
Мистичненько
что в логах?
В каких логах? xensource.log? Там море всего — и ничего крамольного. В логах «призрака» вообще тишина и покой.
Какие ещё логи смотреть?
Какие ещё логи смотреть?
>Эта виртуальная машина когда-то имела диск, но диск был удалён (и осталась только его кешированная копия в памяти), что, в принципе, не мешало на этот диск писать/читать.
Это понятно.
>Эта виртуальная машина когда-то имела виртуальный сетевой адаптер, но он был удалён, что в принципе, не мешало отправлять и получать ip-пакеты.
Это тоже понятно.
>Эта виртуальная машина была — и её не стало.
Это не понятно. Машина была удалена? Если удалена, то как?
Это понятно.
>Эта виртуальная машина когда-то имела виртуальный сетевой адаптер, но он был удалён, что в принципе, не мешало отправлять и получать ip-пакеты.
Это тоже понятно.
>Эта виртуальная машина была — и её не стало.
Это не понятно. Машина была удалена? Если удалена, то как?
Элементарно:
xe vbd-list vm-uuid=(our VM-uuid)
xe vif-list vm-uuid=(our VM-uuid)
xe vm-destroy uuid=(our VM-uuid)
xe vdi-destory uuid=(VDI-uuid, который мы посмотрели в п.1)
xe vif-destroy uuid=(vif-uuid, который мы посмотрели в п.2)
После этого vm отсутствует в xe vm-list.
xe vbd-list vm-uuid=(our VM-uuid)
xe vif-list vm-uuid=(our VM-uuid)
xe vm-destroy uuid=(our VM-uuid)
xe vdi-destory uuid=(VDI-uuid, который мы посмотрели в п.1)
xe vif-destroy uuid=(vif-uuid, который мы посмотрели в п.2)
После этого vm отсутствует в xe vm-list.
НЛО прилетело и опубликовало эту надпись здесь
А откуда вы знаете, что призрак умер, когда вы перезагрузили сервер? )
по ssh перестало пускать.
он просто обиделся!
и пересел на другой сервак
Ну, дальше мы применяем принцип Оккама и считаем, что явление, существования которого мы не можем доказать, не существует. [если бы он себя хоть как-то проявлял, мы бы могли это использовать как доказательство существования бога]. Так как он себя никак не проявляет, то мы можем смело считать, что его нет.
ну можно поковырять таблицы виртуальных свичей и локализовать левый mac, после чего
2.…
3 PROFIT!
остановить/убить контекст виртуалки на более низком уровне. Должны быть инструменты.
3 PROFIT!
остановить/убить контекст виртуалки на более низком уровне. Должны быть инструменты.
Проблема в том, что более низкий уровень (пересоздание ovs бриджа) связано с прерыванием связи VDS'ов. А в таком режиме, что бридж переделать, что ребутнуть хост — не выход.
Алсо, если виртуальная машина переодически делает сама себе eth0 down, то даже это не поможет (она раз в сутки подключается, сливает данные/получает команды, и снова в автономку).
Алсо, если виртуальная машина переодически делает сама себе eth0 down, то даже это не поможет (она раз в сутки подключается, сливает данные/получает команды, и снова в автономку).
Это очень похоже на недокументированную функцию, которая позволяет запускать виртуальные машины в полностью невидимом режиме :-) Очень актуально во время визита масок-шоу.
Девятый отдел одобряет
> Опытный экзорцист изгонит из вашего облака всех призраков. Дорого. Гарантия.
Дорогой нынче ребут.
Дорогой нынче ребут.
+1
Чаще всего на ночь планируется запуск процедур, котореы долго отрабатывают. Следовательно ребутить сервак очень рискованно. А днем все будут против — работают площадки.
ВДС держу у питерского хостера, и заметил, что с 1 ночи до 5 утра они иногда ребятут сервер, предварительно остановив мою вдс на минут 10-20.
Планирую теперь все высоконагрузочные процедуры в течение рабочего дня =)
Чаще всего на ночь планируется запуск процедур, котореы долго отрабатывают. Следовательно ребутить сервак очень рискованно. А днем все будут против — работают площадки.
ВДС держу у питерского хостера, и заметил, что с 1 ночи до 5 утра они иногда ребятут сервер, предварительно остановив мою вдс на минут 10-20.
Планирую теперь все высоконагрузочные процедуры в течение рабочего дня =)
Project 2501 обрёл призрак и смылся?
Название топика порадовало.
В общем прогресс компьютерных призраков на лицо. Раньше они только мусорили в системе, а теперь с ними пообщаться уже можно.
Будь я ИИ, наделал бы себе таким образом запасных «копий». )
В общем прогресс компьютерных призраков на лицо. Раньше они только мусорили в системе, а теперь с ними пообщаться уже можно.
Будь я ИИ, наделал бы себе таким образом запасных «копий». )
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
главная разница в том, что «удалённая инода» (и даже удалённый интерфейс) не является активной сущностью. С точки зрения old plain unix всё делится на процессы и файлы. Файлы могут быть «призраками» и никого это не волнует. В данном же случае у нас _процесс_ призрак.
Попробуйте найти аналогию именно «невидимому процессу».
Попробуйте найти аналогию именно «невидимому процессу».
Смех смехом, но «Бубен для изгнания призраков» звучит уже по новому…
«У вас бесы поселились»
«У вас бесы поселились»
НЛО прилетело и опубликовало эту надпись здесь
эта функция доступна только для России и применяется в случае визита законных банд формирований! тихо ни кому не говорите больше
Барабашки XXI века.
> Я помню байку про сервер, который случайно замуровали и который годами продолжал работать. Его нашли пройдя по проводам
ithappens.ru/story/259
ithappens.ru/story/259
Я видел зомби DomU в Xen. Симптомы уже смутно помню. По-моему по xm list у него был странный state и потребление ресурсов было по нулям. при этом машина не реагировала на xm shutdown. Непомню помог destroy или тоже нет. Ну в общем-то тоже забавная фишка.
(когда я этот пост писал, я ещё не знал про xen.lowlevel, сейчас я думаю, я этот домен нашёл бы).
Суть произошедшего: был перезагружен мастер, он посчитал, что все машины оффлайн и позволил стереть запись о виртуальной машине из базы XCP без отправки команды на слейв. Таким образом, любые высокоуровневые записи отсутствовали, и машины не существовало (а домен всё ещё оставался). Насколько я знаю зен сейчас, он физически не может иметь PV-домен, которому выделяются тики процессора, не «зная» о его существовании.
Суть произошедшего: был перезагружен мастер, он посчитал, что все машины оффлайн и позволил стереть запись о виртуальной машине из базы XCP без отправки команды на слейв. Таким образом, любые высокоуровневые записи отсутствовали, и машины не существовало (а домен всё ещё оставался). Насколько я знаю зен сейчас, он физически не может иметь PV-домен, которому выделяются тики процессора, не «зная» о его существовании.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Публикации
Ghost in the Xen