Tag Archives: szerverek

Koltozes a felhobe

Ket dolog tortent, az egyik, hogy mostanaban folyton elszallt a php-nginx kombo egyszercsak a 64 megas VPS-en, amit anno osszeraktam. Frissitettem, megneztem a konfigokat, megis, egyszercsak elhalt az egesz, kezzel kellett ujrarugni. A masik dolog, ami tortent, hogy mikor tegnap este ismetelten kaptam a pingdomtol emailt, hogy “DOWN alert: blog (blog.ktamas.com) is DOWN”, akkor azt mondtam, hogy oke, eljatszotta az utolso lehetoseget is a helyzet, holnap (azaz ma) uj VPS-t keresunk.

Azaz, kerestunk volna, mert ma reggel kaptam egy emailt, ami igy kezdodott:

“You have been selected to enter the PHP Fog Beta program!”

A masik dolog, ugyanis ami mostanaban tortent, az az volt, hogy egyre-masra bukkannak fel a hacker newson Heroku-szeru cloudos PaaS-ok (Platform as a Service), eloszor talan pythonhoz-djangohoz, majd kesobb mindenfele mas programnyelv/framework/egyeb kombohoz. Mint anno a betas Heroku, ok is altalaban ingyenes betakra epulnek, hogy az emberek jol kibetatesztelik az ingyenes/olcso szolgaltatasert cserebe az egeszet. Raadasul a deployment szinte kivetel nelkul giten keresztul megy, ami iszonyat kenyelmesse teszi a dolgot, mostanaban egyre tobb projekten dolgozok amihez amugyis azt hasznalom (itt a githubom, nem disznolab). De eloreszaladok, ez egy masik blogposzt temaja lesz, remelhetoleg hamarosan.

Szoval kaptam PHP Fog betat, amire miert is ne alapon bejelentkeztem meg circa szuk ket honapja, megcsinaltam az accountot, csinaltam egy uj wordpress appot (fel evig ingyenes a legkisebb csomagban, aztan majd meglatjuk), kidumpoltam az adatbazist a regi szerveren, kimasoltam a gepemre a regi wordpress mappammal egyutt, git-cloneoztam a repot arrol az URL-rol, amit a PHP Fog adott nekem, felulirtam a wp-content mappat a regivel, behuztam PhpMyAdminbol a regi adatbazist, eeees… futottam meg egy kort a supporttal, mert hiaba pusholtam a szerverre, hiaba mondta h sikeres, a friss wordpress telepites nem nagyon latta a repoba rakott fajlokat. Mindenesetre dicseretes, hogy a szupportosok szombat ellenere par ora alatt valaszoltak es megjavitottak a helyzetet, atraktam a domain A-rekordjat, ujraimportaltam a DB-t mert azota irtam egy posztot, es most meg eppen ezt irom.

A felho tehat borzasztoan kenyelmesse tesz dolgokat, ami persze nem jelenti azt, a helyzet felhotlen lenne (elnezest), az elmult napokban is voltak erre peldak, ugye, mindenesetre programozooldalrol tenyleg iszonyat kenyelmesse tesz dolgokat, hogy (kis tulzassal) git push, es szevasztok. A bennem levo controlfreak rendszergazda most epp el van tehat nyomva, de biztos ki fog jonni egyszercsak…

Hüje PostgreSQL

Akkor most random rendszergazdai puffogás következik, muszáj leírni.

Szóval az történt hogy kedvenc céges projektkezelonket migráltam 7.4-es Postgresrol 8.1-re, pontosabban új szerverre, de ezzel járt eme váltás is.  Minden rendben ment — kivéve, hogy a timesheet feature (ki mit hol mennyit dolgozott) hirtelen megszunt muködni, ahol ugye napokhoz vannak rendelve projektek és idok. Nézegettem a program kódját, semmi, SVN-bol checkoultoltam, de minden stimmelt, áthoztam a régi szerverrol a program mappáját, hátha mégiscsak változott valami, de nem. Újraimportáltam az adatbázist, hátha valami hiba elkerülte a figyelmem, de nem, minden rendben. Akkor kezdjünk el querykkel játszani mindkét szerveren… hoppá.

Ami a régi szerveren 2009-01-10 00:00:00+01 az az újon 2009-01-09 23:00:00+00… igen, minden ido szépen GMT-hez lett igazítva, így minden egy napot ugrott vissza, pontosabban az elozo napra ugrott vissza. Túrtam a netet, és a konfig fájlokat, de semmit se találtam. Így megkérdeztem lazywebet (olvasd: megkérdeztem a ServerFaulton), és meg is lett a megoldás: az új verzióval kell a régi szervert dumpolni!

Nem baj, úgyis hajat akartam vágni, csak most kicsit furcsák a kopasz foltok a fejemen…

Slicehosttól a VPSPlantig

Szóval az egész úgy kezdődött még kb. egy éve, hogy ismerős ismerőse osztogatott ingyen VPS-eket. Persze az egész nem tartott sokáig, de addigra gyorsan rájöttem ezeknek a hasznosságára: IRC bouncer / bot, wordpress, egyéb random hülyeségek hosztolására kiváló platform, úgyhogy körülnéztünk, és ráakadtunk a Slicehostra, akkor az tűnt a legjobbnak. Tény, hogy minőségi szolgáltatást nyújtanak, csilivili kontrolpanellel, saját DNS szerverrel, ajaxos konzollal, miegymással. Csakhát: egyrészt csak 64-bites disztrók voltak (programfüggő, de átlagban jelentősen magasabb memóriahasználat), másrészt nem is volt olcsó, az utóbbi 1-2 hónapban sokkal jobb dealeket találtam. Úgyhogy nemrég megléptük a váltást a magyar VPSPlantre: duplannyi memória, 32-bites disztró, végre nincs ssh lag és kb. egy ezressel olcsóbb, mint amit eddig fizettem. Ezek voltak a pozitívumok, szóval alapjába véve jól megy, de.

  • Nincs swap. Ez egyelőre nem zavar, mert van még egy rakat kihasználatlan szabad memóriám, és ha swappolásra kerülne a sor, akkor ott már más gondok vannak ugye. De ha majd nagyon kell, vannak trükkök ennek kikerülésére tudtommal
  • Sajnos egyelőre fix 2.6.18-as kernel, amivel sajna nem megy még pl. az iotop
  • Bizonyos TCP paramétereket nem tud piszkálni a tűzfalscriptem (ami igazából nem is enyém, egy sokkal tapasztaltabb dutow rakta össze. still.)
  • RDNS-t nem lehet webes felületen állítani, kérni kell a szupporttól
  • A szupport válaszideje egyelőre változó, volt már szűk másfél nap is, amit kicsit sokallok.
  • PayPal a megrendelőform ellenére egyelőre nincs.

Egyik se dealbreaker, szerintem jól elleszek ezzel, de remélem ezek előbb-utóbb javulni fognak.

A mi ESETeink

Furcsa hibát kap az egyik kolléga: definíció-frissítés után random program tökéletes exe fájlját véli vírusosnak a Nod. Ezek után rövid úton szétfagy a gép, vagyis megszűnik reagálni mindenre a reset gombon kívül. Újraindítás után szinte azonnal ugyanez, gép szétterhelődik, egy start menü fél óra mire megjelenik.

Hopp, mégegy gép.

Hopp, mégegy… óbazdmeg. Felmegyünk a Nod fórumjára, hamar kiderül, nem mi vagyunk az egyetlenek a problémával. Mindeközben több gép használhatatlan, és mivel a kedves Nod service természetesen széf módba is elindul… aztán nagy nehezen sikerül elég gyorsan eljutni a gépeken Serviceshez és letiltani a kis rohadékot, majd átnevezni a Nod32 mappáját, hogy esélye se lehessen elindulni. Mindeközben körbejárni az összes gépet és letiltani az automatikus frissítést illetve a ThreatSense.NET-et (mert ennek is köze volt a dologhoz), hogy legalább ott ne legyen katasztrófa. Pár óra múlva jön a frissítés ami orvosolja a problémát.

A fájlszerver eltűnik a hálózatról. Ja, meg a többi is. Beüt a “Szétfagyott a Szerver Valamiért” Rendszergazdai Gyomorgörcs ™. A szerver épp újraindul a kékhalálból… ami különösen ciki, hogy ez a főszerver volt, ami fut jópár virtuális szerver, ja, és ezt ugye kb. 30 ember használta épp. A Nod restart után nem működik, a megoldás az ESET oldala szerint egyszerű: uninstall, restart, programmappa töröl, reinstall, restart. Hát persze. A fórumokon csak egy-két hasonló eset másoktól, úgyhogy reménykedés hogy ez csak valami izo—-

Hová tűnt a fájlszerver? Remote desktop indít, hopp, de szép kék halál a fájlszerveren (ez ‘csak’ egy virtuális gép). Restart után ezen se megy a Nod, ismeretlen hiba.

Elmegyek ebédelni, mire visszaérek, a Lock Computer helyén a Press CTRL+ALT+DEL to log in virít.

Mindhárom gép 64-bites volt, így hajlanék arra, hogy csak ezeket érinti, ámde! Kolléga gépe még reggel, a szerverlefagyás előtt, szintén kifagyott, és egy gyors dumpanalízis azt mutatta, hogy azt is a Nod csinálta. Mindenesetre a maradék gépek az irodában zakatoltak tovább. Következő este pedig vírusirtó-újratelepítés lett…

Kora reggel. Még csak egy páran vagyunk bent az irodában, egy, már szabadságon lévő kolléga rámszól Skype-on, hogy a Nod szerint több rendszerfájlja vírusos. WTF? Mondja, hogy azért majd még körülnéz, mert valami nem stimmel neki se ebben. Itt benn mindenki gépe rendben.

Már később olvasom ezt az apró hírt: az új definíció felrakása után rendszerfájlokat írthat a Nod

Epilógus

Lehet, hogy régimódi vagyok, de vannak bizonyos elvárásaim a biztonsági szoftverekkel szemben. Ezek közé bizony beletartozik az, hogy ne gyilkolásszon rendszereket, meg taszítsa őket kék halálba… egyelőre azért marad, mert a többi vírusirtóról is megvan a véleményem, mindenesetre mostmár a Nod32-ben sem bízok. A beta culture pedig kapja be.

(A HVG-s címért én kérek elnézést)

Sargetól a Hyper-V-ig, második rész

Szóval ott tartottunk a sztorival hogy naív kislányként úgy gondoltam, hogy akkor majd berakom RAID-be utólag (háháháhá). Mint az kiderült, ez nem annyira egyszerű, főleg ha LVM is van az adott winchin, amit én “miért is ne” alapon raktam fel — igen, ekkor még elég kezdő linuxos voltam. Mindenesetre nagy nehezen sikerült levadásznom egy laza 8 oldalas guideot a howtoforge-ról, és nekiestem, gondoltam megvan pár óra alatt (háháháhá). Ez gyakorlatilag egy éjszakányi szívást jelentett… ugyanis, pár nappal azelőzőleg backupként át-dd-ztem (igen, tudom, hülyeség) egy másik winchire az adott winchit backup okán, na most ez azt eredményezte, hogy teljesen meghülyült az mdadm (ez a linuxos softraid progi), mert a két winchit teljesen megegyezőnek látta. Mindenesetre reggelre sikerült megcsinálni úgy, hogy működjön igaz újraindítani már nem tudtam a dolgot, mert gondok voltak a /etc/fstab-bal… ezt egy újabb pár órányi szívás helyretette.

Volt még pár elég furcsa linuxos szívásom, például mikor a rendszer úgy döntött ő most fél napnyi adatot korruptál, azóta se tudni miért, és azt se, miért csak az aznapi adatok…

Majd folytatjuk.

Sargetól a Hyper-V-ig, első rész

Szóval az egész úgy kezdődött hogy elkezdtem dolgozni, és pár hónap után már mint társrendszergazdaként (is) tengettem az életem. Az akkori felállás egyszerű volt: 1 db szerver, rajta egy (már akkor kicsit outdated) Debian Sarge, Samba a fájloknak meg egy Apache a projektkezelőrendszernek. A hálózatos háttérről is fogok írni majd de az egy másik post lesz.

Szóval így kezdtünk, sajnos szegény szerver egy kis kondi nélküli szobában tengette az életét, amit bizony megsínylett, talán emiatt lehetett az, hogy az alaplap IDE, majd később a SATA vezérlője is erősen hisztis volt, és egy idő után egyre több nagyon gyanús hibát dobált.

Szóval akkor alaplapcsere. Én akkor még elég kezdő voltam linuxban, de hallottam hogy az még az alaplapcserét is túléli (háháháhá). Winchi átrak, power gomb megnyom, kernel pánik. Linuxos ismerős zaklatása, hát bizony a Sarge kernele nem nagyon ismeri a vadiúj alaplap ICH9R-jét. Backportsból új kernel, de nem elég új… akkor új Linux. Ubuntu Gutsy Server fel, aztán meg mindenféle dolgok konfigurálása Dutow (lásd Linuxos ismerős) aktív zaklatása mellett. A végére mindenesetre megtanultam egy rakat dolgot. Persze LVM-mel installáltam (virtuális partíciómanager), és gondoltam majd utólag berakom RAID-be (háháháhá).

Tu bí kontinjúd…