to post messages and comments.

← Все записи с тегом работа

@stanislavv:

В нагиосе есть алерт про типа-ddos.
Сейчас там светится ип почтового фронтенда.
Похоже, пора менять порог по pps — то, что для младшей виртуалки ddos, для фронтенда — штатная работа, блин...

@stanislavv:

— $klient_id вчера под ночь тихонько майнил
— эфир то расти начал, хорошее дело, запустите ему проверку вирусов и стандартное письмецо

@stanislavv:

Думал, у меня can't fork из-за количества открытых файлов — хрен там, в процессы упёрлось. Дохрена тредов у хрома...

@stanislavv:

Читаю про zfs, надёжность и т.п. Обнаружил, что там невозможно увеличить raidz* путём добавления одного диска.
Мда... mdadm так умеет. И иногда это таки надо.

@stanislavv:

Хз как, но у одного из клиентов были удалены файлы базы mysql. В смысле, служебной базы по имени mysql.
Мускль работал нормально, за исключением того, что не делал дамп этой базы.
Из обсуждения этого:
"""
Почему-то всмоминаются люди с поврежденными частями головного мозга.
Оказывается, мускуль может жить совсем без оного.
Это многое объясняет о том, почему он такой тупой.
"""

"""
У меня еще одна аналогия появилась. В результате эволюции у плоских червей и у моллюсков нервная система появилась раньше, чем, извините, жопа. Они срут тем же отверстием, что и едят. Но у них уже есть глаза и зачатки мозга.
Это значит, что моск было изобрести важнее и проще, чем опу.
Но мускуль пошел другим путем :)
"""

Про клиента, у которого сия база:
"""
Еще немножко об отклонениях головного мозга.
У этого чувака xxx создано 108 баз не считая mysql. Данные есть только в одной.
"""

@stanislavv:

Делали новый сервер. Традиционно для HP SmartArray P410 делали 12 штук raid0 из одного диска + mdadm raid6 поверх этого.
После того, как сервер поставили в датацентр, обнаружили, что один диск (последний по номеру) таки с бэдами и выдернули его.
Получили полное отсутствие всех raid0 в контроллере и 11 штук нераспределённых дисков.
Что это было и какого хрена?

@stanislavv:

Из обсуждения нового дизайна сайта:
"""
"Подобрать сервер под свои нужды настолько просто, как бичпак заварить" — надеюсь это не в продакшн пойдет ?
"""

@stanislavv:

Извращения ради поставили на пару освободившихся серверов proxmox ve последний.
Таки ничего так. По-крайней мере, вебморда для админа лучше нашей. Как взаимодействовать с чем-то сторонним — не совсем понятно, биллинг — аналогично.
Мигрировать локальные диски не умеет (хотя qemu умел это очень давно, причём в онлайне).
Общее хранилище через ceph имеет смысл поднимать с 3-х узлов (может быть позже).
В целом — неплохо, для админов на предприятии — очень даже.

@stanislavv:

Спамеры совсем охренели:
"""
С данной почты не приходят письма на [email protected]';, другие адреса @ XXXXXX.ru не проверяла.
Прошу решить вопрос.
"""

При этом её письма в rspamd видно так:
[24.792 / 15.000], symbols: FUZZY_DENIED(11.99)[1:0a1948590f:1.00:bin], BAYES_SPAM_RC(5.00)[100.00%], BAYES_SPAM(4.00)[100.00%], IP_SCORE(2.00)[ip: (4.86), ipnet: 185.61.150.0/24(3.86), asn: 52173(4.16), country: LV(0.98)], MISSING_MIMEOLE(2.00)[]

Пока ответили, что спросим у клиента и если скажет "да, хочу эти письма", добавим в белый список для конкретного клиента.

@stanislavv:

Перед отпуском забил почти на всё и практически отдыха ради пишу микросервис для общения панели погромистов (в датацентре) и локального астериска.
Написал практически всё, остались шпионские функции, которые требуются начальнику всея техподдержки.
Надо подумать, надо ли ему отдельную вебморду к этому или обойдётся той панелью.

@stanislavv:

Пишу типамикросервис для работы панели с астериском.
Предполагается, что он будет транслировать избранные вызовы в http management interface астериска.
Таки транслирует, но есть одно мелкое но:
Астериск даже при отсутствии очереди говорит "Response: Success" и просто ничего не пишет, хотя в командной строке честно сообщает, что No such queue, хоть и выходит с нулевым кодом ошибки...

@stanislavv:

Сделал mkfs.ext4 на 5ТБ раздел, удивился скорости, вспомнил про lazy init и повторил с указанием -E lazy_itable_init=0,lazy_journal_init=0
Нефиг мне тут в бекграунде иопсы жрать.

@stanislavv:

Обновил образ freepbx, сделал пару виртуалок (одну ещё раз обновил через вебморду), выставил голой задницей в инет, жду, когда стрясётся.

@stanislavv:

Заглянул в техподдержку попросить приглядеть за тестовыми вдс и обнаружил, что один из товарищей объясняет, что такое вдс сотруднице, которая обзванивает клиентов на предмет отзывов :-)

@stanislavv:

FreePBX задолбал.
Релизная версия .iso на сайте содержит уязвимость с удалённым исполнением, через yum update не закрывается.
Версия RC с новым софтом и без той уязвимости не кастомизируется штатным образом под наши вдс (как минимум, надо другое ядро, соответственно, модуль kmod-dahdi нах не сдался за отсутствием железа, но при этом сносится пакет sangoma-pbx, отчего вебморда как-то хреново работает).
Сейчас размышляю, чем сию хрень можно заменить, так как спрос на вдс с телефонией таки есть...

@stanislavv:

При копировании больших файлов поверх ssh упёрся в сеть.
Заодно выяснил, что оверхед при таком копировании порядка 7% (копирование поверх ssh упирается в 117МБ/сек, при этом максимально возможная скорость — 125МБ/сек)

@stanislavv:

Разгребая статистику, обнаружил, что из самых крупных вдс — две служебных, две тестовых, по одной — у клиентов и 5 штук ваще не загруженных никак, включая трафик, у одного клиента, который на каждую вдс добавил ещё и по 5 штук сеток /64 ipv6

@stanislavv:

Наступил на грабли, когда при подключении к порту, где слушает ftp, засунутый в cgroups, не срабатывает правило iptables --cgroup
В целом логично, SYN+ACK дело ядра. Но обидно, хотелось обойтись малой кровью.

@stanislavv:

Обчитался про rabbitmq. Выяснил, что в тестах я его неправильно готовил, отчего кластер в виртуалке докера показал 200-220msgs/s, что маловато.
Надо было использовать не всякие amqp-tools, что закрывают соединение после каждого сообщения, а таки понаписать что-нибудь на питоне.
Впрочем, целью был не бенчмарк, а отработка работы с rabbitmq вообще и кластеризации в частности. Кластеризация работает как ожидалось.

@stanislavv:

Размышляем на тему "пихать логи апача в кликхаус", дабы поиметь крутой анализ.