Готовил временную музыку для астериска вместо устаревшей рекламы, долго слушал её на дискретизации 8кГц, отслушал, положил куда надо, сообщил, что можно слушать уже другим и выражать, что не так.
После всего этого снял с паузы передачу в ютубе — высокие стали резать уши :-)
Странные товарищи-копирасты требовали, чтобы мы отключили сайт клиенту из-за того, что там что продаётся не то (вот хз, действительно не то или тупо по названию наезжают).
Всё бы неплохо, но без судебного решения или хотя бы решения роскомандзора мы не вправе отключить, о чём и было сообщено с указанием конкретных статей законов со ссылками на к+.
Их не удовлетворило, так что ждём-с претензий не по емылу. Судя по тому, что говорят юристы — им таки облом, но просто словами они не понимают...
Решили, что статистику по mysql надо бы снимать телеграфом, а не абы как.
Сделал тестовый запуск, получил 470+ метрик только по самому mysql, решил, что такое количество метрик всё ж многовато будет.
Кусок ps для nginx сразу после рестарта:
www-data 13711 2.0 4.2 1734248 1668388 ? S 15:33 0:01 nginx: worker process
www-data 13712 0.4 4.0 1733800 1565828 ? S 15:33 0:00 nginx: worker process
www-data 13713 0.3 4.0 1733928 1574728 ? S 15:33 0:00 nginx: worker process
www-data 13714 0.5 4.0 1734248 1594724 ? S 15:33 0:00 nginx: worker process
www-data 13715 0.5 4.2 1734248 1660672 ? S 15:33 0:00 nginx: worker process
3200+ виртхостов и чуть больше сотни сертификатов. Но вдобавок lua и простенький сервис защиты на этом самом lua
Некоторое время назад делали получение платежей из сбера по их впн при помощи аппаратного ключа и какой-то матери.
Оно работает, но периодически (примерно пару раз в месяц) надо пинать сбер на предмет "пнуть сервис, чтоб таки начал выгружать платежи".
Сейчас сбер предложил подключиться к их апи.
Ладно, апи — это к программистам, а не админам, много про него не знаю, но тот факт, что для того, чтобы получить токен, надо залогиниться в вебморде и так каждый раз — это как-то странновато, по-моему. Программисты решили точно так же и после того, как в сбере поменяли форму в очередной раз, причём так, что отсылается не логин-пароль, а портянка хз чего, сделанная js — таки понаписал в предоставленную обратную связь их мнение о 1) методе получения токена, 2) смеси протоколов (SOAP + REST + ещё какая-то хрень), 3) работоспособности сервиса вообще (демо-сервер страдает падучей). Посмотрим, что из этого выйдет...
На паре серверов периодически LA взлетал в гору до нескольких сотен при обычных 2-3-4, причём явно не из-за пользователей.
Временно заткнули vm.drop_caches=1 по крону на выходные.
Утром выключили в кроне, ждём, когда LA подскочит — хрен вам, максимум, что был — 12.
И как в таких условиях отлаживать?
Клиент:
"""
Мне нужно автообновление SSL сертификатов. Конечно же я платить за это не буду. ©
"""
Наступили на то, что один из серверов периодически впадает в LA порядка 200-300-400 при нормальном 5-10-15
Одно из лечений — sysctl vm.drop_caches=1
Второе — рестарт находящегося на нём mysql.
При этом LA коррелирует с троттлингом одного из ядер, но не на 100%.
Вобщем, клиентов оттуда растаскивать, разбираться с охлаждением...
Результаты неспешных извращений с авторазвёртыванием третьетега в пустой линуксовой виртуалке:
1) третьетег и постгрес развёртываются как надо
2) работает десктоп при помощи x2go и какой-то матери (если честно — предпочёл бы вместо него виндовый терминальный сервер, но, подозреваю, будут лишние тормоза, так как гигабит в сети между виртуалками никто не обещал даже если это типа локалка)
3) на том десктопе работает: доступ к файлам на клиенте, форвард звука на клиента (было несколько неожиданно услышать звук от ютуба, когда захотел посмотреть примерный фпс), печать на клиентский принтер.
Осталось протестировать работу с десктопной виндой (думаю, работать будет, так как тот же freenx работал нормально)
Поставили задачу заскриптовать развёртывание 1С.
Задачка с тестированием и перерывами на один день, ничего особо сложного, так как лицензии — за бортом.
Но есть одно но: после того, как её повесили на меня — в голове крутится youtube.com и хрен от этого избавишься...
При интенсивной работе с диском на новой версии хостинга периодически получаем скачки LA и сообщения в логе вида:
node: page allocation stalls for 21820ms, order:0, mode:0x24280ca(GFP_HIGHUSER_MOVABLE|__GFP_ZERO)
Похоже, надо пересматривать кой-какие настройки типа vm.dirty_ratio и т.п.
Небольшой промежуточный результат извращений с третьетегом:
1) диски типа virtio-blk-pci не подходят для виртуалки с сервером или клиентом 1С — там нет такого понятия как "model" или "revision".
2) диски типа ide-hd замечательно подходят и 1С там работает даже если поменять их размер.
3) по скорости — один хрен упирается в одно ядро.
Сильно сбивает с толку, когда на одном мониторе одно поведение мыши (point to focus), а на соседнем, где развёрнут во весь экран удалённый рабочий стол x2go — другое (click to focus).
Дамп pg-базы местной 1С занимает 13Гб и сжимается до 900Мб.
Однако, даже статистика метрик серверов ТАК не сжимается, хоть там и постоянно почти одни и те же значения...
Однако, на новой версии хостинга появились майнеры.
Вот хз, радоваться популярности или огорчаться дырам сайтов клиентов.
Впрочем, с точки зрения ресурсов — пофиг, все коннекты к пулам пойдут через прокси, где основные пулы давно забанены.
Цитирую утилиту ring в процессе добавления лицензии:
"""
[WARN ] com._1c.license.activator.internal.hard.SystemFiles — Невозможно получить информацию о диске. Файл "/sys/block/vda/device/model" не найден.
[WARN ] com._1c.license.activator.internal.hard.SystemFiles — Невозможно получить информацию о диске. Файл "/sys/block/vda/device/rev" не найден.
[WARN ] com._1c.license.activator.internal.hard.SystemFiles — Невозможно получить информацию о диске. Файл "/sys/block/vdb/device/model" не найден.
[WARN ] com._1c.license.activator.internal.hard.SystemFiles — Невозможно получить информацию о диске. Файл "/sys/block/vdb/device/rev" не найден.
Лицензия успешно получена.
"""
Лицензия получена, но не работает, так как (цитирую клиента):
"""
Не найдена лицензия. Не обнаружен ключ защиты программы или полученная программная лицензия!
по причине:
Поиск лицензии на клиенте:
Ошибка программного лицензирования. Ошибка привязки программной лицензии к компьютеру: file:///var/1C/licenses/20181019120906.lic
После получения лицензии удалены:
DISK_1: Ver: Size: 266592256
DISK_0: Ver: Size: 42949672960
В текущей конфигурации компьютера имеются:
DISK_1: Ver: Size: 266592256
DISK_0: Ver: Size: 42949672960
"""
Такое ощущение, что если будем-таки заниматься раздачей 1С, то мне придётся этому учиться добровольно-принудительно.
"Воспитаем Бабу-Ягу в своём коллективе" (С)
Соорудил терминальный сервер "всё-в-одном" для 1С.
Под линукс, блин...
Работает вроде, но что будет с сервером после миграции на соседний сервер — хз.
А с учётом того, что мы никаких серийников железа в конфиг виртуалки не вписываем — вообще хз, переживёт ли перезагрузку.
Краткие изыскания по 1С:
1) фирма 1С хочет денег даже за хранение дистрибутивов ПО, называя это арендой.
2) если мы не храним дистрибутивы ПО, а при создании вдс с 1С скачиваем их под аккаунтом клиента с серверов 1С — можно обойтись без денег (зато с геморроем).
3) в случае 1C-Fresh покупка ПО не означает, что ты его можешь запустить — требуются обычные лицензии на сервер 1С по числу подключений (вот тут предпочёл бы простую и понятную схему "за каждый сервер с 1C-Fresh" или даже вмварную "за каждый процессор сервера", а не "за ПО + за хз какую ещё лицензию") + лицензии на рабочие места (тут ещё понятно).
Вобщем, я уже не слегка офигел от схем лицензирования и мне на сегодня хватит 1С.
Пришло уведомление от РКН по поводу юмористической статьи про взятки на сайте местной газеты.
Ахренительно, блин...