Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Dziś po 16 DUG będzie przez chwilę niedostępny -- dorzucamy RAM do serwera. Przerwa nie powinna długo potrwać, prosimy nie panikować. ;)
Offline
Szybko poszło:)
Offline
[quote=radziojedi]Szybko poszło:)[/quote]
Jeszcze nie poszło. ;)
Offline
już poszło ;-)
Offline
Serwer został zmieniony na GameBoy Advance, śmiga jak nówka :P
Fervi
Offline
Ekhem.
Offline
[quote=chmuri]I co teraz będzie z nowym ramem?[/quote]
Forum będzie mogło uciągnąć więcej wątków ferviego o sunriseos:)
...bo już powoli nie dawało rady
...przepraszam fervi;)
Offline
[quote=chmuri]I co teraz będzie z nowym ramem?[/quote]
Będzie nam dobrze służył. Jak tylko Xen będzie uprzejmy zobaczyć więcej niż 8,3 GB, na razie służy nam na nieco ponad pół gwizdka. A jak nie, to Xen będzie musiał iść. ;)
Offline
W Xenie trza w konfigu maszynki zmienić conieco.
Zależy jak jest konfigurowany, pliki konfiguracyjne, Libvirt, czy jakiś Xenman?.
Zawsze można też zmigrować na KVM, i pozbyć się w ten sposób zabawy z Hypervisorem.
Ostatnio edytowany przez Jacekalex (2013-02-19 08:35:11)
Offline
Jacekalex: wiem, ale z racji że przymierzamy się do KVMa na razie zostaje tak jak jest. Myślę że te parę tygodni nie ma sensu się bawić.
Offline
Parę tygodni?
Wyłączasz Xena, włączasz KVM, partycji nie ruszasz, bo i po co.
Trzeba tylko sprawdzić, każdą z osobna, czy na obrazie systemu z Xena ruszy prawidłowo, czyli jeszcze w czasie, kiedy bezproblemowo można się przełączyć na Xena z powrotem.
Zbyt wielkich obaw bym nie miał, bo jednak Linusowi i spółce bardziej wierzę, niż specom od Xena.
A jakby spojrzeć na loga z kompilacji xen-tools i xend, to w ogóle dziwne, ze u kogoś to działa.
U mnie w domu KVM śmiga bez problemu na jaju z grsec (z włączoną w grsec optymalizacją virtualki pod Virtualboxa ), za to po skompilowaniu Hypervisora Xen kompilatorem hardened miałem kernel panic i podobne promocje, chyba z 50 razy.
W ogóle stawianie Xena na jaju Grsec, to dla mnie na razie dokręcanie śruby w maśle, podobnie, jak odpalanie na Gentoo Selinuxa.
Możecie tylko mieć problemy, jeśli ktoś instalował profil default z flagą hardened, niektóre programy kiepsko znoszą takie kombinacje, z powodu glibc.
Tak [s]kiedyś była[/s] jest postawiona shellownia, a co to czasem oznacza, osobiście przekonała się Biexi podczas [url=http://forum.dug.net.pl/viewtopic.php?id=19893]bojów z dovecotem[/url]. ;)
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2013-02-19 11:04:04)
Offline
[quote=Jacekalex]Parę tygodni?
Wyłączasz Xena, włączasz KVM, partycji nie ruszasz, bo i po co.[/quote]
Przejście na KVM (i kilka innych zmian) planujemy na okoliczność nowych dysków. Wtedy partycje się jak najbardziej rusza. ;)
Offline
[quote=azhag][quote=Jacekalex]Parę tygodni?
Wyłączasz Xena, włączasz KVM, partycji nie ruszasz, bo i po co.[/quote]
Przejście na KVM (i kilka innych zmian) planujemy na okoliczność nowych dysków. Wtedy partycje się jak najbardziej rusza. ;)[/quote]
Nowe dyski?
To ja przy okazji mam trzy sugestie, dotyczące konfiguracji:
1. Odkrycie istnienia Crona - do odpalania magicznego polecenia eix-sync, zeby nie było takiej wtopy:
DUG wto lut 19 11:33:17 piaskownica : ~ jacekalex ~> eix ^dev-lang/php$ [i] dev-lang/php Available versions: (5.3) 5.3.13!m ~5.3.14_rc2 5.3.14!m 5.3.15!m ~5.3.16!m ~5.3.16-r1!m (5.4) ~5.4.3 ~5.4.4_rc2 ~5.4.4 ~5.4.5 ~5.4.6 ~5.4.6-r1 .... Installed versions: 5.3.15(5.3)!m(11:40:15 25.07.2012)(......)
A w rzeczywistości w Gentusiu jest:
[i] dev-lang/php Available versions: (5.3) 5.3.18{tbz2} ~5.3.20 ~5.3.21-r1 ~5.3.21-r2 (5.4) 5.4.8{tbz2} ~5.4.10 ~5.4.11-r1 ~5.4.11-r2 (5.5) [M]~5.5.0_alpha2 [M]~5.5.0_alpha4
Wersja 5.3.15 wyleciała w kosmos z powodu luk bezpieczeństwa...
Dodatkowo:
[b]glsa-check[/b] - jak ktoś wie, co to takiego, ma opcję
-q --quiet : be less verbose and do not send empty mail (option) -m --mail : send a mail with the given GLSAs to the administrator
Jest też programik glcu, który dość grzecznie sam aktualizuje system automatycznie, ale z nim już radzę uważać, choć na stabilnym systemie z oprogramowaniem serwerowym działa w miarę bezproblemowo.
Generalnie Cron i Bash nie gryzą ;)
Ostatnio edytowany przez Jacekalex (2013-02-19 11:44:11)
Offline
Rozumiem że Openvz nie będzie ze względu na grmlowskie ( hehe prawie jak prlowskie :P ) zasady zabezpieczeń?
Offline
Będzie KVM bo jest pr0 i 1337. ;)
Offline
[quote=chmuri]Rozumiem że Openvz nie będzie ze względu na grmlowskie ( hehe prawie jak prlowskie :P ) zasady zabezpieczeń?[/quote]
OpenVZ?
Po cóż komu taki wypasiony "chroot na sterydach", kiedy może mieć bez żadnych łatek i specjalnych kombinacji full wypas pełniej wirtualizacji w oparciu o każdy kernel?
Sytuacji, kiedy każdy VM ma swoje własne jajo, i kiedy można mieszać dowolnie na VMach Linuxa, czy *BSD, trudno przecenić.
Czy ktoś kiedyś odpalił np FreeBSD na maszynce "wirtualnej" OpenVZ? ;)
Albo np VMa z jakiś lekkim LInuxem pod jakieś aplikacje javy?
Co pancer system z Grsec czy Selinuxem potrafi zrobić z kawałkami javy, uczczę minutą ciszy. :D
Offline
Ok ale dziwi mnie fakt że xen nie widzi więcej niż 8,3 gb ram? Jaka to jest wersja?
Offline
Może serwer ma kernel 32-bitowy bez PAE? :)
Fervi
Offline
[quote=fervi]Może serwer ma kernel 32-bitowy bez PAE? :)
Fervi[/quote]
I dlatego widzi 8,3 GB? ;)
Ostatnio edytowany przez yossarian (2013-02-21 10:43:35)
Offline
[quote=fervi]Może serwer ma kernel 32-bitowy bez PAE? :)
Fervi[/quote]
Bzdura, 32bitowy kernel widzi 3,5 GB.
Poza tym shellownia ma 64bity, więc reszta systemu też:
uname -a Linux piaskownica 2.6.33.2-grsec-dug-domU #4 SMP Sat Apr 10 12:47:22 CEST 2010 x86_64 Intel(R) Xeon(R) CPU X3430 @ 2.40GHz GenuineIntel GNU/Linux
Ale to jajo przydało by się zaktualizować co najmniej do 3.2 ze [url=http://grsecurity.net/download_stable.php]stabilną łatką grsec[/url].
Ostatnio edytowany przez Jacekalex (2013-02-21 10:58:48)
Offline
Dobrze prawicie, myślałem, że ma być 8GB, a jest 4, nvm
Fervi
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00126 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.152.242' WHERE u.id=1 |
0.00099 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.152.242', 1714339452) |
0.00044 | SELECT * FROM punbb_online WHERE logged<1714339152 |
0.00020 | SELECT topic_id FROM punbb_posts WHERE id=224966 |
0.00199 | SELECT id FROM punbb_posts WHERE topic_id=22982 ORDER BY posted |
0.00121 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22982 AND t.moved_to IS NULL |
0.00011 | SELECT search_for, replace_with FROM punbb_censoring |
0.00102 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22982 ORDER BY p.id LIMIT 0,25 |
0.00103 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22982 |
Total query time: 0.00841 s |