Posts by Skulduggery

voja wrote:

Wegen eines vermeintliches Netzwerkproblems, habe ich heute einen Bug im Monitoring Plugin gefunden... 😡

Der Bug lässt sich unter Ubuntu Bionic mit selbst compilierten Nagios Plugins beheben. Ich verstehe immer noch nicht warum monitoring-plugins das selbe nicht auch schon drin hat.

Naja die Plugins schleifen Allgemein, aber da wird es auf absehbarer Zeit keine wirkliche Lösung geben. Gibt schon genug Entwickler die Bugs einfach eigenhändig geschlossen haben und das in ihrem Github Repo bereitstellen. SNMP Plugins sind ja schon fast spitzenreiter.

Der einzige Sinnvolle und logische Weg ist, sämtliche Plugins auf GO-Lang zu migrieren. Nicht das Perl grausam sei, aber das Projekt wird kein großen Sprünge mehr machen. Nachdem GO so ziemlich Java-like überall läuft mit seinen Binary würde das schon fast praktikabel sein und werden.

Georg wrote:

Code

1. May 26 19:13:52 srv25 named[832]: dumping master file: /etc/bind/tmp-6e7V7MQYLL: open: permission denied
2. May 26 19:15:06 srv25 named[832]: unable to remove masterfile '/etc/bind/db.domain.tld': 'Permission denied'
3. May 26 19:15:06 srv25 named[832]: zone domain.tld/IN: transfer: could not set file modification time of '/etc/bind/db.domain.tld': permission denied
4. May 26 19:15:06 srv25 named[832]: dumping master file: /etc/bind/tmp-ewUMlWOYta: open: permission denied

Ich hab deinen Post mal eben aufs wesentliche Problem reduziert, eventuell kann Google dir hierbei nun besser helfen in dem du einfach mal nach "permissions for bind" suchst. Den die scheinen Bind momentan nicht so zu gefallen.

Beamer mit VGA? Gruselig, da bin ich wohl schon weit in der Zukunft mit DVI, Display Port, HDMI und USB Typ C D:

perryflynn wrote:

Mehr oder weniger ALLE Server Boards zum Beispiel.

Indeed, aber auch nur für die initiale Einrichtung. Ansonsten ist IPMI doch schon ganz praktisch. (Wenn man nicht gerade so komisches iDrac6 benutzt)

whoami0501 wrote:

IMG-20181027-WA0011.jpegIMG-20181027-WA0013.jpeg

Bei meinem Dienstnotebook, Fujitsu Lifebook E546. Habe mir ein entsprechendes VGA-Kabel zurechtgeflext... Noch Fragen?

In der Tat, wer benutzt heute noch VGA?

Soweit meine Recherchen (5 Minuten) reichen ist das IPV6_DEFAULTDEV, dann notwendig wenn ein nicht geroutetes IPV6_DEFAULTGW gesetzt wird oder komische Technologie wie 6to4 Tunnel. Ansonsten sollte eigentlich die spezifizierung mit DEVICE oder HWADDR ausreichend sein. HWADDR wäre am vernünftigste sofern man keine udev Regeln dafür anwendet. Da spart man sich so das eine oder andere Abenteuer mit openvswitch das die Interfaces nicht mehr richtig sortieren kann.

Hast du ggf. die Möglichkeit es auszuprobieren mit HWADDR oder DEVICE?

Grafana hat auch nichts mit Trending so richtig zu tun. Grafana dient zur Analyse und Darstellung von Time-Series Datenbanken oder anderer Datenquellen. Trending ist eines von vielen Themen die du damit realisieren kannst.

Zu Zabbix kann ich nichts sagen, verwende nur Icinga 2 und den ganzen Baum an Integrationen und Modulen.

vTiger vielleicht?

Seit wann ist Grafana ein Monitoring Tool?

Benutz doch einfach Icinga 2 und gut ist.

Ich möchte ein kurzes Update zu meinem OpenSource Rechenzentrumsprojekt nachreichen.

Das 10 Gbit Backbone wird vorerst nicht kommen, stattdessen werden die Server direkt Point-to-Point mit 40Gbit Infiniband angebunden.
Gründe dafür sind:

• 40Gbit Infiniband Dualport Karten und auch Switche sind wesentlich preiswerter
• Infiniband bietet unter Ceph die möglichkeit von Remote Direct Memory Access (<supa fast)
• Infiniband ist exterm Flexibel, man kann RDMA und IPoIB parallel betreiben

Gerade die Möglichkeit Ceph mit RDMA anstatt von TCP zu synchronisieren ist schon echt sexy. Noch dazu parallel ein, zwei oder paar Netzwerkverbindungen drauf legen zu können ist noch mehr sexy. Damit kann ich super Preiswert 40Gbit haben und unter Ceph zumindest von einem schönen Performance Zuwachs profitieren. Momentan fantasiere ich mit 500k IOPS und etwa 3-4GB/s an Durchsatz die am Ende rausfallen sollten.

Weiterführende Links:

https://en.wikipedia.org/wiki/InfiniBand

https://en.wikipedia.org/wiki/Remote_direct_memory_access

https://access.redhat.com/docu…iniBand_and_RDMA_Networks

https://www.redhat.com/cms/man…rchitecture-201610-en.pdf

https://de.slideshare.net/somnathroy7568/ceph-on-rdma

SSL ist bei Plesk so bisschen eine Einstellungssache, schau mal bitte alle Menüs durch die du findest. Ich hab das mal vor Lichtjahren zuletzt gemacht und hatte das selbe Verhalten, irgendwo wird sich bei dir noch ein Haken verstecken.

H6G wrote:

IOPS, Latenz und Kosten. Das ganze gescheit auf einen externen Storage zu betreiben benötigt ein ordentliches FibreChannel SAN.

Du benötigst für jeden Host zwei FC-Karten, damit scheidet 1HE als Formfaktor schonmal aus. Eine Platzersparnis hast du damit nicht.

SAN Switche brauchen auch Platz.

Auf 3 HE bekommst du (Hot-Swap - mit Frontloader) bekommst du 9 3,5" Festplatten. Damit benötigst du für 600 Platten 201 HE. Das sind 5,025 Ganze Racks und dabei sind schon je 2HE pro Rack für PDU und einen Switch reserviert. Nicht berücksichtigt sind: Max. Gewicht im Rack, max. Belastung der Stromkreise pro Rack, geforderter Platz zwischen Servern.

(Auf der anderen Seite: was sind schon 5 Racks)

Ich vermute aber, dass du mit 600 Platten nicht weit kommst. Fast alle Systeme sind mit Raid10 und Raid6 ausgestattet. D.h. du benötigst mind. 4 Platten pro Host. (3 bei Raid6) Jetzt hat jeder Host 128 GiB RAM. Nehmen wir eine durchschnittliche Nutzung von 8 x RS 2000 (128 GiB RAM, 48 Cores) an. Da kommst du bei 600 Platten auf 1200 VMs. Jetzt kannst du natürlich eine höhere Kapazität kaufen (12 TB pro SAS Platte), aber das reduziert die Anzahl an Schreib-Lese-Armen und SAS-Controllern (PCIe Lanes) pro Host, und das würde IMHO zu einer Verschlechterung der Performance führen.

Und dabei haben wir Webhosting und SSD-VMs noch nicht betrachtet.

Display More

Noch am Rande, die 600 war jetzt nur eine Fiktive Platten Anzahl, wollte mich da jetzt nicht fest fahren. Wollte beinahe schon schreiben das 3,5" Platten eigentlich Platzverschwendung ist, aber Supermicro bietet tatsächlich 72 Plattengehäuse auf 4HE an mit Front und Rear Loader, was bedeutet das du mindestens 10 von denen in ein Rack bekommst was 720 Platten in einem Rack entspricht. Mit 720 Spindeln kannst du es richtig krachen lassen und wenn du gleich an Silizium Speicher denkst, weißt du auf jeden Fall das 10 GBit hier schon maximal unterdemensioniert ist. Ich würde sagen 100GBit ist hier im Overlay schon minimum. 720 / 3 * 1862GB = Hochverfügbar 446 TB auf 48 HE, würde ich durchaus gerne mal bauen um zu sehen was da alles so schief gehen kann. Bei sowas würde ich auch erst garnicht auf Datacenter SSDs gehen, weil mir 240 Platten weg fliegen können bevor es auch nur im Ansatz kritisch wird. Allein der IOP und Durchsatz bei 720 SSDs im Verbund wäre denke ich schon richtig krass.

H6G wrote:

Klingt interessant. Gibt es da etwas zu lesen?

Das ist eine sehr gute Frage, die Gedanken hierzu sind auf jeden Fall da. Es soll dazu dienen mal zu zeigen was mit OpenSource alles möglich ist und es nicht zwangsweise eine Infrastruktur auf Basis von VMware, NetApp, Cisco und co. erfordert um Erfolgreich zu sein. Kurz gesagt für mich und meine Kollegen ist es eine Spielwiese für alles mögliche und für aussenstehende soll es eine Art "OpenSource Machbarkeitsstudie" werden. Durchaus mit einer kritischen Betrachtung anderer Faktoren wie Wirtschaftlichkeit und Ressourcen Aufwand für sowohl die Umsetzung als auch den Betrieb.

Wie schon oben erwähnt sind da ein, zwei Leute mehr darin involviert. Deswegen muss ich dass da auch erst mal in Trockene Tücher bringen, ob und falls ja wie man es machen möchte. Meinerseits kann es durchaus passieren das man mich mit einem Vortrag auf OpenSource Konferenzen später "erwischen" kann. Ansonsten wäre die billigste Lösung ein Blog nur sehe ich da ehr die Gefahr das der irgendwann einschläft.

julian-w wrote:

Oh wusste gar nicht das der Linux-Installer diese Größen anzeigt, benutze den wohl zu selten Vor allem df, vgdisplay und Konsorten verwenden ja wieder die "richtigen" Größen, keine Ahnung wer auf diese "sinnvoll Idee" kam diese Einheit im Installer zu verwenden...

Aber ich fürchte aus meinem GlusterFS-Test-Cluster wird erst einmal nichts, ich glaube beide VPS Plus Server sind auf dem gleichen Wirt gelandet, was das ganze ja absurd wirken lässt (und keine reale Performance wiederspiegelt)

Code

1. # iperf -s
2. ------------------------------------------------------------
3. Server listening on TCP port 5001
4. TCP window size: 85.3 KByte (default)
5. ------------------------------------------------------------
6. [ 4] local 10.2.0.2 port 5001 connected with 10.2.0.1 port 46628
7. [ ID] Interval Transfer Bandwidth
8. [ 4] 0.0-10.2 sec 94.4 MBytes 77.3 Mbits/sec
9. [ 5] local 10.2.0.2 port 5001 connected with 10.2.0.1 port 46630
10. [ 5] 0.0-10.3 sec 94.8 MBytes 77.3 Mbits/sec
11. [ 4] local 46.232.xxx.xxx port 5001 connected with 46.232.xxx.xxx port 41238
12. [ 4] 0.0-10.0 sec 21.5 GBytes 18.5 Gbits/sec

Display More

Ich glaube kaum das die netcup Wirtsysteme mit über 20 GBits angebunden sind

Warum soll das nicht der Fall sein? Wäre traurig wenn da nur zwei Gbit Interfaces 20 Maschinen ins Netz bringen, migration abwickeln und haste nicht gesehen.

Selbst das Interne Backbone auf meiner Spielwiese wird mit 2 x 10Gbit pro Node ausgelegt sein, alles darunter wäre viel zu langsam für ceph und haste nicht gesehen. Wobei meine Spielwiese sowieso weit von normal entfernt ist, wenn man die Sicht auf ein reines "Home"-Lab beschränkt sprich Private Nutzung.

Ich werde aber auch nie verstehen warum Netcup so verbissen auf diese Lokale Storage Geschichte setzt. Klar lokaler I/O ist immer noch der beste aber auch nicht unbedingt der flexibelste. Ich wage zu behaupten, mit einem 600 Platten Array bisschen Arbeitsspeicher und vielen 10GBit verbindungen, lässt es sich mehr und flexibler krachen. Ich lass mich da aber gerne bei einer Führung eines besseren belehren.

MarcelloW wrote:

All diese Dinge die du hier fragst lassen sich doch ganz einfach durch ein wenig Google und ausprobieren lösen.

Wenn ich schon lese was deine Argumentation bzgl. SSH-Pubkey ist, verdrehts mir den Magen.

Wäre es nicht sinnvoller ein Webhosting Paket zu buchen?

---Offtopic

Da musste ich mal wieder schmunzeln...

Naja wir können ja den Thread dann schließen wenn Stackoverflow kuhler ist! Er wird eh nicht auf uns hören, bezüglich des Webhostings, bis er mit seinen Server auf die Nase fällt. Ich hab eigentlich kein Interesse mehr an dem Thread, aber ja... man sieht das Ergebnis.

---Beitrag
Wenn wir schon Schwachsinn erwähnen würde ich dir raten, mich mal darüber zu informieren, wie man so einen SSH-Server konfigurieren kann. SSH-Key ist absoluter 0815 Security shit und wenn du da schon von der Komfortzone träumst (Naja gut wenn man halt keinen Plan hat.) das du dich bequem von überall aus verbinden willst. Lass es bleiben!

Ich würde mich normalerweise nicht nochmal äußern, aber ich helfe sehr gernen Leuten in diesem Forum mit ihren Problem. Wenn es meine Zeit und Lust erlaubt.

Jedoch muss du verstehen das meine Hilfe mit zwei ganz einfache Voraussetzung in Verbinung stehen:

1. Ich habe einen Plan was ich erreichen möchte, aber nicht zwangsweise eine Vorstellung zur Umsetzung, um mein Ziel zu erreichen.
2. Ich bin der Lage mich unter Linux zu bewegen und weiß im ungefähren was ich da gerade mache. (Das ist der eigentlich viel wichtigere Punkt).

So natürlich kann ich jetzt nicht deine Fingerfertigkeiten beurteilen, da gebe ich dir vollkommen recht. Jedoch bin ich mir in Punkt 1. ganz Sicher das du diesen Plan nicht hast. Wir diskutieren über 10 Einträge lang was das Betriebssystem werden soll. Da werden dir Vorschläge gebracht die Teilweise auch gut untermauert werden und im nächsten Eintrag ändert sich deine Windrichtung komplett (Debian <> Fedora). Wenn du Fedora nun mal kennst, verwendest du auf deinem Server am Besten CentOS. Warum rate ich dir dazu? Ganz einfach weil CentOS auf stabilität und langzeit Pfelge setzt und sich wie Fedora in der Bedienung weitestgehend verhält.

Nimm es mir nicht böse, aber ich helfe wirklich gerne. Nur ohne Basis endet das hier wie die meisten Threads dieser Art in Chaos. Wenn du merkst das diese Basis (Bedingungen) nicht vorhanden ist, sollte es dir bereits zu denken geben ob mein Vorhaben überhaupt so realisierbar ist. Das ist alles wirklich nur nett gemeint, jeder der hier Erfahrung hat, weiß wie schmerzhaft und teuer es ist, Wissen in der IT aufzubauen. Deshalb versucht man auch durch eine Art Selbstschutz die Leute davon abzuhalten, etwas dummes zu machen, oder versucht gleich ihnen die Frustration zu ersparen...

Tipp am Rande, versuch bitte deine Thematik in einem Thread zu behandeln. Hier haben wir nun ein Eckstein und im anderen Thread einen anderen. Damit ist es für dich und alle anderen nicht einfach den Überblick zu haben, oder gezielt helfen zu können.

Du willst ne Datenbank auf ein Shared Storage schmeissen wo du nix in der Hand hast, vermutlich schön brav mit NFS mountest und der Share sich jeder Zeit verabschieden kann, kuhle Sache!

Aus Erfahrung sage ich dir gleich, NFS ist für Datenbanken so absolut das schlechteste was man machen kann. Nen NFS share ist schon als Backup Ziel für XtraBackup eine absolute Katastrophe, weil keiner so wirklich sicherstellt, in der gesamten Kette, ob die Daten in erste Linie überhaupt schon geschrieben wurden und wie es um deren Konsitent steht.

Datenbanken legst du bitte immer auf die lokale Platte völlig frei von den Umständen, wenn du Verfügbarkeit möchtest bau dir nen Master-Slave bzw. nutze bereits in der Software implementierte Funktionen. Das ist um 99% besser als ne Datenbank auf NFS shared zu machen. Da kann es vermutlich auch passieren das Netcup dir irgendwann den Share wegknallt, weil du IOPs verbrätst jenseits von gut und böse.

Offtopic am Rande:

Sofern ich mich nicht falsch erinnere hat Netcup ne NetApp im Einsatz das bedeutet das Ding ist 24/7 am laufen. Die Teile haben nicht mal eine Power-Taste und wenn die es mit DataOntap Clustered am laufen haben können die den Stuhl on the fly updaten.

Naja die Coding diskussion ist recht schnell erledigt meiner Seits, weil am Ende entscheidet die Qualität und der Anteil an schwarzer Magie im Complier wie schnell dein Code nun ist, völlig unabhängig wie viele Kommentare, falsch deklarationen und hast du nicht gesehen drin ist. Natürlich gibt es da noch die ein oder andere Tücke das man sich ab und zu für teurere Lösungen entscheidet als einfache vergleiche zu nutzen. Wobei ich da bei SQL auch schon ab und an des besseren belehrt wurde gerade bei Verknüpfungen und Indexen. Naja lasset die Spiele beginnen...

Bei modernen Autos steige ich aus, so cool sie auch sind, aber ich bleibe lieber bei der alten Schule mit einfachen simplen Navis, haltbaren Motoren und dem Charme den heute kaum noch ein Auto vor lauter Perfektion hat.

Grüße

H6G Was unser Tester meint ist ein aus der RedHat Welt bekannten GroupInstall den YUM und DNF anbieten. Beispiel hierür wäre:

yum groupinstall „Development Tools“

was equivalent zu

apt install build-essential

ist.

Ich kann dir nicht sagen was die Gruppe „Webserver“ genau einbezieht, weil ich gerade keine Maschine vor mit habe, aber hier hast du nen ungefähren Überblick. Kann dir aber nicht garantieren obs noch state-of-the-art ist, nur gruselt es mich schon was das Ding alles mitschleift: https://www.sysarchitects.com/…m-groupinstall-web-server

Um es kurz zu machen und ehrlich zu sein, was nun mal hart klingt, aber er weiß nicht zu 100% was er tut. Man kann Tipps abgeben aber jeder “10 Linux comparison guide“ und jede GroupInstall ist eine bessere Anlaufstelle als Erfahrene teils Hauptberuflich arbeitende Linuxnutzer. Ich bin für meinen Teil raus hier bevor ich unheil anrichte.