Re: openvz, vserver
Это еще от технологии виртуализации зависит. Если взять тот же XEN, то там происходит именно эмуляция виртуального железа, плюс патченое ядро, которое умеет работать с этим XEN-овским железом. В таком случае все что написано выше -- верно. Даже shared memory не шарится между виртаулками. А вот тот-же vserver больше похож на чрут + N-ое количество костылей для разделения ресурсов. Грубо говоря для того, чтобы внутри виртуалки была своя нумерация процессов (т.е чтобы у init'а был PID=1 и чужиме процессы не были видны). Ну и аналогично для сети, файловой системы. Сильно большого оверхеда во втором случае не будет. Можно ли воспользоваться ограничением, к примеру, только ресурсов процессора, не используя все остальные обертки? Или мы вынуждены запускать их все в комплексе?
Re: OpenVZ, VServer и полу десяток
On 2007.12.25 at 00:31:28 +0300, Eugene Berdnikov wrote: А тормоза у Печникова, наверное, из-за того, что шелл * пакует в монолитную строку через realloc(), а тикл пользуется чанковыми строками. Тикль 8.1 и выше в этом месте пользуется списком. Внутреннее представление списка - что-то вроде argc+argv[], чуточку посложнее из-за того что сами элементы списка - не просто строки. Но и это не предел оптимизации. Думаю, perl с unlink() в реверсном цикле уделает этот тикль как бог черепаху... :-) Запросто. Поскольку perl результаты glob пометит как бинарные строки, а тикль будет в utf-8 конвертить. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openvz, vserver
Konstantin Matyukhin - debian-russian @ Tue, 25 Dec 2007 01:36:31 -0500:
Алексей, посмотри на виртуализацию с другой стороны -- не всегда
твоя задача сможет загрузить имеющееся в твоём распоряжении железо,
а если она использует его менее чем на 10%, то, возможно,сам
задумаешься - чем бы его нагрузить, а может - начальство за тебя
подумает ;-) Тут хочешь-не хочешь - вспомнишь и про
виртуализацию.Особенно, если придётся делить ресурсы сервера с кем
то ещё.
KM Сразу предвижу возражение: зачем под задачу, которая требует 486
KM процессор покупать Коре Дуо? Пора завязывать толочь воду в
KM ступе-то.
А на это господин Дракон велел сказать: посмотрим... Т.е. на это мы
предложим купить 486 машинку дешевле, чем Коре Дуо. В качестве призовой
игры - то же, но в 1U корпусе...
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
А вы поподробнее, поподробнее. А заодно и быстрее будет...
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: GPG error
Mikhail Ramendik - debian-russian@lists.debian.org @ Tue, 25 Dec 2007
02:02:18 +:
А тут надо запустить aptitude update -v и посмотреть, что он скажет. Он
расскажет подробнее об ошибке.
MR В aptitude update -v релевантная часть выглядит так:
MR W: GPG error: http://www.debian-multimedia.org etch Release: Следующие
подписи
MR неверные: BADSIG 07DC563D1F41B907 Christian Marillat [EMAIL PROTECTED]
MR W: Вы можете запустить 'apt-get update' для исправления этих ошибок
MR При этом Уже установлена самая новая версия debian-multimedia-keyring
MR Про бекпорты теперь почему-то ничего не говорит.
Либо у самого Мариллата подпись битая, либо man-in-the-middle. Еще
такое бывает от использования битых мирроров, но у тебя, судя по урлу,
оригинал. Еще можно добиться такого результата при использовании прокси
с противоестественным интеллектом, но что-то мне подсказывает, что таких
не бывает, разве что самописные...
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Нужны две программы - одна с интерфейсом, а другая чтобы работу делала.
Victor Wagner в [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ужасно медленна я usp-flash
On Thu, Dec 20, 2007 at 10:47:15AM +0200, Игорь Чумак wrote: ИЧ PS: мне казалось, что sync == синхронизация vfat после записи ИЧ _всего_ файла. Похоже что на самом деле всё не так просто.. Разумеется, не всего файла. Гораздо проще. Каждой операции write. Без sync запись действительно идёт быстрее. Но окончание записи не означает, что флешку можно вынимать. Я прав? Да. PS: вроде недавно починили -- но с год или два тому vfat sync действительно сделали, причём настолько криво, что избыточными операциями записи флэшки оно убивало стахановскими темпами. Потому предпочитаю не пользоваться -- подожду 2.6.24 в пакетах... -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: linux-vserver: ограничен ия
On Fri, Dec 21, 2007 at 01:08:58PM +0200, Покотиленко Костик wrote: В чём тут грабли? Если нужны лимиты, забывайте про vserver сразу. Будет ещё много вопросов без ответов... -- на openvz -- работает и переключается на лету -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: GPG error
On 25 декабря 2007, Artem Chuprina wrote: Либо у самого Мариллата подпись битая, либо man-in-the-middle. Еще такое бывает от использования битых мирроров, но у тебя, судя по урлу, оригинал. Еще можно добиться такого результата при использовании прокси с противоестественным интеллектом, но что-то мне подсказывает, что таких не бывает, разве что самописные... У меня вот тоже такое происходит. Причем с любым репозиторием. Как с локальным (сделанным с помощью debmirror) так и с любым из официальных. Пробовал ftp.ru.debian.org а так же us и de - результат одинаковый. Причем первый aptitude update проходит с руганью, второй - все ок. Сижу на Debian lenny. Очень похоже на поведение aptitude в etch примерно за год до фриза. У меня проксей нет совсем. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Каждый мужчина готов предложить женщине страсть на две недели, взамен же требует от неё два года страсти, двадцать лет любви и всю жизнь восхищения. -- М. Ларни signature.asc Description: This is a digitally signed message part.
Re: Выбор звуковой кар ты для Linux
On Sun, Dec 23, 2007 at 12:11:38PM +0200, Dmitry Nezhevenko wrote: Сейчас стоит ALC883 (snd-hda-intel) - жить можно, но хочу совершенства =) Аудиофильского или бытового? Как понимаю, акустика скорее обычная? После гугления предварительный выбор пал на C-Media 8738 PCI, мот у кого стоит такая и найдется свободная минута - напишите пожалуйста свой отзыв о ней. Работает с 2001, драйвер OSS поставлялся производителем и в общем даже довольно быстро был доведён до ума. Карточка честная, но не более. Или может кто посоветует альтернативное решение... Yamaha YMF724/744, если из домашних. Очень добротная аналоговая и аппаратное микширование. Стоит с рук обычно $5--10. Мне критично следующее: 1) наличие аппаратного микширования 2) хорошая поддержка стерео системы 2.0 Как вариант -- Trident 4DWave ещё. и как бонус не помешает запись звука (Microphone, Line-In) Найти что-то на emu10k1. У меня Audigy2 ZS. Проблем не замечал. Осторожно, SB Live (и вроде аудиджи) сейчас массово встречаются на всяком отстое вроде SB0060 или как там эти чипы звали. Брать не стоит ни в коем разе. EMU10K1 работает, но там эти вращенцы влепили на фронт более шумный усилитель, чем на тыл. В домашних условиях незаметно, но если озадачиваться, то там что-то 10dB разницы SNR было. Все эти чипы/карточки у меня стоят или стояли дома, в буках или на стенде. On Sun, Dec 23, 2007 at 03:48:38PM +0300, alex kuklin wrote: После гугления предварительный выбор пал на C-Media 8738 PCI, мот у кого стоит такая и найдется свободная минута - напишите пожалуйста свой отзыв о ней. Если мне не изменяет память, дешевое говно. Это не так -- если нет надобности в микшировании, то тамошний аудиотракт делает SBLive! по качеству легко и непринуждённо. Вот CMI9739 -- действительно и дешёвое, и г. M-Audio Revolution 5.1 http://catalog.sunrise.ru/_goodsdesc/goodsdesc.php?code=1003091 Подозреваю, с озвученными требованиями будет ничем не лучше ямахи, но на полтора порядка дороже :) -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: linux-vserver: ограничения
On 25 декабря 2007, Michael Shigorin wrote: On Fri, Dec 21, 2007 at 01:08:58PM +0200, Покотиленко Костик wrote: В чём тут грабли? Если нужны лимиты, забывайте про vserver сразу. Будет ещё много вопросов без ответов... -- на openvz -- работает и переключается на лету Тоже советую openvz. На vserver мне ничего вменяемого добиться не удалось. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Если вы никак не можете добиться успеха, пересмотрите критерии успеха. signature.asc Description: This is a digitally signed message part.
Re: openvz, vserver
На Tue, 25 Dec 2007 09:54:51 +0200 Dmitry Nezhevenko [EMAIL PROTECTED] записано: On Tue, Dec 25, 2007 at 03:17:42AM +0300, Alexey Pechnikov wrote: Пока я не увидел, ради чего использовать виртуализацию на своих серверах. Вы упомянули про ограничение ресурсов (про разграничение прав доступа не будем, это уж кому как нравится реализовывать) - для ограничения ресурсов одного приложения создавать виртуальную машину мне кажется неоправданным. Если я не путаю, в солярисе для этих надобностей есть так называемые контейнеры, и вроде даже их начинали портировать под линукс. Если вы потрудитесь изучить вопрос, прежде чем рассуждать, то вы увидите, что OpenVZ как раз и реализует модель паравиртуализации, при которой расходы на создание каждого нового VE мизерны. Это не создание полной виртуальной машины со своим процессором, памятью и железом, а разграничение на уровне (грубо говоря) вызовов ядра. Во сколько раз возрастает количество вызовов при названном подходе? Each VPS performs and executes exactly like a stand-alone server; VPSs can be rebooted independently and have root access, users, IP addresses, memory, processes, files, applications, system libraries and configuration files. Это еще от технологии виртуализации зависит. Если взять тот же XEN, то там происходит именно эмуляция виртуального железа, плюс патченое ядро, которое умеет работать с этим XEN-овским железом. В таком случае все что написано выше -- верно. Даже shared memory не шарится между виртаулками. В ксене _эмулируются_ только сетевые устройства (ну еще видео, если ты его будешь использовать). Процессор там используется вполне настоящий. Просто в одном случае процессор сам умеет виртуализацию привилегированных команд выполнять, а в другом они виртуализованы на этапе компиляции. И там и там оверхэд в рантайме мизерный. Единственное что реально экономится в случае с vserver/openvz - память. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [EMAIL PROTECTED] Homepage: http://gq.net.ru signature.asc Description: PGP signature
Re: OpenVZ, VServer и полудесяток
Victor Wagner - debian-russian@lists.debian.org @ Tue, 25 Dec 2007 11:10:31
+0300:
А тормоза у Печникова, наверное, из-за того, что шелл * пакует в
монолитную строку через realloc(), а тикл пользуется чанковыми строками.
VW Тикль 8.1 и выше в этом месте пользуется списком. Внутреннее
VW представление списка - что-то вроде argc+argv[], чуточку посложнее из-за
VW того что сами элементы списка - не просто строки.
Но и это не предел оптимизации. Думаю, perl с unlink() в реверсном цикле
уделает этот тикль как бог черепаху... :-)
VW Запросто. Поскольку perl результаты glob пометит как бинарные строки,
VW а тикль будет в utf-8 конвертить.
У перла еще и не glob, а readdir будет. Т.е. сортировать не надо. Что
на миллионе файлов может оказаться существенно.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
НИИ требуются:
1. Кто бы мог подумать.
Кнышев.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Выбор звуковой карты для Linux
25.12.07, Michael Shigorin[EMAIL PROTECTED] написал(а): Yamaha YMF724/744, если из домашних. Очень добротная аналоговая и аппаратное микширование. Стоит с рук обычно $5--10. У меня такая, лет 5+. На то время поддерживалась только ALSA. Иногда при включении что-то портится и она хрипит. Никакие перенастройки или перезагрузки не помогают, только выключить/включить питание компа. Карта живет уже на третьей матери с тем же эффектом. А в остальном хорошо.
Re: OpenVZ, VServer и полудесяток
В сообщении от Tuesday 25 December 2007 11:53:12 Artem Chuprina написал(а): VW Запросто. Поскольку perl результаты glob пометит как бинарные строки, VW а тикль будет в utf-8 конвертить. У перла еще и не glob, а readdir будет. Т.е. сортировать не надо. Что на миллионе файлов может оказаться существенно. Удаление миллиона файлов занимает на тикле около 4-х минут на ноуте. Сдается мне, что перекодировка и сортировка в оперативке заметного вклада не дадут. Или есть нюанс?
установка на raid1(зеркало)
Здравствуйте, Уважаемые. Имею 2 одинаковых диска 400Гб. Планирую объединить в зеркало и уже на него поставить stable 4.0, по возможности без патчей и костылей (искаропки). В связи с этим имею несколько вопросов: 1) есть ли у кого хоть один аргумент в пользу fake bios raid (чем он кстати в ядре поддерживается?) в сравнении с linux md? 2) mdadm --chunk есть ли и какие методы оптимального выбора chunk size для level 1 (90% объёма будет на ext3(/home) и xfs(iso-помойка) ) --metadata чем полезны версии 1 структуры superblock-а и нет ли грабелек (например, может груб не поймёт, хотя может ему и пофиг)? --может быть какие особо полезные опции? 3) неохота флейма, но всё же попробую спросить: lvm2 vs evms (без учёта его gui)? Прежде всего интересует стабильность подсистемы в ядре и инструментов и простота установки. 4) d-i справится с установкой md-(lvm2|evms) или что-то предварительно нужно сделать? Пожалуй хватит. Кто проделывал подобное, пишите не стесняйтесь, буду очень признателен, но денег не дам ;-) -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
оптимизация дисковой подсистемы (linux multi-disk server howto) (w as: OpenVZ, VServer и полудесяток)
PreScriptum: раз уж написалось -- даю копию в [EMAIL PROTECTED], просьба отвечать (при необходимости) в ту рассылку, где прочитали. On Sun, Dec 23, 2007 at 03:01:09PM +0500, Timur S. Sattarov wrote: Мысль была банальная -- грамотная разводка I/O способна помочь ощутимо сильнее крутых рейдов и быстрых дисков самих по себе. Примеры тому наблюдаю с незавидной регулярностью. А где можно почитать про грамотную разводку I/O ? В т.ч. в Multi-Disk HOWTO. может есть примеры из собственного прошлого ? Разумеется. почему спрашиваю - сейчас стоит задача оптимизировать это самое I/O некоторое время назад в соседней ветке я описывал проблему с медленными дисками на сервере. См. ниже. On Sun, Dec 23, 2007 at 03:43:46PM +0300, Alexey Pechnikov wrote: Оптимизация - это настройка СУБД, оптимизация медленных запросов. Ой зависит. Для рассылочного сервера (с СУБД!) это не даст вааще ничего ;-) На примере постгреса - ставим логирование всех запросов, которые выполняются дольше 400 мс (я выбрал такое значение, диски SATA) и избавляемся от них. Для того же постгреса рекомендуют разделять базы и журналы, но после выполнения вышеописанной оптимизации это может и не требоваться. Ну и логи отключите (реверс-прокси, веб-сервер...) - можно логировать что-то очень нужное, но сохранять все запросы слишком дорогое удовольствие. Это решение от софта -- его танцевать полезно, но не всегда возможно (например, эти самые логи могут быть нужны). Тогда надо понимать сильные и слабые стороны используемых ФС и RAID -- и всё равно при необходимости плясать ещё и от железа. В случае базы и веб-сервера может иметь смысл для начала отбросить логи на отдельный диск или массив (физически отдельные шпиндели). В зависимости от используемой шины -- возможно, на отдельный канал или контроллер (для IDE-дисков, где остались -- правило как для SATA: один шлейф, один девайс). С файловыми системами тоже не всё просто: из тех, на которых нормально происходит двустороннее движение, знаю только XFS. Это на которой элементарно можно потерять данные при внезапном сбое. А вот ext3, на которой нет такой security feature, при активном r/w способна заткнуться с взлётом LA в небеса и падением пропускной в моём случае на два порядка (от ~50Mb/s до ~500Kb/s, это ещё ниже, чем просто разрывающиеся диски). Для файловых систем, на которых ничто не закладывается на время доступа к данным (спулеры могут и почто-ньюсочиталки) -- показано применять опцию монтирования noatime, которая сокращает количество операций записи на ФС (той же ext3 неплохо помогает). Про dir_index уже рассказали, на ядрах 2.4 этого не было и с ext3 на толстых каталогах было просто печально. Поэтому там жили xfs с reiserfs. Журналируемым файловым системам, по крайней мере xfs, по доверенным слухам здорово помогает вынос журнала на отдельный шпиндель -- мне тут [EMAIL PROTECTED] рассказывал, да всё никак руки не дойдут попробовать. Некорректно сформированные запросы должен блокировать реверс-прокси, чтобы они не грузили веб-сервер. Или mod_security. Хотя для веба там, где некритично -- может куда больше помочь инструктирование гугля ходить со средней частотой (при помощи google webmaster tools), вот кто бы ещё яндексам рассказал про существующие расширения robots.txt насчёт частоты... (inktomi, msn, northernlight проще рубить на файрволе -- всё равно у нас они никому по существу не упали, а тот же msn был замечен в игнорировании robots.txt) P.S. Настройка системы для черного ящика (чужого ПО) весьма неблагодарное занятие... По-хорошему, надо настраивать и ПО и систему совместно. Разумеется. Но есть и относительно общие места. On Sun, Dec 23, 2007 at 06:35:24PM +0500, Timur S. Sattarov wrote: Спасибо за ответ, уточню - есть система, прищедшая по наследству, основная задача которой - почта, количество пользователей - порядка 20 тысяч, сколько из них активных не знаю, может 6-7 тыс. Есть знакомые провайдеры -- в [EMAIL PROTECTED] свои проблемы со скоростью винтов (20-30 мегабайт в секунду, даже с кэшем) я уже выкладывал в соседней ветке. Дисков-то много и в каком уровне RAID? (сорри, ветку искать лень, а эту мож ещё почитаю на неделе по скорингу) из-за не совсем грамотной настройки - письма не сразу отвергаются при ошибках во время SMTP сессии (не тот юзер, переполнен ящик), а сначала получаются а потом отлупливаются обратно. Load Average поднимается до 1000-1500 Насколько помню, на kernel.org проверяли, что на 1024 оно обнуляется, на собственном опыте... ;) проц в большинстве своем занят iowait. Да-да, типичная i/o bound задача. после установки валидации пользователей - ситуация улучшилась, но бэкап периодически грузит машину, если в это время есть приличное количество писем на отправку - то висит куча процессов ожидающих ответа от дисковой системы. Я прекрасно понимаю что надо реорганизовывать дисковую подсистему и даже уже наметил что-то в качестве решения. И тут поднимается вопрос о грамотной разводке I/O, поэтому
Re: OpenVZ, VServer и полу десяток
On Mon, Dec 24, 2007 at 05:03:00PM +0300, Victor Wagner wrote: Я до дюжины на одной считаю. :-) А почему 12, а не 31? :^) (2^5=32) Считать в двоичной системе на пальцах - нужна очень высокая координация и заученный автоматизм. А до 12 (по костяшкам) старинный метотд. Спасибо, не знал и не подумал. Хотя напоминалка про количество дней в месяцах известна :) -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: установка на raid1(зер кало)
На Tue, 25 Dec 2007 12:40:23 +0300 Andrey Nikitin [EMAIL PROTECTED] записано: Здравствуйте, Уважаемые. Имею 2 одинаковых диска 400Гб. Планирую объединить в зеркало и уже на него поставить stable 4.0, по возможности без патчей и костылей (искаропки). В связи с этим имею несколько вопросов: 1) есть ли у кого хоть один аргумент в пользу fake bios raid (чем он кстати в ядре поддерживается?) в сравнении с linux md? Использование двух сильно разные ОС на одной машине. Например линукс и виндовс. 2) mdadm --chunk есть ли и какие методы оптимального выбора chunk size для level 1 (90% объёма будет на ext3(/home) и xfs(iso-помойка) ) --metadata чем полезны версии 1 структуры superblock-а и нет ли грабелек (например, может груб не поймёт, хотя может ему и пофиг)? --может быть какие особо полезные опции? 3) неохота флейма, но всё же попробую спросить: lvm2 vs evms (без учёта его gui)? Прежде всего интересует стабильность подсистемы в ядре и инструментов и простота установки. АФАИК они одну и ту же ядерную подсистему используют практически. 4) d-i справится с установкой md-(lvm2|evms) или что-то предварительно нужно сделать? lvm over raid работает и даже умеет все это делать из гуя, без консоли. Пожалуй хватит. Кто проделывал подобное, пишите не стесняйтесь, буду очень признателен, но денег не дам ;-) -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [EMAIL PROTECTED] Homepage: http://gq.net.ru signature.asc Description: PGP signature
Re: openvz, vserver
PreScriptum: ещё один кросспост (который тоже надо бы усушить и на freesource.info, наверное). Просьба отвечать в одну рассылку. On Sat, Dec 22, 2007 at 05:31:08PM +0300, Alexey Pechnikov wrote: Если администрить вместо одной ОС десяток виртуальных ОС, тут человеческих ошибок администрирования станет столько, что уже без разницы, насколько исходно прямое средство виртуализации. Краткий диагноз по диагонали половины субтреда: Алексей, Вы боитесь того, что даже не попробовали пощупать. В данном случае совершенно напрасно. Веб-сервера, включая пресловутый апач (если им еще кто-то пользуется) тоже виртуальный хостинг поддерживают. Это не тот виртуальный. Примерно как сказать, что X Windows -- среда для работы приложений Windows [хотя есть rdesktop, vnc и wine ;]. И т.д. Не исключаю, что может возникнуть необходимость в виртуализации ОС, но не у всех и не всегда. Речь пошла не о виртуальном железе. А о виртуальных контекстах. Это гораздо легче и удобнее. Практично бывает тогда, когда по-хорошему задачу бы надо вынести на отдельный тазик, но его либо никто не даст, либо некуда поставить. Пример на пальцах -- думаю, я подниму apache1+mod_perl+mod_php4 и, скажем, apache2+mod_php5 на одном тазу, вот только осмысленно будет разнести их в два, а то и в три разных VE. И всем будет только лучше, как правило. On Sat, Dec 22, 2007 at 05:34:48PM +0300, alex kuklin wrote: Вообще, виртуальный хостинг и паравиртуализация - настолько разные вещи, что обсуждать их рядом совершенно бессмысленно. Именно! On Sat, Dec 22, 2007 at 05:50:34PM +0300, Alexey Pechnikov wrote: P.S. Чем вас не устраивает вариант запустить отдельные экземпляры веб-сервера для каждого пользователя? Линукс система многопользовательская от рождения, виртуализация для работы нескольких пользователей в общем случае не требуется. Виден богатый теоретический опыт :-( On Sat, Dec 22, 2007 at 06:01:42PM +0300, Alexey Pechnikov wrote: Тем, что управление ресурсами в линуксе - достаточно слабое. Т.е. ситуация, когда сайт сжирает весь проц и память крайне слабо контролируется без openvz или аналога. Именно. Управлять надо тем, что на сервер ставите и такую дрянь выбрасывать сразу. При чем тут линукс? Пример из другой области: чтобы избавиться от пробок на дорогах, будем строить каждому водителю по магистрали? Если бы Вы были водителем с опытом езды в крупных городах, а заодно и сисадмином с опытом управления неединичным количеством систем -- наверняка моментально бы оценили очень точную аналогию про отбойник. Я живу в Киеве и наблюдаю за озером трассу с Московского моста на Петровку. Так вот можно гарантировать, что утром на мосту опять была крупная авария или дорожные работы: около девяти утра поток на Петровку почти отсутствовал. А пробка была небось перед аварией и грандиозная. Не знаю, какую премию Дарвина (работу+жильё через этот мост?) надо было вручить тем, кто придумал делать там реверсивку, но сейчас вроде как наконец дотумкали, что нужен именно отбойник. Вы же предлагаете коллегам совершить ту же ошибку, что и большевики: считать людей идеальными. Нетути их таких, какие более похожи -- скрипты на php/perl не пишут. Могу разве что предложить поиграться на досуге с тем же ovz, vserver, мож ещё чем вроде xen/qemu/virtualbox/vmware, чтоб по крайней мере не дезинформировать людей о том, что где полезно и работает, а что куда совать смысла нет. On Sun, Dec 23, 2007 at 03:22:43PM +0300, Alexey Pechnikov wrote: Разумная гигиена должна соблюдаться и для программного обеспечения, тут я с вашей аналогией согласен. провокация И при этом используете Debian, а не ALT или Owl? Хех. /провокация Конечно, с точки зрения админа сайта поставить готовый движок Админу писать свой -- заведомо хуже. Даже компетентному разработчику, как правило, полезней поискать хорошую открытую базу и отталкиваться от неё, возвращая свои наработки для общей пользы, чем городить своё. Исключение мне известно одно: когда мера безопасности шоб никто не догадался такой ценой считается оправданной. В связи с вышеизложенным, не считаю технологию виртуализации той панацеей, за которую ее пытаются выдать маркетологи. Здрасьте, мы ж не маркетологи. Их давайте дружно игнорировать, а между собой говорить по существу. Качественно написанный код не требует засовывать его в подобные контейнеры. Не маразм ли - например, яву, выполняющуюся в виртуальной машине, т.е. контейнере, пихают еще в один контейнер, на кой ляд такая виртуальная машина? Если бы из этого поделия не было так часто можно выбраться... Да и узнать о том, сколько оно может попытаться глотнуть виртуальной (sic:) памяти при каком-нить -Xmx 256m -- тоже отдельный прикол. Получается, бардак растет на всех уровнях Вам явно противопоказано пользоваться протоколами на основе TCP/IP с таким обострённым чувством прекрасного... :) Пример из другой области: чтобы избавиться от пробок на дорогах, будем строить каждому водителю по магистрали? Пример из этой
Re: Выбор звуковой кар ты для Linux
On Tue, Dec 25, 2007 at 12:03:35PM +0300, Dmitry Fedorov wrote: Yamaha YMF724/744, если из домашних. Очень добротная аналоговая и аппаратное микширование. Стоит с рук обычно $5--10. У меня такая, лет 5+. На то время поддерживалась только ALSA. Вообще тогда уже был ymfpci.o... Иногда при включении что-то портится и она хрипит. Никакие перенастройки или перезагрузки не помогают, только выключить/включить питание компа. Если не железное, не поднятые входы (= самовозбуждение) и не ресамплинг (хотя хрипеть?..) -- то даже не знаю. Карта живет уже на третьей матери с тем же эффектом. А в остальном хорошо. На старом буке 724 с 2.6.12 в том числе (если правильно помню) жила вполне прилично. Не хотите альсовцам накапать? -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Выбор звуковой карты для Linux
25.12.07, Michael Shigorin[EMAIL PROTECTED] написал(а): On Tue, Dec 25, 2007 at 12:03:35PM +0300, Dmitry Fedorov wrote: Yamaha YMF724/744, если из домашних. Очень добротная аналоговая и аппаратное микширование. Стоит с рук обычно $5--10. У меня такая, лет 5+. На то время поддерживалась только ALSA. Вообще тогда уже был ymfpci.o... В OSS? Не помню, тогда нашел только в алсе. Иногда при включении что-то портится и она хрипит. Никакие перенастройки или перезагрузки не помогают, только выключить/включить питание компа. Если не железное, не поднятые входы (= самовозбуждение) и не ресамплинг (хотя хрипеть?..) -- то даже не знаю. Точнее, пониженная громкость и сильно повышенные искажения. Никакая игра с alsamixer не помогает. Не помогает и кнопка reset. Только выкл./вкл. питания без изменения настроек. Мама сейчас очень качественная, серверная. жила вполне прилично. Не хотите альсовцам накапать? Нет времени и лень. Полагаю, проблема аппаратная, в карте. Не стоит исправлять это софтом.
Re: Железо для хостинг а
On Sat, Dec 22, 2007 at 05:22:44PM +0300, Alexey Pechnikov wrote: Угу, тут две проблемы -- объём памяти _и бесперебойник_ с уведомлением. Я ещё не видел в xSU коло, которые бы предоставляли последнее :-( Как сервер лег, пользователи уведомят, тут же... Уведомление от бесперебойника уже не поможет. Уф. Алексей, Ваши пользователи уже умеют отмонтировать (или в ro) файловые системы, когда питание в сети пропало, но батарейки в UPS ещё держат (хоть и заканчиваются)? Мои вот -- нет. Если Вас уведомляют пользователи, а не monit/nagios/zabbix -- опять же ну ой. Мне на системах, где моргание eth0 означало капание денюжки, SMS-ки сразу приходили. (и как хорошо, что уже не админ по существу -- ну их нафиг) На том пока и успокоился, благо после попадания в кэш для чтения уже без разницы, какие винты, SATA || SAS (а для записи интересно, как сказывается кэш?). Пока есть куда -- всё замечательно, а дальше упираемся в ФС, рейд и диски. Могу повторить рекомендацию скорее больше читать, чем писать... те же прилежащие к администрированию HOWTO, несмотря на древность, могут быть крайне полезными. Это количество ожидающих I/O процессов. Сейчас в системе 50 пользователей, при этом Load average: 0.15 0.26 0.37 Значит, дисковая не тупит, всё в порядке. Процессоры могут быть нагружены хоть все на 100% при этом. Вот это не очень понятно - если работающие процессы не соревнуются за доступ к диску, то особо и не заметно, что процы нагружены. Да. (гм, похоже, учёт loadavg действительно поправили где-то за 2.6 -- cpuburn в одном экземпляре на одномоторной системе выводит LA в единичку, а когда-то системы без дискового I/O, с нагрузкой и LA 0.00 -- бывали, e.g. VPN-рутеры) Если же доступ к диску затруднен, начинаются тормоза Да. и загрузка процов еще возрастает. Нет. Как правило, падает -- делать-то нечего. Получается, так реализована дисковая подсистема, что при ее перегрузке идет огромная нагрузка на процы? Нет. Читайте внимательней. Ещё ФС, забитые выше 90--95% (порог для разных разный, но где-то так), тормозить начинают. Хм, странно, там же есть резерв в 5% по дефолту. Как я понимаю, для того этот резерв и нужен, чтобы тормозов не было при заполненной ФС. А, это на ext3... делался он для срочных потребностей root, но помогает и от забития. Надо будет пересмотреть привычку mke2fs -m 1. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenVZ, VServer и полу десяток
On 2007.12.25 at 11:53:12 +0300, Artem Chuprina wrote: VW Запросто. Поскольку perl результаты glob пометит как бинарные строки, VW а тикль будет в utf-8 конвертить. У перла еще и не glob, а readdir будет. Т.е. сортировать не надо. Что на миллионе файлов может оказаться существенно. Тикловый glob - не сортирует. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Sysadmins] оптимизац ия дисковой подсистемы (linux multi-disk serv er howto) (was: OpenVZ, VServer и полудесяток )
On Tue, Dec 25, 2007 at 11:39:00AM +0200, I wrote: Мысль была банальная -- грамотная разводка I/O способна помочь ощутимо сильнее крутых рейдов и быстрых дисков самих по себе. Примеры тому наблюдаю с незавидной регулярностью. А где можно почитать про грамотную разводку I/O ? В т.ч. в Multi-Disk HOWTO. http://tldp.org/HOWTO/Multi-Disk-HOWTO.html PS: к нему в пару хорошо идёт Partition HOWTO: http://tldp.org/HOWTO/Partition/index.html ещё: http://www.freesource.info/wiki/HCL/XranenieDannyx/SravnenieFajjlovyxSistem http://www.freesource.info/wiki/HCL/XranenieDannyx/SoftwareRAID http://www.freesource.info/wiki/RazbienieDiska и (несколько устарело, но): http://people.redhat.com/alikins/system_tuning.html И вот ещё письмо mithraen@: --- Date: Tue, 25 Dec 2007 13:14:10 +0300 From: Denis Smirnov Subject: Re: оптимизация дисковой подсистемы (linux multi-disk server howto) (was: OpenVZ, VServer и полудесяток) На примере постгреса - ставим логирование всех запросов, которые выполняются дольше 400 мс (я выбрал такое значение, диски SATA) и избавляемся от них. Для того же постгреса рекомендуют разделять базы и журналы, но после выполнения вышеописанной оптимизации это может и не требоваться. Ну и логи отключите (реверс-прокси, веб-сервер...) - можно логировать что-то очень нужное, но сохранять все запросы слишком дорогое удовольствие. Это решение от софта -- его танцевать полезно, но не всегда возможно (например, эти самые логи могут быть нужны). Тогда надо понимать сильные и слабые стороны используемых ФС и RAID -- и всё равно при необходимости плясать ещё и от железа. На всякий случай напоминаю любителям пораскидывать все по разным шпинделям о tablespaces в постгресе. Раскидывать отдельные таблички по разным шпинделям может быть ой как полезно. Жаль в постгресе до сих пор нельзя делать индексы сразу по всем наследникам конкретной таблицы (необходимо для unique значений), когда это появится, будет вообще чудесная возможность практически не трогая frontend выкидывать редко используемые _отдельные row_ на другой шпиндель. В случае базы и веб-сервера может иметь смысл для начала отбросить логи на отдельный диск или массив (физически отдельные шпиндели). В зависимости от используемой шины -- возможно, на отдельный канал или контроллер (для IDE-дисков, где остались -- правило как для SATA: один шлейф, один девайс). Это вообще святое. Сколько раз на это забивал, и сколько раз это забивание било граблями очень метко по лбу. Для файловых систем, на которых ничто не закладывается на время доступа к данным (спулеры могут и почто-ньюсочиталки) -- показано применять опцию монтирования noatime, которая сокращает количество операций записи на ФС (той же ext3 неплохо помогает). Это вообще must have. Про dir_index уже рассказали, на ядрах 2.4 этого не было и с ext3 на толстых каталогах было просто печально. Поэтому там жили xfs с reiserfs. Журналируемым файловым системам, по крайней мере xfs, по доверенным слухам здорово помогает вынос журнала на отдельный шпиндель -- мне тут [EMAIL PROTECTED] рассказывал, да всё никак руки не дойдут попробовать. По крайней мере везде, где идет работа с большим количеством мелких файлов помогает просто волшебно. Самое простое обоснование -- экономия лишних seek, ибо журнал обычно далеко от того места куда пишем данные :) На xfs еще некоторые операции могут ограничиваться записью только у журнал (AFAIR если временный файлик создали, записали в него и быстро прибили до того как он успел реально отправиться на диск, все эти операции отразятся только в журнале). Некорректно сформированные запросы должен блокировать реверс-прокси, чтобы они не грузили веб-сервер. Или mod_security. Хотя для веба там, где некритично -- может куда больше помочь инструктирование гугля ходить со средней частотой (при помощи google webmaster tools), вот кто бы ещё яндексам рассказал про существующие расширения robots.txt насчёт частоты... (inktomi, msn, northernlight проще рубить на файрволе -- всё равно у нас они никому по существу не упали, а тот же msn был замечен в игнорировании robots.txt) Реверс-сервер сам по себе не просто экономит, а ЭКОНОМИТ ресурсы. Уменьшение требований к ресурсам на порядок я своими глазами видел. Но это там в оперативку а не диски упирались. Спул в одну сторону (на что-то вроде RAID10 или несколько RAID1 -- у RAID5/6 всё грустно при записи), mailbox'ы или то, куда почта доставляется -- в другую, логи -- в третью, бэкап -- в четвёртую. В случае с RAID надо еще не забывать чтобы размер блока у RAID и FS совпадали. Для RAID0/5 критично. Систему можно поставить на тот же диск (или диски), где логи и бэкап. Если вжиматься в 6HDD и всовывать их в один ящик, то это похоже на такой вариант (воспринимать не буквально): Я, кстати, так и делал. Только журнал клал туда же куда и систему (там машинка маленькая была -- 2 HDD). Может оказаться хорошо поставить жёсткие квоты на 90--95% каждой файловой системы -- в этих
Re: Выбор звуковой кар ты для Linux
On Tue, Dec 25, 2007 at 01:43:51PM +0300, Dmitry Fedorov wrote: Иногда при включении что-то портится и она хрипит. Никакие перенастройки или перезагрузки не помогают, только выключить/включить питание компа. Если не железное, не поднятые входы (= самовозбуждение) и не ресамплинг (хотя хрипеть?..) -- то даже не знаю. Точнее, пониженная громкость и сильно повышенные искажения. Никакая игра с alsamixer не помогает. Не помогает и кнопка reset. Только выкл./вкл. питания без изменения настроек. Мама сейчас очень качественная, серверная. Что-то ещё припоминается про DMA, но тут не скажу. Серверность может тут играть как раз не на руку... жила вполне прилично. Не хотите альсовцам накапать? Нет времени и лень. Полагаю, проблема аппаратная, в карте. Не стоит исправлять это софтом. Скорее да, но... впрочем, раз лень... -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openvz, vserver
On Tue, Dec 25, 2007 at 03:17:42AM +0300, Alexey Pechnikov wrote: Во сколько раз возрастает количество вызовов при названном подходе? В сумме накладные расходы для веб-хостинга на двухмоторном сервере четырёхлетней давности при использовании vserver 1.x составляли порядка 2--3%. Для openvz они обязаны быть выше, поскольку user beancounters тоже не бесплатные, но это как раз та ситуация, когда добавить процессора или оптимизировать что-нибудь ещё и увеличить управляемость вполне того стоит. Аналогию с постоянным полным приводом приводить не буду, а получение ориентировки по накладным с ovz оставляется в качестве домашнего упражнения читателю forum.openvz.org -- причём за ссылку на чьё-нить пригодное исследование буду благодарен. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openvz, vserver
On Tue, Dec 25, 2007 at 11:08:35AM +0600, Ivan Dubrov wrote: Вот статейка есть на тему производительности: http://www.hpl.hp.com/techreports/2007/HPL-2007-59.pdf Спасибо; выводы на с. 13. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenVZ, VServer и полу десяток
On Tue, Dec 25, 2007 at 02:15:23PM +0300, Victor Wagner wrote: On 2007.12.25 at 11:53:12 +0300, Artem Chuprina wrote: VW Запросто. Поскольку perl результаты glob пометит как бинарные строки, VW а тикль будет в utf-8 конвертить. У перла еще и не glob, а readdir будет. Т.е. сортировать не надо. Что на миллионе файлов может оказаться существенно. Тикловый glob - не сортирует. Перловый, думаю, тоже не сортирует. И ещё я предлагал реверсировать цикл. Переписывание всего каталога при удалении первого файла -- тоже время, там набегает N^2. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenVZ, VServer и полудесят ок
Eugene Berdnikov wrote: On Tue, Dec 25, 2007 at 02:15:23PM +0300, Victor Wagner wrote: On 2007.12.25 at 11:53:12 +0300, Artem Chuprina wrote: VW Запросто. Поскольку perl результаты glob пометит как бинарные строки, VW а тикль будет в utf-8 конвертить. У перла еще и не glob, а readdir будет. Т.е. сортировать не надо. Что на миллионе файлов может оказаться существенно. Тикловый glob - не сортирует. Перловый, думаю, тоже не сортирует. И ещё я предлагал реверсировать цикл. Переписывание всего каталога при удалении первого файла -- тоже время, там набегает N^2. Какое переписывание всего каталога? Там, вообще-то, b-tree унутре. -- Alex -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenVZ, VServer и полу десяток
On 2007.12.25 at 14:27:24 +0300, Eugene Berdnikov wrote: И ещё я предлагал реверсировать цикл. Переписывание всего каталога при удалении первого файла -- тоже время, там набегает N^2. Насколько я помню, операционные системы такими глупостями не занимаются. Даже vfat нифига не переписывает весь каталог при удалении файла. А просто помечает соответствующий directory entry как свободный. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openvz, vserver
On Tue, Dec 25, 2007 at 11:53:54AM +0300, Alexander GQ Gerasiov wrote: В ксене _эмулируются_ только сетевые устройства (ну еще видео, если ты его будешь использовать). Процессор там используется вполне настоящий. Это если он умеет так использоваться (новые оптероны, X2, Xeon 5xxx, Core2 Duo). Прикол в том, что в зеонах при переключении виртуальных контекстов L2 cache сбрасывается. И там и там оверхэд в рантайме мизерный. Единственное что реально экономится в случае с vserver/openvz - память. Тут рядом ссылочка на hp labs была -- почитайте, что ли, чтоб не вводить других в такое же заблуждение. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: linux-vserver: ограничения
Миша, тебе платят или ты на энтузиазме? Это уже начинает некрасиво выглядеть. У вт, 2007-12-25 у 10:16 +0200, Michael Shigorin пише: On Fri, Dec 21, 2007 at 01:08:58PM +0200, Покотиленко Костик wrote: В чём тут грабли? Если нужны лимиты, забывайте про vserver сразу. Будет ещё много вопросов без ответов... -- на openvz -- работает и переключается на лету -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openvz, vserver
On Tue, Dec 25, 2007 at 10:42:56AM +0300, Alex Kuklin wrote: С точки зрения процессов оверхед такой мизерный, что возможно одновременное исполнение сотен VE с апачем, раздающим статику, в каждом, на вполне обычной машине. Ну статику при этом лучше nginx раздаёт. :) Возможно, для вас это мелочь и четыре-восемь процессорных ядер на сервере вместо одного-двух есть разумная плата за удобство. Доктор, а как у меня openvz крутилось на машинке p3-1333/512 памяти? Я что-то делал не так? Да и у меня vserver работал вон на Duron 800/512 (и сидело там просто дофига всего сразу -- во многом на вытягивании из того железа всего, что можно было, и напрактиковался ;), сейчас ovz тянет нагрузки на банальных младшеньких оптеронах и X2, которые так со стороны и не заподозрить. Прав был сэр Крэй насчёт того, что быстрый процессор -- это ещё вовсе не быстрая система... и насчёт прокладки между стулом и клавиатурой кто-то тоже был прав. :) -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenVZ, VServer и полудесяток
25.12.07, Alex Kuklin[EMAIL PROTECTED] написал(а): Eugene Berdnikov wrote: Тикловый glob - не сортирует. Перловый, думаю, тоже не сортирует. perldoc -t -f glob glob EXPR [...] Beginning with v5.6.0, this operator is implemented using the standard File::Glob extension. See File::Glob for details. man File::Glob NAME File::Glob - Perl extension for BSD glob routine DESCRIPTION File::Glob::bsd_glob() implements the FreeBSD glob(3) routine, which is a superset of the POSIX glob() The POSIX defined flags for bsd_glob() are: [...] GLOB_NOSORT By default, the pathnames are sorted in ascending ASCII order; this flag prevents that sorting (speeding up bsd_glob()). GLOB(P) The glob() function shall store the number of matched pathnames into pglob-gl_pathc and a pointer to a list of pointers to pathnames into pglob-gl_pathv. The pathnames shall be in sort order as defined by the current setting of the LC_COLLATE category; [...] GLOB_NOSORT Ordinarily, glob() sorts the matching pathnames according to the current setting of the LC_COLLATE category; Вывод: по умолчанию - сортируют.
Re: openvz, vserver
On Mon, Dec 24, 2007 at 10:20:32PM +0300, ph wrote: Если нужна безопасность, главное правило - держать разные части системы на разных машинах, и, лучше, не подключенных к интернету, а запросы пропускать через риверс-прокси. База данных точно должна быть видна только из локальной сети. Опять же не сочтите за нахальную (а просто за :) рекламу -- но при озадаченности оной есть более подходящие линуксы. Где база сразу не торчит, потому что майнтейнеры тоже так думают. Мы ничего не потеряем, но сильно повысим надежность и безопасность. vserver, например, рекомендуется использовать даже если разделения не требуется - с одним экземпляром ос где крутится всё что надо, на голой хост-системе. ovz тоже -- это оставляет больше шансов остановить даже проломленную машину, воспользовавшись доступом туда, куда пускают совсем не отовсюду (в терминологии ovz это HN, hwardware node). -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
*sigh*
On Mon, Dec 24, 2007 at 09:34:31AM +0300, Alexey Pechnikov wrote: Полностью согласен. Только опыт показывает, что админ, поставивший на сервер связку LAMP, зачастую обладает кривыми ручками и способен напортачить во всем. То есть на быдлокодера найдется и свой быдлоадмин. При том, что лет пять назад средняя квалификация линуксового админа была намного выше. Куда-то не туда ИТ индустрия катится. Катите в другую -- начните с себя. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: оптимизация дисковой подсистемы (linux multi-disk server howto) (was: OpenVZ, VServer и полудесяток)
У вт, 2007-12-25 у 11:39 +0200, Michael Shigorin пише: PreScriptum: раз уж написалось -- даю копию в [EMAIL PROTECTED], просьба отвечать (при необходимости) в ту рассылку, где прочитали. из-за не совсем грамотной настройки - письма не сразу отвергаются при ошибках во время SMTP сессии (не тот юзер, переполнен ящик), а сначала получаются а потом отлупливаются обратно. Load Average поднимается до 1000-1500 Насколько помню, на kernel.org проверяли, что на 1024 оно обнуляется, на собственном опыте... ;) По моему опыту -- не обнуляется... [ sdc, sdd: высокая скорость, умеренная ёмкость] sdc1 своп (pri=75) sdd1 своп (pri=75) sdc2 sdd2спул (RAID1, xfs, noatime?) [ sde, sdf: средняя скорость, повышенная надёжность] sde1 своп (pri=50) sdf1 своп (pri=50) sde2 sdf2maildirs (RAID1, ext3/xfs, !noatime) Это значит смерть машины в случае вылета одного из дисков. Я зеркалирую своп. -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Разделы или диски? (Re: soft-raid1)
В сообщении от 25 ноября 2007 23:02 Alexey Lobanov написал(a): md1 : active raid1 sdd[0] sdb[1] md0 : active raid1 sdc[0] sda[1] Некоторым образом защита от отказа контроллера. А вот про это можно несколько подробнее. Конкретно интересно сколько контроллеров и сколько каналов на каждом (с номерами) для Intel® P965(ICH8) Express Chipset Или может достаточно просто выбирать пары sda/sdc sdb/sdd? -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openvz, vserver
Michael Shigorin wrote: On Mon, Dec 24, 2007 at 10:20:32PM +0300, ph wrote: Если нужна безопасность, главное правило - держать разные части системы на разных машинах, и, лучше, не подключенных к интернету, а запросы пропускать через риверс-прокси. База данных точно должна быть видна только из локальной сети. Опять же не сочтите за нахальную (а просто за :) рекламу -- но при озадаченности оной есть более подходящие линуксы. Где база сразу не торчит, потому что майнтейнеры тоже так думают. Вообще-то в дебиане база доступна только по 127.0.0.1 :) Мы ничего не потеряем, но сильно повысим надежность и безопасность. vserver, например, рекомендуется использовать даже если разделения не требуется - с одним экземпляром ос где крутится всё что надо, на голой хост-системе. ovz тоже -- это оставляет больше шансов остановить даже проломленную машину, воспользовавшись доступом туда, куда пускают совсем не отовсюду (в терминологии ovz это HN, hwardware node). Ага. Примерно так я и делаю сейчас системы. В идеале - HW node вообще на флешке. -- Alex -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: оптимизация дисковой подсистемы (linux multi-disk server howto) (was: OpenVZ, VServer и полудесяток)
On 25 декабря 2007, Alexander Vlasov wrote: Это значит смерть машины в случае вылета одного из дисков. Угу. Я зеркалирую своп. И это правильно. По всем докам, что я видел. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Гении рождаются раз в тысячу лет, и всякий раз не вовремя. -- Евгений Кащеев signature.asc Description: This is a digitally signed message part.
Re: *sigh*
On 25 декабря 2007, Michael Shigorin wrote: On Mon, Dec 24, 2007 at 09:34:31AM +0300, Alexey Pechnikov wrote: Куда-то не туда ИТ индустрия катится. Катите в другую -- начните с себя. Похоже на: Да катитесь вы... Шучу :-) -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Закрепляй жизнь во всех её проявлениях! -- Евгений Кащеев signature.asc Description: This is a digitally signed message part.
Re: openvz, vserver
25.12.07, Michael Shigorin[EMAIL PROTECTED] написал(а): Если администрить вместо одной ОС десяток виртуальных ОС, тут человеческих ошибок администрирования станет столько, что уже без разницы, насколько исходно прямое средство виртуализации. Краткий диагноз по диагонали половины субтреда: Алексей, Вы боитесь того, что даже не попробовали пощупать. В данном случае совершенно напрасно. Из личного опыта -- использование виртуалок повышает требования к оперативке, зато _резко_ упрощает администрирование. И при этом при сокращении усилий на администрирование повышает безопасность системы в целом. Все сложности ovz проявляются только тогда, когда речь встает о решении проблем которые без ovz не решаются в принципе (как то тонкая нарезка лимитов). Веб-сервера, включая пресловутый апач (если им еще кто-то пользуется) тоже виртуальный хостинг поддерживают. Это не тот виртуальный. Примерно как сказать, что X Windows -- среда для работы приложений Windows [хотя есть rdesktop, vnc и wine ;]. виртуальный хостинг на apache и security несовместимы принципиально. Особенно весело будет после выхода PHP 6, в которой safe_mode не будет. Я такой чудесный виртуальный хостинг похакаю за несколько минут. Если там, конечно, будет mod_php ;) И т.д. Не исключаю, что может возникнуть необходимость в виртуализации ОС, но не у всех и не всегда. Речь пошла не о виртуальном железе. А о виртуальных контекстах. Это гораздо легче и удобнее. Практично бывает тогда, когда по-хорошему задачу бы надо вынести на отдельный тазик, но его либо никто не даст, либо некуда поставить. Пример на пальцах -- думаю, я подниму apache1+mod_perl+mod_php4 и, скажем, apache2+mod_php5 на одном тазу, вот только осмысленно будет разнести их в два, а то и в три разных VE. И всем будет только лучше, как правило. У меня nginx frontend живет в отдельной VE. И это весьма удобно. Я знаю что человеку чтобы поиметь мою систему нужно: - поиметь nginx; - а уж потом поиметь apache; и при этом он все равно получит доступ только к системе где всего лишь часть данных. И даже если он сможет получить рутовые права ему это не поможет. Вообще, виртуальный хостинг и паравиртуализация - настолько разные вещи, что обсуждать их рядом совершенно бессмысленно. Именно! К тому же паравиртуализация бывает тоже разной. ovz/vserver это можно сказать jail на стероидах даже, а не виртуализация. P.S. Чем вас не устраивает вариант запустить отдельные экземпляры веб-сервера для каждого пользователя? Линукс система многопользовательская от рождения, виртуализация для работы нескольких пользователей в общем случае не требуется. Виден богатый теоретический опыт :-( в общем случае -- ключевое :) На реальной практике ой как требуется. Кстати не зря, например, те же ACL считаются обязательными для сертификации на высокие уровни безопасности. Причем ACL'и на все что только можно, не только на файлы. А нормального лимита по I/O в линуксе как не было, так и нет, и не скоро будет. Так что без виртуализации на сколь-нибудь сложных программных комплексах не обойтись (разве что разносить по отдельным физическим машинкам). Тем, что управление ресурсами в линуксе - достаточно слабое. Т.е. ситуация, когда сайт сжирает весь проц и память крайне слабо контролируется без openvz или аналога. Именно. _!_ Если бы Вы были водителем с опытом езды в крупных городах, а заодно и сисадмином с опытом управления неединичным количеством систем -- наверняка моментально бы оценили очень точную аналогию про отбойник. У нас МКАД до установки отбойников в народе называли дорога смерти, это так, к слову... Не знаю, какую премию Дарвина (работу+жильё через этот мост?) надо было вручить тем, кто придумал делать там реверсивку, но сейчас вроде как наконец дотумкали, что нужен именно отбойник. Реверсивки это для идеальных людей. Точно также как и обойтись юниксовыми правами доступа можно при условии что все программы пишут идеальные программисты. Я, кстати, ни одного в природе не видел. Могу разве что предложить поиграться на досуге с тем же ovz, vserver, мож ещё чем вроде xen/qemu/virtualbox/vmware, чтоб по крайней мере не дезинформировать людей о том, что где полезно и работает, а что куда совать смысла нет. Де-факто ovz, ovz, и еще раз ovz. А вот там где его действительно не хватает (нужна еще большая степень виртуализации) смотреть на xen/vmware. vserver де-факто сложнее в администрировании чем ovz (если в ovz гайки не пытаться закручивать). Качественно написанный код не требует засовывать его в подобные контейнеры. Не маразм ли - например, яву, выполняющуюся в виртуальной машине, т.е. контейнере, пихают еще в один контейнер, на кой ляд такая виртуальная машина? Hint: есть ведь JNI. И получается что не такая уж эта ява и виртуальная. И таки резать её по ресурсом все равно невозможно -- слишком уж слаба она по своим возможностями именно как _контейнера_.
Re: openvz, vserver
Краткий диагноз по диагонали половины субтреда: Алексей, Вы боитесь того, что даже не попробовали пощупать. В данном случае совершенно напрасно. В определенных ситуациях использование виртуального сервера оправдано, я это в каждом сообщении говорил. Но вопрос остается в силе - когда виртуализация _не может быть_ использована? Например, для перегруженного сервера (с какими параметрами?), еще в каких-то случаях. Где граница применимости? Веб-сервера, включая пресловутый апач (если им еще кто-то пользуется) тоже виртуальный хостинг поддерживают. Это не тот виртуальный. Примерно как сказать, что X Windows -- среда для работы приложений Windows [хотя есть rdesktop, vnc и wine ;]. Несколько сайтов на одном ip. Вроде как было придумано для экономии ресурсов (в данном случае ip-адресов). Идея та же самая. На один физический сервер зарегистрировано много сайтов, стоит себе одна железка, на ней один апач и т.п. И т.д. Не исключаю, что может возникнуть необходимость в виртуализации ОС, но не у всех и не всегда. Речь пошла не о виртуальном железе. А о виртуальных контекстах. Это гораздо легче и удобнее. Практично бывает тогда, когда по-хорошему задачу бы надо вынести на отдельный тазик, но его либо никто не даст, либо некуда поставить. Пример на пальцах -- думаю, я подниму apache1+mod_perl+mod_php4 и, скажем, apache2+mod_php5 на одном тазу, вот только осмысленно будет разнести их в два, а то и в три разных VE. И всем будет только лучше, как правило. Возможно. Вопрос: есть N подключений к апачу 1, и M к апачу 2. Насколько уменьшатся допустимые Nmax и Mmax после виртуализации? Могу разве что предложить поиграться на досуге с тем же ovz, vserver, мож ещё чем вроде xen/qemu/virtualbox/vmware, чтоб по крайней мере не дезинформировать людей о том, что где полезно и работает, а что куда совать смысла нет. По ovz мне тесты подсказали, уже есть что тестировать. Попробую. провокация И при этом используете Debian, а не ALT или Owl? Хех. /провокация Дебиан - понятно, а остальное, наверное, для тех, у кого нет дебиана :-) Админу писать свой -- заведомо хуже. Даже компетентному разработчику, как правило, полезней поискать хорошую открытую базу и отталкиваться от неё, возвращая свои наработки для общей пользы, чем городить своё. Исключение мне известно одно: когда мера безопасности шоб никто не догадался такой ценой считается оправданной. В определенных областях хороших наработок не удается найти, потому и пишется свое. Тут уже вопрос стоит, как интегрировать с существующими наработками, чтоб меньше писать с нуля. И в первую очередь имеет смысл выбрать, с чем стоит работать, а что лучше реализовать самому или поискать другую реализацию. Если бы из этого поделия не было так часто можно выбраться... Да и узнать о том, сколько оно может попытаться глотнуть виртуальной (sic:) памяти при каком-нить -Xmx 256m -- тоже отдельный прикол. Получается, бардак растет на всех уровнях Вам явно противопоказано пользоваться протоколами на основе TCP/IP с таким обострённым чувством прекрасного... :) Скажем так, я пытаюсь понять, как хотели лучше разработчики и что у них потом получилось. И тоже стараюсь делать как лучше, а не ориентироваться на как всегда. Администрирование и разработку разделить стало очень сложно (очень много готовых решений всех мастей), потому много вопросов появляется именно по вопросам администрирования. И, как я вижу, навык поставить виртуальную машину и запустить быдлокод в ней все увереннее заменяет собой умение писать грамотный код. Можно поинтересоваться списком Ваших проектов и тем, как оценивали качество хотя бы просто кода? Крупных решений немного - а точнее, всего два, система мерчендайзинга и документоборот. Плюс некоторые вычислительные - восстановление трехмерного рельефа дна, создание дифракционных линз, еще кое-что. Оценивал по наличию единого читаемого стиля кода и использованным алгоритмам. Согласен, что код форума нет необходимости оптимизировать, как, скажем, быстрое преобразование Фурье, но, к примеру, десятки раз вычислять одно значение или сто раз стучаться к БД вместо написания и вызова хранимой процедуры для меня достаточно, чтобы больше не вспоминать о таком ПО. Про форумы всё понятно, вот только плеваться проще, чем хотя бы отобрать хорошие и советовать людям, когда спрашивают. В рассылке периодически пробегают обсуждения в том числе и форумов. И часть из них вполне удовлетворяют достаточно строгим требованиям, так что выбирать есть из чего. P.S. Вы, кажется, предлагаете платную поддержку debian? А мы -- платную поддержку ALT Linux. +1, и это ни разу не ода быдлу. Заказчик может хотеть немного странного и при этом в общем и в целом быть нормальным, вменяемым и стоящим дела. Идеальных (по концу работы, не по ТЗ и началу) мне ещё не встречалось. Если вы работаете с заказчиком с момента составления ТЗ, вполне возможно сообщить, что определенные технологии и продукты безопаснее
Re: linux-vserver: ограничения
В Вто, 25/12/2007 в 13:37 +0200, Alexander Vlasov пишет: Миша, тебе платят или ты на энтузиазме? Это уже начинает некрасиво выглядеть. Это уже интересно... Если Вам есть что сказать по теме - не стесняйтесь! У вт, 2007-12-25 у 10:16 +0200, Michael Shigorin пише: On Fri, Dec 21, 2007 at 01:08:58PM +0200, Покотиленко Костик wrote: В чём тут грабли? Если нужны лимиты, забывайте про vserver сразу. Будет ещё много вопросов без ответов... -- на openvz -- работает и переключается на лету -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openvz, vserver
На Tue, 25 Dec 2007 13:20:10 +0200 Michael Shigorin [EMAIL PROTECTED] записано: On Tue, Dec 25, 2007 at 11:53:54AM +0300, Alexander GQ Gerasiov wrote: В ксене _эмулируются_ только сетевые устройства (ну еще видео, если ты его будешь использовать). Процессор там используется вполне настоящий. Это если он умеет так использоваться (новые оптероны, X2, Xeon 5xxx, Core2 Duo). Прикол в том, что в зеонах при переключении виртуальных контекстов L2 cache сбрасывается. Для старых процессоров тоже ни разу не эмуляция. У ксена юзерспейс не отличается от x86 и не требует эмуляции, а для аппаратно зависимой части кернел-спейса используется паравиртуализация с обращением к гипервизору. Да, есть накладные расходы на дополнительные инструкции процессора, но они действительно невелики, по сравнению с эмуляторами, даже с быстрыми. И там и там оверхэд в рантайме мизерный. Единственное что реально экономится в случае с vserver/openvz - память. Тут рядом ссылочка на hp labs была -- почитайте, что ли, чтоб не вводить других в такое же заблуждение. У меня есть сильное подозрение, что на результаты их экспериментов неслабо повлияла проблема с тормознутой ксеновской сетью. Там действительно есть ряд проблем с производительностью. (А еще со стабильностью работы software switch, например.) Но то что всервер/опенвз эффективнее ксена - это и так ясно, но разница вовсе не существенная. Что тесты hp labs вполне подтверждают. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [EMAIL PROTECTED] Homepage: http://gq.net.ru signature.asc Description: PGP signature
Re: оптимизация дисков ой подсистемы (linux multi-disk server howto)
crosspost On Tue, Dec 25, 2007 at 01:45:46PM +0200, Alexander Vlasov wrote: PreScriptum: раз уж написалось -- даю копию в [EMAIL PROTECTED], просьба отвечать (при необходимости) в ту рассылку, где прочитали. из-за не совсем грамотной настройки - письма не сразу отвергаются при ошибках во время SMTP сессии (не тот юзер, переполнен ящик), а сначала получаются а потом отлупливаются обратно. Load Average поднимается до 1000-1500 Насколько помню, на kernel.org проверяли, что на 1024 оно обнуляется, на собственном опыте... ;) По моему опыту -- не обнуляется... Видимо, уже после того, как обнаружили :) Дровишки времён 2.2, что ли. Или 2.4. [ sdc, sdd: высокая скорость, умеренная ёмкость] sdc1своп (pri=75) sdd1своп (pri=75) sdc2sdd2спул (RAID1, xfs, noatime?) [ sde, sdf: средняя скорость, повышенная надёжность] sde1своп (pri=50) sdf1своп (pri=50) sde2sdf2maildirs (RAID1, ext3/xfs, !noatime) Это значит смерть машины в случае вылета одного из дисков. Спасибо, что отрезал про зеркальный своп первого эшелона: sda1sdb1своп (RAID1, pri=100) Я зеркалирую своп. Забыл обратить внимание. Я зеркалирую его тогда, когда совсем не хочется до машинки добираться по любому чиху бегом (это относится к критичным или труднодоступным). На остальных обычно всё-таки стараюсь более приоритетный выносить на менее загруженные диски. Если шпинделей много, то перечитай полную картинку внимательно. Подразумевается, что гиг или два или сколько там свопа первой партии обычно не забиты полностью, а полоски по полгига-гигу ещё на четырёх дисках лежат на всякий случай: если что-то капитально протечёт (mailman там), то будет чуть больше времени/возможности заметить и зафиксить проблему, причём система получит больший шанс снижаться, а не пикировать. И заодно -- делать своп по правилу 2*RAM скорее нет смысла: если система среднесовременная, _достаточно_ обычно 1*RAM, а если специфическая (активно используется tmpfs или тот же контейнерный хостинг с кучей всего, чему в RAM при нормальной работе болтаться незачем) -- коэффициент может быть много больше двойки. При этом стоит помнить, что пропускная способность дисков не поспевает за объёмом их же и RAM = лучше параллелить, если уж посвапливать. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openvz, vserver
On Tue, Dec 25, 2007 at 02:47:29PM +0300, Alex Kuklin wrote: ovz тоже -- это оставляет больше шансов остановить даже проломленную машину, воспользовавшись доступом туда, куда пускают совсем не отовсюду (в терминологии ovz это HN, hwardware node). Ага. Примерно так я и делаю сейчас системы. В идеале - HW node вообще на флешке. Хочется, но боязно... а долго уже живут? Тут продают CF RAID что-то по $50, и ещё журналы охота повыселять (у небольших CF должно хватать пропускной), но как-то на себе обкатывать пока не добрался. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: linux-vserver: ограничения
На Tue, 25 Dec 2007 13:37:57 +0200 Alexander Vlasov [EMAIL PROTECTED] записано: Миша, тебе платят или ты на энтузиазме? Это уже начинает некрасиво выглядеть. Не, ну в данном случае он, вообще говоря, прав :) У вт, 2007-12-25 у 10:16 +0200, Michael Shigorin пише: On Fri, Dec 21, 2007 at 01:08:58PM +0200, Покотиленко Костик wrote: В чём тут грабли? Если нужны лимиты, забывайте про vserver сразу. Будет ещё много вопросов без ответов... -- на openvz -- работает и переключается на лету -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [EMAIL PROTECTED] Homepage: http://gq.net.ru signature.asc Description: PGP signature
Re: оптимизация дисковой подсистемы (linux multi-disk server howto)
У вт, 2007-12-25 у 14:24 +0200, Michael Shigorin пише: [ sdc, sdd: высокая скорость, умеренная ёмкость] sdc1 своп (pri=75) sdd1 своп (pri=75) sdc2 sdd2спул (RAID1, xfs, noatime?) [ sde, sdf: средняя скорость, повышенная надёжность] sde1 своп (pri=50) sdf1 своп (pri=50) sde2 sdf2maildirs (RAID1, ext3/xfs, !noatime) Это значит смерть машины в случае вылета одного из дисков. Спасибо, что отрезал про зеркальный своп первого эшелона: sda1sdb1своп (RAID1, pri=100) Я зеркалирую своп. Забыл обратить внимание. Я зеркалирую его тогда, когда совсем не хочется до машинки добираться по любому чиху бегом (это относится к критичным или труднодоступным). На остальных обычно всё-таки стараюсь более приоритетный выносить на менее загруженные диски. Это мне вообще непонятно. Машина или должна умирать (нет зеркала свопа), или не должна умирать (есть зеркало свопа). Вносить генератор случайных чисел в это мне не хочется. Предсказуемость -- наше все. Лучше предсказуемая смерть, чем наоборот. И заодно -- делать своп по правилу 2*RAM скорее нет смысла: если система среднесовременная, _достаточно_ обычно 1*RAM, Это все правда. Но современные винчестеры имеют такие объемы, что 2xRAM от 1xRAM не сильно отличается а если специфическая (активно используется tmpfs или тот же контейнерный хостинг с кучей всего, чему в RAM при нормальной работе болтаться незачем) -- коэффициент может быть много больше двойки. При этом стоит помнить, что пропускная способность дисков не поспевает за объёмом их же и RAM = лучше параллелить, если уж посвапливать. -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: linux-vserver: ограничен ия
On Tue, Dec 25, 2007 at 01:37:57PM +0200, Alexander Vlasov wrote: Миша, тебе платят или ты на энтузиазме? Саш, ты уже бросил курить эту гадость по утрам или это я забыл, куришь ты или нет? :) Это уже начинает некрасиво выглядеть. Ну так не смотри или спроси в лоб (только желательно с Cc: -- мог получить ответ в следующем году, если б в жабер не маякнули). Я имею хорошие отношения с некоторыми людьми из OpenVZ Team и кто они там сейчас -- Parallels? (равно как и со многими людьми из ALT Linux Team, отчасти пересекаясь с ООО Альт Линукс). С альтами наша контора имеет совместные проекты. С лавкой, которая занимается Virtuozzo/OpenVZ -- нет. Всё это никак не влияет на мои рекомендации, но является таким же следствием моей оценки различных технологий на собственной практике (либо выбирая с нуля, как вот TYPO3, либо удобно воспользовавшись доверенной оценкой при выборе второго порядка, как вот vserver/openvz по совету ldv@). Так что если ты хотел спросить, где платят за публично высказываемое мнениё -- звыняй, не подскажу. А энтузиазм простой -- лучше потратить порой полдня ни на что, чтоб потом вдруг оказалось больше толковых и внятных коллег, чем будут плодиться латентные слакваристы. Которые копаются в линуксе. Уж больно грустно в какой-то момент оказалось, что эти заразы поназаражали вполне перспективную до того молодёжь и когда люди спрашивали, где админа найти -- посоветовать было попросту некого :-/ В чём тут грабли? Если нужны лимиты, забывайте про vserver сразу. Будет ещё много вопросов без ответов... PS: мне и про ovz есть чего сказать в плане а вот для этого лучше посмотрите на vserver или chroot. Начиная с монтирования NFS, который ещё местами чинят. Вот когда предположительно это может оказаться важнее -- тогда сразу и говорю. И про альт -- тоже. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: linux-vserver: ограничения
В vserver есть лимиты. Хотя они несколько иные, чем ovz, и больше похожи на ulimit, чем на солярисовые контейнеры (=~ ovz). А флуд из 20-30 сообщений за сегодня, из которых более 5 содержат советы переходить на конктерную технологию и конкретный дистрибутив, отличающийся от онтопика, меня раздражают. У вт, 2007-12-25 у 15:45 +0300, Alexander GQ Gerasiov пише: На Tue, 25 Dec 2007 13:37:57 +0200 Alexander Vlasov [EMAIL PROTECTED] записано: Миша, тебе платят или ты на энтузиазме? Это уже начинает некрасиво выглядеть. Не, ну в данном случае он, вообще говоря, прав :) У вт, 2007-12-25 у 10:16 +0200, Michael Shigorin пише: On Fri, Dec 21, 2007 at 01:08:58PM +0200, Покотиленко Костик wrote: В чём тут грабли? Если нужны лимиты, забывайте про vserver сразу. Будет ещё много вопросов без ответов... -- на openvz -- работает и переключается на лету -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: linux-vserver: ограничен ия
On Tue, Dec 25, 2007 at 02:36:44PM +0200, Покотиленко Костик wrote: В Вто, 25/12/2007 в 13:37 +0200, Alexander Vlasov пишет: Миша, тебе платят или ты на энтузиазме? Это уже начинает некрасиво выглядеть. Это уже интересно... Если Вам есть что сказать по теме - не стесняйтесь! +1 :) -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: linux-vserver: ограничения
У вт, 2007-12-25 у 14:43 +0200, Michael Shigorin пише: On Tue, Dec 25, 2007 at 01:37:57PM +0200, Alexander Vlasov wrote: Миша, тебе платят или ты на энтузиазме? Саш, ты уже бросил курить эту гадость по утрам или это я забыл, куришь ты или нет? :) Гадость по утрам я не курю. Я имею хорошие отношения с некоторыми людьми из OpenVZ Team и кто они там сейчас -- Parallels? (равно как и со многими людьми из ALT Linux Team, отчасти пересекаясь с ООО Альт Линукс). С альтами наша контора имеет совместные проекты. С лавкой, которая занимается Virtuozzo/OpenVZ -- нет. Всё это никак не влияет на мои рекомендации, но является таким же следствием моей оценки различных технологий на собственной практике (либо выбирая с нуля, как вот TYPO3, либо удобно воспользовавшись доверенной оценкой при выборе второго порядка, как вот vserver/openvz по совету ldv@). Так что если ты хотел спросить, где платят за публично высказываемое мнениё -- звыняй, не подскажу. Мне все равно, я деньги получаю за высказывание своего мнения приватно. И за работу руками. А энтузиазм простой -- лучше потратить порой полдня ни на что, чтоб потом вдруг оказалось больше толковых и внятных коллег, чем будут плодиться латентные слакваристы. Которые копаются в линуксе. Вообще аналогия не к месту. Или ovz==толковые коллеги, vserver=слакваристы? Тогда это просто неправда. Вынужден напомнить, что ovz -- сторонний патч, который надо прикладывать. И который ложится не на все версии ядер (превед, шаманство!) Уж больно грустно в какой-то момент оказалось, что эти заразы поназаражали вполне перспективную до того молодёжь и когда люди спрашивали, где админа найти -- посоветовать было попросту некого :-/ О каких засранцах речь? ITшников не хватает безотносительно технологий виртуализации и дистрибутивов. Если это козни неких засранцев -- покажите мне ваши руки^W^W их адреса. -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
контейнеры
On Tue, Dec 25, 2007 at 03:26:01PM +0300, Alexey Pechnikov wrote: Краткий диагноз по диагонали половины субтреда: Алексей, Вы боитесь того, что даже не попробовали пощупать. В данном случае совершенно напрасно. В определенных ситуациях Лучше оперировать _конкретными_ ситуациями, пока опыта для обобщений недостаточно. Поверьте на слово или набейте те же шишки, но это так. Но вопрос остается в силе - когда виртуализация _не может быть_ использована? Например, для перегруженного сервера (с какими параметрами?), еще в каких-то случаях. Перегруженность сервера -- зависящее от времени обстоятельство. Например, однажды нас слэшдотили (но по некоторым признакам удалось предпринять меры заранее и даже это пережить -- упёрлось в два мегабита шейпера; BTW vserver там тоже использовался). Другой пример -- постоянно перегруженный сервер обычно имеет хорошие шансы откинуть коньки по дискам. Бишь тоже является временно перегруженным. Где граница применимости? Думаю, в осмысленности. В коробочки а-ля soho-маршрутизатор или домашний NAS такое пихать не будут как минимум ещё довольно долго, если вообще когда-нибудь (а если запихают -- то именно для разграничения доступа и возможности восстановить корень со службами, стоя на том, куда дотянуться не так просто). В сервер с одним сервисом, который изрядно нагружен и по определению может слопать всю железку -- может быть осмысленно только в качестве уже описанного последнего довода против взлома или неконтролируемого потребления ресурсов. Во всех остальных случаях серверы я последние года три делаю просто с использованием средств виртуализации -- будь то vserver 1.x/2.x или openvz (сейчас, повторюсь, на хозяйстве осталось две машины с vserver 1.x, которые тоже запланированы к переезду). Даже если сейчас или вообще там один контейнер, средства лёгкой виртуализации дают помимо контроля возможность более гибко приспосабливать железку к задачам (например, если бы сейчас ещё хотели взгромождать sourceforge, то засунул бы дебиан в ещё один контейнер и поднимал там gforge или что бы посоветовали как более живое и уже упакованное). А также и возможность более гибко разделять привилегии и ответственность -- можно спокойно давать рута человеку, который компетентен в построении одного сервиса, но в зависимость от аккуратности и внимательности которого не хочется ставить всё остальное (особенно если этот человек -- я и есть). Веб-сервера, включая пресловутый апач (если им еще кто-то пользуется) тоже виртуальный хостинг поддерживают. Это не тот виртуальный. Несколько сайтов на одном ip. А тут -- несколько операционных окружений на одной физической системе. Разница чувствуется? Вроде как было придумано для экономии ресурсов (в данном случае ip-адресов). Сперва появились не name-based, а IP-based vhosts. И решали они как раз ту задачу, которую решают и средства виртуализации: как на одну железку (не IP!) поселить несколько веб-серверов. Идея та же самая. На один физический сервер зарегистрировано много сайтов, стоит себе одна железка, на ней один апач и т.п. Я как бы чуточку немного в курсе, Apache Master имени Brainbench заработал в перерыве между парами на четвёртом, что ли, курсе \m/ :) Пример на пальцах -- думаю, я подниму apache1+mod_perl+ mod_php4 и, скажем, apache2+mod_php5 на одном тазу, вот только осмысленно будет разнести их в два, а то и в три разных VE. И всем будет только лучше, как правило. Возможно. Вопрос: есть N подключений к апачу 1, и M к апачу 2. Насколько уменьшатся допустимые Nmax и Mmax после виртуализации? Вот на столечко, если она из тех, что рекомендуются в этом треде для задач веб-хостинга. Поскольку основной вклад в разумным образом построенной системе будет всё равно не за ovz/vs. провокация И при этом используете Debian, а не ALT или Owl? Хех. /провокация Дебиан - понятно, а остальное, наверное, для тех, у кого нет дебиана :-) Это было к перфекционизму по части безопасности и качества кода скорее -- в дебиане свой, но по другой части :) Админу писать свой -- заведомо хуже. Даже компетентному разработчику, как правило, полезней поискать хорошую открытую базу и отталкиваться от неё, возвращая свои наработки для общей пользы, чем городить своё. Исключение мне известно одно: когда мера безопасности шоб никто не догадался такой ценой считается оправданной. В определенных областях хороших наработок не удается найти, потому и пишется свое. Можно пример области, пути поиска наработок и ссылки на написанное, которое лучше того, что существует? Несомненно, это должны быть весьма ценные проекты. Тут уже вопрос стоит, как интегрировать с существующими наработками, чтоб меньше писать с нуля. И в первую очередь имеет смысл выбрать, с чем стоит работать, а что лучше реализовать самому или поискать другую реализацию. Не спорю. Получается, бардак растет на всех уровнях Вам явно противопоказано пользоваться протоколами на основе TCP/IP с таким обострённым чувством
Re: оптимизация дисков ой подсистемы (linux multi-disk server howto)
On Tue, Dec 25, 2007 at 02:55:35PM +0200, Alexander Vlasov wrote: Я зеркалирую своп. Забыл обратить внимание. Я зеркалирую его тогда, когда совсем не хочется до машинки добираться по любому чиху бегом (это относится к критичным или труднодоступным). На остальных обычно всё-таки стараюсь более приоритетный выносить на менее загруженные диски. Это мне вообще непонятно. Это tradeoff. Машина или должна умирать (нет зеркала свопа), или не должна умирать (есть зеркало свопа). Вносить генератор случайных чисел в это мне не хочется. Предсказуемость -- наше все. Лучше предсказуемая смерть, чем наоборот. Ты правда везде ставишь двойные блоки питания и ECC RAM? И заодно -- делать своп по правилу 2*RAM скорее нет смысла: если система среднесовременная, _достаточно_ обычно 1*RAM, Это все правда. Но современные винчестеры имеют такие объемы, что 2xRAM от 1xRAM не сильно отличается Для обычных -- да, для быстрых и ещё не безумно дорогих -- ой не скажи. Просто не жлобиться на запасной своп проще. :) -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
sendmail пишет лог в daemon. log от лица nss_wins
Добрый день, уважаемые имею sendmail(8.13.4-3sarge3) установленный на Debian. проблема в том, что сендмейл частично пишет свой лог в файл daemon.log от лица nss_wins # cat daemon.log | grep 20151 Dec 15 06:26:51 koe nss_wins[20151]: lBF3QcvU020151: from=[EMAIL PROTECTED], size=4556, class=0, nrcpts=1, sgid=[EMAIL PROTECTED], proto=SMTP, daemon=MTA-v4, relay=136.232.203-77.rev.gaoland.net [77.203.232.136] (may be forged) Dec 15 06:27:00 koe nss_wins[20154]: lBF3QcvU020151: to=[EMAIL PROTECTED], delay=00:00:11, xdelay=00:00:09, mailer=esmtp, pri=124556, relay=mail.nf.lan. [192.168.1.100], dsn=2.0.0, stat=Sent (lBF3Qw915449 Message accepted for delivery) длительно прогугливая Инет на предмет связки Sendmail + nss_wins я обнаружила что sendmail зависит от файла service.switch однако, в моем файле упоминания wins нет cat /etc/mail/service.switch # /etc/mail/nsswitch.conf # # This is the format that sendmail expects (no colon after the service) # passwd files hosts files dns aliases files все же часть логов идет куда надо - в mail.log но не все (рутовая почта) Dec 15 06:25:46 koe sendmail[20145]: lBF3PilF020145: from=root, size=515, class=0, nrcpts=1, msgid=[EMAIL PROTECTED], [EMAIL PROTECTED] Dec 15 06:25:47 koe sm-mta[20146]: lBF3PlV0020146: from=[EMAIL PROTECTED], size=807, class=0, nrcpts=1, msgid=[EMAIL PROTECTED], proto=ESMTP, daemon=MSP-v4, relay=koe.mydomain.ru [127.0.0.1] что касается syslog.conf то он сконфигурирован так daemon.*;mail.none -/var/log/daemon.log mail.* -/var/log/mail.log и тем не менее я никак не могу заставить sendmail писать куда надо и от своего имени. с уважением, Anna -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openvz, vserver
Michael Shigorin - debian-russian@lists.debian.org @ Tue, 25 Dec 2007
12:12:08 +0200:
Разумная гигиена должна соблюдаться и для программного
обеспечения, тут я с вашей аналогией согласен.
MS провокация
MS И при этом используете Debian, а не ALT или Owl? Хех.
MS /провокация
Так разумная же... У Совы она точно параноидальная.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Кто первый встал, того и грабли
Д. Белявский
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: оптимизация дисковой подсистемы (linux multi-disk server howto)
У вт, 2007-12-25 у 15:20 +0200, Michael Shigorin пише: On Tue, Dec 25, 2007 at 02:55:35PM +0200, Alexander Vlasov wrote: Я зеркалирую своп. Забыл обратить внимание. Я зеркалирую его тогда, когда совсем не хочется до машинки добираться по любому чиху бегом (это относится к критичным или труднодоступным). На остальных обычно всё-таки стараюсь более приоритетный выносить на менее загруженные диски. Это мне вообще непонятно. Это tradeoff. Машина или должна умирать (нет зеркала свопа), или не должна умирать (есть зеркало свопа). Вносить генератор случайных чисел в это мне не хочется. Предсказуемость -- наше все. Лучше предсказуемая смерть, чем наоборот. Ты правда везде ставишь двойные блоки питания и ECC RAM? Первое нет, второе да. Однако же если бы я ставил условно говоря одну планку ECC, а вторую нет -- это была бы аналогия. И заодно -- делать своп по правилу 2*RAM скорее нет смысла: если система среднесовременная, _достаточно_ обычно 1*RAM, Это все правда. Но современные винчестеры имеют такие объемы, что 2xRAM от 1xRAM не сильно отличается Для обычных -- да, для быстрых и ещё не безумно дорогих -- ой не скажи. Просто не жлобиться на запасной своп проще. :) У меня SAS нет вообще. Как-то разнести сервис на N машин казалось проще, чем на одной поднимать скорость работы с io путем SAS. Хотя это going to be changed, похоже. -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openvz, vserver
On Tue, Dec 25, 2007 at 12:12:08PM +0200, Michael Shigorin wrote: провокация И при этом используете Debian, а не *** или Owl? Хех. /провокация Характерной особенностью пользователей Debian является то, что они _знают_ почему они его используют. Поэтому если у Вас внезапно появилось ощущение, что здесь можно раздуть рекламный флейм, который опосредованно увеличит Ваши доходы, то Вы, безусловно, заблуждаетесь. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[JT] ерунда разная
On Tue, Dec 25, 2007 at 02:59:09PM +0200, Alexander Vlasov wrote: В vserver есть лимиты. Хотя они несколько иные, чем ovz, и больше похожи на ulimit, чем на солярисовые контейнеры (=~ ovz). Я в курсе. И во многом ради них водрузил 2.x, когда у нас оно было только в unstable. А флуд из 20-30 (посмотрел) 17. Это будет 18. И ещё пара в пути. В т.ч. по другим темам. Тебе персонально поискать два комплекта счётных палочек для детсада или предложить пользовать для неподъёмных рассылок что-нить более подходящее вроде mutt с его l ~f mike@ ~d 25? :] сообщений за сегодня, из которых более 5 содержат советы переходить на конктерную технологию и конкретный дистрибутив, отличающийся от онтопика Даже если или, то максимум пять. Про конкретную технологию говорил и говорю, а не слушают либо личности вроде тебя, которым уже ничего особо не поможет (это не такая плохая рекомендация, просто констатация -- в т.ч. зная твоё редкое умение взаимодействовать с коллегами по админской части), либо народ вроде lakostis@, которые прекрасно знают плюсы, но которым прижали минусы. меня раздражают. Настрой фильтр. Раз в пятилетку он тебя будет спасать :] У вт, 2007-12-25 у 15:45 +0300, Alexander GQ Gerasiov пише: На Tue, 25 Dec 2007 13:37:57 +0200 Alexander Vlasov zulu/gala.net записано: Миша, тебе платят или ты на энтузиазме? Это уже начинает некрасиво выглядеть. Не, ну в данном случае он, вообще говоря, прав :) Да какая разница, раздражает же. :) On Tue, Dec 25, 2007 at 03:16:18PM +0200, Alexander Vlasov wrote: Миша, тебе платят или ты на энтузиазме? Саш, ты уже бросил курить эту гадость по утрам или это я забыл, куришь ты или нет? :) Гадость по утрам я не курю. А мне не платят. Так что если ты хотел спросить, где платят за публично высказываемое мнениё -- звыняй, не подскажу. Мне все равно, я деньги получаю за высказывание своего мнения приватно. И за работу руками. Аналогично. А энтузиазм простой -- лучше потратить порой полдня ни на что, чтоб потом вдруг оказалось больше толковых и внятных коллег, чем будут плодиться латентные слакваристы. Которые копаются в линуксе. Вообще аналогия не к месту. Или ovz==толковые коллеги, vserver=слакваристы? Ммм... вообще в какой-то мере слакваристы (про апстрим), но раз так, то скорее толковые коллеги обычно используют из этих ovz, а слакваристы и ретрограды -- vs. Тогда это просто неправда. Неправда -- это то, что ты там выше понаписывал. В изрядной степени. Вынужден напомнить, что ovz -- сторонний патч, который надо прикладывать. И который ложится не на все версии ядер (превед, шаманство!) Вынужден напомнить, что в офтопике, которым я пользуюсь, эти ядра идут в штатной поставке и с трёхлетней поддержкой. Мне хватает. Шаманство в другом месте может начаться -- если это дело попытаться скрестить, например, с Lustre... там твой довод актуален, потому как ограничений больше. Уж больно грустно в какой-то момент оказалось, что эти заразы поназаражали вполне перспективную до того молодёжь и когда люди спрашивали, где админа найти -- посоветовать было попросту некого :-/ О каких засранцах речь? ITшников не хватает безотносительно технологий виртуализации и дистрибутивов. Вот когда задумаешься, почему не хватает и почему так много приходится переделывать начисто -- звони, похлебаем грустно чего-нить над этой темой... Если это козни неких засранцев -- покажите мне ваши руки^W^W их адреса. Да не засранцев, а зараз. Знаешь, когда заразителен пыл в речах и флейм в глазах, а не технические или там социальные _доводы_. Можешь на том же lafox.net поискать shigorin слакваристы, думаю, иллюстраций будет. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [JT] ерунда разная
У вт, 2007-12-25 у 15:41 +0200, Michael Shigorin пише: А флуд из 20-30 (посмотрел) 17. Это будет 18. И ещё пара в пути. В т.ч. по другим темам. Тебе персонально поискать два комплекта счётных палочек для детсада или предложить пользовать для неподъёмных рассылок что-нить более подходящее вроде mutt с его l ~f mike@ ~d 25? :] Это... как бы сказать... как полудюжина шпинделей. сообщений за сегодня, из которых более 5 содержат советы переходить на конктерную технологию и конкретный дистрибутив, отличающийся от онтопика Даже если или, то максимум пять. Про конкретную технологию говорил и говорю, а не слушают либо личности вроде тебя, которым уже ничего особо не поможет (это не такая плохая рекомендация, просто констатация -- в т.ч. зная твоё редкое умение взаимодействовать с коллегами по админской части), либо народ Мысль осталась для меня неясной. Я как-то не так взаимодействую? Или наоборот взаимодействую хорошо, и потому неубеждаем? /machine which can(not)?/ © вроде lakostis@, которые прекрасно знают плюсы, но которым прижали минусы. Не менее неясная мысль. меня раздражают. Настрой фильтр. Раз в пятилетку он тебя будет спасать :] Не, все еще слабо флеймишь. Вот если б ты так каждый день... У вт, 2007-12-25 у 15:45 +0300, Alexander GQ Gerasiov пише: На Tue, 25 Dec 2007 13:37:57 +0200 Alexander Vlasov zulu/gala.net записано: Миша, тебе платят или ты на энтузиазме? Это уже начинает некрасиво выглядеть. Не, ну в данном случае он, вообще говоря, прав :) Да какая разница, раздражает же. :) вообще говоря непонятно в чем прав. В том что будут вопросы? Будут, факт. Будут ли на них ответы? Как повезет. Как и с любой другой технологией. А энтузиазм простой -- лучше потратить порой полдня ни на что, чтоб потом вдруг оказалось больше толковых и внятных коллег, чем будут плодиться латентные слакваристы. Которые копаются в линуксе. Вообще аналогия не к месту. Или ovz==толковые коллеги, vserver=слакваристы? Ммм... вообще в какой-то мере слакваристы (про апстрим), но раз так, то скорее толковые коллеги обычно используют из этих ovz, а слакваристы и ретрограды -- vs. Ух ты, какое интересное наблюдение. Не согласен. Тогда это просто неправда. Неправда -- это то, что ты там выше понаписывал. В изрядной степени. Не более чем то, что ты написал. Вынужден напомнить, что ovz -- сторонний патч, который надо прикладывать. И который ложится не на все версии ядер (превед, шаманство!) Вынужден напомнить, что в офтопике, которым я пользуюсь, эти ядра идут в штатной поставке и с трёхлетней поддержкой. Мне хватает. Шаманство в другом месте может начаться -- если это дело попытаться скрестить, например, с Lustre... там твой довод актуален, потому как ограничений больше. Что, module-assistant в офтопике нет? Уж больно грустно в какой-то момент оказалось, что эти заразы поназаражали вполне перспективную до того молодёжь и когда люди спрашивали, где админа найти -- посоветовать было попросту некого :-/ О каких засранцах речь? ITшников не хватает безотносительно технологий виртуализации и дистрибутивов. Вот когда задумаешься, почему не хватает и почему так много приходится переделывать начисто -- звони, похлебаем грустно чего-нить над этой темой... Давно задумался. Нашел правдоподобную гипотезу. Слакварь тут не при чем. Если это козни неких засранцев -- покажите мне ваши руки^W^W их адреса. Да не засранцев, а зараз. Знаешь, когда заразителен пыл в речах и флейм в глазах, а не технические или там социальные _доводы_. Все это нерелевантно. Релевантного во флейме было только одно утверждение -- ovz используют толковые коллеги, vserver -- слакваристы и ретрограды. И второе во флейме не со мной насчет превосходства одного российского дистрибутива над онтопичным. И то и другое не согласуется с моими наблюдениями (чтоб не сказать хуже). -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [JT] ерунда разная
Я уже устал вас слушать. А слушаю потому что надеюсь проскочит что-то по теме конкретное. Если человек не хочет использовать виртуализацию - бог с ним. *Я* хочу. По подробнее про openvz vs vserver можно? В частности интересует разница в механизме ограничений. Склоняюсь к vserver, поскольку он в коробке. То что vserver - плохо - уже слышал, но интересует почему и насколько. Хочется иметь аргументы, чтобы, в случае ухода на openvz, пересобирая ядра этими аргументами себя успокаивать. Заразили вы меня, теперь сам не могу мысль проще изложить :) -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [JT] ерунда разная
On 25 декабря 2007, Покотиленко Костик wrote: По подробнее про openvz vs vserver можно? В частности интересует разница в механизме ограничений. Склоняюсь к vserver, поскольку он в коробке. vserver не умеет квоты для пользователей внутри VE. Умеет только квоты на VE целиком. Не умеет подхватывать изменения на лету (или я не правильно его готовил?) Во free и df показывается полностью память, своп и винт. То что vserver - плохо - уже слышал, но интересует почему и насколько. Хочется иметь аргументы, чтобы, в случае ухода на openvz, пересобирая ядра этими аргументами себя успокаивать. Самому можно и не собирать - есть репозитории. Они указаны в вики у ovz. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Забитый с резьбы не сорвётся! -- Евгений Кащеев signature.asc Description: This is a digitally signed message part.
Re: Железо для хостин га
Michael Shigorin wrote: и загрузка процов еще возрастает. Нет. Как правило, падает -- делать-то нечего. А что делать с io wait загрузкой проца ? или это не реальная нагрузка на проц ? Cpu0 : 4.6%us, 2.0%sy, 0.0%ni, 2.3%id, 90.4%wa, 0.3%hi, 0.3%si, 0.0%st Cpu1 : 1.3%us, 1.3%sy, 0.0%ni, 82.8%id, 14.6%wa, 0.0%hi, 0.0%si, 0.0%st -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: установка на raid1(зеркало)
Поставил. Инсталлятор предложил только LILO, которое при установке чем-то ругнулось (d-i сказал - просто ошибка). В итоге система не грузится с дисков. В lilo.conf написано: boot=/dev/md0 root=/dev/mapper/md_mirror-root Попытка сменить загрузчик на GRUB не увенчалась успехом. C мастера (rescue mode) - сбой. Вручную (grub-install) - сбой Вручную(2) (grub) ругается на неизвестный TERM (какой 's/ч/м/'удила bterm в d-i засунул) У кого система установлена на LVM поверх зеркала md, подскажите что делать? Как ставили. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [JT] ерунда разная
У вт, 2007-12-25 у 17:54 +0300, Mikhail A Antonov пише: On 25 декабря 2007, Покотиленко Костик wrote: По подробнее про openvz vs vserver можно? В частности интересует разница в механизме ограничений. Склоняюсь к vserver, поскольку он в коробке. vserver не умеет квоты для пользователей внутри VE. Умеет только квоты на VE целиком. Не умеет подхватывать изменения на лету (или я не правильно его готовил?) /proc/virtual/ Во free и df показывается полностью память, своп и винт. нет © То что vserver - плохо - уже слышал, но интересует почему и насколько. Хочется иметь аргументы, чтобы, в случае ухода на openvz, пересобирая ядра этими аргументами себя успокаивать. Самому можно и не собирать - есть репозитории. Сторонние, правда. -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [JT] ерунда разная
У вт, 2007-12-25 у 16:42 +0200, Покотиленко Костик пише: Я уже устал вас слушать. А слушаю потому что надеюсь проскочит что-то по теме конкретное. Если человек не хочет использовать виртуализацию - бог с ним. *Я* хочу. По подробнее про openvz vs vserver можно? В частности интересует разница в механизме ограничений. Склоняюсь к vserver, поскольку он в коробке. Ограничения в vserver текущих версий являются чем-то типа ulimit (плюс capabilities(7)). Ограничения в openvz больше похожи на контейнеры в Солярис (project(4) То что vserver - плохо - уже слышал, но интересует почему и насколько. Хочется иметь аргументы, чтобы, в случае ухода на openvz, пересобирая ядра этими аргументами себя успокаивать. Это к Мише, не ко мне 8) -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sendmail пишет лог в daemon.log от лица nss_wins
Приветствую! On Dec 25, 2007 4:15 PM, Anna Skorokhodova [EMAIL PROTECTED] wrote: Добрый день, уважаемые имею sendmail(8.13.4-3sarge3) установленный на Debian. проблема в том, что сендмейл частично пишет свой лог в файл daemon.log от лица nss_wins Оффтоп: Sendmail лучше вообще не запускать. Заюзайте что-нибудь альтернативное (postfix, dbmail). -- С уважением, Ivan A. Hvatov. jid: [EMAIL PROTECTED]
RAID 0 (Linux или встроенный)
Доброго времени суток. Хочу организовать рейд 0. Думаю как: средствами самого linux либо тем, что встроенно в мать (P5K-E P35/ICH9R, контроллер JMicron JMB363). (само собой в следствии ненадёжности рейда 0, вся важная информация будет бэкапиться). Если через встроенный контролер, вижу пока один минус, в случае прошествия с мат.платой, восстановление массива будет сильно осложненно (хотя это не критично в силу наличия бэкапа). Хочу отметить один момент, важна производительность, она на первом месте и будем решающим фактором в пользу принятия того или иного решения. Хотелось бы услышать мнения на вышеописанное. Спасибо.
Re: sendmail пишет лог в daemon.log от лица nss_wins
On Tue, Dec 25, 2007 at 04:15:51PM +0300, Anna Skorokhodova wrote: имею sendmail(8.13.4-3sarge3) установленный на Debian. проблема в том, что сендмейл частично пишет свой лог в файл daemon.log от лица nss_wins подозреваю, при обычной работе syslog вызывает NSS (getpwnam и тд) раньше чем открывает syslog. nss_wins делает openlog первым от своего имени и все последующие сообщения в сислог попадают уже с его facility и именем. единственно решение, которое приходит в голову - отключить логи nss_wins, если они не очнь нужны. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sendmail пишет лог в daemon.log от лица nss_wins
On Tue, Dec 25, 2007 at 07:45:07PM +0300, Ivan A. Hvatov wrote: имею sendmail(8.13.4-3sarge3) установленный на Debian. проблема в том, что сендмейл частично пишет свой лог в файл daemon.log от лица nss_wins Файл daemon.log пишет syslogd, что туда писать определяется настройками syslog.conf. Обычно в этот файл валятся все сообщения facility daemon. Имя и PID процесса, который послал сообщение, указываются явно. Если Вы действительно полагаете, что в сообщения посылает sendmail, а имя/PID указан не его, пришлите пожалуйста сюда пару строчек. А также кусок ps aux c описанием соответствующих процессов. Оффтоп: Sendmail лучше вообще не запускать. Заюзайте что-нибудь альтернативное (postfix, dbmail). -- С уважением, Ivan A. Hvatov. Заюзай мозги -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Железо для хостинга
В Вто, 25/12/2007 в 20:22 +0500, Timur S. Sattarov пишет: Michael Shigorin wrote: и загрузка процов еще возрастает. Нет. Как правило, падает -- делать-то нечего. А что делать с io wait загрузкой проца ? или это не реальная нагрузка на проц ? Cpu0 : 4.6%us, 2.0%sy, 0.0%ni, 2.3%id, 90.4%wa, 0.3%hi, 0.3%si, 0.0%st Cpu1 : 1.3%us, 1.3%sy, 0.0%ni, 82.8%id, 14.6%wa, 0.0%hi, 0.0%si, 0.0%st Это время, в течении которого процессы ждали io. С точки зрения процессора - это idle. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [JT] ерунда разная
В Вто, 25/12/2007 в 17:15 +0200, Alexander Vlasov пишет: У вт, 2007-12-25 у 17:54 +0300, Mikhail A Antonov пише: On 25 декабря 2007, Покотиленко Костик wrote: По подробнее про openvz vs vserver можно? В частности интересует разница в механизме ограничений. Склоняюсь к vserver, поскольку он в коробке. vserver не умеет квоты для пользователей внутри VE. Умеет только квоты на VE целиком. Не умеет подхватывать изменения на лету (или я не правильно его готовил?) /proc/virtual/ Во free и df показывается полностью память, своп и винт. нет © Тут подробнее можно? Я по докам лимиты памяти выставил - в госте free показывает полный объём реально доступный на хосте, а не ограничение. Хотя /proc/virtual/ ограничение показывал. Не так готовил? Детали я уже постил, могу повторить. С винтом проще, на крайняк через луп файл прикрутить можно. Вариантов достаточно. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Xen и VMI в ядре
23.12.07, Murat D. Kadirov [EMAIL PROTECTED] написал(а): В ядре существуют (в Processor type and features) два параметра относительно паравиртуализации: Xen и VMI. Возникло два вопроса: 1. Правильно ли я понимаю, что впринципе можно теперь использовать ванильное ядро для использования Xen лишь просто скомпилировав необходимые утилиты. Нет. Его не доделали. Можно запускать только в режиме гостя, но у меня и это не вышло. (возможно, только с xen unstable ?) 2. Слышал звон, да не знаю, где он.. где-то пролетало, что при использовании (включении) VMI жутко шустро начинает шуршать linux в продуктах от VMware. Вопрос, возможно, может показаться глупым, но что-то я так и не допетрю, где необходимо включать этот параметр в ядре хостой системы, или в ядре гостевой системы? Это включит гостевой режим для Vmware ESX. На сколько работоспособно не знаю. Собственно оба вопроса носят один и тот же характер, где включать эти параметры в хостовой или гостевой системе linux? Xen и в госте и в Domen0 (когда доделают). VMI в госте для ESX (поправьте если неправ)
Re: установка на raid1(зер кало)
На Tue, 25 Dec 2007 18:58:50 +0300 Andrey Nikitin [EMAIL PROTECTED] записано: Поставил. Инсталлятор предложил только LILO, которое при установке чем-то ругнулось (d-i сказал - просто ошибка). правильно, груб не умеет лвм. лило по идее умеет. В итоге система не грузится с дисков. В lilo.conf написано: boot=/dev/md0 root=/dev/mapper/md_mirror-root Попытка сменить загрузчик на GRUB не увенчалась успехом. C мастера (rescue mode) - сбой. Вручную (grub-install) - сбой Вручную(2) (grub) ругается на неизвестный TERM (какой 's/ч/м/'удила bterm в d-i засунул) У кого система установлена на LVM поверх зеркала md, подскажите что делать? Как ставили. /boot вынести на отдельный диск (или отдельное зеркало) размером в сотню метров. Еще, говорят, grub2 умеет лвм поверх рейд. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [EMAIL PROTECTED] Homepage: http://gq.net.ru signature.asc Description: PGP signature
Re: [JT] ерунда разная
On 25 декабря 2007, Покотиленко Костик wrote: В Вто, 25/12/2007 в 17:15 +0200, Alexander Vlasov пишет: У вт, 2007-12-25 у 17:54 +0300, Mikhail A Antonov пише: On 25 декабря 2007, Покотиленко Костик wrote: По подробнее про openvz vs vserver можно? В частности интересует разница в механизме ограничений. Склоняюсь к vserver, поскольку он в коробке. vserver не умеет квоты для пользователей внутри VE. Умеет только квоты на VE целиком. Не умеет подхватывать изменения на лету (или я не правильно его готовил?) /proc/virtual/ Там есть квоты для каждого юзера, что внутри VE? Квоты на место на винте. Во free и df показывается полностью память, своп и винт. нет © Тут подробнее можно? Я по докам лимиты памяти выставил - в госте free показывает полный объём реально доступный на хосте, а не ограничение. Хотя /proc/virtual/ ограничение показывал. Не так готовил? Детали я уже постил, могу повторить. С винтом проще, на крайняк через луп файл прикрутить можно. Вариантов достаточно. Ага, расширять его потом. Нафиг надо. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Keyboard not found. Press F1 to coutinue... signature.asc Description: This is a digitally signed message part.
Re: RAID 0 (Linux или встроенн ый)
На Tue, 25 Dec 2007 21:49:50 +0500 Murat D. Kadirov [EMAIL PROTECTED] записано: Доброго времени суток. Хочу организовать рейд 0. Думаю как: средствами самого linux либо тем, что встроенно в мать (P5K-E P35/ICH9R, контроллер JMicron JMB363). (само собой в следствии ненадёжности рейда 0, вся важная информация будет бэкапиться). Если через встроенный контролер, вижу пока один минус, в случае прошествия с мат.платой, восстановление массива будет сильно осложненно (хотя это не критично в силу наличия бэкапа). Хочу отметить один момент, важна производительность, она на первом месте и будем решающим фактором в пользу принятия того или иного решения. Хотелось бы услышать мнения на вышеописанное. Спасибо. Если важна производительность - померяй ее. Узныешь, что софтрейд быстрее фейкрейда. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [EMAIL PROTECTED] Homepage: http://gq.net.ru signature.asc Description: PGP signature
kernel amd64 + i386/i686 user space
Доброй ночи. Сейчас пытаюсь сделать себе amd64 ядро и i386/i686 программы (ядро нужно для комфортной сборки 64 битных версий deb'ов). Не понятно только что делать с драйверами. Т.е. как собирать для wifi/nvidia модули ядра? -- .''`. Kirill A. Korinskiy [EMAIL PROTECTED] : :' : proud (maniac)? (developer|hacker) `. `'` http://catap.ru/ - +7 (916) 3-604-704 - xmpp:[EMAIL PROTECTED] `- Debian - when you have better things to do than fixing systems -- madduck pgp6tPsNnRAOz.pgp Description: PGP signature
Re: установка на raid1(зеркало)
В сообщении от 25 декабря 2007 20:35 Alexander GQ Gerasiov написал(a): У кого система установлена на LVM поверх зеркала md, подскажите что делать? Как ставили. /boot вынести на отдельный диск (или отдельное зеркало) размером в сотню метров. Еще, говорят, grub2 умеет лвм поверх рейд. Разобрался. Флажки bootable на /dev/sd* установить забыл, а lilo видимо через bios работает. Грубу bootable до фонаря. А /boot я по старой привычке отдельно сделал 250MB, но... первым лог.томом LVM, внутри единого 400GB девайса - зеркала :-) В итоге, задача выполнена. LVM использовался только чтобы порезать одно большое зеркало на куски. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RAID 0 (Linux или встроенный)
On Tuesday 25 December 2007 19:49, Murat D. Kadirov wrote: Хочу организовать рейд 0. Думаю как: средствами самого linux либо тем, что встроенно в мать (P5K-E P35/ICH9R, контроллер JMicron JMB363). (само собой в следствии ненадёжности рейда 0, вся важная информация будет бэкапиться). Если через встроенный контролер, вижу пока один минус, в случае прошествия с мат.платой, восстановление массива будет сильно осложненно (хотя это не критично в силу наличия бэкапа). Хочу отметить один момент, важна производительность, она на первом месте и будем решающим фактором в пользу принятия того или иного решения. Хотелось бы услышать мнения на вышеописанное. в плане производительности полезнее озаботится выбором соответствующей ФС. Спасибо. PS. мой выбор все равно в пользу md -- -- DamirX
Re: установка на raid1(зеркало)
On Wednesday 26 December 2007 08:40, Andrey Nikitin wrote: Флажки bootable на /dev/sd* установить забыл, а lilo видимо через bios работает. Грубу bootable до фонаря. на материнке от asus (кажется p5vm или p5b) есть даже не в меру умный биос, который не хочет грузить mbr, если не видит бутового раздела, а _иногда_ и с бутовым разделом не грузит. Глюкалово, словом. Может биос обновить?? -- DamirX
Помощь по EVMS
Здравствуйте ALL! Суть проблемы в следующем - есть raid5 порезаный LVM2 /dev/md0: Version : 00.90.03 Creation Time : Tue Jun 26 16:17:34 2007 Raid Level : raid5 Array Size : 215045760 (205.08 GiB 220.21 GB) Device Size : 71681920 (68.36 GiB 73.40 GB) Raid Devices : 4 Total Devices : 4 Preferred Minor : 0 Persistence : Superblock is persistent Update Time : Wed Dec 26 08:45:57 2007 State : clean Active Devices : 4 Working Devices : 4 Failed Devices : 0 Spare Devices : 0 Layout : left-symmetric Chunk Size : 64K UUID : c33a88a1:48351638:3cc40b63:6b4dbe63 Events : 0.120 Number Major Minor RaidDevice State 0 8 330 active sync /dev/sdc1 1 8 491 active sync /dev/sdd1 2 8 652 active sync /dev/sde1 3 8 173 active sync /dev/sdb1 при запуске EVMS вываливается вот такая лажа device-mapper: table: 253:6: linear: dm-linear: Device lookup failed device-mapper: ioctl: error adding target to table несолько десятков раз и ВСЁ! Может кто сталкивался, подскажите пожалуйста в какую сторону копать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: установка на raid1(зеркало)
On Wednesday 26 December 2007 09:09, DamirX wrote: On Wednesday 26 December 2007 08:40, Andrey Nikitin wrote: Флажки bootable на /dev/sd* установить забыл, а lilo видимо через bios работает. Грубу bootable до фонаря. на материнке от asus (кажется p5vm или p5b) есть даже не в меру умный биос, который не хочет грузить mbr, если не видит бутового раздела, а _иногда_ и с бутовым разделом не грузит. Глюкалово, словом. Может биос обновить?? -- Sorry, наврал. мать - Intel Desktop Board D975XBX. Но вопрос в силе - поможет ли обновление биоса от странных проблем при холодном старте. Даже правильнее: при загрузке после подачи питания, поскольку если питание не отключать, а просто нажать reset - все нормально. если-же загрузка после подачи питания, то приходится по нескольку раз резетить, шаманить, пока биос загрузит mbr. к счастью это редко бывает. -- DamirX
Re: установка на raid1(зеркало)
В сообщении от 26 декабря 2007 09:34 DamirX написал(a):
Но вопрос в силе - поможет ли обновление биоса от странных проблем при
холодном старте.
Не знаю, пока помогла установка флага Bootable на /dev/sd{a,b} cfdisk-ом.
--
С Уважением,
Андрей Никитин
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: L192WS widescreen
On Tue, Dec 25, 2007 at 09:38:26AM +0300, DrMoriarty wrote: Превед всем. У меня возникла проблема, собрал другу компьютер с сабжевым монитором, поставил на него Etch 4.0 без обновлений. Монитор отказался включаться в режиме 1440х900. В интернете прочитал, что широкоформатные мониторы лечат обычно вставкой соответствующего Modeline. В xorg.conf внёс такие изменения Section Monitor ... UseModesMyModes0 EndSection Section Modes IdentifierMyModes0 Modeline 1440x900 106.50 1440 1488 1536 1840 900 902 905 947 -HSync +Vsync EndSection ... Section Screen ... SubSection Display Viewport 0 0 Depth 24 Modes1440x900 1280x1024 1024x768 EndSubSection Включать нужный видео режим монитор всё равно отказался, аргументируя это следующей выдержкой из Xorg.0.log (II) I810(0): Monitor0: Using hsync range of 30.00-83.00 kHz (II) I810(0): Monitor0: Using vrefresh range of 56.00-75.00 Hz (II) I810(0): Not using mode 1440x900 (no mode of this name) (II) I810(0): Not using built-in mode 1920x1440 (width too large for virtual size) (II) I810(0): Not using built-in mode 1600x1200 (width too large for virtual size) (II) I810(0): Increasing the scanline pitch to allow tiling mode (1280 - 2048). (--) I810(0): Virtual size is 1280x1024 (pitch 2048) (**) I810(0): *Built-in mode 1280x1024 (**) I810(0): *Built-in mode 1024x768 (**) I810(0): Built-in mode 800x600 (**) I810(0): Built-in mode 640x480 (II) I810(0): Attempting to use 75.02Hz refresh for mode 1280x1024 (849) (II) I810(0): Attempting to use 75.08Hz refresh for mode 1024x768 (845) (II) I810(0): Attempting to use 75.00Hz refresh for mode 800x600 (843) (II) I810(0): Attempting to use 75.00Hz refresh for mode 640x480 (841) (++) I810(0): DPI set to (100, 100) Машины этой под рукой нет, но есть с собой конфиг и лог. Помогите, кто чем может. Попробуйте добавить Virtual нужного размера. Section Screen ... SubSection Display Viewport 0 0 Depth 24 Modes 1440x900 1280x1024 1024x768 Virtual 1440 900 EndSubSection /swp -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: kernel amd64 + i386/i686 user space
On 2007.12.26 at 03:30:31 +0300, Kirill A. Korinskiy wrote: Доброй ночи. Сейчас пытаюсь сделать себе amd64 ядро и i386/i686 программы (ядро нужно для комфортной сборки 64 битных версий deb'ов). Не понятно только что делать с драйверами. Т.е. как собирать для wifi/nvidia модули ядра? Как-как? Не собирать. Точка совсем. Использовать такую wi-fi, к которой есть открытые драйвера. А для nvidia использовать nv - ему ядерные модули не нужны. Я тут вообще больше месяца vesa использовал с nvidia. Потому что на машине, где deb-пакеты массово собирают, 3d не нужно. А оверлей чтобы tvtime видео с vhs смотреть - в nv вполне работает. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
