m0t

a co konkretnie potrzebujesz wiedziec na ich temat ?

generalnie dzisiaj wszystko jest mniej lub bardziej klepane w SC, wiec to wszystko tak naprawde jeden "grzyb"...tak naprawde rozchodzi sie o fw/wszelkiem masci imgmt-zdalny (supermicro huwawei cisco ciara itd.. to wszystko to basic mgmt, jesli chcesz cos wiecej to musisz stawiac na hp/ell (xml/ribcl/redfish api)... generalnie wszystko jesli chodzi o "niezawodnosc" itd.. stoi dzisiaj na podobnym, ze sie tak brzydko wyraze GOWNIANYM w porownaniu do tego co bylo 10 lat temu poziomie (adekwatnie do tego co sie dzieje w motoryzacji).. pamietaj ze niestety z wieksza elastycznoscia zarzadzania (hp/dell/ibm) ida w parze serie kwiatkow w ktorych np. beda ci sie sypac plyty glowne/zasilacze bo jakis as zrobil taki syf w firmware bmc ze potrafi zjarac psu (chocby ostatni przypadek syfu jaki bylo w 2.03 fw - ilo4 - hp g8/g9 )... takze jak maly projekt chyba bym celowal w jakies standardowe supermicro... jak to jakis enterprise lub potrzeba projektow z autofarmami(deploy profile itp itd..) to musisz doplacic za znaczek

zaloz watek w ofertach zlecen i niech ktos wam przegladnie ten serwer i tyle... te statystyki mowia niestety "nie wiele" zwlaszcza ze nie wiemy co to za sprzet/os itd ....

pcie rowniez sie realokuje (nawet embedy choc problemem tu moze byc fizyczna sciezka, ale skoro dziala na pierwszym to watpie) jeszcze nie wymyslono urzadzen pracujacych w inny sposb, od portu by kernel nie spanikowal, na chwile obecna bez mozsliwosci pomiaru karty tylko podmiana tych dyskow moze ci dac odpowiedz

- sproboj moze te jajo syncnac z modulami

- temp system z drac nie pokaze ci temp na wbudowanych sieciowkach

- pogrzeb jakims frameworkami typu herm systap itp a noz

- moze jakis reset escd / conf data?

lspci -vv

standardowo juz bios(ustawienia szczegolnie apic itp) takie same ?

temperatury itp wszystko w normie ?

ram sprawdzony ?

jesli to nie hot produkcje, to zamien dyskami i wyklucz soft napewno

a da sie wyzej zeskrolowac okno ? jesli nie to zrob jakies dumpa i strzel jakiegos backa zeby zobaczyc na czym sie wydupczyl (ale skoro to samo masz na obu maszynach to pewnie sprzet)

poprostu dodaj sobie wszedzie log i odpal tcpdumpa na pflogu bo chyba nikomu nie bedzie sie chcialo tego studiowac przy +30 za oknem

Zapraszam do zagranicznej lektury na temat "nie katowana" przez godaddy serwerow... a zaczac mozesz od ich profilu

Jesli chodzi o doplacanie to inna strona medalu, akurat nie rodzimy rynek robi jak opisujesz i predzej czy pozniej sie na nich to zemsci, ale napewno gd nie bedzie gwozdziem do trumny, natomiast taki gator ktory ponoc sie szykuje na rynek europejski zje naszych "liderow" na sniadanie jesli dalej beda robic jak robia (zgodnie z twoim opisem).

z takim cennikiem i jakoscia daleko nie zajada na rynku europejskim

Open Source ? Ilu z was przeczytało "ze zrozumieniem" każdą linie kodu choćby w kernelu ? ... a to tylko początek

Jestęśmy tylko ludźmi, środowisko ewouluje, teraz to jeszcze nic... ale pomyślcie sobie ze za x lat nasze najszybsze HPC, będa XXXXXXXXX razy słabsze niz wielowymiarowy procesor działający pewnie już na optyce,a wzrost mocy to nowe możliwości, nowe możliwości to wzrost złożoności obliczeniowej... pytanie kto nad tym zapanuje ? asbtrachuje już kompletnie od tendencji rynku do "oraclowania wszystkiego", kto wie czy za 10 czy 20 lat będzie jakiekolwiek "open source" a jeśli jakieś się ostatnie to ile będzie warte... i ile wtedy będą warte jakiekolwiek słowa o "bezpieczeństwie" to tak jak dzisiaj do łez może rozbawić adm complex sap czy jakiegokolwiek systemu ze stajni m$, mówiący o bezpieczeństwie

Przykre to ale prawdziwe, najlepsze "wolne" czasy za nami, współczuje tylko przyszłym pokoleniom, orwellowska wizja pędzi niczym towarowy na wschód za "komuny"...

w zasadzie z tego co widze to same edge, na sharedzie przy takiej ilosci kart + internal nie ciezko o missy przy ciaglej zmiani sygnalu w tranzycje h/l, stad pewnie ktoras predzej czy pozniej zdycha przy wiekszym obciazeniu, jedyna droga ratunku to albo inne sieciowy(ale jesli masz malo lini i dodatkowo bios "zle" (bo i tak inaczej nie umie, ulubiona przypadlosc budzetowek supermicro itp) sklada apica to i tak wuj z tego bedzie)... reset tablicy, msi wywalic(tylko do testow, wydajnosc moze byc oplakana), zobacz jak sie bedzie zachowywac... ale jesli nie masz jakiegos ilo/ipmi/ikvm to zdalnie lepiej nie grzeb

co to w ogole za mobo ?

jak masz zdalny/lokalny dostep do biosu/maszyny , przeladuj tablice przerwan i wywal do testow msi z jajca, ewentualnie jak masz dostep fizyczny i nie jest to klasyczny czips1u z 1x extensionem, to przezuc karte w inny fizyczny najlepiej ten ktory nie shareduje z z jakimis internalami z mobo... troche to wyglada na bardzo "dziwny" konflikt przerwa ktory moze byc spowodowany bledna obsluga vectorow co w boradcomach nowoscia nie jest

a pokaz tablice irq jak mozesz

tzn bardziej mi chodzilo o util na przelaczniku, flowy, bajery itp

nie wiem czy juz sobie poradziles, ale maly hint nigdy nie zaszkodzi

util % na sw? , nie masz czasem jakichs flowow i innych wynalazkow ? generalnie basicy maja problem z wieloma rzeczami, czego pieknym przykladem sa procurvy (<5k)..

jedyne co moge doradzic to szukanie w klasyku, od samej sieciowki (benche,smp,aff,phys..) po test z innym sw (lub chociaz jakies nowsze fw ?)

mea culpa , przyjęte

 

auth.log

[...]
Jan 27 21:39:01 icebeast CRON[19242]: pam_unix(cron:session): session closed for user root
Jan 27 22:09:01 icebeast CRON[19317]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 27 22:09:01 icebeast CRON[19317]: pam_unix(cron:session): session closed for user root
Jan 27 22:12:01 icebeast CRON[19760]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 27 22:12:01 icebeast CRON[19760]: pam_unix(cron:session): session closed for user root

syslog

[...]
Jan 27 21:12:01 icebeast /USR/SBIN/CRON[19228]: (root) CMD (cd / && run-parts --report /etc/cron.hourly)
Jan 27 21:39:01 icebeast /USR/SBIN/CRON[19243]: (root) CMD (  [ -d /var/lib/php4 ] && find /var/lib/php4/ -type f -cmin +$(/usr/lib/php4/maxlifetime) -print0 | xargs -r -0 rm)
Jan 27 22:09:01 icebeast /USR/SBIN/CRON[19318]: (root) CMD (  [ -d /var/lib/php4 ] && find /var/lib/php4/ -type f -cmin +$(/usr/lib/php4/maxlifetime) -print0 | xargs -r -0 rm)
Jan 27 22:12:01 icebeast /USR/SBIN/CRON[19761]: (root) CMD (cd / && run-parts --report /etc/cron.hourly)

chłopie, włącz logi w ssh i zobacz co wypluja, ludzie dlaczego wy sobie tak życie utrudniacie

 

Cześć. Dziś kilkukrotnie spotkałem się z dziwnym błędem na moim vpsie. W pewnym momencie działania serwera (za 1 razem po nieaktywności, za 2 razem po przeniesieniu jednego pliku przez sftp) logowanie do ssh przestaje działać, a połączenie sftp zostaje zerwane. Sam serwer działa nadal (apache normalnie wyświetla strony, jesli jestem aktualnie zalogowany w ssh to wszystkie komendy działają), ale rozłącza mnie z sftp i nie mogę ponownie zalogować się ani do sftp ani do ssh. Problem ten wystąpił już dwukrotnie, najpierw przeinstalowałem cały system ale najwidoczniej nic to nie pomogło. Port ssh mam zmieniony na 6022, ale pamiętam o tym we wszystkich ustawieniach klienta ftp i putty.

 

Macie jakiś pomysł co to może być? Po raz pierwszy się z czymś takim spotykam...

 

Sama komenda /etc/init.d/ssh nie zwraca zupełnie niczego niezależnie od opcji start/restart itd...

 

Netstat pokazuje:

root@icebeast:/# netstat -pl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 localhost.localdom:smtp *:*                     LISTEN      9173/exim4
tcp        0      0 localhost.localdo:mysql *:*                     LISTEN      10878/mysqld
tcp        0      0 *:http                  *:*                     LISTEN      18919/apache2
tcp6       0      0 localhost:smtp          [::]:*                  LISTEN      9173/exim4
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     2527991065 10878/mysqld        /var/run/mysqld/mysqld.sock


root@icebeast:/# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 localhost.localdom:smtp *:*                     LISTEN
tcp        0      0 localhost.localdo:mysql *:*                     LISTEN
tcp        0      0 *:http                  *:*                     LISTEN
tcp        0      0 icebeast:ssh            staticline-x-x-:3026 ESTABLISHED
tcp6       0      0 localhost:smtp          [::]:*                  LISTEN
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     2527991065 /var/run/mysqld/mysqld.sock
unix  4      [ ]         DGRAM                    2527951274 /dev/log
unix  2      [ ]         DGRAM                    2527991040
unix  2      [ ]         DGRAM                    2527955398

a co mówią logi ssh i systemowe ? bo domniemam ze pierwszą czynnością było zwiększenie verb w logach ssh ?

Miałem ostatnio robote przy jednym serwerze, gdzie na mysql hasło roota było asd123 i pootwierane na wszystkie strony świata

Jakbyś zobaczył jak są trzymane twoje cyferki na koncie bankowym, to byś śladem prezesa do skarpety schował + jakiś bojowy siersciuch chociaż kto wie może przez ostatnie 2 lata wiele się zmieniło... natomiast całkiem "niedawno" pojęcia typu dssy,isa, czy nawet poczciwy mil dla banksterów było niepotrzebnym kosztem, który i tak tsuma sumarum spadnie na tego biednego klienta nie czytającego regulaminów..

i żeby to jeszcze były jakieś wysokie standardy, przecież to basic w sec`u ... ale popatrzmy na samych klientów jak bezmyślnie posługują się kartami... a ty chcesz żeby ludzie kupujący vps i jadący ctrl+c/v ze żłobka administratora stawiali maszyny z dostępem 0xFF NSA

nie doszukalem sie watku, aczkolwiek dla tych co przegapili maly odgrzewany kotlet

http://lists.centos.org/pipermail/centos-announce/2014-January/020100.html

jesli watek byl prosze zamknac

skrypt działał po północy do 9:20, teraz zaczęło go mulic i już nie odpala, Być może jest teraz więcej wejść ale nie na tyle dużo, żeby nie odpalał. Może porostu coś źle skonfigurowane jest i jak więcej osób próbuje łączyć się to nie ładuje się?

 

Apache

Loaded Modules

core mod_log_config mod_logio mod_version prefork http_core mod_so mod_alias mod_auth_basic mod_authn_file mod_authz_default mod_authz_groupfile mod_authz_host mod_authz_user mod_autoindex mod_cgi mod_deflate mod_dir mod_env mod_mime mod_negotiation mod_php5 mod_reqtimeout mod_rewrite mod_setenvif mod_status

Max Requests Per Child: 0 - Keep Alive: on - Max Per Connection: 100 Timeouts Connection: 300 - Keep-Alive: 5

 

 

prefork ?

wroze z magicznej kuli uwalony rw, dziesiatki req kwicza via rw w keepi`e i za mala liczba polaczen dostepnych w chlapaczu

wklej ustawienia preforka i pokaz status`a podczas "mulenia"

Ręcznie pogrzebałem i rozrzuciłem to obciążenie po corach.

zalozylem ze po poscie kolegi juz dawno aff ponakladane dziwie sie tylko ze 3.10 jajco samo nie zmielilo, toz tam byl autoaff jest od 3.8

nie wiem co maszyna robi dokladnie, ale jesli robi cos wiecej niz mielenie pakietow i lubi cpu , to warto ograniczyc maski do np. 3 z 6 fizycznych rdzeni (w przypadku ht najlepiej do jednych w obrebie lokalnego l1) ajesli to tylko brama, to podaruj se HT, z wektorami msi-x niekoniecznie sie lubia, natomiast jesli to jakis general purpose warto nie zapychac cachu ciezkim trafficem sieciowym moze to niezbyt korzystanie wplynac na responsynowsc i samo dzialanie roznej masci demonow

Bo już zdążyłem nagrzebać

 

Nie liczyłem. A teraz patrze w monitoring, że interruptów mi nie liczy. Dorzuciłem liczenie, ale to już i tak jest po zmianach i rozłożeniu tego na cpu.

czyli dziala ? i z czystej ciekawosci co bylo nie tak

Intel to jest dodatkowa 2portowa sieciówka, na której tylko na jednym porcie jest ruch prawie żaden - śrenio 0.5 mbps.

 

Tak to wygląda: http://wklej.org/hash/3997ffb414e/

no to calkowicie wyglada inaczej od tego co wkleiles wczesniej

i jakie masz przyrosty na intach w cpu0 po maskowaniu ? przeliczales ?

Może inną gałąź ogarnąć niż 3.10.x?

zanim jeszcze to pacniesz, widze ze masz tam jakies embedy z intela, one tez rzna na cpu0 ? w ogle NMI LOC itp tez wszystko lezy na cpu0 ?

Nie mam kernela dystrybucyjnego.

 

http://wklej.org/hash/a4790dbcd8d/

 

Nie mam jak sprawdzić pod innym systemem. Na innym sprzęcie Della jest aż 7 kolejek na jednym eth, z tym, że tam też wszystko waliło na CPU0, tam stoi Ubuntu Server LTS

a masz mozliwosc sprawdzenia innego jajca ? lub inaczej twoje jajco jak bardzo jest odchudzone...

generalnie po screenie to wyglada na to ze APIC w bios jest, nawet laduje sie bez problemu karty tworza wektory prawidlowo konfliktow tez nie widac... wiec zostaje tylko jajco