Sadistt0ff Weblog

Хабрахабр:

via Хостинг / Приключения с Clodo: про земной и заоблачный подход к работе.

Copy & Paste Guide

отключаем SElinux

vim /etc/selinux/config заменяем
SELINUX=permissive
на
SELINUX=disabled

сбрасываем firewall

iptables -F
iptables -X

записываем:
iptables-save >/etc/sysconfig/iptables

перезапускаем сервис
service iptables restart

проверяем все ли правила сбросились
iptables -vnL

вывод команды должен выглядеть вот так
Chain INPUT (policy ACCEPT 757 packets, 63991 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 323 packets, 45189 bytes)
pkts bytes target prot opt in out source destination

правим /etc/sysctl.conf
vim /etc/sysctl.conf

дописываем в конец
net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1

сохраняем и устанавливаем новые значения
sysctl -p

теперь нам надо добавить репозиторий OpenVZ
cd /etc/yum.repos.d/
vim vz.repo

вставляем

[openvz-utils]
name=OpenVZ utilities
#baseurl=http://download.openvz.org/current/
mirrorlist=http://download.openvz.org/mirrors-current
enabled=1
gpgcheck=1
gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ

[openvz-kernel-rhel6]
name=OpenVZ RHEL6-based kernel
#baseurl=http://download.openvz.org/kernel/branches/rhel6-2.6.32/current/
mirrorlist=http://download.openvz.org/kernel/mirrors-rhel6-2.6.32
enabled=1
gpgcheck=1
gpgkey=http://download.openvz.org/RPM-GPG-Key-OpenVZ

сохраняем

и наконец устанавливаем ядро и утилиты
yum install vzkernel vzctl vzquota

после установки перезагружаем машину.
вот собственно и всё.

наш небольшой 3-х дневный отдых в Равде и соседних курортах.

итак, нам нужно запретить обновление какого-либо пакета установленого у нас в системе.

тут я коротко обьясню как это сделать стандартными средствами Debian & APT

смотрим какая версия пакета у нас установлена (в нашем случае это linux-image)

root@srv:~# dpkg -l|grep linux-image
ii  linux-image-2.6-amd64               2.6.32+29                    Linux 2.6 for 64-bit PCs (meta-package)
ii  linux-image-2.6.32-5-amd64          2.6.32-31 Linux 2.6.32 for 64-bit PCs

из этого видно что установлен linux-image-2.6.32-5-amd64 версии 2.6.32-31

создаём файл /etc/apt/preferences если его нет (в debian 6 можно использовать /etc/apt/preferences.d/имя_пакета что намного удобнее, к примеру /etc/apt/preferences.d/linux-image)

вписываем туда содержание.

Package: linux-image-2.6.32-5-amd64
Pin: version 2.6.32-31
Pin-Priority: 1001

где:
Package: имя установленого пакета.
Pin: version версия установленого пакета.

сохраняем.

после данных изменений видно что при командах:

apt-get update
apt-get upgrade

не обновляется linux-image

более подробную инструкцию как использовать APT Pinning можно прочитать на сайте разработчика
http://wiki.debian.org/AptPreferences
http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.en.html

P.S. номер этого поста 666 адски както получилось

P.P.S. не обновлять linux-image чревато взломом сервера. linux-image в данном посте просто приведён в качестве примера.

лог с канала #ubuntu

[20:42] < Justinson> кто-нить подскажет, на Windows 98 аниме пойдет?
[20:43] <@Sadist> сначала надо пропатчить кде на freebsd
[20:43] <@Sadist>
[20:44] < Justinson> Это плеер такой?
[20:44] <@Sadist> а то
[20:45] < Justinson> а где мне его скачать можно а то я аниме посмотреть хочу а оно без
субтитров
[20:45] <@Sadist> freebsd.org
[20:46] < Justinson> там все по-англицки а я только русский знаю(
[20:47] <@Sadist> ну значь не судтба
[20:49] < Justinson> Все я разобрался поставил на скачку только он что-то много весит
[20:50] < Justinson> спасибо

думаю не нужно описывать все второй раз. первый даунтайм
достаточно пары скриншотов из нашего zabbix-а.

немного статистики – картинки кликабельны

14.03.2011

и совсем недавно 20.05.2011

и ещё

ну и как пологается обьяснения взятые из твитера

clodo_ru Облачный хостинг

«Ошибка инженера» ДЦ «Оверсан-Меркурий» привела к 9-ти часовому простою Clodo и соответственно наших клиентов.

clodo_ru Облачный хостинг

@ryba_xek Такую сложную систему невозможно поднять быстро. Только подготовка инфраструктуры для запуска клиентов около 3-4 часов заняла

внутри контейнера создать файл /etc/init/openvz.conf
вставить:

description "Fix OpenVZ"
start on startup

task
pre-start script
mount -t devpts devpts /dev/pts
mount -t tmpfs varrun /var/run
mount -t tmpfs varlock /var/lock
mkdir -p /var/run/network
touch /var/run/utmp
chmod 664 /var/run/utmp
chown root.utmp /var/run/utmp
if [ "$(find /etc/network/ -name upstart -type f)" ]; then
chmod -x /etc/network/*/upstart || true
fi
end script

script
start networking
initctl emit filesystem --no-wait
initctl emit local-filesystems --no-wait
initctl emit virtual-filesystems --no-wait
init 2
exec /etc/init.d/rc 2
end script

далее выполнить

rm /etc/init/plymouth*
rm /etc/init/tty*
rm /etc/init/upstart-udev-bridge.conf

update-rc.d -f quotarpc remove
update-rc.d -f ondemand remove


и перезагрузить VPS из Host машины.

vzctl restart VPSID
где VPSID номер контейнера.

далее исправляем запуск mysql

открываем /etc/init/mysql.conf

находим строки

start on (net-device-up
and local-filesystems
and runlevel [2345])

и заменяем на

start on runlevel [2345]

вот и всё

после установки php5-xcache редактируем /etc/apache2/conf.d/phpmyadmin.conf

добавляем 3 строки:

php_admin_value xcache.cacher Off
php_admin_value xcache.stat Off
php_admin_value xcache.optimizer Off

сохраняем и перезагружаем apache2

логины, фамилии, IP, доменные имена убраны из переписки.

От: Igor (xxx) – 2011-05-09 08:17:38
Здравствуйте.
Ваш виртуальный сервер перенесен на другую хостинг-машину из-за отказа оборудования на сервере, где Вы ранее размещались.
Сервер на старом IP адресе продолжит работать в течение суток, а затем будет выключен и удален.
Новый IP адрес вашего VDS Вы можете увидеть пройдя в раздел Виртуальные серверы биллинг панели.
Спасибо и извиняемся за любые неудобства.

От: Client (xxx) – 2011-05-13 10:51:51
Теперь сайт somedomain.net не открывается. Показывает что он до сих пор на старом ip.
Доступа в старую панель нет, вчера был. Вы уж перенесите все, как надо

От: Sergey (xxx) – 2011-05-13 11:19:14
панель управления доступна по адресу https://ip.ad.dr.es/manager/ispmgr
обновили вам записи на наших DNS серверах в ручном режиме.
в ближайшее время ваши сайты будут доступны на новом IP адресе
спасибо.

От: Client (xxx)) – 2011-05-13 23:31:32
somedomain поработал днем и опять свалился к вечеру. Надеюсь не надо объяснять, что значит выпадение сайта, дважды за неделю?
Повод подумать о более надежном хостинге, пусть и более дорогом.

От: Client (xxx) – 2011-05-13 23:35:45
Проблема та же – старый ip

От: Igor (xxx) – 2011-05-13 23:43:05
Домен работает на новом IP
$ host somedomain.net
somedomain.net has address ip.ad.dr.es
somedomain.net mail is handled by 20 mail.somedomain.net.
somedomain.net mail is handled by 10 mail.somedomain.net.

> Повод подумать о более надежном хостинге, пусть и более дорогом.
Ваше представление о надежности отличается кординально от нашего. Вам было выслано предупреждение о переносе и старый сервер не удалялся в течение 3 суток. У Вас не заказана услуга расширенного администрирования, и потому в наши обязанности не входит полный контроль за тем, что происходит на вашем сервере, а именно что происходит с DNS записями доменных имен.
Подробнее про виды администрирования – http://hoster.ru/server-management/
Закажите расширенное и мы будем в пределах ответственности решать ваши проблемы за вас.

От: Client (xxx) – 2011-05-13 23:58:43
Милок, давай, я за свою корову глотку, тебе рвать не буду, а ты чушь, про я не я, и опа не моя, нести не будешь. Я отказ оборудования не заказывал. И если он произошел за мои деньги, то будьте добры все настроить сами, без расширенного администрирования…
Проблема на вашей стороне, и время играет против вас.

От: Client (xxx) – 2011-05-14 00:02:14
Ip сервера неработающего уже не должно быть в принципе, раз он не работает. А он есть. Просыпайтесь, войны!

От: Sergey (xxx) – 2011-05-14 00:04:49
>6.1.4. Провайдер вправе прерывать предоставление услуг Клиента для технического обслуживания серверного оборудования, обновления программного обеспечения, системы виртуализации, а также из-за DDoS атак на сервера. Перечисленные случаи не будут считаться прерыванием предоставления услуг.

согласно http://hoster.ru/tos/ с которым вы согласились при заказе сервера.
спасибо.

От: Client (xxx) – 2011-05-14 00:09:33
И еще, я конечно , спокойно перейду на более ответственный хостинг, но при этом сохраненную переписку выложу на всех тематических форума (она, переписка , разумеется сохранена). Навыки переноса у меня развиты, не сомневайтесь. Также в свет выйдет предыдущая переписка, где скуля ломается а , обещанных бэкапов нет в принципе. Ну,ну…

От: Client (xxx) – 2011-05-14 00:10:32
А, чего же ты, друг ситцевый никак меня не уведомил о технических работах?

От: Sergey (xxx) – 2011-05-14 00:18:25
вы были уведомлены за 3 дня о переносе сервера на новый IP адресс (последние 3 дня сервера на старом IP адресе продолжал работать)
первое сообщение 2011-05-09 08:17:38
мы пошли на встречу нашим клиентам и фактически эти 3 дня у вас работал как сервер на старом IP так и на новом.
то что вы не предприняли никаких действий – ответсвенность лежит полностью на вас.

также хочу заметить что никто вам не хамил и согласно http://hoster.ru/tos/
>5.2 В случае некорректного общения Клиента с сотрудниками Провайдера, в том числе использование ненормативной лексики и распространение заведомо ложной информации о Провайдере (клевета), Провайдер вправе заблокировать аккаунт Клиента и прекратить предоставление услуг в одностороннем порядке без возврата денежных средств Клиенту.

если вы будете продолжать общатся с поддержкой в таком тоне последуют санкции.
спасибо.

От: Client (xxx) – 2011-05-14 00:26:16
Милки, сейчас, мой сайт не работает, и я это расцениваю как исполнение вашей угрозы, причем до ее возникновения…. Если , милок— это хамство, увы…. Безусловно, я, завтра сменю хостинг. И средства мои,пяток долларов, засуньте себе в зад. И это тоже без условно будет отраженно в переписке. Проблемы с dns ваши, вы не предприняли минимальных усилий для их устранения, а вместо этого пытались развести меня на расширенное администрирование…))))))))))

От: Client (xxx) – 2011-05-14 00:31:44
О, заработал. Это понимать как извинение?

От: Igor (xxx) – 2011-05-14 00:35:40
Ваш сайт все это время работал на IP адресе ip.ad.dr.es и до сих пор работает. Проблема возможно в TTL времени на обновление кеша DNS у вашего провайдера, поэтому домен после смены IP вам был доступен не сразу. В нашем случае он наботал все это время.

Но к сожалению согласно пункту 5.2. правил предоставления услуг мы вынуждены отказать Вам в дальнейшем оказании услуг VDS хостинга.
Мы не угрожаем никому. Нам не нужны клиенты, которые переходят на ты и неуважительно разговаривают с поддрежкой. Мы делаем свое дело качественно и быстро, и у нас нет времени на выслушивание брани и неуважительных высказываний в адрес технической поддержки.
Факт: Мы вас уведомили за 3 дня, которые Вы могли использовать по своему усмотрению. Вы не сменили IP адреса для ваших доменных имен и даже не написали нам что вам нужна помощь.

Ваш сервер остановлен. Аккаунт заблокирован.
Извиняемся за любые неудобства и удачного Вам дня.

скачиваем сорцы, патчь и конфиг.
cd /usr/src/
wget -c http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.bz2
wget -c http://download.openvz.org/kernel/branches/rhel5-2.6.18/028stab089.1/patches/patch-238.9.1.el5.028stab089.1-combined.gz
wget http://download.openvz.org/kernel/branches/rhel5-2.6.18/028stab089.1/configs/kernel-2.6.18-x86_64.config.ovz -O kernel-2.6.18-x86_64.028stab089.1.config.ovz

устанавливаем нужное програмное обеспечение, а также меняем grub2 на grub1
apt-get --purge remove -y mawk
apt-get install -y build-essential kernel-package gawk makedev grub-legacy screen htop liblockfile-simple-perl cstream bzip2 vim-nox
dpkg -P grub-pc grub
update-grub
grup-install /dev/sda

небольшой хак чтобы при загрузке системы запускался udev

root@squeeze-build-amd64:/usr/src# cat /etc/lsb-base-logging.sh
#!/bin/sh

supported_kernel () {
return 0
}


chmod +x /etc/lsb-base-logging.sh

патчим и компилим:
cd /usr/src
tar xjf linux-2.6.18.tar.bz2
cd /usr/src/linux-2.6.18
zcat /usr/src/patch-238.9.1.el5.028stab089.1-combined.gz | patch -p1
cp /usr/src/kernel-2.6.18-x86_64.028stab089.1.config.ovz /usr/src/linux-2.6.18/.config
fakeroot make-kpkg --initrd kernel_image kernel_headers --revision=1

ждём пока соберётся ядро.

устанавлиаем
dpkg -i /usr/src/linux-image-2.6.18-238.9.1.el5.028stab089.1_1_amd64.deb /usr/src/linux-headers-2.6.18-238.9.1.el5.028stab089.1_1_amd64.deb

устанавливаем нужные утилиты
apt-get install -y vzquota vzctl

vim /boot/grub/menu.lst
устанавливаем значение
default 2 – чтобы грузилось наше новое ядро
проверяем всё ли корректно установилось в конфиг.

перегружаем сервер.
что мы получаем:
root@squeeze-build-amd64:~# dmesg |head -1
Linux version 2.6.18-238.9.1.el5.028stab089.1 (root@squeeze-build-amd64) (gcc version 4.4.5 (Debian 4.4.5-8) ) #1 SMP Wed Apr 27 00:56:44 EEST 2011

root@squeeze-build-amd64:~# vzlist
CTID NPROC STATUS IP_ADDR HOSTNAME
100 6 running 192.168.1.106 squeeze-601-i386-minimal
200 6 running 192.168.1.107 squeeze-601-amd64-minimal

root@squeeze-build-amd64:~# vzctl exec 100 uname -m
i686
root@squeeze-build-amd64:~# vzctl exec 200 uname -m
x86_64


P.S. для корректной загрузки ядра в случае если вы используете VirtualBox
System –> Chipset –> установить PIIX3
на ICH9 у меня отказалось загружатся.

Update 01.05.2011: репозиторий предварительно собраных ядер.
http://ppa.obnovlenie.su/ предоставленое amax at obnovlenie.su.

echo "deb http://ppa.obnovlenie.su/rhel5 squeeze main" > /etc/apt/sources.list.d/openvz.list
apt-get update
apt-get install linux-image-2.6.18-238.9.1.el5.028stab089.1
apt-get install vzctl


логинимся через SSH на iLO

ssh client@ip.ad.dr.ess

где:

client –  login для доступа в iLO
ip.ad.dr.ess – IP адрес установленый на iLO (не путать с IP адресом сервера)

и приступаем к установке Linux (в моём случае будет использоватся CentOS 5.6)
далее вводим команды

hpiLO-> vm cdrom insert http://xx.xx.xx.xx/centos/5.6/isos/x86_64/CentOS-5.6-x86_64-netinstall.iso

где:
xx.xx.xx.xx – IP адрес сервера с iso может быть как локальным так и удалённым mirror-ом дистрибутива, во втором случае установка может занять больше времени, по этому рекомендовано использовать локальный репозиторий.

важно: стоит учитывать что адрес должен быть вида http://xx.xx.xx.xx/путь/к/linux.iso
iLO не “сьест” адрес типа http://mirror.somedomain.com/путь/к/linux.iso

смотрим что у нас получилось, должно выглядеть примерно вот так:


hpiLO-> vm cdrom get
VM Applet = Disconnected
Boot Option = NO_BOOT
Write Protect = Yes
Image Inserted = Connected
Image URL = http://xx.xx.xx.xx/centos/5.6/isos/x86_64/CentOS-5.6-x86_64-netinstall.iso


устанавливаем разовую загрузку с данного образа


hpiLO-> vm cdrom set boot_once


перезагружаем сервер


hpiLO-> power reset


далее идём в веб интерфейс iLO запускаем KVM терминал на java который работает в любой операционной системе на которой собс-но установлена предварительно java машина.
и приступаем непосредственно к установке Linux

надеюсь кому-то была полезна данная информация

собственно сабж

сконвертил abs guide в ePUB чтобы его можно было читать на електронных книгах, телефонах, iДевайсах и тд тп.

пруфпик

Стянуть

Стянуть с флибусты (линк 2)
Advancet Bash-Scripting Guide (epub)

2 самые мегастабильные ноды с клиентскими VPS-ками
коментарии излишни, судите сами.

картинки кликабельны

и вторая нода