uid_1062 blogja

Tegyuk fel, hogy van egy halozatod rajta 4-5 adatbazis szerverrel, nehany tucat webszerverrel, meg ket DNS szerverrel.

Egy szep napon az elsodleges DNS szerver elmegy aludni, hardware hiba miatt.
Ez van az osszes gepen a resolver konfigban:

search mydomain.inside
nameserver 192.168.0.10
nameserver 192.168.0.11

Megint kivertek a radiosok a biztositekot.
Eloszor a Kave Radion majd a Petofi Radion hallottam a "raketapajzs" kifejezest.

Az a nyomorult szokapcsolat valami uj ebben a nyelvben (szerintem). "Regen" (szaknyelven) ezt raketa-elharito rendszernek hivtak.
Csak az angolszasz sajto nem akarta magyarazni mi az az ABM es ezert kiotoltek a "missile shield" kifejezest. Mi meg jol atvettuk.

Ezuton szeretnek gratulalni minden forditonak aki nem ert a szaknyelvhez amibol fordit es uj kifejezeseket gyart a mar letezo helyett.

Hova vezet ez?

"skeleton in the drawer": Ezt mar atvettuk. Csontvaz a fiokban/szekrenyben
"up shit creek without a paddle": Ezt meg nem :)
subsequent --> szubszekvencialis
destination --> desztinacio
"theatre missile defense": Na ebbol mi lesz ha megneszelik a forditok... Szinhazi raketapajzs?

A lighttpd rendkivul kedves teremtes. Gyors, konnyu, nem nagyon bugos :).
Lehet benne PHP alkalmazasokat is futtatni. Vagy akarmit amit be tudsz tomni fastcgi moge.
A fastcgi egy nyilt API ami mogott tulajdonkeppen akarmit lehet futtatni. PHP, perl, ruby a leggyakoribb aldozatok. (Spec: www.fastcgi.com)

Ezek a kornyezetek altalaban CPU intenzivek, gyakran teljes mertekben a CPU sebessege hatarozza meg az alkalmazasok futasi sebesseget.

Idehaza kegyetlen az elhivatott idiotak elete.
Sok idot feccoltem bele a SS alkatreszek osszekaparasaba.
Aztan feladtam es megkerdeztem par kulfoldi ceget hajlandok-e elkuldeni.

Alljon itt a nevuk tiszteletem jeleul:

http://www.irocycle.com
$30-ert hajlandoak elkuldeni az arut (a weboldalon $68 USPS volt). Irni kell nekik levelet, kedvesek, segitokeszek.

http://sheldonbrown.com
Itt van elrejtve a Harris Cyclery akik nagyon rendesek es naluk lakik a neten talalhato SS es fixi irodalom jelentos resze. Minden kerdesemre valaszt talaltam naluk. S meg a levelekre is valaszolnak. $35 a szallitas, ha $100 felett vasarolsz. Sajnos ez konnyen megy :-D

Vannak emberek (en) akit azzal vert meg a sors, hogy kenytelenek egy csomo nagyjabol hasonlo felepitesu rendszerrel dolgozni.

Itt egy eszkoz ami megkonnyitheti szamunkra az eletet:
http://www.llnl.gov/linux/genders/genders.html

Debian csomag genders neven fut. Lassuk csak mire is jo ez a vacak.

Dan Osman halalarol akartam olvasni kicsit.
Erdekelt mi tortent vele pontosan, sokaig jatszott oroszrulettet a sorssal. Sokfelekeppen.

http://outside.away.com/magazine/0499/9904terminal.html

Szemelveny rolunk:

"Sadly enough, watching someone in danger has an undeniable magnetism to it, and if the many TV shows and commercials built around such thrill scenes are any evidence, our appetite for seeing other people do things that might kill or cripple them is insatiable. And though it's often called sick, I've always considered it just a vivid way of thinking about death, a no-risk look down the dark hole that all of us eventually fall into."

...The funeral for Momofuku Ando, who died on January 5 at age 96, will take place on Tuesday at the Kyocera Dome in Osaka, which can hold as many as 55,000 people, said Nissin Food Products, which Ando founded. ...

..."Peace prevails when food suffices," he said....

http://www.spacedaily.com/2006/070223110026.colr4nku.html

Reggel 3/4 7 korul valahol a kozelben disznot vagtak

Volt nagy visitas. Falun nem lehet dolgozni :-D

Mindenfele haldoklo disznok zavarjak meg a koncentraciot.

Ujabb vacak alkalmazast tomtem be a runit ala.
Ezuttal memcache daemon volt az aldozat.

Lighttpd userek nem mindig szeretik, hogy lighty inditgatja a php processzeket.

Itt van egy n-ik megoldas a problemara.

Az utobbi idoben sokszor olvastam, hogy ez a Debian mennyire egy borzaszto tragyadomb.

Erdekelnenek konkret problemak, amik miatt valakiben ez a velemeny alakult ki.
Nem mintha barmi is valtozna, a tobb mint 50 szerveremen eddig is es ezutan is Debian fog futni.
Legalabbis amig elo nem kerul valami amihez jobban ertek.

Elozo jegyzetemben hirt adtam egy kernel bugnak alcazott hardver problemarol.
Itt a konkluzio.

Valoban hardver problema. S valoban a SATA kabelek kotegelese okozta (reszben).

Adott egy rettentoen bosszanto kernel hiba amit egy AHCI frissites hozott elo.
Sokan belefutottak, egy resze valoban kernel oldali problema is volt.

Azt allitjak a fejlesztok, hogy kijavitottak. Hat akkor nalam miert nem mult el???

Gondolatebreszto esszere mutato linkre akadtam a Slashdoton.
Ez mar onmagaban is esemeny.

Az meg inkabb esemeny, hogy olyan temarol szol, ami nekem regi szivfajdalmam.

A felhasznalo es az "informatikus" viszonya.

Csinaltam Samba domaint LDAP authentikacios hatterrel.
Nagyon duhito volt. A szamos problemabol csak egyet irok le.
A legbosszantobbat.

Van nekem egy szep uj ipvs clusterem
Ami azert eleg randa sok kapcsolatot hasznal, szoval novelni kellene a connection tabla meretet.
Na de mennyire merjem en ezt megnovelni?

Gondoltam kiprobalom, mert regebben rendszeresen megallt a lighty tobb szerveremen is.
Akkor a workaround az volt, hogy cronbol percenkent nezem megy-e, ha nem elinditom.

A runit nemileg elegansabb, ha nem is annyira rugalmas mint a sajat scriptem :-D

Egy hetig teszteltem egy LVS-DR teszt rendszert az egyik eles DNS round robinon belul.
Mar 3 napja kiszedtem.

A load balancer azert megy, es nezegetem hany kapcsolat van rajta.
Annak ellenere, hogy 2 ora volt a rekord TTLje meg mindig vannak rajta kapcsolatok.

Miert nem lehet rendes DNS szervereket hasznalni? Agyrem.

Volt amikor ketelkedtem benne, hogy szervereken erdemes kikapcsolni az access time feljegyzeset.
Hat meggondoltam magamat.

Linux netfiltert sokan hasznalnak.
En is :)
idonkent feltunik egy erdekes hibauzenet mondvan, hogy "ip_conntrack: table full"
Ez rendben is van. Meg azt is tudom, hogy lehet megemelni a tabla meretet. Na de mennyivel, hogy ne legyen baj belole?
Vegtere is mernok lennek, keptelenseg, hogy ezt ne lehetne kiszamolni...

Statisztika mamorban fetrengek.
Feladat: Szamoljuk le, hogy az SA-Exim altal visszautasitott, de azert elmentett leveleken melyik szabaly, hany talalatot ert el.

Itt egy kellemes kis beszelgetes, arrol hogyan toroljunk ordenare mennyisegu fajlt egy konyvtarbol: http://hup.hu/node/32550
Zahy es Frimen kozt kialakult vita kapcsan megneztem mi a palya a Gnu tarban a /dev/null korul.

Itt a kovetkezo erdekes alkalmazas.
sa-exim-stats, randa kis php script de legalabb nem nekem kellett megirni.
S elvegzi amire szuksegem van.

Napi statisztika az egyik szerveremrol:

sa-exim-stats 0.85
Statistics from 2006-11-29 06:25:18 to 2006-11-30 06:25:02 (1 days)
/var/log/exim4/mainlog.1 parsed in 2.491 seconds (141204 lines)

Total messages : 3019
Clean : 1978
Spam : 929
Not scanned : 112
Spam percentage : 32%

Average spam score : 18.44
Average clean score : -0.54

rejected : 857
average score : 19.41
total scantime : 61.67 min

Nyomaszt mar egy ideje, hogy egy kupac webszerverem terheles eloszlasa egyenetlen.
Sajnos csak DNS round-robint tudok hasznalni egyelore.
Nnnna itt egy cikk ami elmagyarazza alaposan miert is rossz a modszer:

http://homepages.tesco.net/J.deBoynePollard/FGA/dns-round-robin-is-usel…

Teljesen igaza van. A "furtok" elso tagja altalaban 20-40%-kal nagyobb terhelessel dohog mint a tobbiek.

Gyujtom a spamet ami az sa-eximbol lepattan.
Aztan idonkent csinalok belole idetlen szamsorokat.
Most a kepekkel foglalkoztam egy cseppet.
Ez a cikk volt az apropoja: http://lwn.net/Articles/196704/