LINUX.ORG.RU

Сообщения BigAlex

 

Как обеспечить 4-мя NS-серверами доступность DNS-зоны

Есть 4-е NS-сервера выполняющие роль zone-холдеров dns[1-4].example.com - dns[1-2] находится на одной физической машине, dns[3-4] на другой. Все IP-адреса из разных сетей класса C. Второй физический сервер является слейвом для первого. TTL у example.com 1 час.

Я думал схема жизнеспособна, однако вчера dns[1-2] словил даунтайм на 40 минут. Не смотря на доступность dns[3-4] практически сразу начали отваливаться домены, которые они держали, т.е. они не разделегировались (не успели), но разрезолвить что-то было нельзя, нагиос, например, слал такое:

DNS CRITICAL - 3.711 seconds response time (No ANSWER SECTION found)

В whois прописано так:

nserver:    dns1.example.com.
nserver:    dns2.example.com.
nserver:    dns3.example.com.
nserver:    dns4.example.com.

Вопрос простой, как имея два сервера с 4-мя IP-адресами обеспечить доступность DNS-зон при недоступности одного из серверов.

BigAlex
()

[Чтобыэтозначило] Foxconn закрывает свои заводы в Китае

Со ссылкой на Китайский новостной сайт компания Foxconn после вышедшей из под контроля ситуации с самоубийствами на заводе в провинции Шэньчжэнь (Shenzheпn), и после двухразового повышения заработной платы работникам, приняла решение закрыть свои заводы в поднебесной. По предварительным подсчетам без работы останутся 800 000 работников. Сама же Компания заявляет, что не многочисленные случаи суицида повлияли на такое решение, а исключительно желание переместить все свои заводы в Тайвань, Вьетнам и Индию.

Ох, чую я что в ближайшее время элитарность железок, ориентированных на людей с нетрадиционной сексуальной ориентацией, возрастет в 2-3 раза. Для тех кто не в курсе, на этом заводе собиралось большинство продукции Apple. Джобс даже обещал приплачивать потенциальным суцидникам из собственного кормана, лишь бы конвеер этот не потерять. Ничего и у Джобса бывают неудачи, главное сильно не расстраиваться - все равно конечные пользователи все оплатят.

BigAlex
()

Новые школы Москвы обязывают использовать компьютеры Apple. СХЕМА

Ололо, что творится...

http://biz.cnews.ru/news/top/index.shtml?2010/06/04/394481

!Ъ: В ряде тендеров на оснащение компьютерной техникой строящихся московских школ явно прописано, что им необходимо поставлять компьютеры Mac американской компании Apple. В правительстве Москвы мотивы лоббирования Apple объяснять отказываются. Ситуация повторяет историю с поставками оборудования для детей-инвалидов в масштабах всей России.

BigAlex
()

[mod_wsgi!?] Течет Apache2

Что-то не припомню такой ситуевины еще со времен 1.3.x, т.е. да бывает течет, но это наверное первый раз когда все так замечательно и легко воспроизводится (ну и сами масштабы утечки). Собственно вот:

webui:~# ps -eo pmem,pcpu,rss,vsize,args | sort -k 1 -r
%MEM %CPU   RSS    VSZ COMMAND
59.5  0.1 2400364 8331656 /usr/sbin/apache2 -k start
 4.2  0.4 172068 868708 /usr/sbin/mysqld
17.2  0.5 694416 1360180 /usr/sbin/apache2 -k start
 0.1  0.0  4308  98536 sshd: root@pts/0 
 0.0  0.0   984   6820 ps -eo pmem,pcpu,rss,vsize,args
 0.0  0.0   940   9860 more
 0.0  0.0    84  44368 /usr/sbin/exim4 -bd -q30m
 0.0  0.0   748 122468 /usr/sbin/apache2 -k start
 0.0  0.0   728 177144 rsyslogd -c4
 0.0  0.0     4    180 [sort]
 0.0  0.0   304  45076 /usr/sbin/sshd
 0.0  0.0   272  84416 /usr/sbin/apache2 -k start
 0.0  0.0   264  23308 /sbin/init
 0.0  0.0  2220  13176 -bash
 0.0  0.0   160  21068 cron

Имеем виртуалку с Ubuntu Server 10.04, внутри Apache2 + mod_wsgi, MySQL и само приложение на Django. На машине 2 Гб RAM и где-то 8 Гб swap. В конфиге апача только один сайт, который живет на WSGI - все просто и даже примитивно, но все равно течет. Выставлял MaxRequestsPerChild, но все равно что мертвому припарка. Попробую еще другой MPM может повезет?

Собственно вопрос пользователям mod_wsgi, замечали у себя такое? И как лучше отдебажить? Есть ли how-to какое-нибудь как через gdb посмотреть где течет запущенный процесс?

BigAlex
()

[Xen][KVM][LXC] Изолированные сети между группами виртуалок

Есть N хостов и M виртуалок на них, работающих под разными механизмами виртуализации, но все пускаются посредством libvirt и к сети цепляются через бриджи. Внутри виртуалок один сетевой интерфейс на котором стоит роутинг в интернет - все просто как палка.

Давно меня будоражит мысль запилить subj. Затея тоже простая: на одном хосте крутится в сути несвязанные веб-апликухи, которые разрабатывают и поддерживают разные команды. Хочеться мне на другом хосте в контейнере запустить memcached для одного приложения, и для другого приложения в другом контейнере, потом сделать так что бы коннективи на один мемкашед был только из одной виртуалки, без физической возможности подцепиться на него из другой виртуалки.

При всем многообразии выбора куда именно копать не так очевидно. Понятно что в каждую виртулку нужно прокидывать по (как минимум) еще одному сетевому интерфейсу и уже пробовать их связать, но как (как лучше)? Были идеи отломать роутинг на втором интерфейсе и роутить только что нужно. Есть идея распилить сегмент на VLAN'ы и рассовать виртуалки по вланам (опять же отломав роутинг в интернет из VLAN).

Что думает коллективный разум? Может истории успеха есть у кого.

 , ,

BigAlex
()

[WebM] Светлое будущее!?

Мне действительно интересно кто-то сейчас-уже кодирует в WebM?

На рутрекере сейчас можно уже что-то скачать закоденое этим кодеком?

 

BigAlex
()

Microsoft бесплатно раздала инструменты для создания роботов

Даже на ленте есть: http://lenta.ru/news/2010/05/24/robots/

Для Ъ: Корпорация Microsoft выложила бесплатный инструментарий Robotics Developer Studio для программирования и моделирования поведения роботов. ... RDS поддерживает некоторые из самых популярных робоплатформ, в том числе iRobot Create, LEGO Mindstorms, CoroWare и Parallax. Продукт, который содержит визуальный интерфейс программирования и трехмерный симулятор, предназначен как для энтузиастов, так и для исследователей и предпринимателей.

Как я понимаю, это лиунксороботокапец. Или есть ли какие-то перспективные разработки на аналогичных популярных робоплатформах под православную ось?

BigAlex
()

3ware RIP?

А что собственно случилось? Сайт вещает не приветливым 403 Forbidden

Что делать, как жить дальше? Алсо, может кто нибудь выложит tw_cli - очень надо.

BigAlex
()

[Сериал Школа][Ералаш] Спасите детей от Ернста

Костя Ернтс совсем поехал с катушек. Тут явно замешан групповой секас с московской богемой, либо в столицу завезли какую-то некачественную партию кокаина.

http://vz.ru/news/2010/4/30/398130.html

Для Ъ: После коммерчески успешного сериала «Школа» генеральный директор Первого канала Константин Эрнст предложил Валерии Гай Германике занять должность художественного руководителя юмористического журнала «Ералаш».

BigAlex
()

ftp.chg.ru is dead

А что такое сталось с черноголовкой? За ftp://ftp.ru.debian.org как-то обидно.

BigAlex
()

[LXC] Как запустить Linux Сontainers через NAT

Пробую сейчас в тестовом режиме использовать несколько виртуалок на базе Linux Containers. На хост-машине есть бридж br0 и все виртулаки с интернет-адресами через этот бридж работают нормально. Сейчас свободные IP-адреса заканчиваются, а нужно запустить еще много виртуалок, поэтому возникает естественное желание - запустить часть за NAT'ом с праватными адресами (в основном для менеджмента через SSH).

Но с NAT'ом что совсем не выходит. Самое ужасное мало доков и я досих пор плохо представляю как это сделать, куда вешать dhcp и как он будет работать с существующем бриджем я тоже не очень понимаю.

LXC управляется руками и через утилиты lxc-* (т.е. без libvirt). Пример рабочего конфига c прямым адресом:

lxc.utsname = virtname
lxc.tty = 1
lxc.pts = 1024
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 00:16:3e:2e:df:ce
lxc.network.ipv4 = 1.2.3.4
lxc.network.name = eth0
lxc.cgroup.cpuset.cpus = 0,1
lxc.cgroup.cpu.shares = 1234
lxc.cgroup.devices.deny = a # Deny all access to devices
lxc.cgroup.devices.allow = c 1:3 rwm # dev/null
lxc.cgroup.devices.allow = c 1:5 rwm # dev/zero
lxc.cgroup.devices.allow = c 1:9 rwm # dev/urandom
lxc.cgroup.devices.allow = c 1:8 rwm # dev/random
lxc.cgroup.devices.allow = c 5:1 rwm # dev/console
lxc.cgroup.devices.allow = c 5:0 rwm # dev/tty
lxc.cgroup.devices.allow = c 4:0 rwm # dev/tty0
lxc.cgroup.devices.allow = c 136:* rwm # dev/pts/*
lxc.cgroup.devices.allow = c 5:2 rwm # dev/pts/ptmx
lxc.mount = /var/lib/lxc/virtname/fstab
lxc.rootfs = /var/lib/lxc/virtname/rootfs

Вывод ifconfig на хосте:

br0       Link encap:Ethernet  HWaddr 00:30:48:c3:79:98  
          inet addr:4.3.2.1  Bcast:4.3.2.255  Mask:255.255.240.0
          inet6 addr: fe80::230:48ff:fec3:7998/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:337085 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3334 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:16243749 (15.4 MiB)  TX bytes:1550946 (1.4 MiB)

eth0      Link encap:Ethernet  HWaddr 00:30:48:c3:79:98  
          inet6 addr: fe80::230:48ff:fec3:7998/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:349644 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3850 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:22178941 (21.1 MiB)  TX bytes:1641595 (1.5 MiB)
          Memory:da020000-da040000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:270 (270.0 B)  TX bytes:270 (270.0 B)

veth1ZuetI Link encap:Ethernet  HWaddr 66:5d:a1:f5:6d:22  
          inet6 addr: fe80::645d:a1ff:fef5:6d22/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:141 errors:0 dropped:0 overruns:0 frame:0
          TX packets:96066 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:21743 (21.2 KiB)  TX bytes:4711271 (4.4 MiB)

На хосте стоит дистрибутив Debian, ядро из тестинга 2.6.32-3-amd64, тулсет тоже из тестинга. В качестве окружения для виртуальных машин используются темплейты от OpenVZ (а точнее Ubuntu Server 9.10, debian-minimal).

 

BigAlex
()

Puredata и обработка мультимедиа потоков в реальном времени. Кому-то еще интересно?

Pd (или Pure Data) - это графический язык программирования для обработки аудио, видео и графики в реальном времени.
На LORe не так давно была новость о синтезе звука в среде Pd с неплохими комментариями и ссылками.

Pd очень интересная для меня тема, и хочется узнать есть ли у других к ней интерес.
Какое-то рускоязычное Wiki или форум был бы кстати, но есть ли потенциальная публика?

>>>

BigAlex
()

RSS подписка на новые темы