Хочу сертифицироваться.

EX200 - Red Hat Certified System Administrator (RHCSA) exam
EX300 - Red Hat Certified Engineer (RHCE) exam

Данные сервера qemu virtual cpu 8 cores + 36GB RAM .На сервере с стоит связка Nginx + Php-fpm + Mysql.

Нагрузка на сервер достаточно большая . Единовременно к php скрипту могут обращаться около 3-4 тысяч пользователей.
Когда пользователей в половину меньше (2 тысячи) приложение работает стабильно..На php-fpm уходит 10%, mysql - 25-30% В пиковые (3-4 тысячи пользователей)моменты происходит вот какая ситуация - Mysql загружает cpu под 90 % , php-fpm загружается на 2-3% и начинает плодить новые потоки . В mysql-slow-log начинают сыпаться запросы от 2 секунд и выше ..
Если я правильно понимаю, то зависает именно mysql. Подскажите как можно оптимизировать со стороны mysql или php . Конфиги прилагаются

root@vm1:~# uname -a
Linux vm1 3.2.0-4-amd64 #1 SMP Debian 3.2.54-2 x86_64 GNU/Linux

root@vm1:~# php -v
PHP 5.4.39-0+deb7u1 (cli) (built: Mar 20 2015 15:16:28)
Copyright (c) 1997-2014 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2014 Zend Technologies
    with eAccelerator v1.0-dev, Copyright (c) 2004-2012 eAccelerator, by eAccelerator

php-fpm config http://pastebin.com/fWtEnnNx php pool config http://pastebin.com/QDbbK73T

root@vm1:~# mysql
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 4070440
Server version: 5.5.42-MariaDB-1~wheezy-log mariadb.org binary distribution

mysq config http://pastebin.com/qig4nEtF

root@vm1:~# nginx -v
nginx version: nginx/1.2.1

nginx main config http://pastebin.com/E9cT6kj6 nginx virtual host http://pastebin.com/R6SQxrMP

Вот пришёл на новое место, осталось продать последние 2 принтера hp 475dn и 2 canon ч/б, заправить 8 картриджей от hp стоило 15000 рублей, а кэнона 2 6 шт, заправлялись картриджы максимум 2 раза, потом начинала сыпаться краска. Новый полный комплект для hp будет стоить 38000, и по 10 шт картридж в кэнон....

Киосерами таких проблем нет, купил 8 Kyocera Ecosys M2035dn и 2 Kyocera FS-C2026MFP, с ними никаких проблем с заправкой, 5-6 раз вообще без проблем, и картриджи большего объёма стоят в 2 раза дешевле чем от hp. Возникает вопрос, почему они так мало представлены у нас?

Здравствуйте, уважаемые. Возникла задача, нужно сделать две реплицыруемые ноды для файлового вебсервиса. Из чего состоит нода: 3 сервера + 1 сетевой накопитель . Как это работает сейчас: в каждой ноде есть по серверу, к которому по iscsi подключён nas, ноды реплицируются между собой с помощью GlusterFS (mirror) , и MySQL M-M. База маленькая (до 100мб), и находится на локальных дисках, файлы находятся на накопителе. Но так как под ноду выделено 3 сервера, нужно чтобы в случае падения сервера(независимо от причины), соседний переключал на себя его ip, и забирал на себя роль вебсервера. На каждую ноду есть только один белый ип. В чём состоит вопрос:

1) Что лучше в таком случае сделать с базой данных ? Запасные сервера подключить как slave?

2)Как сделать автоматическое перехватывание функций гластера соседним сервером, если это возможно, или какие ещё есть решения?

P.S. Все сервера крутятся под CentOS 6.6, имеют 2 х Xeon e5405, 16GB ram.

только что на лоре увидел рекламу.

http://geekboards.ru/ - самая дешёвая клава 10к руб.

в чём смысл? я покупаю клаву за 500-700 руб. Зачем люди тратят такие деньги на клаву?

хотелось бы услышать мнение людей которые пользовались такой клавой но теперь покупают обычную ибо оно того не стоит и людей которые пользуются вот такой вот.

То ли после установки Infinality (нет, дело не в шрифтах - они как раз стали хороши, да и сносить/отключать-хинтинги пробовал), то ли после сопутствовавшего ей обновления кучи всяких пакетов, дисплей стал каким-то болезненно ярким, белым цветом выедает мне очи. Перепробовал xbrightness, xgamma, xrandr (refresh rate пишет норм) и дело, похоже, не в них. Долго гуглил и, казалось, нашёл в чём проблема - PWM: http://superuser.com/a/707852/214100 http://devbraindom.blogspot.mx/2013/03/eliminate-led-screen-flicker-with-inte... Изменения в указанном регистре определённо вызывают резкий скачок яркости (которую я потом убираю через xbacklight), но меняется ли что-то ещё - я не уверен. Глаза так и продолжают болеть. Ну тут понятно, от операции перезаписи 4х байтов какого-то там регистра в видяхе напрямую не стоит ожидать эффекта, полностью соответствующего каким-то высокоуровневых сценариям. Может быть, действительно, это и есть моя проблема, и оно не поменялось, и нужно сделать что-то ещё? Если нет, какие ещё варианты, кроме описанных, стоит проверить?

Update: Я пытался всячески замерить визуальные результаты изменения содержимого регистра при помощи т.н. pencil test, но ничего не получалось. Потом ко мне пришла гениальная идея: смотреть на дисплей ноута через экран сьёмки с мобильника - и это сработало! Постепенно наращивая частоту, мне удалось добиться исчезновения мерцания на отметке 1200. Потом я перезагрузился под венду и оказалось, что там по-дефолту такая же PWM с таких же мерцанием. Просто всё это неощутимо влияет на мои глаза, и проблема в чём-то другом. Возможно, резкая боль происходит только когда везде день работал из-под венды, а потом ребутнулся. Сейчас вроде получше и не болит, хотя чувствуется какая-то повышенная напряженность.

Здравствуй, лор.

Как мне подключить собсно вирт-манагер к удаленному серваку со включенным PermitRootLogin, когда сам qemu/kvm от рута работает?

Разрешать подключение с одного компа - не хотет. Ибо дхцп.

Что-то мыслей нет. В гугле забанили. И пить меньше надо

Оказывается, что и на dwm возможна жизнь. Особенно радует конфигурируемость и минимум потребления ресурсов.

PNG

• ШГ:
  • в urxvt поставил найденный на просторах лора Terminus Re33
  • на панельке - PT Mono
  • в прочих гуях - PT Sans
• Pcmanfm + nitrogen
• Еще немного urxvt
• Все еще кошерный rofi
• Конфиг + набор используемых патчей
• Обоина.
• По просьбам лоровцев выложил пак обоев, засветившихся в nitrogen.

Жутко мучительно же! А на приемной части все равно печатная плата, где пофиг...

Наконец-то смог выпилить systemd из дебиана, который недавно стал в нем init'ом по-умолчанию. Почему возвращение? Из-за внедрения systemd я попытался убежать на слаку, попользовался ею несколько месяцев, потом надоело по понятным причинам (да, я знаю про slackpkg). К тому же, меня давно мучала одна вещь. А именно - во всех линуксовых DE, что я использовал, мне было не комфортно, все время не хватало какой либо маааленькой детали. Но я наконец запилил то, чего мне так давно не хватало для удобной работы и теперь выкладываю на ваш суд и обозрение.
Собсно:

• Debian GNU/Linux Jessie с KDE 4.14.2
• Тема Plasma: Caledonia
• QtCurve Full-Flat 2.0 Blue
• Тема KWin: Auroae Next
• ШГ: Cuprum и Pragmata Pro
• Значки: Compass

Добрый день, коллеги.

Хотелось бы услышать людей с реальным опытом тюнинга TCP-стека на ядре 2.6. Статей в интернете 100500, и 95% из них переводы/копипаст одного и того же. И все это я уже проштудировал.

Столкнулся с тем, что для новых TCP-соединений первое время (около 2-3 перезодов по страницам сайта, допустим) задержки выше, чем обычно.

Стоит nginx, весь контент в кеше. При первоначальной загрузке основная страница загружается барузер посетителя за 400-500 мс (при пинге до сервера в районе 120). 2-я страница за 280 мс. Третья - четвертая тоже 280 мс. Далее все страницы загружаются за 150 мс. Сам nginx тут не причем. Проблема наблюдается именно при работе с новыми соединениями. Если закрыть браузер, все повторяется; если подождать в пределах keep-alive и продолжить серфинг - все грузится за те же 150мс. Но стоит браузер перезапустить и на новых соединениях опять начнется с 500 мс. Конечно, дело не в браузере.

Природа долгой первой загрузки ясна (разрешение DNS и установка соединения, видимо). Но непонятно почему потом некоторое время все отдается по 280 мс. А потом вдруг 150. Хотелось бы сразу 150.

sysctl:

net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0

# Controls the use of TCP syncookies
net.ipv4.tcp_syncookies = 0

kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296

net.ipv4.ip_conntrack_max = 2621440
net.ipv4.netfilter.ip_conntrack_max = 2621440

net.core.netdev_max_backlog = 3000
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
# and ip route change default via 35.28.51.2 dev eth0 initcwnd 10
net.ipv4.tcp_slow_start_after_idle = 0
net.ipv4.tcp_tw_reuse = 1

Помимо всего прочего пытался вертеть по разному:

net.ipv4.tcp_no_metrics_save
net.ipv4.tcp_congestion_control (остановится на htcp)
net.ipv4.tcp_max_syn_backlog
net.ipv4.tcp_max_tw_buckets
net.ipv4.tcp_max_syn_backlog
net.ipv4.tcp_moderate_rcvbuf
net.ipv4.tcp_window_scaling

При любом запросе проверяем, что у клиента установлена Cookie csrf. Если не установлена - генерируем случайную и отправляем ему в ответе. Вообще этот токен сохраняем в запросе каким-то образом, чтобы он был доступен на время генерации HTML ответа.

При генерации HTML формы ставим hidden параметр с этим значением. JS может из cookie вытащить этот токен для AJAX запросов.

При любом не-GET запросе проверяем, что у нас есть CSRF токен в параметрах запроса и что он соответствует куке перед обработкой запроса.

Основная выгода - чтобы не хранить на сервере ничего, ассоциированного с клиентом. А то логин-форму сейчас модно размешать прямо на главной странице, а если защищать традиционным способом с хранением csrf в серверной сессии - придётся каждому анониму генерировать сессию, жалко оперативной памяти на это.

Вроде никаких явных проблем не вижу, но хочу перестраховаться. Или может есть другие способы.

Доступна для загрузки финальная версия Mozilla Firefox 32.

Основные изменения:

( читать дальше... )

>>> Подробности

Привет, ЛОР.

Запилил себе таки виртуалку для поигрулек, с семёрочкой максимальной и проброшенной видеокартой, да вот проблема - с процем что-то неладное.

Суть: в игрушках на открытых локациях FPS падает до нуля. Даже GTA IV, которая в вайне у меня летает, неиграбельна. В помещениях всё плавно и красиво.

Камень: AMD FX8350
Видео: Radeon R9 270X
На хосте - Gentoo ~amd64, гость - Windows 7 x64 SP1
qemu-2.0.0

Так как видеокарта проброшена и тормозов вызывать не должна, начал грешить на камень, и не ошибся. Скачал писькомерялку geekbench, затестил, и вот что получил:

Single core: 1922 у меня против 2132 в чарте писькомерялки. Multi core: 3553 против 11063, отставание аж на 7510 попугаев!

Виртуалку конфигурил через virt-manager, конфиг:

<domain type='kvm' id='8'>
  <name>qwerty_nosound</name>
  <uuid>d616d9cd-aa9d-564a-7999-704787e5ea6c</uuid>
  <memory unit='KiB'>4194304</memory>
  <currentMemory unit='KiB'>4194304</currentMemory>
  <vcpu placement='static'>8</vcpu>
  <resource>
    <partition>/machine</partition>
  </resource>
  <os>
    <type arch='x86_64' machine='pc-i440fx-2.0'>hvm</type>
    <boot dev='hd'/>
    <bootmenu enable='no'/>
  </os>
  <features>
    <acpi/>
    <apic/>
    <pae/>
  </features>
  <cpu mode='host-passthrough'>
  </cpu>
  <clock offset='localtime'/>
  <on_poweroff>destroy</on_poweroff>
  <on_reboot>restart</on_reboot>
  <on_crash>restart</on_crash>
  <devices>
    <emulator>/usr/bin/qemu-system-x86_64</emulator>
    <disk type='file' device='disk'>
      <driver name='qemu' type='qcow2' cache='none' io='native'/>
      <source file='/home/neverloved/work/qemu_windows/windows.img'/>
      <backingStore/>
      <target dev='vda' bus='virtio'/>
      <shareable/>
      <alias name='virtio-disk0'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x0e' function='0x0'/>
    </disk>
    <disk type='file' device='disk'>
      <driver name='qemu' type='qcow2' cache='none' io='native'/>
      <source file='/home/neverloved/work/qemu_windows/windows_games.img'/>
      <backingStore/>
      <target dev='vdb' bus='virtio'/>
      <alias name='virtio-disk1'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x0d' function='0x0'/>
    </disk>
    <controller type='usb' index='0'>
      <alias name='usb0'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x2'/>
    </controller>
    <controller type='pci' index='0' model='pci-root'>
      <alias name='pci.0'/>
    </controller>
    <controller type='ide' index='0'>
      <alias name='ide0'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x1'/>
    </controller>
    <controller type='virtio-serial' index='0'>
      <alias name='virtio-serial0'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x0'/>
    </controller>
    <controller type='sata' index='0'>
      <alias name='sata0'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/>
    </controller>
    <filesystem type='mount' accessmode='mapped'>
      <source dir='/home/neverloved'/>
      <target dir='share'/>
      <alias name='fs0'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x0c' function='0x0'/>
    </filesystem>
    <interface type='bridge'>
      <mac address='52:54:00:34:a4:74'/>
      <source bridge='br0'/>
      <target dev='vnet0'/>
      <model type='virtio'/>
      <alias name='net0'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
    </interface>
    <serial type='pty'>
      <source path='/dev/pts/3'/>
      <target port='0'/>
      <alias name='serial0'/>
    </serial>
    <console type='pty' tty='/dev/pts/3'>
      <source path='/dev/pts/3'/>
      <target type='serial' port='0'/>
      <alias name='serial0'/>
    </console>
    <input type='mouse' bus='ps2'/>
    <input type='keyboard' bus='ps2'/>
    <graphics type='vnc' port='5900' autoport='yes' listen='127.0.0.1'>
      <listen type='address' address='127.0.0.1'/>
    </graphics>
    <sound model='ac97'>
      <alias name='sound0'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x0'/>
    </sound>
    <video>
      <model type='qxl' ram='65536' vram='65536' heads='1'/>
      <alias name='video0'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x02' function='0x0'/>
    </video>
    <hostdev mode='subsystem' type='pci' managed='yes'>
      <driver name='vfio'/>
      <source>
        <address domain='0x0000' bus='0x03' slot='0x00' function='0x1'/>
      </source>
      <alias name='hostdev0'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/>
    </hostdev>
    <hostdev mode='subsystem' type='pci' managed='yes'>
      <driver name='vfio'/>
      <source>
        <address domain='0x0000' bus='0x03' slot='0x00' function='0x0'/>
      </source>
      <alias name='hostdev1'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x09' function='0x0'/>
    </hostdev>
    <hostdev mode='subsystem' type='pci' managed='yes'>
      <driver name='vfio'/>
      <source>
        <address domain='0x0000' bus='0x00' slot='0x12' function='0x0'/>
      </source>
      <alias name='hostdev2'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x0a' function='0x0'/>
    </hostdev>
    <hostdev mode='subsystem' type='pci' managed='yes'>
      <driver name='vfio'/>
      <source>
        <address domain='0x0000' bus='0x00' slot='0x12' function='0x2'/>
      </source>
      <alias name='hostdev3'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x0b' function='0x0'/>
    </hostdev>
    <memballoon model='virtio'>
      <alias name='balloon0'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x06' function='0x0'/>
    </memballoon>
  </devices>
  <seclabel type='none'/>
</domain>

virt-manager запускает qemu в таком виде:

/usr/bin/qemu-system-x86_64
 -name qwerty_nosound
 -S
 -machine pc-i440fx-2.0,accel=kvm,usb=off
 -cpu host
 -m 4096
 -realtime mlock=off
 -smp 8,sockets=8,cores=1,threads=1
 -uuid d616d9cd-aa9d-564a-7999-704787e5ea6c
 -no-user-config
 -nodefaults
 -chardev socket,id=charmonitor,path=/var/lib/libvirt/qemu/qwerty_nosound.monitor,server,nowait
 -mon chardev=charmonitor,id=monitor,mode=control
 -rtc base=localtime
 -no-shutdown
 -boot menu=off,strict=on
 -device piix3-usb-uhci,id=usb,bus=pci.0,addr=0x1.0x2
 -device ahci,id=ahci0,bus=pci.0,addr=0x7
 -device virtio-serial-pci,id=virtio-serial0,bus=pci.0,addr=0x5
 -drive file=/home/neverloved/work/qemu_windows/windows.img,if=none,id=drive-virtio-disk0,format=qcow2,cache=none,aio=native
 -device virtio-blk-pci,scsi=off,bus=pci.0,addr=0xe,drive=drive-virtio-disk0,id=virtio-disk0,bootindex=1
 -drive file=/home/neverloved/work/qemu_windows/windows_games.img,if=none,id=drive-virtio-disk1,format=qcow2,cache=none,aio=native
 -device virtio-blk-pci,scsi=off,bus=pci.0,addr=0xd,drive=drive-virtio-disk1,id=virtio-disk1
 -fsdev local,security_model=mapped,id=fsdev-fs0,path=/home/neverloved
 -device virtio-9p-pci,id=fs0,fsdev=fsdev-fs0,mount_tag=share,bus=pci.0,addr=0xc
 -netdev tap,fd=19,id=hostnet0
 -device virtio-net-pci,netdev=hostnet0,id=net0,mac=52:54:00:34:a4:74,bus=pci.0,addr=0x3
 -chardev pty,id=charserial0
 -device isa-serial,chardev=charserial0,id=serial0
 -vnc 127.0.0.1:0
 -device qxl-vga,id=video0,ram_size=67108864,vram_size=67108864,bus=pci.0,addr=0x2
 -device AC97,id=sound0,bus=pci.0,addr=0x4
 -device vfio-pci,host=03:00.1,id=hostdev0,bus=pci.0,addr=0x8
 -device vfio-pci,host=03:00.0,id=hostdev1,bus=pci.0,addr=0x9
 -device vfio-pci,host=00:12.0,id=hostdev2,bus=pci.0,addr=0xa
 -device vfio-pci,host=00:12.2,id=hostdev3,bus=pci.0,addr=0xb
 -device virtio-balloon-pci,id=balloon0,bus=pci.0,addr=0x6

Собственно, вопрос: что делать? Как поднять производительность CPU в виртуалке? ЛОР, помоги!

UPD: ссылка на результат бенча

сабж. Это жесть. Я перепробовал все варианты, чтобы отмести самый фимозный: на странице был нанесен специальный узор, чтобы ксерокс ее не сканировал. И в итоге самые страшные подозрения оказались правдой...

ксерокс-то обмануть удалось. Но вот звоночек очень тревожный. Надо бы запастись парочкой еще не закопиращенных фото-скан-приборов.

Привет всем. У меня такой убогий старый ноут, что сигнал от роутера в спальне через 2 стены на кухне он уже не ловит. Но есть смарт на андроиде. Вопрос: есть ли какая-то программка или хоть что-то (пусть даже скрипт) который позволит передавать wifi-сигнал от роутера на смарт и от смарта на ноут? Гуглил по запросу wifi repeater android, но ничего толкового не нашел.

Разворачиваю сайт на VPS-ке с 512 мегабайтами памяти. mysql сейчас кушает 400+ мегабайтов (free до запуска и free после запуска). База пустая. В конфиге только одну настройку выставил:

innodb_buffer_pool_size=16M

Все настройки тут: http://pastebin.com/eph8R1MA

Как вообще понять, на что память уходит? Нужно снизить потребление хотя бы до 200 мегабайтов сохранив хорошую скорость. Движок будет использоваться InnoDB.

Доброго вечера всем!

Недавно купил роутер, поставил туда томатную прошивку. К роутеру подключен Ethernet кабель от Билайна, через него по L2TP доступ в интернет. Дефолтный гейт становится билайновский (например 5.5.5.5).

Запускаю openvpn-клиент, он подключается, но при прописывании роутинга:

/sbin/route add -net 88.7.7.7 (IP-адрес openvpn сервера) netmask 255.255.255.255 gw 5.5.5.5 
ERROR: Linux route add command failed: external program exited with error status: 1
/sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.5.0.1 (внутренний гейт openvpn сети)
/sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.5.0.1

А так как роутинг не прописывается полностью, то через минуту обрывается подключение к openvpn серверу.

Как правильно прописать роутинг, чтобы запросы к серверу openvpn шли через гейт интернет-провайдера?

Был примоунтен 250Гб диск на редхат.
Нужно было его увеличить. Сделал umount, попросил админа тот увеличил и презентовал заного.
Но фдиск всё ещё видит 250Гб.

echo "- - -" > /sys/class/scsi_host/host3/scan

Нужен был функционал похожий на std::vector в java, использовал это ArrayList<MyClass> bact = new ArrayList<MyClass>(); вопрос встал о том как его перебирать, если я правильно понял, то прямого доступа здесь нет, и доступ к N-ому элементу будет O(N). Подумал что нужно использовать итераторы, погуглив нашел сравнение скоростей роботы. И вот это наиболее быстро

private static List<Integer> list = new ArrayList<>();
for(int j = list.size(); j > size ; j--)
{
    //do stuff
}

Я запутался... каким способом быстро перебрать все элементы? (порядка 20*300 элементов, 60 раз/секунда , вроде и сейчас все быстро работает, но зачем зря нагружать телефон(пишется под Android))