@devops_ru

Страница 4479 из 4568
Setox
09.10.2018
06:46:05
О, я думал я один такой извращенец. У меня ещё там packer и ansible)
у ансибла там сложный докерфайл получился и решили отдельно его вынести в имейдж

Sergey
09.10.2018
06:56:15
Ребят а есть какой то способ мониторинга сетевого трафика генерируемого определенными приложениями? пусть даже самописными

Google
Maksim
09.10.2018
06:57:31
с таким ТЗ ... ну tcpdump к примеру ?
по приложениям не разложит

kiltum
09.10.2018
06:57:50
по приложениям не разложит
чегой-то? у него фильтры есть по портам-адресам и прочему

Maksim
09.10.2018
06:58:24
ну на 80 порт почти всегда цепляются

Sergey
09.10.2018
06:58:25
телеграм заблокировать хочешь? )
у меня есть нода которая передает потоки данных на все среды проекта по необьяснимым причинам трафик растет в прогрессии потом обрывается и растет заново причем на работу приложений это негативного эффекта не оказывает я хочу понять какой процесс генерирует такую растущую нагрузку на сетевой интерфейс, когда "должно быть" постоянным потоком

Ванько
09.10.2018
06:59:34
чегой-то? у него фильтры есть по портам-адресам и прочему
Я так понимаю, что ему надо сигнатуры мониторить

PaloAlto железки умеют по сигнатурам
Но можно PanOS и завиртуалить



Антон
09.10.2018
07:03:57
Sergey
09.10.2018
07:04:07


Google
Антон
09.10.2018
07:05:20
а версия какая?
? предпоследняя...сча скажу точно

Iurii
09.10.2018
07:08:30
? предпоследняя...сча скажу точно
ща найду лог журнала деплоя)) привычка древняя вести записульки когда настраиваешь что-то

Anton
09.10.2018
07:09:32
без статистики по сокетам бесполезная картинка

Vladimir
09.10.2018
07:13:28
В смысле соседний нормально работает. А этот ругается почему-то
Пользователя, который инициирует запуск пайплайна в проект не забыли добавить?

Sergey
09.10.2018
07:15:08
нашел тулзу

nethogs



Ванько
09.10.2018
07:17:30
Што погоди

winXP?

Сагындык
09.10.2018
07:19:19
Добрый день, подскажите, как можно прометея натравить на файловую систему которая вдруг стало ro из-за ошибок?

Iurii
09.10.2018
07:20:53
эм а пром то причем и зачем?

Сагындык
09.10.2018
07:21:58
Ну пром уже есть, и есть лун с мса который может после ребута встать в ро и туда не будут писаться бекапы

Сагындык
09.10.2018
07:24:41
если правильно помню node_exporter умеет
Ладно, надо перепроверить, я вроде все метрики просмотрел которые касаются fs

Iurii
09.10.2018
07:25:20
Alexander
09.10.2018
07:37:03
а парни а кто как OOM усмиряет?

кроном дописываете в пид или unit файлы правите?

Alexander
09.10.2018
07:38:56
Засунуть прожорливый процесс в свой неймспейс cgroups и задать ему лимиты

Google
Alexander
09.10.2018
07:40:22
Засунуть прожорливый процесс в свой неймспейс cgroups и задать ему лимиты
хорошее решение. Но я сейчас делаю шаблон для расвертки, и хочу как то обезопасить систему от дебилов с текучим софтом.

из разряда что бы oom не грахал sshd/vmtoolsd/etc

Alexander
09.10.2018
07:41:05
То что вы с oom_score колдуете это не более чем попытка попросить омм не убивать. Но кого-то убить надо

Sergey
09.10.2018
07:41:33
Тут скорее надо оградить процесс который сжирает все. На мой взгляд.

Alexander
09.10.2018
07:41:39
Памяти то нет

Sergey
09.10.2018
07:42:58
Ну тогда наверное корректировкой пид файла.

Alexander
09.10.2018
07:43:20
А вы точно настоящий доктор? Можешь в сисктл поставить рестарт хоста когда оом приходит.

Sergey
09.10.2018
07:45:36
Нет, ну почему же, защитить процесс sshd от убийства ООМ желание здравое. Другой вопрос в том, что по хорошему не доводить бы до этого. Всегда можно выделить процессы, которые потребляют 90% ресурсов системы и ограничить их.

Alexander
09.10.2018
07:46:38
А вы точно настоящий доктор? Можешь в сисктл поставить рестарт хоста когда оом приходит.
опишу ситуацию, кровавый пиздец гос структур. мы даем ресы под информационные системы. софт пишут через жопу, админят еще лучше. любой косяк пытаются свалить на нас, типо железо говно и тд. начальство идет на поводу, пока мы не докажем обратное (ахеренная система, да). поэтому сейчас встала задача максимально обезопасить вм от смерти в любом исходе. А лезть в каждый проект и заставлять грубо говоря все что ставят на вм пихать в cgroup это хорошо, но хрен всех заставишь. ?

Alexander
09.10.2018
07:47:36
Цгрупс и кониейнеры

Sergey
09.10.2018
07:49:04
Тут либо бодаться и решать административно задачу. Либо поменять архитектуру, с ВМ на LXC скажем или докер.

Но Александр дело говорит, cgroups, остальное будет костыль, и рано или поздно доставит еще больше головной боли.

Сагындык
09.10.2018
07:50:23
Вопрос по теме. Докеры в виртуалке нормально живут?

Alexander
09.10.2018
07:50:34
Anton
09.10.2018
07:50:38
замечательно живут

Сагындык
09.10.2018
07:51:01
Ну то есть разницы нет? Или все таки на голом Линуксе лучше?

Alexander
09.10.2018
07:51:15
Google
Sergey
09.10.2018
07:51:48
Я так понимаю человек имеет ввиду запускать докер на голом линуксе или же в виртуалке, да?

Сагындык
09.10.2018
07:51:56
Да

Alexander
09.10.2018
07:52:00
на голом сервере

Sergey
09.10.2018
07:52:07
точно на голом.

Зачем вам слои абстракции дополнительные?

Сагындык
09.10.2018
07:52:41
Вообще не так вопрос, разница в производительности сильная?

Alexander
09.10.2018
07:53:13
я думаю никакой

Sergey
09.10.2018
07:53:27
Я думаю будет, но незначительная.

Alexander
09.10.2018
07:53:45
если взять контейнер с nginx и поставить его на голый сервер 2/8/300 и на вм 2/8/300

я думаю тут вопрос болще к тому что надо на выходе получить.

Сагындык
09.10.2018
07:54:44
Ну про уровни абстракций и так и подумал и запустил на голом железе докеры, а квм поставил для одной нужной винды

Sergey
09.10.2018
07:55:20
Ну и правильно сделали =)

Alexander
09.10.2018
07:55:30
у нас есть проекты на докерах, все живет в вмках. т.к. под пару проектов выделять железо ясное дело никто не будет.

Alexander
09.10.2018
07:56:20
Ну барметал меньше подвержен влияинию со стороны других железок. Виртуалки всё-таки могут аффектить соседей. От того докеры могут внутри страдать

Sergey
09.10.2018
07:56:48
Да, хорошее замечание!

Alexander
09.10.2018
07:58:20
с другой стороны - запоришь систему - это надо в цод идти)

Sergey
09.10.2018
07:58:35
Ребят кто подскажет как в Grafana для Zabbix-метрик выставлять имя хоста перед именем ключа всегда? Если я выполняю регуляркой по хосту то при группе хостов(снизу) это выполняется а при единичных хостах (сверху) этот способ не работает



Alexander
09.10.2018
07:58:38
если конечно там не coreos на флешке)

Google
Alexander
09.10.2018
08:01:22
с другой стороны - запоришь систему - это надо в цод идти)
В вашем мире еще не изобрели IPMI?Они могут через морду монтировать ИСО/CDROM для загрузки таргет системы

Eugene
09.10.2018
09:26:16
Коллеги, подскажите, чтобы схематично сделать сеть и посмотреть как бегают пакеты, скажем, между виртуалками + openVPN, что лучше подойдет – Cisco packet tracer или wireshark?

Nikolay
09.10.2018
09:26:48
што? это совсем разные вещи

Sergey
09.10.2018
09:27:18
што? это совсем разные вещи
он просто не так выразился)

Tazik
09.10.2018
09:27:24
Nikolay
09.10.2018
09:27:24
схема - трейсер и на простые вещи(посмотреть как бегают пакеты) хватит

Sergey
09.10.2018
09:27:30
EVE-ng
она там как, стабильная уже?

Pavel
09.10.2018
09:27:33
Вайршарк не про имитационное моделирование.

Ванько
09.10.2018
09:27:35
Sergey
09.10.2018
09:27:41
в последний раз тыкался год назад в нее

и чет не завелось

Eugene
09.10.2018
09:28:04
вот мне надо именно сначала смоделировать, а потом уже с реальными девайсами работать по готовой схеме

Tazik
09.10.2018
09:28:36
http://www.routereflector.com/unetlab/ даже такое вот завезли

Nikolay
09.10.2018
09:29:02
если ближе к реальным то gns - но это про сети

Eugene
09.10.2018
09:30:48
про gns почитал, но везде пишут сначала разобраться с cisco

Tazik
09.10.2018
09:31:14
не заваливал транк - не работал с циско %)

Nikolay
09.10.2018
09:31:56
про gns почитал, но везде пишут сначала разобраться с cisco
ну если ты с сетями и оборудованием на ты - то сразу gns. пакет трейсер для обучения азам обычно

Страница 4479 из 4568