
Setox
09.10.2018
06:46:05

Sergey
09.10.2018
06:56:15
Ребят а есть какой то способ мониторинга сетевого трафика генерируемого определенными приложениями? пусть даже самописными

Maksim
09.10.2018
06:56:52

kiltum
09.10.2018
06:57:18

Google

Maksim
09.10.2018
06:57:31

kiltum
09.10.2018
06:57:50

Maksim
09.10.2018
06:58:24
ну на 80 порт почти всегда цепляются

Sergey
09.10.2018
06:58:25
телеграм заблокировать хочешь? )
у меня есть нода
которая передает потоки данных на все среды проекта
по необьяснимым причинам трафик растет в прогрессии
потом обрывается и растет заново
причем на работу приложений это негативного эффекта не оказывает
я хочу понять какой процесс генерирует такую растущую нагрузку на сетевой интерфейс, когда "должно быть" постоянным потоком

Ванько
09.10.2018
06:58:29

Maksim
09.10.2018
06:59:21

kiltum
09.10.2018
06:59:27

Ванько
09.10.2018
06:59:34

Sergey
09.10.2018
07:02:09

Антон
09.10.2018
07:03:57

Sergey
09.10.2018
07:04:07

Google

Iurii
09.10.2018
07:04:33

Антон
09.10.2018
07:05:20

Iurii
09.10.2018
07:08:30

Anton
09.10.2018
07:09:32
без статистики по сокетам бесполезная картинка

Vladimir
09.10.2018
07:13:28

Sergey
09.10.2018
07:15:08
нашел тулзу
nethogs

Ванько
09.10.2018
07:17:30
Што погоди
winXP?

Сагындык
09.10.2018
07:19:19
Добрый день, подскажите, как можно прометея натравить на файловую систему которая вдруг стало ro из-за ошибок?

Iurii
09.10.2018
07:20:53
эм а пром то причем и зачем?

Lazoreth
09.10.2018
07:21:21

Сагындык
09.10.2018
07:21:58
Ну пром уже есть, и есть лун с мса который может после ребута встать в ро и туда не будут писаться бекапы

Iurii
09.10.2018
07:23:59

Сагындык
09.10.2018
07:24:41

Iurii
09.10.2018
07:25:20

Alexander
09.10.2018
07:37:03
а парни а кто как OOM усмиряет?
кроном дописываете в пид или unit файлы правите?

Alexander
09.10.2018
07:38:56
Засунуть прожорливый процесс в свой неймспейс cgroups и задать ему лимиты

Google

Sergey
09.10.2018
07:39:45

Alexander
09.10.2018
07:40:22
из разряда что бы oom не грахал sshd/vmtoolsd/etc

Alexander
09.10.2018
07:41:05
То что вы с oom_score колдуете это не более чем попытка попросить омм не убивать. Но кого-то убить надо

Sergey
09.10.2018
07:41:33
Тут скорее надо оградить процесс который сжирает все. На мой взгляд.

Alexander
09.10.2018
07:41:39
Памяти то нет

Alexander
09.10.2018
07:41:57

Sergey
09.10.2018
07:42:58
Ну тогда наверное корректировкой пид файла.

Alexander
09.10.2018
07:43:20
А вы точно настоящий доктор? Можешь в сисктл поставить рестарт хоста когда оом приходит.

Sergey
09.10.2018
07:45:36
Нет, ну почему же, защитить процесс sshd от убийства ООМ желание здравое. Другой вопрос в том, что по хорошему не доводить бы до этого. Всегда можно выделить процессы, которые потребляют 90% ресурсов системы и ограничить их.

Alexander
09.10.2018
07:46:38
А вы точно настоящий доктор? Можешь в сисктл поставить рестарт хоста когда оом приходит.
опишу ситуацию, кровавый пиздец гос структур. мы даем ресы под информационные системы. софт пишут через жопу, админят еще лучше. любой косяк пытаются свалить на нас, типо железо говно и тд. начальство идет на поводу, пока мы не докажем обратное (ахеренная система, да).
поэтому сейчас встала задача максимально обезопасить вм от смерти в любом исходе. А лезть в каждый проект и заставлять грубо говоря все что ставят на вм пихать в cgroup это хорошо, но хрен всех заставишь. ?

Alexander
09.10.2018
07:47:36
Цгрупс и кониейнеры

Sergey
09.10.2018
07:49:04
Тут либо бодаться и решать административно задачу. Либо поменять архитектуру, с ВМ на LXC скажем или докер.
Но Александр дело говорит, cgroups, остальное будет костыль, и рано или поздно доставит еще больше головной боли.

Сагындык
09.10.2018
07:50:23
Вопрос по теме. Докеры в виртуалке нормально живут?

Alexander
09.10.2018
07:50:34

Anton
09.10.2018
07:50:38
замечательно живут

Sergey
09.10.2018
07:50:57

Сагындык
09.10.2018
07:51:01
Ну то есть разницы нет? Или все таки на голом Линуксе лучше?

Alexander
09.10.2018
07:51:15

Google

Sergey
09.10.2018
07:51:48
Я так понимаю человек имеет ввиду запускать докер на голом линуксе или же в виртуалке, да?

Сагындык
09.10.2018
07:51:56
Да

Alexander
09.10.2018
07:52:00
на голом сервере

Sergey
09.10.2018
07:52:07
точно на голом.
Зачем вам слои абстракции дополнительные?

Сагындык
09.10.2018
07:52:41
Вообще не так вопрос, разница в производительности сильная?

Alexander
09.10.2018
07:53:13
я думаю никакой

Sergey
09.10.2018
07:53:27
Я думаю будет, но незначительная.

Alexander
09.10.2018
07:53:45
если взять контейнер с nginx и поставить его на голый сервер 2/8/300 и на вм 2/8/300
я думаю тут вопрос болще к тому что надо на выходе получить.

Сагындык
09.10.2018
07:54:44
Ну про уровни абстракций и так и подумал и запустил на голом железе докеры, а квм поставил для одной нужной винды

Sergey
09.10.2018
07:55:20
Ну и правильно сделали =)

Alexander
09.10.2018
07:55:30
у нас есть проекты на докерах, все живет в вмках. т.к. под пару проектов выделять железо ясное дело никто не будет.

Alexander
09.10.2018
07:56:20
Ну барметал меньше подвержен влияинию со стороны других железок. Виртуалки всё-таки могут аффектить соседей. От того докеры могут внутри страдать

Alexander
09.10.2018
07:56:33

Sergey
09.10.2018
07:56:48
Да, хорошее замечание!

Alexander
09.10.2018
07:58:20
с другой стороны - запоришь систему - это надо в цод идти)

Sergey
09.10.2018
07:58:35
Ребят кто подскажет как в Grafana для Zabbix-метрик выставлять имя хоста перед именем ключа всегда?
Если я выполняю регуляркой по хосту то при группе хостов(снизу) это выполняется
а при единичных хостах (сверху) этот способ не работает

Alexander
09.10.2018
07:58:38
если конечно там не coreos на флешке)

Google

Alexander
09.10.2018
08:01:22

Alexander
09.10.2018
08:02:31

Eugene
09.10.2018
09:26:16
Коллеги, подскажите, чтобы схематично сделать сеть и посмотреть как бегают пакеты, скажем, между виртуалками + openVPN, что лучше подойдет – Cisco packet tracer или wireshark?

Sergey
09.10.2018
09:26:46

Nikolay
09.10.2018
09:26:48
што? это совсем разные вещи

Ванько
09.10.2018
09:27:11

Sergey
09.10.2018
09:27:18

Tazik
09.10.2018
09:27:24

Nikolay
09.10.2018
09:27:24
схема - трейсер и на простые вещи(посмотреть как бегают пакеты) хватит

Sergey
09.10.2018
09:27:30
EVE-ng
она там как, стабильная уже?

Pavel
09.10.2018
09:27:33
Вайршарк не про имитационное моделирование.

Ванько
09.10.2018
09:27:35

Sergey
09.10.2018
09:27:41
в последний раз тыкался год назад в нее
и чет не завелось

Eugene
09.10.2018
09:28:04
вот мне надо именно сначала смоделировать, а потом уже с реальными девайсами работать по готовой схеме

Tazik
09.10.2018
09:28:36
http://www.routereflector.com/unetlab/
даже такое вот завезли

Nikolay
09.10.2018
09:29:02
если ближе к реальным то gns - но это про сети

Eugene
09.10.2018
09:30:48
про gns почитал, но везде пишут сначала разобраться с cisco

Tazik
09.10.2018
09:31:14
не заваливал транк - не работал с циско %)

Nikolay
09.10.2018
09:31:56