Alexander 🐯
Вопрос больше к админам, но уверен, кто-то знает ответ. Если поднимаю l2tp only соединение между сервером и клиентами, то это по сути будет private network и между машинами смогу обращаться по локальным ip? И теперь вопрос. В случае поднятой сети будет ли идти постоянный Коннект между сервером и клиентом? Хочу выиграть немного времени коннекта на туннеле. Или сейчас хуйню спросил?
Alexander 🐯
Будет ли открыто соединение все время?
Ivan
конечно будет
Ivan
l2tp (как нам жирно намекает название) это транспортный протокол 2го уровня модели OSI
Ivan
там и широковещательные пакеты будут летать
Ivan
бродкаст
Alexander 🐯
А в теории получится получить Профит от PN? Или забить? Есть балансировки в Мск и два сервера в eu. Через меня работает бот тг. И меня раздражает, что каждый его ответ пользователю он открывает и закрывает соединение
Alexander 🐯
Ivan
ничего в этом страшного нету
Ivan
можно попробовать настроить keepalive между ботом и сервером телеграма
Ivan
тогда будет одно соединение реюзаться всегда
Alexander 🐯
можно попробовать настроить keepalive между ботом и сервером телеграма
Я уже спросил на счёт этого. Бот писали фрилансеры и трогать его боятся😆
Alexander 🐯
Нагрузка конечно смешная. 5-8 rps, но и vps самые дешевые, но это ещё не самое плохое. Я не могу анализировать статистику пользования сетью. Оперативная память и ЦП, и HD можно сказать не использованы
Alexander 🐯
Ну и в случае с ЦП или mem, все просто :) есть проценты
Ivan
для конкретного приложения сеть можно мониторить через iptables или cgroups
Alexander 🐯
Да смотреть могу. Стоит мониторинг, но понять не могу что оно все значит. По скорости все ок. Эти запросы генерируют 20-30kB/s. Обычные пользователи больше, но это наплывами. Ну и коннектов гораздо меньше. Около 0.07 - 0.12 в секунду. Каждый. Около 20 сейчас юзеров. Я понимаю что для оборудования это ничто, но понимания нет, на сколько хватит текущей конфигурации
Alexander 🐯
И как определить тот момент до того, как пользователи заметят тормоза во время использования?
Alexander 🐯
Ivan
тут уже надо собирать метрики самой прокси
Alexander 🐯
тут уже надо собирать метрики самой прокси
Так вот именно что все есть:) но толку нет. Не могу сделать выводы, много это или мало. И тд. Ну пока детские нагрузки не парюсь сильно, но узнать как получить информацию о состоянии сети на основе кол-ва соединений, их объема и тд было бы мне полезно
Ivan
не, метрики уровня приложения
Ivan
типа таймингов запросов
Alexander 🐯
Я правильно понял, что низкоуровневая информация в моем случае менее эффективна?
Ivan
Я правильно понял, что низкоуровневая информация в моем случае менее эффективна?
в первую очередь нужно мониторить то что непосредственно юзают пользователи
Something
Я правильно понял, что низкоуровневая информация в моем случае менее эффективна?
да, поставь чекалку, которая мерит от вирт пользователя отклик, и организуй базовую сборку с сети, типа пакеты и т.п. потом сможешь увидеть корреляцию между откликом и трафиком.. Не имея эталона с чем мерить - большинство сетевых метрик вообще не помогают. Очевидный треш типа бродкаст-шторма покажет базовый prtg, но вот все остальное... А так сможешь увидеть, что отклик пошел вверх, трафик вверх - зна потолок скоро, отклик вверх - трафик на уровне, знач че-то другое
Ivan
https://landing.google.com/sre/book/chapters/monitoring-distributed-systems.html вот тут хорошо написано
Alexander 🐯
@nyoroon caa06d9c спасибо
Старый
https://www.rbc.ru/finances/27/04/2018/5ae332279a79477da3f810a1
Ivan
Старая новость
Ivan
Но отличная
Artem
Каеф
Alexey
на мадженте напишут
Анатолий
Пришёл просить помощи.
Я тут автоматизирую установку openvpn для терраформа.
Openvpn в докере от kylemanna.
Задача - запайпить ввод ключей и всего остального в скрипт генерации ключей easyrsa
Делаю вот так (специально упростил ключи чтобы понять в чём ошибка):
echo -e "1234\n1234\n54.93.89.45\n1234\n1234\n" | sudo docker run -v ovpn-data:/etc/openvpn --rm -i kylemanna/openvpn ovpn_initpki
Анатолий
При этом pem pass phrase перехватывает ввод:
Enter PEM pass phrase:1234
Verifying - Enter PEM pass phrase:1234
-----
Анатолий
А вот ввод passphase для CA фейлится:
Enter pass phrase for /etc/openvpn/pki/private/ca.key:
User interface error
unable to load CA private key
140252739398604:error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read:pem_pkey.c:117:
Easy-RSA error:
signing failed (openssl output above may have more detail)
Анатолий
Хотя бы подскажите куда копать и чем копать
Andrew
Хотя бы подскажите куда копать и чем копать
я не нашел вчера адекватного решения
пришлось грешить и вызывать nopass
Анатолий
Образ тот же?
Анатолий
Это всё происки РКН
Andrew
ну я перезапилил для себя некоторые фичи
и залил на свой регистри
я сделал
авторизацию по логину паролю там
а так крч
echo -en "\n" | docker-compose run --rm openvpn ovpn_initpki nopass
Анатолий
Анатолий
Я тут вдруг обнаружил, что терраформ не умеет скачивать файлы с ремоут хоста. Пришлось через бакет клиентский конфиг передавать :)
Dmitry
вот думаю на swampup идти или нет...
Peter
А подскажите какую-нибудь маленькую хрень типа collected, которой можно считать трафик на интерфейсе в машинке на хостинге, а то хостера не предоставляет.
Руслан true.sorcerer
Ifconfig
Peter
До ребута
Ivan
iptables
sexst
yuyu
watch cat /proc/.....
Fedor
а nload считает? не помню
Руслан true.sorcerer
Он на лету, я не уверен что удобно будет писать с него в файл
Fedor
а, я чет подумал просто глядеть
Aleksandr
!спам
Denis
Господа, а кто то bird осваивал ?
Denis
Я вот не соображу, он может модифицировать маршрут перед добавлением в локальную таблицу или нет.
Denis
Ситуация такая, что когда приезжает дефолт, хочется что бы он добавлен был с указанием src адреса
Старый
какая то жесть сегодня
Старый
да на ртк все бесплатные пркоси будто забанили
Alexander 🐯
Старый
у меня нет вдс заграницей или серваков
Vlad
Alexander 🐯
у меня нет вдс заграницей или серваков
О ужас! Я и забыл что надо лично присутствовать в Германии, чтобы приобрести vps. Сорри
Старый
О ужас! Я и забыл что надо лично присутствовать в Германии, чтобы приобрести vps. Сорри
о да, из-за 1 месенджера покупать впс...
Ivan
А кому сейчас легко?
Старый
депутатам гос дуры
Анатолий
скинься вдесятером, будете платить 7 рублей в месяц
shazo
Если бы только мессенджер не работал, то и хрен с ним
Анатолий
и чо по скоростям?
Старый
хз нашёл сейчас бесплатный более менее но с регистрацией
Старый
вроде норм телеграмм пашет
Старый
а дома пока больше и не надо
Tadeusz
Кому скорость нужна в соксе?)