Я тебя уверяю - нам до такого далеко :)

нене, я именно про то :)

главное пиар! :)

ну или добрый человек кто отпостил ссылку в киатйском интернете :)

эффект одинаковый %)

ну удобно же, когда логи и метрики в клаудватче, а базы в рдс с автоматической репликацией и м-с в любом варианте

клаудвотч же неудобно нихрена. кстати, кто-нибудь какую-нибудь хреновину, чтобы из него данные тягать и складывать в какой-нибудь инфлюкс, например?

telegraf умеет

клаудвотч же неудобно нихрена. кстати, кто-нибудь какую-нибудь хреновину, чтобы из него данные тягать и складывать в какой-нибудь инфлюкс, например?

графана умеет его читать

умеет, но двухнедельный лимит хранения она обойти не может

ну да

найти уязвимые и принудить починить :)

maldet отлично справляется с этой задачей )

https://github.com/FastVPSEestiOu/Antidoto/wiki/%D0%AD%D1%84%D1%84%D0%B5%D0%BA%D1%82%D0%B8%D0%B2%D0%BD%D0%BE%D0%B5-%D0%BE%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5-Malware-%D1%81%D0%B8%D0%BB%D0%B0%D0%BC%D0%B8-ClamAv-%D0%B8-Maldet---%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B1%D0%B0%D0%B7-Maldet-%D0%BA-ClamAV

так совсем лучше)

я скорее не про уязвимости, а про обновления

https://github.com/FastVPSEestiOu/Antidoto/wiki/%D0%AD%D1%84%D1%84%D0%B5%D0%BA%D1%82%D0%B8%D0%B2%D0%BD%D0%BE%D0%B5-%D0%BE%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5-Malware-%D1%81%D0%B8%D0%BB%D0%B0%D0%BC%D0%B8-ClamAv-%D0%B8-Maldet---%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B1%D0%B0%D0%B7-Maldet-%D0%BA-ClamAV

чето я не понял, это ради того чтобы демон был с базами малдет?

ага

потому что для просто скана - можно и просто малдет запустить

скорость растет в сотни раз

так, а демон в итоге что делает вообще?

тоже самое что малдет

т.е. я не очень понимаю как это работает

только быстро

фактически ты суешь базы малдета в кламд

а, т.е .если запускать малдет с базами - медленно, а сразу кламдскан - с теми же базами - быстро?

так, ну, странно, но для сканирования - допустим. Но демон то зачем?

я не хочу чтобы он все подряд запускаемое сканил, там и так миллионы файлов

демон не нужен

просто кламд клиент-серверный

с демоном - быстрее

потом его можно рубануть

хмхм. Сейчас затестю (я кстати раньше пользовался Antidoto, но что-то оно мало находило

оно и сейчас мало находит я боюсь

там есть от ребят более прикольные штуки типа network_tracker'а

а чем ai-bolit не?

он тоже ок, но ищет не все и медленне

а чем ai-bolit не?

мне айболит какие-то мегатонны текста вываливает, я не знаю что с этим делать

и он к тому же работает по хттп вроде бы, а мне надо в шелле

и он к тому же работает по хттп вроде бы, а мне надо в шелле

в шеле тоже работает

через php-cli

с демоном - быстрее

да, действительно. # time clamdscan --stdout --log=/root/clamd.$U.log --multiscan --fdpass /home/$U ----------- SCAN SUMMARY ----------- Infected files: 91 Time: 180.406 sec (3 m 0 s) real 3m0.411s user 0m22.346s sys 0m2.454s # echo 1 > /proc/sys/vm/drop_caches # time maldet -a /home/$U scan completed on /home/…: files 149419, malware hits 91, cleaned hits 0, time 633s real 10m32.938s user 0m2.395s sys 0m8.847s

Напишу чуть позже оберточку для установки и выложу готовый текст.

да, действительно. # time clamdscan --stdout --log=/root/clamd.$U.log --multiscan --fdpass /home/$U ----------- SCAN SUMMARY ----------- Infected files: 91 Time: 180.406 sec (3 m 0 s) real 3m0.411s user 0m22.346s sys 0m2.454s # echo 1 > /proc/sys/vm/drop_caches # time maldet -a /home/$U scan completed on /home/…: files 149419, malware hits 91, cleaned hits 0, time 633s real 10m32.938s user 0m2.395s sys 0m8.847s

А почему сбрасывается только page cache?

а что нужно сбросить?

а, ну да, было бы лучше 3

ну тут в общем понятно, что будет только хуже, но по скольку диски ссд а памяти на сервере мало - в данном случае разницы не будет, даже если вообще не сбрасывать

кстати, а как таки правильно сделать так, чтобы поменьше памяти использовалось под дисковый кеш? Игры с swapiness счастья не дают. Кейс - памяти мало, ссд быстрые, но вместо того чтобы дропать дисковый кеш - дропаются полезные процессы

(а свапа кстати нет вообще, если это важно)

Если свора нет, то какая разница? =)

Если свора нет, то какая разница? =)

«но вместо того чтобы дропать дисковый кеш - дропаются полезные процессы»

да, игры с vfs_cache_pressure тоже счастья не дали

т.е. даже если сделать sysctl -w vm.vfs_cache_pressure=100000 (по дефолту - 100) - не меняется ровно ничего

покажи график Cached до того как поднял и после?

как ты определил что счастья они тебе не дали?)

я смотрю в top и cached не меняется сколько-нибудь значительно (а вот сейчас вообще вырос на +10 гиг, но на сервере живая нагрука, это нормально)

о, срачик про кэшед :)

не надо срачик, лучше расскажите что делать

не знаю я) у меня никогда не было мало озу

но вообще твоя идея странна

нельзя линукс заставить использовать меньше места под cached

нельзя?) печаль

он так устроен, read ahead работает именно так, write back работает тоже так

то есть вот ты читаешь файл с диска, он _всегда_ идет в озу

хочешь ты этого или нет (если не хочешь - O_DIRECT и сказ про мышей с кактусом)

я правильно понимаю, что единственная ручка, которую можно покрутить это vfs_cache_pressure по сути?

я не уверен, что знаю что она делает

вопрос в том, что как только линуксу будет нужна память - он выкинет лишнее из кэшед

моя проблема в том, что кэш занимает 20-30-40% озу и сервер начинает свопиться. выключить своп?

ERROR: S client not available

я правильно понимаю, что единственная ручка, которую можно покрутить это vfs_cache_pressure по сути?

да. +swappiness.

даже маленький своп поднапрягает, я выключать совсем что-то страшно пока

во времена рхел5 была нормальная ручка, но ее выпилили

swappiness не дал результата, при =0 все равно начинает потихоньку забирать своп

забирать / забираться )

ну я без свопа живу чуть менее 10 лет и проблем не вижу

т.е. даже если сделать sysctl -w vm.vfs_cache_pressure=100000 (по дефолту - 100) - не меняется ровно ничего

Потому что эта ручка отвечает за баланс между page vs dentry

ну я без свопа живу чуть менее 10 лет и проблем не вижу

видимо пора тоже начать

то есть вот ты читаешь файл с диска, он _всегда_ идет в озу

поставлю вопрос иначе. Я хочу, чтобы когда памяти нет - отстреливался дисковый кеш, а не запущенные процессы. Как???

он так и должен делать

у тебя это на опенвз?

Потому что эта ручка отвечает за баланс между page vs dentry

в доке несколько иное написано. (с dentry кстати у меня проблем нет, их никогда не бывает похоже больше, чем 50 мегабайт на всю ноду)

у тебя это на опенвз?

да

на опенвз весь -mm разкурочен и уничтожен

6, последняя

во времена рхел5 была нормальная ручка, но ее выпилили

да, это я видел) времена нынче не те)

и именно тоакое хуевое поведение что описываешь ты я видел лично

оно противоречит напрочь тому, что должен делать линукс апстрим на новых ядрах, по кр мере

и именно тоакое хуевое поведение что описываешь ты я видел лично

и что делать?

что с этим делать - я хз, но управление памятью - это вопрос в опенвз, а не к линуксу :(

vswap попробовать как вариант?

крутить /etc/vz/oom-groups.conf тоже слабо помогает, на всё не накрутишься

но оно тоже брокен :(

ну там же и так везде vswap давно

хотя сам свап у меня ==0

и внутри контейнеров тоже

Могу посоветовать еще уменьшить dirty

Могу посоветовать еще уменьшить dirty

зачем?

с ними нет проблем

я бы рекомендовал своп, гигов 16-32 на ноде

зачем?

Тебе же надо память уменьшить

без свопа опасно, с ним более-менее ОК будет