с сервера сняли нагрузку.

ладно, а физически интерфейс был утилизирован насколько?

соединение 1000Mbit root@cloud-2 ~ # ethtool eth0 Settings for eth0: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supported pause frame use: No Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: 1000Mb/s Duplex: Full Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on MDI-X: off (auto) Supports Wake-on: pumbg Wake-on: g Current message level: 0x00000007 (7) drv probe link Link detected: yes В пике когда сервер (уже) глючиЛ было ин 128 аут 178 в среденем за весь период глюченья ин 64 аут 127

если например ( гипотеза ) интерфейс был утилизирован больше чем на второй машине то наличие closing растущего нормально, потому что FIN получили, ACK послали а ответного ACK еще нет, потому что там что-то другое передается

пообщались с саппортом и глянули в веб админку. это другой человек делает без меня вроде как была уменьшена скорость на интерфейсе до 10Мб. каким макаром в таком случае я вижу 100Мбит на интефейсе не понятно для меня

пообщались с саппортом и глянули в веб админку. это другой человек делает без меня вроде как была уменьшена скорость на интерфейсе до 10Мб. каким макаром в таком случае я вижу 100Мбит на интефейсе не понятно для меня

Пошейпили на роутере например

если получиться порешать могу отписатся

повылезали

А видел кто онлайн курс по ансиблу по типу codeacademy? чтоб интерактивно

А видел кто онлайн курс по ансиблу по типу codeacademy? чтоб интерактивно

На удеми есть неплохой

Mastering ansible

Кажется так

хм, а чтоб еще и бесплатно? :)

Бесплатно книжку можно почитать

https://www.ansiblefordevops.com https://github.com/geerlingguy/ansible-for-devops

да бесплатно я доки почитал. мне надо для девелоперов чтот простое чтобы основы показать

Еще вот такое есть https://hackr.io/tutorials/learn-ansible https://www.redhat.com/en/services/training/do007-ansible-essentials-simplicity-automation-technical-overview?sc_cid=70160000001202LAAQ

кто-нибудь знает какое поле в x509 сертификате однозначно идентифицирует его? могу конечно взять sha1 от .pem файла, но это ненаучно как-то )

В теории УЦ + серийный номер

т.е. серийный номер сертификата + серийный номер сертификата УЦ?

issuer + serial number

Это по стандартам

Но есть еще вариант с отпечатком

openssl x509 -in credentials/apiserver.pem -fingerprint -noout SHA1 Fingerprint=3E:4E:7E:2B:D2:C4:69:32:39:EC:66:4A:9D:9C:AD:C1:76:C0:8B:0E вот, это удобно . спасибо

кто-нибудь знает какое поле в x509 сертификате однозначно идентифицирует его? могу конечно взять sha1 от .pem файла, но это ненаучно как-то )

фингерпринт в теории. есть ещё sid, но это если он есть

Ну в теории могут пересекаться отпечатки. Но на практике мы сами используем отпечатки.

Ну только в теории.

Я использую вот это: X509v3 extensions: X509v3 Authority Key Identifier: keyid:90:AF:6A:3A:94:5A:0B:D8:90:EA:12:56:73:DF:43:B4:3A:28:DA:E7 X509v3 Subject Key Identifier: 9A:7B:BF:60:B1:02:CE:1E:A7:7F:B7:1D:AB:E4:FB:68:39:F0:62:CE

ключ же могут переиспользовать

Могут. Но тут надо понимать нахрен тебе вообще идентифицировать это

В процессе-то ключ используется

не только, разные сертификаты с одним ключем могут иметь разные CN и прочие extensions, так ведь?

не только, разные сертификаты с одним ключем могут иметь разные CN и прочие extensions, так ведь?

Да. Согласен. Да, как уникальный ID только фингерпринт

ктонить может подсказать какойнить ресурс где бенчмарки осей позырить можно?

Чьих осей? Вело? Передних, задних?

Операционок

Операционок

Это тйолочки такие?

в драповых костюмах

в драповых костюмах

Однако и фантазии у Вас

Операционок

А что такое "бенчмарки операционок" ? Тем более в свете devops. У нас какой-то очень широкий и реально отличающийся нутром друг от друга выбор?

GNU libc vs Alpine libc? :)

чет типа такого ищу: http://www.phoronix.com/scan.php?page=article&item=ubuntu1404_rhel7b_test&num=3

А что такое "бенчмарки операционок" ? Тем более в свете devops. У нас какой-то очень широкий и реально отличающийся нутром друг от друга выбор?

Бенчмарки операционок в драповых костюмах

чет типа такого ищу: http://www.phoronix.com/scan.php?page=article&item=ubuntu1404_rhel7b_test&num=3

Ну это чушь полнейшая.

чет типа такого ищу: http://www.phoronix.com/scan.php?page=article&item=ubuntu1404_rhel7b_test&num=3

а зачем тебе ?

руководству показать що нахер центос в красивых картинках

боюсь в красивых картиночках будут применены "особые методы подсчета и визуализации" ибо реальные цифры будут колебаться в районе одного процента и скорее всего будут объяснены стат погрешностью

ну у ядер то перфоманс разнится, при прочих равных

руководству показать що нахер центос в красивых картинках

а это зачем ?

ну у ядер то перфоманс разнится, при прочих равных

да. но такую задачу надо прямо искать.

руководству показать що нахер центос в красивых картинках

Центос нахер далеко не поэтому. По-моему нет никакой ОС кроме Ubuntu.

Центос нахер далеко не поэтому. По-моему нет никакой ОС кроме Ubuntu.

расскажи это операторам связи :)

ты про то что они фряхой обвешались ?

не, ораклами и редхатами

ось без поддержки - не ось и т.п.

ну лады, попер искать бенчи кернылов

это какие то другие операторы.

это какие то другие операторы.

с билайном/мтс работал

при слове убунта у их безопасников нервный тик начинался

расскажи это операторам связи :)

Господи, а они тут каким боком?

ось без поддержки - не ось и т.п.

какой грустный мир

Господи, а они тут каким боком?

да это я к слову ))

при слове убунта у их безопасников нервный тик начинался

глупость должна быть наказана.

ERROR: S client not available

ось без поддержки - не ось и т.п.

Ну так вот пусть свою centos и поддерживают. Она тоже без поддержки кстати, а основная её проблема - её усраться поддерживать самому

в том случае пришлось работать c rhel6.5, само собой не центосом, от слова центос у них тик поменьше был. К сожелению заказчик вправе диктовать условия :)

или 6.6 не помню точно, помню половину софта пришлось пилить

Собственно проблема не в бенчах, а именно в трудности поддержки.

Просто можно ставить условия "мечом дороже" и всё

да. но такую задачу надо прямо искать.

чаще чем кажется :)

@freeseacher нам тут дали потестировать внешнее хранилище по iSCSI. Ядро 3.10 из CentOS 7 - все плохо

ставишь mainline 4.12 - все сносно

так так

@Civiloid А можно на цифры глянуть?

@Civiloid А можно на цифры глянуть?

там под нашей нагрузкой (графит) выход go-carbon'а на рабочий режим на старом ядре занимал 2-3 часа, а на новом 15 минут

про цифры пока не знаю ) надо подумать можно ли графики в паблик вытащить

Если можно, буду оч благодарен

там под нашей нагрузкой (графит) выход go-carbon'а на рабочий режим на старом ядре занимал 2-3 часа, а на новом 15 минут

дак с тобой то понятно всё. когда есть чего то много появляются отличия

Гхм, можно отвлеку коллег? Мне надо зарубить на входе в машину кучу IP. У меня виртуалки KVM за NAT. Хочу сделать ipset таблицу, чтобы рубило ещё до NAT, чтобы оно сцуко conntrack не гоняло

видимо так нельзя

Ну может есть варианты. Ну просто это дешевый ддос совсем

конечно есть варианты

но они на шлюзе

Глупость какая-то

ну вообще существует поверие что фаервол на ноде должен быть выключен. позже это поверие трансформировалось с появлением докера. но в целом фильтрацией трафика нода заниматься не должна.

Слушай, это какаято кислая теория. Есть сто случаев, когда надо. Тем более банальнфй вход в сеть. Я и хочу фильтрануть на баре метал, и чегото херово выходит

ну вообще существует поверие что фаервол на ноде должен быть выключен. позже это поверие трансформировалось с появлением докера. но в целом фильтрацией трафика нода заниматься не должна.

а кто должна? и та кто должна - не нода разве?

тот которая должна она сеть.

роутер

Гхм, можно отвлеку коллег? Мне надо зарубить на входе в машину кучу IP. У меня виртуалки KVM за NAT. Хочу сделать ipset таблицу, чтобы рубило ещё до NAT, чтобы оно сцуко conntrack не гоняло

а вопрос-то в чем?

роутер

рутер должен рутить :(

а вопрос-то в чем?

Хочу рубить IP до nat

Хочу рубить IP до nat

raw prerouting?

raw prerouting?

ииии... и что туда вписать?