а сейчас VIMAGE модно юзать?

[dekloper]

приветствую уважаемых граждан.
размышляю вот над такой диллемой:
есть немного клеток, заюзаных по-колхозному (с общим стэком на алиасах);
есть так же бхыв-ки (со своим стэком), забриджеваны в систему через tap-интерфейсы.
к бхыву притензий нет, ораклятина работает стабильно, как бы странно это не показалось..
а вот в клетках стали наблюдаться аномалии прикладного характера..
есть стойкое подозрение, что во всём виноват колхозный стэк..
хочу вот посоветоваться, стоит ли облагородить колхоз до VIMAGE?
иль уж тада всё в бых (или, дай Бог, еще dom0 доделають)?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

Попробуйте

[guest]

приветствую уважаемых граждан.
размышляю вот над такой диллемой:
есть немного клеток, заюзаных по-колхозному (с общим стэком на алиасах);
есть так же бхыв-ки (со своим стэком), забриджеваны в систему через tap-интерфейсы.
к бхыву притензий нет, ораклятина работает стабильно, как бы странно это не показалось..
а вот в клетках стали наблюдаться аномалии прикладного характера..
есть стойкое подозрение, что во всём виноват колхозный стэк..
хочу вот посоветоваться, стоит ли облагородить колхоз до VIMAGE?
иль уж тада всё в бых (или, дай Бог, еще dom0 доделають)?

vimage стабильно использую на боевых нагруженных серверах, тюнингованных (с 8.4 по 10.2),
по 200 суток аптайм, мог быть и больше, апгрейды - перезагрузка.
Не помню, vmm с vimage живут вместе?

[guest]

приветствую уважаемых граждан.
размышляю вот над такой диллемой:
есть немного клеток, заюзаных по-колхозному (с общим стэком на алиасах);
есть так же бхыв-ки (со своим стэком), забриджеваны в систему через tap-интерфейсы.
к бхыву притензий нет, ораклятина работает стабильно, как бы странно это не показалось..
а вот в клетках стали наблюдаться аномалии прикладного характера..
есть стойкое подозрение, что во всём виноват колхозный стэк..
хочу вот посоветоваться, стоит ли облагородить колхоз до VIMAGE?
иль уж тада всё в бых (или, дай Бог, еще dom0 доделають)?

vimage стабильно использую на боевых нагруженных серверах, тюнингованных (с 8.4 по 10.2),
по 200 суток аптайм, мог быть и больше, апгрейды - перезагрузка.
Не помню, vmm с vimage живут вместе?

sorry, ступил, с чего бы им не жить. VIMAGE - всего лишь виртуальный сетевой стек.

Проблемы связанные с VIMAGE:
- синхронизация host OS с guest OS (чуть изменились сетевые структуры и сетевой
стек работать не будет, например: host - 9.2 -> guest 9.1/9.2 работает, host 9.3 - guest 9.3,
то есть, апгрейд host'а -> 10.1 -> требует синхронизации гостевых до 10.1 и тд и тп)
- регулярные проблемы с PF, лучше использовать IPFW
- если в гостевых нужно больше одного IFACE -> писать свой start-stop скрипт запуска JAIL
- из готовых, лучшие -> cbsd и iocage

[dekloper]

sorry, ступил, с чего бы им не жить. VIMAGE - всего лишь виртуальный сетевой стек.

жить то - живут, только вот коредамп словил в момент передачи параметра vnet (в это время работали 2 бых-гостя)..

Проблемы связанные с VIMAGE:
- синхронизация host OS с guest OS (чуть изменились сетевые структуры и сетевой
стек работать не будет, например: host - 9.2 -> guest 9.1/9.2 работает, host 9.3 - guest 9.3,
то есть, апгрейд host'а -> 10.1 -> требует синхронизации гостевых до 10.1 и тд и тп)

ну это логично.. я стараюсь всегда синхронизировать хостовый мир с клеточным, если не забуду..

- регулярные проблемы с PF, лучше использовать IPFW
- если в гостевых нужно больше одного IFACE -> писать свой start-stop скрипт запуска JAIL
- из готовых, лучшие -> cbsd и iocage

спасибо за инфу, мне бы их тока запустить в куче..

vimage стабильно использую на боевых нагруженных серверах, тюнингованных (с 8.4 по 10.2),
по 200 суток аптайм, мог быть и больше, апгрейды - перезагрузка.

обнадеживает..
а у вас какого рода прикладуха, если не секрет? веб, скл, жава? критична к shm/ipc?
у меня скл транзакции иногда валяца с таким ерором

Код: Выделить всё

DB Error: [2006] MySQL server has gone away

причем, с базой, работающей вне клетки подобных ошибок не наблюдаю..

[guest]

жить то - живут, только вот коредамп словил в момент передачи параметра vnet (в это время работали 2 бых-гостя)..

версия OS? были правки/patches jail на предмет crash при jail -r (stop jail)

а у вас какого рода прикладуха, если не секрет? веб, скл, жава? критична к shm/ipc?
у меня скл транзакции иногда валяца с таким ерором

Код: Выделить всё

DB Error: [2006] MySQL server has gone away

причем, с базой, работающей вне клетки подобных ошибок не наблюдаю..

- dns
- webmail
- mail
- squid -> shared memory (ipc), jail запущен с shm, параметры подкручены в ядре
- mysql в host и guest системе без оптимизации, вроде 5.5...

[dekloper]

версия OS? были правки/patches jail на предмет crash при jail -r (stop jail)

Код: Выделить всё

10.2-STABLE #0 r291170: Mon Nov 23 07:03:29

не, нету патчей..
тока ядро сильно своё (ipsec, pf, altq) %)
pf и sctp чота не стал убирать... ищу пока связь с vmm..

[guest]

версия OS? были правки/patches jail на предмет crash при jail -r (stop jail)

Код: Выделить всё

10.2-STABLE #0 r291170: Mon Nov 23 07:03:29

не, нету патчей..
тока ядро сильно своё (ipsec, pf, altq) %)
pf и sctp чота не стал убирать... ищу пока связь с vmm..

sctp уже давно развязали с vimage, а про pf - уже писал.
связи с vmm нет, ибо vimage - не виртуализация

ps.почему stable?

[guest]

версия OS? были правки/patches jail на предмет crash при jail -r (stop jail)

Код: Выделить всё

10.2-STABLE #0 r291170: Mon Nov 23 07:03:29

не, нету патчей..
тока ядро сильно своё (ipsec, pf, altq) %)
pf и sctp чота не стал убирать... ищу пока связь с vmm..

ipsec related:
https://bugs.freebsd.org/bugzilla/show_ ... ?id=204437

[dekloper]

мдя.. интересная фигня получается с пакетным фильтром..
вынес из ядра - вроде поменьше корок стало
вынес вообще всё (ipsec/nat, carp, pf...) кроме vimage - всё стабильно и неубиваемо..
похоже накрылась моя золотая мечта (фаиловер шлюз с кучей правильных вдс-ов)
==
зы. не люблю релизы, искать потом на них заплатки.. стабле - на боевой, куррент - на десктоп

Отправлено спустя 2 минуты 54 секунды:
и ipfw не нравится
не наглядный он какойта %)

[dekloper]

похоже накрылась

не, не накрылась
с очередями крашится.. а так в принципе, pf не мешает, можно поднять failover..

[guest]

похоже накрылась

не, не накрылась
с очередями крашится.. а так в принципе, pf не мешает, можно поднять failover..

ipsec/carp с vimage - вполне рабочая конструкция, большинство проблем было с PF.

В смысле с очередями?
Сетевые карты - какие?

[dekloper]

большинство проблем было с PF.

вот вот..
собрал ядро pf+pfsync+carp, вроде пашет (в смысле в корку не падает)
нат в вимадж не работает, pfsync еще не проверял..

В смысле с очередями?
Сетевые карты - какие?

если altq в ядро вкомпилять - всё падает..
сетевухи - модные, сервачные, всё на dot1q...

Код: Выделить всё

bxe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=507bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,VLAN_HWFILTER,VLAN_HWTSO>
bge0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>