Форум Сайтостроение Администрирование серверов

Не применяются правила iptables / hashlimit / hashlimit-upto/ Debian / VPS / OpenVZ

1 234
V
На сайте с 01.12.2006
Offline
99
valuex
#21
myhand:
Али хостер пришел? :)
А подревнее (см. для сравнения http://download.openvz.org/kernel/branches/rhel5-2.6.18/stable/) стабы не покажете?

Я подобной проблемы не наблюдаю, правда под рукой c 2.6.18* только виртуоза. Но судя по коду - ничего не должно быть поломано.

Нет, это самый древний:) Основной у нас stab091.1, фича с подменой версии ядра появилась в 028stab070.7, если память не отшибает.

linux is like a vigvam - no windows, no gates and apache inside
M
На сайте с 16.09.2009
Offline
278
myhand
#22
valuex:
Нет, это самый древний:) Основной у нас stab091.1

Тоже не последний...

valuex:
фича с подменой версии ядра появилась в 028stab070.7, если память не отшибает.

Хз. Не вижу ни бага, ни исправления.

Как бы то ни было - версия ядра ноды и в Вашем примере все-равно видна. Хоть и криво.

Абонементное сопровождение серверов (Debian) Отправить личное сообщение (), написать письмо ().
V
На сайте с 01.12.2006
Offline
99
valuex
#23
myhand:
Тоже не последний...
Хз. Не вижу ни бага, ни исправления.

Как бы то ни было - версия ядра ноды и в Вашем примере все-равно видна. Хоть и криво.

Предлагаете ноды ребутать каждые N-недель?🤪 У нас есть ноды и под stab094.3, но они были поставлены менее трех недель назад.

Support for Ubuntu 10.10 and Fedora 14 containers

Оно и есть. После него появился:

[root@COLO-ITL-7 vz]# cat /etc/vz/osrelease.conf
# List of kernel versions (osreleases) required by different
# distributions (OS templates). vzctl tells kernel to report
# the given version to containers based on a specified distro.
#
# Format: <template> <minimum kernel version required>
fedora-11 2.6.18
fedora-12 2.6.18
fedora-13 2.6.18
fedora-14 2.6.32
fedora-15 2.6.32
debian-6.0 2.6.32

В latest ( stab094.3 ) 2.6.18 ядре hashlimit-upto нету🍾

Instagram разрешил сохранять черновики В Search Console появились AdSense предупредил, что повторная
M
На сайте с 01.12.2009
Offline
235
madoff
#24

И не будет upto "там" :)

Администратор Linux,Freebsd. построения крупных проектов.
M
На сайте с 16.09.2009
Offline
278
myhand
#25
valuex:
Предлагаете ноды ребутать каждые N-недель?🤪

А в чем проблема? Это же не VPS клиентов - они этой перезагрузки просто не заметят.

Клиенты мигрируют на другую ноду, сервер перегружают, клиентов приносят обратно.

valuex:
У нас есть ноды и под stab094.3, но они были поставлены менее трех недель назад.

Обновлять или нет - дело хозяйское. Однако, там (со старой версии, которую Вы показали) - включались и security патчи. Не единожды.

valuex:
Оно и есть. ... Support for Ubuntu 10.10 and Fedora 14 containers

Да, похоже. Это в vzctl 3.0.25 сделано: "add ability to set per-CT osrelease (/etc/vz/osrelease.conf) -- support for Fedora 14 etc. (#1709)"

valuex:
В latest ( stab094.3 ) 2.6.18 ядре hashlimit-upto нету🍾

Вообще в 2.6.18. Беда, если только ТС применял опцию осознанно, а не просто копипастил из какого-то аччота-хавту ;)

3 способа рассчитать ROI 43,7% россиян регулярно не 20 новых фишек Keywords
V
На сайте с 01.12.2006
Offline
99
valuex
#26
madoff:
И не будет upto "там" :)

RHEL любит бекпорты, мало-ли.

Клиенты мигрируют на другую ноду, сервер перегружают, клиентов приносят обратно.

В сферическом вакууме так и есть, а обычно получается, что проще перезагрузить ноду.

SEO.Promouter
На сайте с 19.04.2010
Offline
50
SEO.Promouter
#27

Вообщем, кто жёстко шарит в iptables? Нужно сделать правила аналогичные моим с hashlimit-upto, чтобы эффект от их действия был тот же.

Могу заплатить!

...
M
На сайте с 16.09.2009
Offline
278
myhand
#28
valuex:
В сферическом вакууме так и есть, а обычно получается, что проще перезагрузить ноду.

Хз, я с подобными проблемами не сталкивался в OpenVZ - хотя пользоваться этим приходилось там не часто. А в Virtuozzo - пользуюсь регулярно. Совершенно штатный сценарий.

Хотя, если обновление считаем настолько критичным, что пару часов потерпеть низя - действительно, проще перезагрузить.

SEO.Promouter:
Нужно сделать правила аналогичные моим с hashlimit-upto, чтобы эффект от их действия был тот же.

Никто пока Ваших правил в глаза не видел. Вы все еще ждете после этого помощи?

Яндекс.Маркет перестал ставить критичные Яндекс.Поиск для сайта переходит Optimization 2010: круглый стол
M
На сайте с 01.12.2009
Offline
235
madoff
#29
SEO.Promouter:
Вообщем, кто жёстко шарит в iptables? Нужно сделать правила аналогичные моим с hashlimit-upto, чтобы эффект от их действия был тот же.

Могу заплатить!

Покажите нам пожалуйста вывод команды

iptables -m hashlimit -h

смотрите с низу, начала hashlimit v1. и т п - все ёкопировать не надо.

myhand - верно подметил, я ещё в начале поста попросил правила.

SEO.Promouter
На сайте с 19.04.2010
Offline
50
SEO.Promouter
#30
myhand:
Никто пока Ваших правил в глаза не видел. Вы все еще ждете после этого помощи?

Отправляю(-ил) в ЛС

iptables -m hashlimit -h

1 234

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий