poiuty

Рейтинг
144
Регистрация
16.03.2009
Разница ВДС хостинга на OpenVZ против XEN

foxi, я пишу за openvz, но никак не за пиар какого-либо хостинга.

Cannot allocate memory - разве у вас получилось воспроизвести это на тестовой впске?

Никаких проблем с Cannot allocate memory на ядрах ovz base RHEL6 - нет.

зато если openvz, то проблем не оберешься, берешь "отрыв" у firstvds.ru (1500 мб оперативки) и тутже наблюдаешь сообщения то Cannot allocate memory, то Out of memory, хотя как бы полтора гига свободны, еще ведь даже ничего не ставил из софта... тоже "счастье" в виде обнуленных файлов или битых баз данных изза нехватки оперативки приходилось видеть у fastvds.ru и goodhoster.net, хотя в теории гарантированной памяти давалось немерянно и реальное использование было в пределах 10-15% от "гарантированного"...

Пожалуйста, не надо скидывать проблемы хостеров - на виртуализацию.

Это проблема исключительно хостинга. И решать их нужно с тех поддержкой хостинга.

Ну и с файловыми дескрипторами косяки бывают не редко, точный текст ошибки не помню...

Бывает проблема из-за нехватки innodes. Например, огромное количество файлов (чаще всего это - сессии, которые не удаляют).

Для simfs - этот параметр выставлялся в конфиге vps. Для ploop - в зависимости от размера FS.

В прочем аналогичная ситуация может произойти и на дедике.

какой смысл говорить об абстракциях, про то что все можно оверселлить и что у openvz замечательные разработчики, если реальное повседневное применение технологии - в основном для серых схем обогащения хостеров с применением явного оверселлинга.

Это было написано для LineHost ;) Если есть какие-то ошибки - разработчики будут рады о них узнать.

Разница ВДС хостинга на OpenVZ против XEN
foxi:
Вы забываете о главном, что различает все эти технологии - оверселлинг. в опенвз оверселят все, потому что так исторически сложилось и принято. если хостер не собирается оверселить - он предоставляет вдс на kvm и не экономит на спичках. потому что "сэкономленные" 20-50 мб оперативки под саму операционку это ничто, в сравнении даже с небольшими тарифами типа 512 мб.

Оверселлить или нет - решает только хостер. И на kvm и на xen можно оверселлить. И логично - покупать у тех хостеров, которые:

- разбираются в том, что они продают
- имеют адекватную тех под

А не уповать на одну любимую виртуализацию и в каждой теме писать гадости про OpenVZ.

Даже из этой темы видно, что особых аргументов "против" OpenVZ - нет.

---------- Добавлено 09.09.2013 в 16:57 ----------

В openvz - замечательные разработчики.

Любые пожелания или информацию о баге, можно легко закинуть => https://bugzilla.openvz.org/

Все ошибки - исправляют. Пожелания учитывают.

Разница ВДС хостинга на OpenVZ против XEN

LineHost, Вы уходите от обсуждения. Одна вода.

LineHost:
P.S2. ioprio не пашет нормально, это только для галочки функция.

Что конкретно работает не так? Если есть ошибка, welcome => https://bugzilla.openvz.org/

Надо на всё смотреть комплексно - аппаратня виртуализация не маштабируется так не лету, как OpenVZ, но зато дополнительные диски, NFS, ISCSI и так далее пашет всё налету

NFS, доп диски, ISCSI - работает и на OpenVZ.

Разница ВДС хостинга на OpenVZ против XEN

LineHost,

в случае OpenVZ, запросов много.

Никакой конкретики.

хотя и коню понятьно, что OpenVZ было бы дешевле для меня, да и удобней тоже

Дешевле? Себестоимость сервера одинаковая. На счет оверсела - это уже политика хостера.

Напомню, оверселить можно как на kvm, xen, так и на openvz.

Лучше запросите, чтобы научили OpenVZ распределять IO, от этого больше пользы будет

http://openvz.org/I/O_priorities_for_containers для simfs

---------- Добавлено 09.09.2013 в 15:40 ----------

DDoS защита пофик

О какой ddos защите на уровне сервера вообще может идти речь? Нормальный ddos фильтровать нужно до сервера, а не на самом серваке.

VPS - будь то kvm, xen или openvz - все будет одинаково => забьют канал на IN. И поможет только null route ip, чтобы спасти соседние впс.

Для ограничения канала vps - используют tc шейпер.

http://openvz.org/Traffic_shaping_with_tc

Разница ВДС хостинга на OpenVZ против XEN
foxi:
невозможность подгружать нужные модули - это не гуд.

Все необходимые модули доступны. Если какого-то модуля нет - можно попросить хостера его загрузить.

foxi:
дада, в sysctl поковыряться также иногда есть надобность или желание. а этого опять нельзя...

В этом я ошибся. Через sysctl изменять параметры можно, но не все.

http://ru-openvz.livejournal.com/1467.html

foxi:
в итоге сравнивать openvz с виртуализациями както глупо, openvz - это как более расширенная замена разграничения лимитов клауд линукса выходит 🤪 и пиарить ее нужно соответственно, не "вдс", а "хостинг с гарантированными лимитами".

OpenVZ отличная виртуализация. Пока в ходе нашей с вами дискуссии - мы пришли к тому, что вас не устраивает "нельзя подгрузить модуль внутри впс". Но и в этом случае "даже если и нельзя" - все и так работает, ведь они уже загружены.

Разница ВДС хостинга на OpenVZ против XEN

foxi,

Например заблокируем все соединения на 8888 tcp порт

iptables -A INPUT -p tcp --dport 8888 -j DROP

Проверяем

iptables -L -v -n
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
 2903  205K fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 22
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8888

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain fail2ban-ssh (1 references)
 pkts bytes target     prot opt in     out     source               destination
 2903  205K RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Замечательно работает.

По bash_history, вы воспользовались arno-iptables-firewall

dpkg-reconfigure arno-iptables-firewall
[....] Restarting Arno's Iptables Firewall: arno-iptables-firewallERROR : Command(s) "modprobe" is/are not available!
Please investigate. Quitting...
failed!
invoke-rc.d: initscript arno-iptables-firewall, action "restart" failed.

Проверяем, есть ли modprobe. Так как Debian minimal, то скорее всего нет.

modprobe
-bash: modprobe: command not found

Устанавливаем (хотя в modprobe на openvz vps - никакого смысла нет, нельзя подгрузить модуль внутри впски)

apt-get install module-init-tools

Пробуем снова, не хватает ipt_LOG, включаем на ноде. И запускаем

dpkg-reconfigure arno-iptables-firewall

Скрипт в ответ выдает сообщения двух типов, первый пытается поменять настройки через sysctl

/sbin/sysctl -w net.ipv4.tcp_dsack=1
ERROR (255): sysctl: permission denied on key 'net.ipv4.tcp_dsack'

К этому на VPS - нет доступа.

Второй - пытается подгрузить модуль

/sbin/modprobe ipt_conntrack
ERROR (1): libkmod: ERROR ../libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file '/lib/modules/2.6.32-042stab079.6/modules.dep.bin'

Но модуль, уже загружен на самой ноде - так что и без этого будет работать.

Заканчивается обработка

. ok
[ ok ] Stopping enhanced syslogd: rsyslogd.
[ ok ] Starting enhanced syslogd: rsyslogd.

Правила добавлены, проверим.

https://dl.dropboxusercontent.com/u/59491914/log123.txt

---------- Добавлено 09.09.2013 в 14:50 ----------

LineHost:
Будьте добры, сказки расказывайте кому нибудь другому. Я 2006 года работаю с OpenVZ, XEN, KVM и попутно испытал те не так популярные...

Напишите, пожалуйста, конкретные примеры.

---------- Добавлено 09.09.2013 в 14:52 ----------

michaek:
Pavel.Odintsov, ipset

Запрос на ipset есть https://bugzilla.openvz.org/show_bug.cgi?id=2644

Ждем реакцию разработчиков. Но существуют разные мнения на счет того, нужен ли ipset внутри контейнера или нет.

Разница ВДС хостинга на OpenVZ против XEN
LineHost:

На OpenVZ будет не фаерволл, а фаерволлподобие.... OpenVZ имеет свою нишу в случае, когда все впс на ноде обслуживает тот же админ, что и саму ноду. OpenVZ достоинство отличная маштабируемость. А так, это просто контейнер, jail....

Практически все модули "виртуализированы". То есть если на VPS добавляется правило - оно добавляет только на этой впс, а не на всей ноде.

Разница ВДС хостинга на OpenVZ против XEN
foxi:
потестил, работает быстро, даже не встретил привычных уже Cannot allocate memory и Out of memory, что часто на OpenVZ в консоли можно узреть 🤪 но фаервол поставить нельзя, как жить с открытыми наружу всеми портами?

Какие именно модули iptables не работают? Все стандартные модули работают +

xt_connlimit
ipt_state
iptable_nat
nf_conntrack
xt_recent
Разница ВДС хостинга на OpenVZ против XEN
foxi:
Ок. Только не особенную чисто для меня, а такую же как и другим клиентам. С дебианом 7 64 бит пожалуйста и без всяких панелей. Потестить смогу только в понедельник. Вдруг я у вас увижу какую-то особенную систему, а не как у "гигантов" опенвз рынка типа фирс и фаст вдс и прочих им подобных.

Готово. Доступ кинул в ЛС. VPSка 2Gb RAM, 1Gb swap, 100% от 1 потока. Debian 7 64bit minimal.

PHYSPAGES="0:2G"
SWAPPAGES="0:1G"

CPULIMIT="100"
CPUS="1"

Разница ВДС хостинга на OpenVZ против XEN
michaek:
poiuty, а фасты уже научились работать с параметрами physpages/swappages?

На FPS тарифах - точно все гуд.

1... 353637383940414243 ...108
Всего: 1077