Dentarg

Poprawa 100%? W sensie, że nie ma już strat? Czy jakaś subiektywna poprawa?

"br0: received packet on eth0 with own address as source address"

to zdarzało mi się na starej wersji libvirt'a, pogooglaj, bo to problem OIDP. że bridge dostawał niższy adres MAC niż virtualki i potem był ten problem. Bez update softu dalo się to ominąć na 3 sposoby, ale testowałem i chyba tylko jeden działał. Potem zupgrafowalem software i jak ręką odjął.

I tak, to powodowało chwilowe zaniki komunikacji przez sieć z wirtualkami. Z tcp/ip nie było problemów, bo pojawiały się ponownie przesłane pakiety, ale z UDP i ICMP jak najbardziej był problem. Także chyba masz winowajcę, dziwne tylko, że problem występuje jak podniesiesz usługę DNS, a jak nie jest włączona to go nie ma. U mnie problem był caly czas.

Trudno zgadnąć nie widząc dokładnej konfiguracji. Może na VMce masz na firewallu regułkę, że można przesłać ileśtam pakietów udp/icmp, a potem dropuje?

Albo po odpaleniu lokalnego dnsa, zmienia się konfiguracja sieciowa (ustawienie dnsa) lokalnie na wirtualce i jest jakaś pętla w resovlerze?

Ja bym zapodał tcpdumpa i szukał jakiś dziwnych pakietów (szczególnie czegoś co wchodzi i nie dostaje odpowiedzi).

To jeszcze raz, bo chyba źle zrozumiałem początowy problem.

Jeśli na virtualce włączasz cachujący DNS, to wtedy masz straty pingów do niej (i ogólnie straty pakietów). A jeśli wyłączysz go na niej, to już strat nie masz?

Virtbr czy bridge na fizycznym interejsie?

Wyłączyłeś netfilter na bridgu na hypervisorze?

Rozumiem, że to nie jest problem z DNSem, ale z samą siecią (bo jeśli z DNSem to może też bruździć dnsmasq - choć nie wiem czy na debianie jest domyślnie udpalane z KVMem - zgaduję, że debian).

Jesteś pewien, że straty są akurat na bridgu na hypervisorze a nie po drodze (2 switche)?

Ja nie miałem problemów, też kupowałem w promocji (w grudniu 2013). Wszystko sprawnie i łatwo. Zakup i otrzymanie certa nie trwało dłużej niż 15 minut.

Potem był problem z certem CA, ale okazało się, że była stara procedura na ich stronie. Unizeto zadzwonilo do mnie, z informacją gdzie jest nowy cert CA. Także i wsparcie klienta bardzo dobre (telefon w ciągu 5-10 minut od maila do nich).

Trochę za mało danych wejściowych. Nie wiem jakiego masz dedyka? Raid? Sprzetowy? Softowy?

Trudno pomagać komuś, jak nie wiadomo w czym. Nie wiem też jakiego masz VPSa (jaka platforma virtualizacyjna).

Ogólnie to możesz skorzytać z tutoriala jak tu:

http://dentarg.it64.com/content/lvm-based-backup-virtual-machines

aby przerzucić sobie dane z hdd przez ssh (kompesując je po stronie vpsa, aby nie słać dużo przez sieć).

Najlepsza sytuacja jeśli dedyk i VPS są w tej samej sieci (w sensie LAN), wtedy można to łatwo i szybko przepchnąć.

Korzystając z tutoriala musisz tylko podmienić nazwy urządzeń blokowych na swoje, czyli nie używasz snapshotów, ale uruchamiasz na dedyku jakieś iso i robisz dd całego /dev/sda (czy co tam masz - nie wiem nie napisałeś). I wtedy masz obraz 1:1 swojego dedyka w pliku. Później taki plik można podmontować jako loop device czy dodawać kpartx do systemu ...

Na dedyku masz raid?

Ogólnie to najlepiej na początek zrób sobie dd całego dysku. Z takiego obrazu da się w miare prosto potem postawić maszynę na kvm lub xen z hvm. Najlepiej dedyka odpal z jakiegoś iso (w stylu rescuecd), a potem puść sobie dd przez ssh. Chyba, że masz tam dużo danych. Ważne, zeby potem zawsze pracować na kopii takiego obrazu, żeby w razie błędu móc powrócić łatwo do oryginału.

Taki obraz potem można montować sobie w systemie i wydłubywać z niego potrzebne pliku, lub używać jako obrazu hdd dla virtualki.

Ale nie spodziewałbym się, że dostawca VPSa pomoże Ci w takim przeniesieniu (czy użyciu takiego obrazu).

Z drugiej strony, jak nie masz dużo aplikacji i stron, to dużo łatwiej zrobić dumpy baz danych, przegać kod stron www i konfigi virtual hostów z apache i wgrać to na docelowej maszynie. Gorzej jak było dużo customowych rzeczy.

Osobiście przenosiłem dużo maszyn z fizycznej na virtualna i w zależności od platfromy nigdy przeniesienie nie zajęło więcej niż 1 dzień.

Jak docelowy jest vmware, to można przenieść gotowym narzędziem migracyjnym. Zresztą do pozostałych platform też są narzędzia przenoszące, ale nigdy nie korzystałem.

To może być jakiś problem z driverem (w tg3 już pare bugów widziałem) albo z kartą. Używam inteli (budżetowe 82574L) i zdarza się że oba porty pchają z max prędkością i nie ma problemów. Tyle, że nie mam vlanów i nie używam kernela 3.x.

pzdr,

Czyli do samego minecrata potrzebujesz 70*100MB - 100*100MB = 7-10GB? Ile core do tego? Jaki transfer? Ile hdd?

Co do awaryjności SSD, to znajomek miał już ponad 13 wizyt serwisu w ciągu pół roku i za każdym razem wymiana na nowy. A dysk klasy enterprise za 11k PLN, tyle ze uzywany w macierzy jako ssd cache, więc praca 24/7

Pod względem bezpieczeństwa mały, pod względem wydajności jak najbardziej, bo jest przewaga raid10 nad raid1.

Używanie macierzy jest profesjonalne. Najlepiej robić od razu kopie danych na inną macierz w innej lokalizacji, żeby łatwo można było zrobić DRP. Musisz naprawdę mieć dużo $$$, z którymi nie masz co robić. Ja w sumie też bardzo lubie sprzęt (serwery, macierze, upsy, itp), więc rozumiem tą chęć kupienia wszystkiego, ale IMHO jeśli zadajesz takie pytania jak zadajesz, to uda Ci się to poprawnie skonfigurować za rok, może dwa ...

Aby dopiąć macierz do serwera musi on mieć kontroler, który wspiera protokół komunikacji z daną macierzą. Kartę FC, kartę ISCSI (hardware lub software), kartę SAS, czy infiniband. Najlepiej jak serwer ma 2 (lub więcej) takich kontrolerów, to masz od razu redundację i często lepszą wydajność w komunikacji z macierzą.

Kopie zapasowe trzymane na tym samym serwerze, na którym są zabezpieczane pliki, to nie backup ...

IMHO wywalasz kasę w błoto, ale człowiek uczy się na błędach. Oczywiście z całego serca życzę powodzenia!

Budowanie własnego DC nie mając 10M ojro mija się z celem. Na start opłaca się najbardziej dzierżawa serwera, bo nie masz początkowych wysokich kosztów. Co prawda jest to mniej elastyczne rozwiązanie niż własny serwer, ale odpadają koszty związane z serwisem. Trzeba wybrać tylko dobrzego dostawce usługi, który zapewnia dobre SLA na sprzęt (i nie tylko).

Raid5 nie jest najlepszym rozwiązaniem, jeśli planujesz mieć hosting z dynamicznymi stronami, które będą zapisywać coś do bazy ...

Tak BTW, to udało wam się dostać jakieś $$$ z AdSense? Bo u mnie pięknie zbierały się pieniądze, ale do momentu jak zbliżyłem się do magicznych 70 ojro, od których można już wypłacić. Na 68,xx konto zostało zablokowane, zgodnie z regulaminem AdSense (czyli bez podania przyczyny). Znam conajmniej kilka osób, które miały tak samo. Trochę to śmieszne, bo nie wierzę, że Google oddaje firmom $$$, które zapłaciły za reklamę na moich stronach (tak twierdzą w mailu, którym oznajmiają zablokowanie konta). De facto więc reklamowali sie przez jakiś czas za friko u mnie, krojąc za to klientów ...

IMHO przez sftp c2d z 4GB RAM powinien dać radę. Byle tylko dysk(i) dawały radę odczytać, zapisać te wszystkie dane.

Pytamy o łącze, bo inny sprzęt będziesz potrzebować aby serwować 20mbit przez www, a inny żeby serwować 4*1Gbps przez sftp ... stąd pytanie o łącze i sposób transmisji.

Jakie łącze planujesz do tego serwera? W jaki sposób te pliki będziesz wgrywać i pobierać? Od tego zależy odpowiedź

aws?

Ja jestem po prostu ciekawy jaki WP potrzebuje 64 lub 128GB RAM. Tak, nie widziałem takiego, a chętnie bym zobaczył. Wydawało mi się, że forum jest po to żeby dyskutować i wymieniać doświadczenie.

To jak? cat /proc/meminfo pokażecie?

Czy ram jest taki tani? ~100 za 4GB. Niby dużo nie jest, sam w paru serwerach mam na wyrost, bo lepiej kupić na wyrost niż potem jechać do DC i dodawać (niepotrzebny downtime i niepotrzebny wydatek na wyjazd). Ale jeśli RAM miałby się tylko kurzyć to byłby to bezsensowny wydatek.

A co do dysków to ja mam doświadczenie takie, że akurat HDD jest zawsze za mało, szczególnie jak ma się bazy co puchną >100GB/mc.

128GB to naprawdę dużo, ale rozumiem ze to WP multisite. Np. system ERP, w którym często uruchomionych jest 1200_aktywnych_ sesji do DB (naprawdę potężne zapytania) daje radę na ~40GB RAM.

@qckq, @patrys: BTW, możecie podać adresy tych stron, chętnie zobacze co ma takie wymagania.

64GB ram na serwis wordpressowy? WOW. Dużo UU tam jest? Adres?

Albo centos + kickstart. Nowy system w 5 minut (10 minut z automatycznym updatem wszystkich paczek). Po instalacji masz kickstarta w /root nazywa sie anaconda-ks.cfg z jego pomocą możesz wykonać kolejną instalację.

pzdr,

Bez instalacji to wystarczy odpowiednio ograniczyć ilość childów/threadów w apache, w sumie to fajny feature wordpressa, przy slabo skonfigurowanym apache, da sie wyłożyć system .