Записи с меткой «linode»

ЭВМ/ IPv6 для Linode в Лондоне

21.12.2011

С пол года назад Linode объявила о настоящей поддержке IPv6 для своих виртуальных машин. До этого энтузиасты вроде меня использовали различные туннели. Однако, для большинства пользователей из России эта новость оказалась чуть менее чем полностью бесполезной, так как IPv6 заработал только для американских дата-центров, а наши люди в основном размещают свои машины в Лондоне, чтобы время отклика было поменьше.

И вот на днях IPv6 появился и для лондонских машин! Чтобы его включить, достаточно во вкладке «Remote Access» нажать на «Enable IPv6», после чего перезагрузить машину. Понятно, что, строго говоря, перезагрузка не является технически необходимой, но, видимо, ребятам из Linode так проще, простим им это. «Непорядок» уже работает на новом IPv6 адресе.

Кстати, в панели управления появилось много других новых штук, в частности ядро Linux 3.0, так что тоже обязательно посмотрите.

,

ЭВМ/ Больше памяти в Linode

19.06.2010

На днях Linode радостно сообщила, что прибавила ко всем тарифным планам примерно по 42% оперативной памяти. Например у меня была VPS с 360 MB RAM, теперь стала с 512 MB. Дополнительная память становится доступной после перезагрузки виртуальной машины.

,

ЭВМ/ Тест дисков на Linode

27.05.2010

Протестировал тут производительность дисковой системы Linode. Тестировал на самой маленькой VPS за $20 с 360 MB RAM. Тестировал с помощью iozone на файле размером 500 MB. Результаты порадовали:

  • Случайное чтение блоками по 4 KB: 290 IO/s
  • Случайная запись блоками по 4 KB: 470 IO/s
  • Линейное чтение блоками по 1 MB: 42 MB/s
  • Линейная запись блоками по 1 MB: 60 MB/s

На первый взгляд запись должна проходить медленнее чтения, но, видимо, из-за наличия кэша и отложенной записи на физических дисках, она опережает чтение. Относительно невысокая пропускная способность не должна смущать, для интерактивных приложений вроде базы данных гораздо важнее количество операций ввода-вывода в секунду, а оно весьма высокое. Для сравнения один диск SAS 15k RPM способен выдать около 180 IO/s.

, ,

ЭВМ/ непорядок v6

12.05.2010

Рад сообщить, что «непорядок» теперь доступен по IPv6. Те, кто используют IPv6, увидят маленький синий значок «v6» рядом с названием сайта.

К сожалению Linode не предоставляет собственной IPv6 связности, но дает подробные инструкции, как получить оную через туннель от Hurricane Electric, он же Tunnel Broker. Ширина полосы в бесплатном туннеле конечно регулируется, но на времени отклика это никак не сказывается. Одна из точек присутствия Hurricane Electric находится в Лондоне, там же расположен ДЦ Linode, где у меня VPS. Поэтому вход в туннель оказывается очень близко:

li153-251:~# ip link show 6in4
11: 6in4@NONE:
 mtu 1280 qdisc noqueue state UNKNOWN
    link/sit 0.0.0.0 peer 216.66.80.26
li153-251:~# traceroute 216.66.80.26
traceroute to 216.66.80.26 (216.66.80.26), 30 hops max, 40 byte packets
 1  109.74.192.2 (109.74.192.2)  0.437 ms  0.462 ms  0.526 ms
 2  te3-1-border76-01.lon2.telecity.net (217.20.44.217)  0.744 ms * *
 3  217.20.44.194 (217.20.44.194)  0.687 ms * *
 4  10gigabitethernet1-1.core1.lon1.he.net (195.66.224.21)  8.024 ms  7.974 ms  7.829 ms
 5  tserv5.lon1.ipv6.he.net (216.66.80.26)  0.938 ms  0.779 ms  0.812 ms
li153-251:~# ping -c3 216.66.80.26
PING 216.66.80.26 (216.66.80.26) 56(84) bytes of data.
64 bytes from 216.66.80.26: icmp_seq=1 ttl=60 time=1.02 ms
64 bytes from 216.66.80.26: icmp_seq=2 ttl=60 time=3.39 ms
64 bytes from 216.66.80.26: icmp_seq=3 ttl=60 time=2.98 ms

--- 216.66.80.26 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 1.021/2.466/3.398/1.036 ms

Непосредственная связность с внешним миром тоже очень хорошая, наличие туннеля совсем незаметно:

li153-251:~# ping6 -c3 ipv6.google.com
PING ipv6.google.com(2a00:1450:8006::68) 56 data bytes
64 bytes from 2a00:1450:8006::68: icmp_seq=1 ttl=57 time=8.25 ms
64 bytes from 2a00:1450:8006::68: icmp_seq=2 ttl=57 time=8.35 ms
64 bytes from 2a00:1450:8006::68: icmp_seq=3 ttl=57 time=8.75 ms

--- ipv6.google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 8.259/8.458/8.758/0.240 ms

Для того, чтобы nginx начал обрабатывать IPv6 запросы, пришлось обновить его до версии 0.7.65. В стандартном репозитории Debian Lenny есть только версия 0.6.32, поэтому пришлось подключить репозиторий Backports и ставить из него.

Еще один интересный момент связан с конфигурацией. nginx по умолчанию открывает порт только для IPv4 соединений, это задает директива listen в файле /etc/nginx/sites-available/default:

listen 80 default;

Чтобы принимать IPv6 соединения, нужно добавить еще одну директиву listen для IPv6:

listen [::] default;

Специальный адрес [::] является так называемым wildcard и означает «все IPv6 адреса». Однако с такой конфигурацией nginx не запускается и выдает ошибку:

[emerg]: bind() to [::]:80 failed (98: Address already in use)

Дело в том, что в IPv6 существует такое понятие как IPv4-mapped адрес. Суть его в том, что пространство IPv4 адресов отображается в пространство IPv6 адресов с помощью специального префикса ::ffff. Сделано это, видимо, для облегчения процесса перехода на новый протокол. Покойный itojun говорил, что это возможность является потенциальной дырой в безопасности, поэтому, например, в OpenBSD она отключена. В других системах, более терпимых к дырам, наличие этой возможности контролируется специальным параметром для сокетов IPV6_V6ONLY. И в Linux по умолчанию IPv4-mapped адреса включены. Это приводит к тому, что вызов bind(2) с IPv6 wildcard в качестве адреса пытается помимо IPv6 адресов захватить и IPv4 адреса, которые уже заняты предыдущей директивой listen. Чтобы решить проблему, необходимо отключить IPv4-mapped адреса с помощью параметра ipv6only в конфиге nginx:

listen [::] default ipv6only=on;
, , , , ,

ЭВМ/ IT-хозяйство: веб-хостинг

31.03.2010

Осталось рассказать, какой софт я развернул на своей VPS. Как я уже говорил, Linode делает свои виртуалки на базе Xen, причем в режиме паравиртуализации. А это, в свою очередь, означает, что выбор ОС сильно ограничен: или Linux, или какой-то другой Linux. Нет, конечно есть вполне рабочий порт NetBSD на Xen, есть порт FreeBSD, были даже попытки запустить OpenBSD на этой архитектуре. Но, во-первых, я не слышал, чтобы кто-то делал веб-хостинг на NetBSD, а FreeBSD на мой взгляд ничем не лучше Linux.

Вообще я не очень люблю Linux, но и какой-то патологической ненависти к нему не испытываю. Поэтому к идее развернуть свое хозяйство на этой ОС отношусь спокойно. Кроме того, все последние годы деньги мне платили именно за работу с Linux. Так что опыт кое-какой имеется. Сам я слабо разбираюсь в тонкостях современных дистрибутивов Linux и в том, как устроен веб-хостинг. Но многие коллеги на нынешней работе имеют в этой области хороший опыт, поэтому я все делал, основываясь на их рекомендациях.

После выбора тарифного плана на Linode необходимо решить, какую операционную систему развернуть. Из всего списка я остановился на (точнее мне посоветовали) Debian 5.0 Lenny. Забегая наперед скажу, что система мне понравилась: удобный менеджер пакетов, сами пакеты сделаны хорошо, избавляют от большого количества рутиной работы по первичной настройке. Через несколько секунд новая виртуальная машина готова к работе. Зайти на нее можно либо через AJAX консоль, либо по ssh. Консоль также доступна через ssh-интерфейс (что-то вроде serial console по сети), они ее называют красивым именем Lish — Linode Shell, хотя на самом деле это обычная Xen console. Итак, залогинившись можно приступать к настройке.

В качестве веб-платформы я решил (опять-таки послушав умных людей) использовать связку nginxPHP-FPM + MySQL. nginx — потому что монстр Apache мне не нужен, PHP-FPM — толковая реализация FastCGI для PHP, которая кушает мало памяти (а память на моем VPS сильно ограничена), а MySQL — он и в Африке MySQL, не PostgreSQL же ставить в самом деле.

С nginx и MySQL никаких проблем не возникло, оба пакета нашлись в стандартном репозитории Debian. А вот с PHP-FPM не все просто. PHP-FPM — суть сторонний патч для PHP, и только совсем недавно было принято решение включить его в следующую версию PHP. А до сих все прикладывали его вручную, а самые продвинутые делали собственный пакет. Оба этих варианта мне не годились, потому что у меня совсем нет времени делать и поддерживать наколенные поделки, свои или чужие. Легкое гугление показало, что есть добрые люди, которые не только собрали нужный мне пакет, но и создали для него репозиторий и готовы пакет поддерживать. Но на практике оказалось, что их пакеты уже остали от обновлений Debian Security, поэтому эту затею пришлось оставить.

Дальнейшее гугление привело меня на сайт Dotdeb. И там наконец обнаружился добротный пакет PHP-FPM, но только для PHP 5.3, тогда как в Lenny по умолчанию идет 5.2. Но так как мне было все равно, какую версию PHP ставить, я его и взял. Впоследствии правда оказалось, что есть небольшие проблемы этой версии с некоторыми плагинами для WordPress, но в остальном все отлично.

Теперь осталось только выбрать движок для блога. Так как я этой темой никогда особо не интересовался, то взял самый популярный — WordPress. И, надо сказать, не жалею. Интерфейс приятный, удобный, работает быстро. За пол дня подточил стандартную тему — и новый непорядок готов!

, , , , , , , , , , ,

ЭВМ/ IT-хозяйство: VPS

26.03.2010

Еще в студенчестве я завел собственное небольшое IT-хозяйство. Делал это скорее из любопытства, нежели из каких-то практических соображений. Зарегистрировал несколько доменов, себе и друзьям; тогда еще регистрацией занимался РосНИИРОС, а оплата происходила банковским переводом. Поднял DNS сервер, настроил sendmail на прием почты для этих доменов, сделал виртуальные хосты в Apache. Так как в то время я был администратором в студенческой локальной сети, то все это хозяйство было развернуто на студенческих серверах, понятное дело бесплатно. Но так как ресурсов оно кушало мало, то никто не был против.

И так продолжалось очень долго, даже когда я выпустился и передал бразды правления серверами, все мои привилегии остались, в том числе и sudo. Но с каждым годом росла тревога, что в один прекрасный момент придут совсем незнакомые люди, скажут: «А это кто такой?» и выкинут все мое хозяйство. И будут правы кстати. Поэтому нужно было куда-то переехать, не дожидаяся дня X, чтобы потом в спешке не собирать манатки.

С почтой вроде разобрались. Остались DNS и веб-хостинг. Очень не хотелось платить денег, ведь столько лет все было бесплатно. С DNS еще можно было что-то придумать, есть сервисы типа DNS Park, которые могут хостить DNS бесплатно. Но там есть неприятные ограничения, и остается проблема, где взять secondary. А вот с бесплатным хостингом точно ничего не выйдет, если нужна хоть какая-то стабильность работы.

В результате мой выбор остановился на VPS. Это хороший компромис между гибкостью и ценой. Dedicated слишком дорог, а виртуальный хостинг слишком убог. К тому же виртуальный хостинг за $5 — это одни слезы, более-менее приличный стоит под $20, а за эти деньги буржуи уже предлагают небольшую виртуалочку, которая по своим вычислительным мощностям ничем не уступает.

Среди огромного числа хостеров я по совету друзей выбрал зарубежный Linode. Они дают VPS на основе Xen, а это хорошая технология. На работе я как-то тестировал различные технологии виртуализации, оказалось, что лучше Xen только VMWare ESX. Минимальная виртуалка имеет 360 Мбайт ОЗУ и стоит $20 в месяц. Именно такую я и взял.

Небольшое отступление. Некоторые используют термин VPS для обозначения различного рода контейнеров, таких как OpenVZ. Для полных виртуальных машин типа Xen они используют термин VDS — Virtual Dedicated Server. Я термин VDS не использую, так как и так ясно, о чем речь.

Раньше Linode предлагала размещение виртуалок только в США, теперь у них появился датацентр в Лондоне, что не может не радовать. Пинг до лондонского ДЦ из моего дома составляет 75 мс, что вполне терпимо. А в остальном VPS как VPS. Удобная панель, я за пару кликов развернул Debian, все настроил. Поддержка DNS входит в стоимость, при этом используются DNS серверы самой Linode, т.е. дают и primary, и secondary. В общем я всем пока доволен, мое IT-хозяйство на новом месте чувствует себя замечательно.

, , , , ,