LINUX.ORG.RU
ФорумTalks

Знатокам OpenVZ


0

1

Снимаю сервер в конторке vds64.com. Достаточно дёшево, а ресурсов для моих целей вполне хватает. Виртуализацию они осуществляют с помощью технологии OpenVZ. Никогда ранее с ней не сталкивался, поэтому ни про какие ограничения не подозревал. Несколько дней назад решил обновить операционную систему с Fedora 13 до Fedora 15, чтобы постгрес девятый да джангу новую из репозиториев поставить и не мучаться. Сделал апгрейд через yum, перезагрузился, после чего сервер работать перестал. Техподдержка стала объяснять, что нельзя самостоятельно обновлять ядро и юдев. А ещё они потеряли все мои данные на этом сервере. Вообще все: сайты, SVN-репозитории, другие данные.

Теперь вопрос: действительно ли никак нельзя выцарапать данные из сломавшегося таким образом сервера?

★★★★★

> нельзя самостоятельно обновлять ядро и юдев

OpenVZ


Щито???

действительно ли никак нельзя выцарапать данные из сломавшегося таким образом сервера?


Можно. OVZ-контейнер - это конфиг виртуалки и просто директория с файлами корня виртуалки.

shahid ★★★★★
()
Ответ на: комментарий от shahid

> Щито???

В смысле, как ты смог из контейнера сломать ядро и удев на хосте? Никак. У ovz-контейнера нет своего ядра и от железа хоста он абстрагирован.

shahid ★★★★★
()
Ответ на: комментарий от Morphine

>Не ужели у них нет бекапов?

по неопытности как-то не заморачивался этим вопросом. А сейчас посмотрел: а действительно нет! И, чёрт возьми, они нигде ни про какие бекапы и не говорят.

Wizard_ ★★★★★
() автор топика
Ответ на: комментарий от shahid

>В смысле, как ты смог из контейнера сломать ядро и удев на хосте?

Они имеют в виду, что в виртуализированной ОС нельзя обновлять ядро и юдев. Типа сделал yum upgrade — всё сломалось.

Вот цитата техподдержки: «Инфраструктура обычная OpenVZ в которой нельзя обновлять ядро.rnПосле переустановки я могу подключить Вам /var/log от старого сервера в какую-то папку нового.rnПри обновлении нельзя обновлять ядро и udev». Потом, правда, оказалось, что ничего со старого сервера подключить нельзя: «Войти в Вашу предидущую ОС не удалось, поэтому скопировать папки было не возможно».

Wizard_ ★★★★★
() автор топика
Ответ на: комментарий от Wizard_

>они нигде ни про какие бекапы и не говорят.

В смысле, они их нигде и не обещают. Ни в описании тарифных планов ни слова про бекапы нет, ни в рекламе, обильно представленной на их сайте среди слов «100% аптайм», «брендовые платформы» и «гарантия качества» слово «бекап» нигде даже не упоминается.

Wizard_ ★★★★★
() автор топика
Ответ на: комментарий от Wizard_

Передай им, что они имбицылы.

Что значит «Войти в Вашу предидущую ОС не удалось»? В контексте openvz это значит, что на сервере не работает команда «cd /vz/priv/12345/», ибо openvz - это такой крутой chroot. А такое возможно только если у них нет рута на собственном сервере или им просто лень что-то делать.

При обновлении нельзя обновлять ядро и udev


Бред-то какой... Я подозреваю, что федорка неправильно обновилась и вешается при запуске, ибо у товарищей из vds64 стоит какая-то кривая самодельная заглушка для init в виртуалках. А обезьяна в саппорте не может по ssh войти на сервер и пишет ответы в стиле «ничего не работает». Выйди на админа как-нибудь, ибо скопировать данные с одного vz-сервера на другой — это буквально одна команда от рута.

Я обновлял много раз дебиан 5->6 в vz-контейнере у fastvps.ru - полет отличный. А за использование централизованных систем контроля версий (svn)... ну ты понел. Используй в будущем mercurial для сайтов, проектов и прочего, если лень переучиваться с svn, но при этом нет желания опять про#бать исходники при отказе одинокого сервера.

shahid ★★★★★
()

Советую использовать VDS от компании http://nqhost.com/ на базе Xen, суппорт русский, технически грамотный,сервер можно заказать практически любой конфигурации, тоесть можно взять второй с одинаковым объемом винтчестера но меньшей озу для бекапов по rsync. Цены куда дешевле фаствпс.

bhfq ★★★★★
()

Вообще то openvz еще бажный. У меня пару раз было что специфическая нагрузка виртуалки выносила файлуху(!) на сервере. Ествественно суппорт отвечал что ничего не знаем, можем вас только переформатиировать.

kernel ★★☆
()
Ответ на: комментарий от shahid

> В смысле, как ты смог из контейнера сломать ядро и удев на хосте? Никак. У ovz-контейнера нет своего ядра и от железа хоста он абстрагирован.

Удев там внутри вообще запускаться не должен, для чего в шаблонах гостевых систем делают заглушки в ините. А если его таки запустить - можешь получить проблемы.

rusty_angel
()
Ответ на: комментарий от no-dashi

для опачика, свна и похапе самое оно :)

Jetty ★★★★★
()
Ответ на: комментарий от shahid

А что тут «обосновывать»?

modprobe - в Xen/KVM живее всех живых, в OpenVZ - фиг.

iptables (NAT) - аналогично.

задействовать собственный свап, собственную security model - аналогично.

добавить себе свапа на время апдейта системы например?

проапгрейдить дистрибутив? Ну, тут в топике уже рассказали чем все закончилось... А я проапгрейдил федору с 12 до 15 шаг за шагом без потерь на Xen.

В общем, пока что у меня складыватеся впечатление, что OpenVZ очень любят (просто тащатся от него) оверселлеры.

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

OpenVZ очень любят (просто тащатся от него) оверселлеры.

В основном потому, что там много удобных для них фич, типа совместно используемой ФС и соответственно «экономии» диска, оперативки и т.п.

no-dashi ★★★★★
()

> с Fedora 13 до Fedora 15

Ха, да это небось новомодный systemd (то что вместо init в F15 используется) не дружит с хостовым OpenVZ ядром. И я даже догадываюсь какая наиболее вероятная причина - у меня 15-я федора не взлетала с самосборным ядром, пока DEVTMPFS не вкомпилил (зачем он ему при живом-то udev - непонятно). А ещё для systemd CGROUPS нужны, которых тоже может не быть.

Боюсь, виртуалку придётся пересоздавать по новой. Только данные с техподдержки вытрясти сперва - пусть делают полный бэкап директории, где лежит ваша виртуалка.

mad_soft
()
Ответ на: комментарий от mad_soft

>Ха, да это небось новомодный systemd (то что вместо init в F15 используется) не дружит с хостовым OpenVZ ядром

Не, я только до 14-ой обновиться успел. Так правильнее обновляться: с шагом, равным одному релизу.

Там у них в правилах ещё записано, что даже перезагружаться через reboot нельзя, это можно сделать только через панель управления. Хорошо, что ещё тикет в службу поддержки создавать для перезагрузки не надо.

А данные не отдают. Мотивируют это тем, что доступа к данным пользователя у них нет, типа они могут к ним получить доступ только в том случае, если пользователь сам даст пароль от рута. В общем, какой-то кромешный пи..ец. Дали мыло их начальника, буду писать.

Wizard_ ★★★★★
() автор топика
Ответ на: комментарий от shahid

>А за использование централизованных систем контроля версий (svn)

Да уж. Хороший повод перейти на гит или меркуриал.

Выйди на админа как-нибудь, ибо скопировать данные с одного vz-сервера на другой — это буквально одна команда от рута.

Они упираются, что не могут получить доступ к директории с виртуалкой. Типа «шифрованное». Какая-то хрень. Никому не советую с ними никаких дел иметь.

Причём, мне кажется, что данный конкретный мальчик из саппорта не виноват, он на самом деле ничего не может сделать, а виновата их архитектура долбанутая. И руководство.

Wizard_ ★★★★★
() автор топика
Ответ на: комментарий от Wizard_

Запуск виртуалки сломать можно, но файлы на диске есть, никуда они не делись. Можно либо напрямую залезть, либо через vzdump, либо если более навернутая оболочка - принудительный бакап запустить (который дернет vzdump).

В суппорте имбецилы и трахальщики мозгов.

Vit ★★★★★
()

Что это делает в толксах?

Led ★★★☆☆
()

> vds64.com

А ещё они потеряли все мои данные на этом сервере.


ну это говноконтора еще та. у них саппорт что-то около 200 баксов получает. так что ничего удивительного в том нет, что какой-то школьник (а кто еще туда пойдет за такое бабло?), взял, да и тупо накатил чистенький темплейт поверх всех данных

В основном потому, что там много удобных для них фич, типа совместно используемой ФС и соответственно «экономии» диска, оперативки и т.п.


это ты путаешь с коммерческими реализациями контейнеров (например с Parallels Virtuozzo Containers)
в openVZ ничего нет, кроме отстойного разделения ресурсов. зато поднять ее под силу любому дауну прочтя вики из 5ти строк, на любом говнооборудовании, вплоть до PIII

r0mik
()
Ответ на: комментарий от Vit

>Запуск виртуалки сломать можно, но файлы на диске есть, никуда они не делись

Это понятно. Но я уже боюсь, что они их потёрли ненароком, а сейчас упорно отмазываются.

Wizard_ ★★★★★
() автор топика
Ответ на: комментарий от no-dashi

Ксен штука хорошая, но диск и сеть будут тупить, по сравнению с OVZ. Такшта не надо ля-ля. Это вещи под разные задачи. Вы б еще написали, что под ovz венду запустить нельзя. Под веб хреначить виртуалки на ксене расточительно.

Vit ★★★★★
()
Ответ на: комментарий от Wizard_

С таким же успехом можно случайно потереть рабочую виртуалку. От ее рабочести это совершенно не зависит.

Vit ★★★★★
()
Ответ на: комментарий от Vit

>С таким же успехом можно случайно потереть рабочую виртуалку.

Да, а ещё они признались, что бекапы хост-системы они не делают. Мотивируют это так: «У нас и так зеркалирование, зачем нам бекапы?». Минимизаторы собестоимости, блин.

Wizard_ ★★★★★
() автор топика
Ответ на: комментарий от Wizard_

Это лирика. Надо настаивать, чтобы перестали трахать мозг и отдали либо файлы из конкретных папок, либо дамп виртуалки, как им удобнее.

Vit ★★★★★
()
Ответ на: комментарий от no-dashi

> складыватеся впечатление, что OpenVZ очень любят <...> оверселлеры.

Покупает хостинг и перепродаёт дальше?

Походу вот и разгадка.

sin_a ★★★★★
()

>Это не сервер, просто каталог на файловой системе.

Позвонил им. Техподдержка уверяет, что эти каталоги каким-то образом «зашифрованы». Судя по всему, если и живы ещё данные, то всё равно у них доступа туда нет. Дали мыло начальника их, отписал, жду.

Техподдержка по телефону долго думает перед тем, как что-то сказать. Нутром чую, что там внутри большие проблемы в архитектуре хостинга.

Wizard_ ★★★★★
() автор топика
Ответ на: комментарий от no-dashi

Нужно просто вовремя делать снапшоты, чтобы в случае неполадок можно было бы откатиться к предыдущему состоянию ФС. Linux умеет это делать через LVM. И как раз каждая OpenVZ должна занимать свой логический том. Что вы как маленькие? Отговорки типа «у меня оно перестало работать после обновления» и «все данные потеряли» несерьёзны.

iZEN ★★★★★
()
Ответ на: комментарий от sin_a

>Покупает хостинг и перепродаёт дальше?

Так понятно, что в расчёте на мегабайт жёсткого диска и мегабайт оперативки дешевле у Хетцнера заказать дедик. Но там есть минимальная сумма, дешевле которой не купишь. Самый дешёвый сервер у Хетцнера — 49 евро в месяц с 8 GB оперативки и 2 x 750 GB SATA-II HDD. И таких ресурсов не надо вовсе, то намного дешевле взять VPS-ку у такого перепродажника. И это не плохо.

Но оверселлерами обычно называют тех, кто продаёт больше VPS, чем имеется железных ресурсов. И это уже очень плохо.

Wizard_ ★★★★★
() автор топика
Ответ на: комментарий от iZEN

>Нужно просто вовремя делать снапшоты, чтобы в случае неполадок можно было бы откатиться к предыдущему состоянию ФС. Linux умеет это делать через LVM.

Имеющийся снэпшот LVM ухудшает производительность, поэтому постоянно иметь висящий снэпшот нельзя.

И как раз каждая OpenVZ должна занимать свой логический том.

У покупателей VPS нет такой возможности, это, надеюсь, объяснять не надо?

Wizard_ ★★★★★
() автор топика
Ответ на: комментарий от Wizard_

> И это не плохо.

Если он купил vz контейнер и перепродал его тебе то плохого в этом действительно ничего нет. До тех пор, пока ему не понадобился рут на хосте vz.

Возможно он сейчас как раз сказывает тебе сказки пока сам пытается достучаться до своего хостера.

sin_a ★★★★★
()
Ответ на: комментарий от Wizard_

> Имеющийся снэпшот LVM ухудшает производительность

У покупателей VPS нет такой возможности

объяснять не надо?



Похоже вы сами ответили на свой вопрос — что вредно использовать в настоящем продакшене.

iZEN ★★★★★
()
Ответ на: комментарий от sin_a

>Если он купил vz контейнер и перепродал его тебе

Я-то имел в виду аренду железного сервера, чтобы потом его перепродавать по VPS. На Хетцнере железный сервер стоит 49 евро в месяц :)

Wizard_ ★★★★★
() автор топика
Ответ на: комментарий от iZEN

>что вредно использовать в настоящем продакшене

Это не «настоящий продакшен», это сервер за 960р в месяц для каких-то собственных нужд: хранения репозиториев разрабатываемого софта, хостинга собственных ненагруженных сайтов (им больше железа не надо). Для таких нужд не надо много ресурсов. И покупать ради этого большой железный сервер смысла не имеет. Никакого. Разным задачам — разное обеспечение. Но это, разумеется, не значит, что я готов расстаться с хранящимися там данными.

Wizard_ ★★★★★
() автор топика
Ответ на: комментарий от Wizard_

Да, в общем я понял, но картина с покупкой vz оптом и последующей распродажей в розницу здесь кажется больше соответствует. Хотя, с другой стороны, с хорошим уровнем раздолбайства и в нормальной ситуации легко можно в тупик зайти. Может там левая рука не ведает что правая творит.

sin_a ★★★★★
()
Ответ на: комментарий от iZEN

Нужно просто вовремя делать снапшоты

Какой мать твой в жопу «снапшот» когда у него нихрена над системой контроля нет, ибо у него даже тривиальные mount, swapon и modprobe выпилены?

no-dashi ★★★★★
()
Ответ на: комментарий от sin_a

Без рекламы - на вменяемых хостингах 960 в мсяц при предоплате за 12 месяцев это Xen с гигабайтом мозга, гигагерцем процессора и 16ГБ винта :-)

no-dashi ★★★★★
()
Ответ на: комментарий от kernel

> Вообще то openvz еще бажный. У меня пару раз было что специфическая нагрузка виртуалки выносила файлуху(!)

на сервере. Ествественно суппорт отвечал что ничего не знаем, можем вас только переформатиировать.


Это что ещё за бред ? Если «вынести файлуху», улетят _все_ контейнеры. Там саппорт должен кругами бегать был. У контейнера нет отдельной, так сказать, «файлухи».

AS ★★★★★
()
Ответ на: комментарий от no-dashi

> modprobe - в Xen/KVM живее всех живых, в OpenVZ - фиг.

Оно зачем ?

iptables (NAT) - аналогично.


Бред. Всё работает.

задействовать собственный свап,


Так оно когда за деньги, ресурсы денег стоят. Давай бабла - добавят память.

проапгрейдить дистрибутив? Ну, тут в топике уже рассказали чем все закончилось...


У меня с ALT такого не было. Апгрейдится на раз. На ALT Server 4.0 контейнеры есть всякие. Вот федорок в контейнере апдейтить не пробовал.

AS ★★★★★
()
Ответ на: комментарий от AS

Это что ещё за бред ? Если «вынести файлуху», улетят _все_

контейнеры. Там саппорт должен кругами бегать был.


Вы никогда с глюками reserfs например не сталкивались? Когда видно что покрылась файлуха, файлы потерялись, некоторые возвращают безумный stat()? Но в целом, хоть и покрылось, работает.

У контейнера нет отдельной, так сказать, «файлухи».


А если создан отдельный lvm раздел в котором и запущен контейнер, например?

kernel ★★☆
()
Ответ на: комментарий от iZEN

> И как раз каждая OpenVZ должна занимать свой логический том.

Мда... Нормальный такой оверхед. Всем оверхедам оверхед. :-)

AS ★★★★★
()

Пользуясь случаем

Посоветуйте Xen/KVM VDS с физическим размещением в Новосибирске. :)

pekmop1024 ★★★★★
()
Ответ на: комментарий от kernel

> Вы никогда с глюками reserfs например не сталкивались?

Нет.
1. Я ни разу не использовал reserfs вообще нигде.
2. Для OVZ конкретно рекомендуется исключительно ext3. По крайней мере, квоты для контейнеров поддерживаются только на ней.

А если создан отдельный lvm раздел в котором и запущен контейнер, например?


1. это извращение, это я уже написал. :-)
2. это означает, что в OVZ есть баг, позволяющий завалить что-то вне контейнера. Всякие баги потенциально возможны, но я про такое не слышал пока.

AS ★★★★★
()
Ответ на: комментарий от r0mik

>> В основном потому, что там много удобных для них фич, типа совместно используемой ФС и соответственно «экономии» диска, оперативки и т.п.

это ты путаешь с коммерческими реализациями контейнеров (например с Parallels Virtuozzo Containers)



А ничего, что OpenVZ лежит в основе Virtuozzo ? :-)
Точнее наоборот: основу Virtuozzo обозвали OpenVZ и выложили под GPL.

AS ★★★★★
()
Ответ на: комментарий от Wizard_

> Там у них в правилах ещё записано, что даже перезагружаться через reboot нельзя,

Не осилили видать... Относительно нормально reboot работает, если всё настроено.

AS ★★★★★
()
Ответ на: комментарий от kernel

>> Мда... Нормальный такой оверхед. Всем оверхедам оверхед. :-)

Где оверхед в логическом томе lvm?


Наличие LVM - само по себе оверхед. Плюс манипуляция с параметрами ФС контейнера не только в OVZ делается, но ещё и LVM-том ресайзить надо до этого. А оно надо ? А если надо уменьшить размер ФС контейнера ?

AS ★★★★★
()
Ответ на: комментарий от AS

Нет.


А я сталкивался. А потом увидел нечто такое у одного из openvz провайдеров, на собственном VPS'е.

Выражалось в том что
а) пропали файлы, системыне в том числе - ssh прекратил работу. Работал только web админка, так как у нее ничего не пропало.
б) куча файлов давала неправильный stat() включая тип файла.

Саппорту было пофиг на проблему, да и в мои задачи правка багов опенvz не входила.

2. Для OVZ конкретно рекомендуется исключительно ext3. По крайней

мере, квоты для контейнеров поддерживаются только на ней.


Очень рад. И к чему это?

1. это извращение, это я уже написал. :-)


Какие будут ваши доказательства?

2. это означает, что в OVZ есть баг, позволяющий завалить что-то вне

контейнера. Всякие баги потенциально возможны, но я про такое не

слышал пока.


Теперь слышали от меня. А я самолично видел. И не надо меня убеждать что бы я это развидел.

kernel ★★☆
()
Ответ на: комментарий от AS

Наличие LVM - само по себе оверхед.


Пренебрежимо малый. На уровне RAID софтового. Каковым уже пользуются повально.

Плюс манипуляция с параметрами ФС контейнера не только в OVZ

делается, но ещё и LVM-том ресайзить надо до этого. А оно надо ? А

если надо уменьшить размер ФС контейнера ?


А что, нельзя просто средствами lvm это делать не задействуя ovz?

А насчет уменьшения - и что, частая операция? Нюню.

kernel ★★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.