{imgicourl}{zamok}
Другие записи за это число:
2019/05/03_kulichi - куличи #118
<< предыдущая заметкаследующая заметка >>
03 мая 2019
Сисадмину на заметку: йобаный mysql

Сайт lleo.me временно упал. Ничего страшного, кончилось место из-за разросшейся базы /var/lib/mysql Партиция /var там конструктивно очень небольшая, большая /home

Не вопрос, я перенес /var/lib/mysql в /home/www/mysql, там места дофига, создал симлинк.

Не запускается.

mysqld[2771]: [Warning] Can't create test file /home/www/mysql/bq.lower-test

Ладно, симлинки иногда глючат.
Поправил в конфиге /etc/mysql/mariadb.conf.d/50-server.cnf
datadir=/home/www/mysql
Тот же эффект.

Проверил права mysql mysql 755, всякие там chown -R mysql:mysql /home/www/mysql — тот же эффект.

Нагуглил: MariaDB зачем-то отдельно запрещает писать в /home. Поэтому надо раскомментарить опцию: ProtectHome=false Раскомментарил- тот же эффект.

Нагуглил: ProtectHome может скрываться еще в каких-то конфигах: grep -Ri «protecthome» /lib/systemd/system
Нашел кучу конфигов, упоминающих ProtectHome=true
Поправил связанное с mariadb:
/lib/systemd/system/mariadb.service:ProtectHome=false
/lib/systemd/system/mariadb@.service:ProtectHome=false

Перезапустил systemctl daemon-reload — тоже какая-то рогатая йобань, типа надо ее перезапустить.

Стало чуть лучше — при старте mysql зависает подольше, и пишет не «Can't create test file», а лаконично: «Failed to start MariaDB 10.1.37 database server.»

Спросил совета в Фейсбуке. Умные люди объяснили, что паранойя с home — излюбленная фишка mysql и не лечится. А надо использовать mount bind чтобы назвать этот путь не /home
Cделал mount --bind /home/www/ /R
Отличная вещь, кстати, не знал раньше.
Пишем в /etc/fstab:

/home/www /R               none    bind            0 0

Не работает!

Ладно, думаю, попробую сильно почистить /var в других местах и вернуть mysql обратно, пусть еще хоть немного проработает, не всё же сайту висеть. Перенес все базы обратно в /var/lib/mysql — НЕ РАБОТАЕТ И НА СТАРОМ МЕСТЕ!

Зато оказалось, теперь оно пишет логи. Раньше не писало.

Йобаная рогатая тварь:
2019-05-03 15:50:30 140617060031872 [ERROR] /usr/sbin/mysqld: unknown variable 'ProtectHome=false'

Сука! У тебя же эта опция была в конфиге! Закомментарена! Я ее сука просто раскомментарил!

Ладно, убрал опцию. Все равно не работает на старом месте!

2019-05-03 15:56:56 140625905151360 [Note] Recovering after a crash using tc.log
2019-05-03 15:56:56 140625905151360 [ERROR] Can't init tc log
2019-05-03 15:56:56 140625905151360 [ERROR] Aborting

А это еще что за хуйня?!
Оказалось, лежал в папке файл mysql/tc.log с НУЛЕВОЙ длиной. Зачем? Что это? Убил его — всё запустилось на старом месте!

Поправил в конфиге на новое место /R/mysql — вот теперь работает. Никаким иным способом, кроме mount --bind невозможно побороть истерики mysql с отказом работать в папке с именем /home.

Путин введи войска против разработчиков mysql.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Linux Ubuntu Firefox
 Германия
1
0
Azimut
на tmpfs переносил = потребовалось обновить бубны до тамтама
Linux Ubuntu Firefox
 Москва
4
0
Leonid Kaganov
Надо сказать, что сайт из-за нехватки места начал падать со вчерашнего вечера каждые пять минут. А я ехал в поезде Питер-Москва и с мобильника на каждом полустанке в каждом клочке 3G пытался перезапускать там разные сервисы, и он временно поднимался. Дивное занятие!
Linux Safari Chrome
 Russia Moscowa Tverskaya-Yamskaya1
0
0
Нескпжу (#7135127)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Переносил тоже. Одним движением. Проблем ноль
Linux Safari Chrome
 Москва
4
1
telepatus


Windows Safari Chrome
 Bet Sheva st. Lod
0
0
Батут Рогозин
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Зато своё! РУКОТВОРИТЕЛЬНОЕ!
Linux Safari Chrome
 Greenwood Village
5
0
yevgeno (#6698810)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Но гад все равно Билл Гейтс, да?
Windows Firefox
 Владивосток
0
0
fatleo
Я правильно понял что вы считаете что есть ровно один гад? И если обнаружен гад не являющийся Биллом Гейтсом, то Билл Гейтс гадом быть не может? Логика.
Linux Safari Chrome
 Санкт-Петербург
3
0
Svami Dhyan Nataraj (shaplov)
> Путин введи войска против разработчиков mysql.

Так переходите на сторону добра, света и импортозамещения... Я про postgres...

Я его в разные странные позы ставил. Например разворачивал базу данных на файловой системе которая являлась подмонтированным к файловой системе fuse'ом дереву из перловых хешей... И ничего, немножко покочевряжилась и заработало.

А у вас тут в /home работать отказывается... Срамота!
Linux Safari Chrome
 Киев
0
0
Vitaliy
> Срамота!
Безусловно. Я на своем ноуте базы постгреса еще при инсталляции в /home затолкал, и был бы сильно удивлен, если бы он не заработал.Да и вообще одно из достоинств линухов, что файлы программы, написанной не тобой, можно разместить там, где нужно, а не там, где захочет разработчик.
Странно, что в группе mySQL этого не понимают.


Linux Safari Chrome
 Санкт-Петербург
0
0
Svami Dhyan Nataraj (shaplov)
Вот, да. Аналогичная фигня...


Windows Safari Chrome
 Одесса
0
0
Кондыбас (kondybas)
Уже достаточно продолжительное время mariadb не есть mysql. Оракл дуреет по-своему, команда Видениуса - по-своему. И в общем и целом у них неплохо получается. Кстате, настоятельно рекомендую обновить марию с 10.1 до 10.3 - пару противных косячков с производительностью FTS пофиксили.

Я так понимаю, что --bind - это эквивалент нуллфс во фре?
Linux Firefox
 Львов
1
0
dd23 (#7418522)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
а сервер совсем-совсем ничем не мониторится ?
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Что именно?
Windows Safari Chrome
 Домодедово
4
0
id
например остаток дискового пространства... чтобы оно не заканчивалось внезапно
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Смотря где. Размеры /usr, /tmp я не мониторил.
Mac Safari
 Домодедово
0
0
id
Песец нечаянно нагрянет
Там, где его совсем не ждешь...
Linux Firefox
 Пенза
0
0
qwerty блинн которого сайт забыл
это ещё vsftpd не мучали! вот где параноя!
Windows Safari Chrome
 Израиль
0
0
coolwolf0
Это вы еще с Ораклом не мучались.
Я там в фирменном гуе пытался job создать - он падал с малопонятным сообщением о ненулевом терминаторе в строке. Оказывается в 19 году 21-го века у Оракла используется буфер фиксированной длины при передаче текста job-задания на сервер.
А от просьбы сделать vacuum большой таблице админы впадают в ступор.
Mac Safari
 Toronto
0
0
Dmitry Insta (#6646571)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
я фигачил и оригинальный mysql и percona - проблем не было, так что претензии лично к Монти ;)
Mac Safari
 Израиль
0
0
braintunic
> 1. Поправил связанное с mariadb: ProtectHome=false

Насколько мне кажется, здесь должно быть просто ‘ProtectHome=‘ (без ‘false’).
Из-за этого, наверное, перенос на /home и не сработал.

> 2. войска против разработчиков mysql

Разработчики MySQL здесь ни при чём.
В оригинальном MySQL такой проблемы нет.
Виноваты разработчики MariaDB, которые склонировали MySQL и затем стали его “улучшать”, для чего-то включив в одной из версий “фашистскую” опцию защиты /home и /root “по умолчанию” (и сделав это так топорно).

Ну и, конечно, падение из-за логфайла нулевого размера (который появился в результате переполнения партиции) — это тоже жуткий прокол разработчиков...

А что, сейчас в Ubuntu по умолчанию ставится “новый улучшенный” пакет mysql-mariadb вместо оригинального mysql?

> 3. Cделал mount --bind ... Отличная вещь, кстати, не знал раньше

Этот bind-mount пару раз обсуждался и рекомендовался у тебя в блоге.
Один раз в теме про “дебилизм PHP”, другой раз в теме про “переезд на новый диск”.
Тогда это тебе было не нужно и ты не обратил внимания на эту полезную системную функцию.
Linux Ubuntu Firefox
 Нижний Новгород
0
0
rekcuFniarB
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
> А что, сейчас в Ubuntu по умолчанию ставится “новый улучшенный” mysql-mariadb вместо оригинального mysql?

По умолчанию это как? В репах 18.04 присутствуют обе, а там уж что сам поставишь.

PS: лол, что это за левая девушка у меня на аватарке? o_O
Linux Ubuntu Firefox
 Москва
0
0
Leonid Kaganov
Я ставил именно MariaDB.

PS: На аватарке Саша Грей, не обращайте внимания, нейросеть движка решила по вашему тексту, что вы чем-то похожи. Думаю, потому, что вы упоминали "18" и какую-то "репу".
Mac Safari
 Израиль
5
0
braintunic
> Саша Грей ... нейросеть движка решила по вашему тексту, что вы чем-то похожи

Отзывчивостью и неистощимой готовностью помочь коллегам!
Windows Safari Chrome
 Одесса
0
0
Кондыбас (kondybas)
Есть тренд перехода с мускля на марию, мол, проданный Видениусом Ораклу мускль - не такой опенсорсный, как мария, форкнутая и развиваемая относительно независимо тем же Видениусом.

Трудно что-то говорить о лицензиях, но мускль 8 и мария 10.3 достаточно схожи по функционалу. СТЕ и окна вкорячили, функциональные индексы из хаков перевели в штатную фичу (через тот же хак с генерируемыми полями), а различия в мелочах имеют устойчивую тенденцию диффундировать туда-сюда к общему удовольствию.
Linux Ubuntu Firefox
 Москва
0
0
Leonid Kaganov
Меня умиляет эта позиция: вместо решения собственных проблем и глюков начать решать за админа, как он должны называть свой диск, а как не должен.

Помню, однажды ставил кому-то свой движок на хостинг (кажется даже коммерческий хостинг), а движок не работал. Причину искал долго, и оказалось она дивной: местные админы решили запретить всем своим пользователям использовать папку с именем /temp Видимо их хакнули когда-то в детстве. Впрочем, папка /temp движку и не требовалась. Лишь папка /template А она, как нетрудно догадаться, начиналась на те же буквы. Поэтому тоже была строго запрещена. После этого случая имя папки template стало указываться не в коде движка, а в конфиге...
Mac Safari
 Израиль
1
0
braintunic
> решать за админа, как он должны называть свой диск, а как не должен

Это ещё ладно, что в Линуксе (Юниксе) такие дурацкие запреты могут делать лишь конкретные идиоты-системщики на конкретной единичной системе или в конфигурации конкретной единичной программы (и то такие запреты обычно легко обходятся).

А вот во Windows подобные идиотские запреты существуют на уровне операционной системы (ещё со времён DOS).
Например, тебе не разрешается назвать свой файл или директорию именем ‘con’ или ‘aux’ или ‘nul’ или, скажем, ‘prn.doc’
Также имеются десятки нормальных символов, которые вообще запрещено использовать в именах файлов, такие символы как двоеточие, вертикальная черта и т.д.
Ещё смешнее, что списки таких запрещённых символов различны для файловой системы FAT и NTFS.

То ли дело в Linux (Unix) — называй свои файлы как твоей душе угодно!
Из всех 256 символов (8-битного ASCII-кода) в Unix/Linux для имён файлов запрещены всего два символа: первый — это слэш (косая черта), используемый как разделитель имён файлов и директорий в pathname, ну а второй очевиден ;)
Mac Safari
 Швейцария
0
1
Дмитрий-3
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Разве нельзя? Это были заморочки command.com, который ещё в 2000 винде благополучно выпилили. Проверять я это, конечно же, не буду.
Windows Safari Chrome
 Германия
0
0
72641545
Win7 x64 : prn.doc при создании виснет, проверено.
Создать файл с таким именем не даёт.
Win10: то же самое. Любой файл с буквами "prn." в названии создать нельзя.
upd: почему германия?
Windows Firefox
 Израиль
0
1
Павел бывший Пашка
имя null вполне легитимно на винде. Есть у меня в поле зрения старые машины, где до сих пор винда-ХР и -2000 и они это каждый день хавают сотни раз.
Так я когда-то 13 лет назад решил назвать почти пустой файл, ровно ничего не делающий, я изобрел его только для того, чтобы сделать понятными некие другие файлы, а теперь это уже разошлось - почти что отраслевой стандарт.
Windows Firefox
 Польша
1
0
Людовик XIV
Не null, а nul. С одним 'l'. Вот это не пройдёт ни в винде, ни в ламповом досе.
Linux Safari Chrome
 Санкт-Петербург
0
0
Svami Dhyan Nataraj (shaplov)
это, к стати давняя традиция...

ты же помнишь, отчего файлы начинающиеся с точки стали "скрытыми" файлами?
Windows Safari Chrome
 Екатеринбург
1
0
котик123 (#7591777)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
разработчики марии не сколинорвали мускл а являются и его разработчиками.. когда мускл купил то ли оракл то ли сан главный идеолог мускл - видениус свалил оттуда и разрабатывает дальше ветку мускл под названием мария дб.. результат налицо - все ушли с загибающегося мускл на марию.. сейчас любой нормальный сисадмин при настройке нового сервака ставит марию.. по производительности наиболее типичные запросы в марии быстрее процентов на 30-50.. иннодб в марии кстати из еще одной ветки - перконы.. в общем все лучшее собрали в марии из всех подвидов мускл
Mac Safari
 Домодедово
3
0
id
Что только люди не делают, лишь бы не думать при разбивке диска на партиции...
Linux Ubuntu Firefox
 Россия
3
0
Self-Perfection
Нет, лишь бы не использовать LVM. Предсказать будущие потребности в месте если задачи меняются всё-таки не особо возможно.
Linux Firefox
 Пенза
0
2
qwerty блинн которого сайт забыл
LVM он как бы не добавляет скорости, да....
Windows Safari Chrome
 Домодедово
2
0
id
То, что делает LVM - он делает в памяти. Что слегка несравнимо ни со скоростью диска, ни со скоростью сети.
Linux Ubuntu Firefox
 Россия
0
0
Self-Perfection
Без снапшотов если и влияет на производительность, то в пределах погрешности измерений.
Windows Safari Chrome
 Домодедово
0
0
id
В смысле, если планировался десктоп, а потом внезапно было решено использовать его как сервер? Причем настолько срочно было решено, что времени на подумать совсем не было - как есть так и лепим?
Linux Ubuntu Firefox
 Россия
2
0
Self-Perfection
В смысле через пару лет использования сервера решили добавить ему ещё одну функцию, которая требует много места. Ну почему нет? Домашний сервер штука такая, и швец, и жнец, и на дуде игрец, и задачи ею выполняемые постоянно меняются.
Linux Ubuntu Firefox
 Воронеж
14
0
selivan
ProtectHome - фишка systemd для усиления безопасноти некоторых служб. Вместе с ProtectSystem, PrivateTmp и парой похожий опций позволяет жёстко ограничить, куда служба может писать, а куда не может. Дополнительный уровень безопасности, на случай если атакующий возьмёт контроль над службой и получит рута на какой-нибудь локальной уязвимости ядра.

В любом случае, к MariaDB это не имеет никакого отношения, было бы странно дублировать такую специфичную опцию менеджера служб.

Гуглим, находим доку: https://mariadb.com/kb/en/library/systemd/ В ней описано, какие опции mariadb имеют аналоги в опциях systemd, чтобы не настроить по-разному в разных местах.

Смотрим: systemd опция ProtectHome не имеет аналогов в конфиге mariadb.

Хз как и зачем она оказалась в конфиге MariaDB, её там просто не должно быть. Ну и вопросы по её включению в systemd unit для mariadb - к ментейнеру пакета, а не к разработчикам.

Дальше, править файлы в /lib/systemd бессмысленно, обновление пакета их затрёт. Надо создать drop-in snippet, перекрывающий нужную нам опцию.

systemctl edit mariadb.service или руками создаём файл /etc/systemd/system/unit.d/override.conf и пишем в нём:

[Service]
PrivateHome=false

systemctl daemon-reload чтобы новый конфиг всосался, перезапускаем mariadb и можно создавать базы в /home. Ничего никуда монтировать не надо.

Проблема с tc.log похожа на проблему с разрешениями, скорее всего пользователь mysql не имел права в него писать, а когда файл удалили - создал новый, и в него писать уже смог.

Вот так всё просто, никаких криворуких разработчиков MariaDB.

Есть некоторые вопросы к разработчикам systemd, но это тема другого топика.
Mac Safari Chrome
 Нижний Новгород
0
0
tartaglia
Любой системный администратор непременно фаталист и твердо верует, что, продолжая свой административный бег, он в конце концов все-таки очутится лицом к лицу с необходимостью обратиться на stackoverflow.

Добавить на stackoverflow что-либо общеполезное почетно, но переписывать оттуда готовые решения в свой бложик — довольно унылое занятие. Передрать stackoverflow полностью все равно нереально.

Кроме того, если администратор сталкивается с подобными глюками исключительно редко, и они изумляют его вплоть до переписывания в lytdybr, то это лишь свидетельствует, что администратор весьма поверхностно знаком с предметной областью и эксплуатирует ее не слишком интенсивно. Вообще же это рутина, недостойная вынесения на обозрение либеральной общественности.
Windows Firefox
 Сумы
2
0
Fisher123
Все это верно. Но все же, судя по оживлению в комментах, либеральная общественность этим интересуется. Возможно, потому, что она, хотя вряд ли признается в этом в открытую, иногда втайне испытывает снисходительное удовлетворение от приятного осознания, что некий администратор весьма поверхностно знаком с предметной областью.
Windows Safari Chrome
 Казань
4
0
Timson (2030202)
Леонид.
Когда сайт выключается - мы всегда очень ждем, что он скоро снова включится. И никто не верит, что сайт выключился навсегда.
Спасибо, что починили свой сайт. И огромное спасибо вообще, что этот проект поддерживаете.
ПС: рад бы чем-нибудь помочь, кроме сочувствия, но в сайтостроении я - полный 0
Windows Safari Chrome
 Екатеринбург
1
0
Пёх
У линуксоидов такие глупости на каждом шагу. А под Виндоус зато кругом вирусы. Паритет какой-никакой.
Windows Safari Chrome
 Санкт-Петербург
3
0
https://facebook.com/1290759067606159
Причина, почему я не перешёл на линукс: одна настройка может содержаться в 20 разных конфигах; после её исправление везде может не работать, выдавая другую ошибку. В общем, прочувствовал на своей шкуре слово "красноглазый"
Linux Ubuntu Firefox
 Владимир
3
0
Adamos
Миллионы подоконников не могут ошибаться, ага.
Вообще-то как раз в Виндах нужная настройка может быть в глубокой жопе трех веток реестра сразу, при этом узнать о ней ничуть не легче. И будет тычок в реестр шаманством, которого не понимает ни исполнитель, ни советчик. Просто техподдержка поставщика ПО когда-то сказала, что если здесь попрыгать, оно заработает, и больше никакой информацией не поделилась.
А сама программа не сообщает о своих проблемах ни в каких логах в принципе.

Пару месяцев назад решал ровно ту же проблему, но не на Убунте, а на Debian Lenny. Остановил сервер, перенес файлы, исправил конфиг, запустил сервер. Скучища, даже рассказать не о чем...
И это я простой эникей, в жизни никогда раньше баз не переносивший. Ужасная консоль, красноглазые админы и вещий Столлман в сюжете почему-то не участвуют.
Windows Safari Chrome
 Казань
0
0
Timson (2030202)
"Миллионы подоконников не могут ошибаться, ага." (С)

Каждый год отдыхаем в Лазаревском (почти Сочи) по 1-2 месяца. И год за годом (лет 6-7 подряд) видим одну и туже картину. А именно, местные деятели шашлыков (плотность их работы - десятки на 1-у улицу) готовят шашлык из овощей так: насаживают овощи на шампур и суют весь шампур в огонь, в угли. Все овощи обгорают до черной-черной корочки. Как же есть ЭТО? Очень просто! Необходимо счистить обгоревшую корочку и есть то, что осталось. Не смотря на то, что внутренности ВОНЯЮТ сгоревшим. А вкус таков, будто пробуешь сгоревшие деревяшки. За это платят бешеные бабки - 1 шампур=300 грамм = 360 руб. Или 1200 руб/кг дряньки. Я сам свидетель - платят, жрут и нахваливают "это супер рецепт овощей гриль по-армянски"!
Так что, мнение этих миллионов легко может полимезировать с мнением эстетов иных ОС.

ПС: "решал ровно ту же проблему" (С)
Телефония на Asterisk. Как же я вас понимаю...
Linux Safari Chrome
 Москва
0
0
vctor
Веганы, они богатые.
Хотят расстаться с деньгами, и пусть.
Windows Safari Chrome
 Казань
0
0
Timson (2030202)
Почему веганы????
Не. Они и шашлык берут, и алкоголь пьют разнообразный.
Но к шашлыку берут овощи. Овоищи могут быть как свежие (нарезанные), так и "запеченые" (типа "гриль"). То, что я описАл выше
Linux Safari Chrome
 Москва
0
0
vctor
Я сам подкладываю пару шампуров с овощами на место снятых шампуров с мясом и вскоре снимаю и их.
Windows Safari Chrome
 Челябинск
1
0
vinny-the-poo
Вам рассказывают про то, что правильный гриль надо делать над углями, а не в огне.
Linux Safari Chrome
 Москва
0
0
vctor
Спасибо, кэп. Непосредственно в огне любой продукт не жарится, но горит.

Единственное место, где надо прямо в огонь - это крематорий.
Windows Safari Chrome
 Челябинск
1
0
vinny-the-poo
Ну так вот же ж, вам же и рассказывают про такую вот овощную кремацию.
Linux Ubuntu Firefox
 Владимир
1
0
Adamos
Признаться, у меня "каждый год отдыхаем в Сочи" вызывает примерно те же чувства, что у вас - кремация овощей.
Я готов мириться с азовской мутью или болгарскими кусачками, но лезть в ту клоаку, которую я имел счастье застать в Адлере в конце лета 2014, мне брезгливость не позволяет. После той поездки закрыл для себя северное побережье ЧМ в принципе.
Windows Safari Chrome
 Казань
0
0
Timson (2030202)
Ну, напрасно вы так.
С середины июня до середины августа мы живем в Сочи (Лазаревское) потому что там низкие (персонально для МЕНЯ и моей семьи) цены на жилье - апартаменты в пятиэтажном особняке на 4-5-6 человек с балконом огромным, кондиционером, парковкой авто за 1000 руб. в сутки. За всех сразу. Могу прислать фотки в личку, если интересно. А также порекомендовать всем желающим.
У нас с партнером такой бизнес.

Почему же в Сочи, если "мириться с азовской мутью или болгарскими кусачками, но лезть в ту клоаку" (С) ?
1. приезжайте, я вам все покажу. Приезжайте не только вы, но все желающие в этом чате. Вы поймете разницу между "организованным" отдыхом в Адлере (фууу, б...я) и отдыхом дикарем в Лазаревском.
2. в Турции в июле-августе ппц жарко. Стоишь вечером, а одежда с тебя стекает. Буквально. Пот стекает и мокрая одежда. И влажность жуткая. В море дальше чем на 10 метров нет ничего - только белесый туман. А нахрена мне за бешеные бабки ездить в Турецкую сауну???? А вот с сентябре-октябре - самый смак! Днем жара и теплая вода, ночи достаточно прохладны для дискотек и пати на открытом воздухе. Вот в конце августа мы перебираемся в Турцию. В августе хорош Мармарис (Эгейское море!!!!!!!!!!!!!), в сентябре Мармарис прохладен, потому с сентября - Алания (если с детьми) либо Сиде (если телками без детей)

Важное примечание: я и семья (и друзья) ездим "ДИКАРЯМИ". Лет 6-7 уже. Как там организованный отдых - ХЗ.

3. 2vctor: я тоже аккуратно поджариваю овощи. Много. Преимущественно кабачки. Но я же не сжигаю их в огне до обугливания поверхности!
Linux Ubuntu Firefox
 Владимир
0
0
Adamos
Так и мы в Адлер приехали дикарями. Как, собственно, и в Ейск, и на Слянчев Бряг, и на Эгейщину. Да что там - в той же Казани этот НГ справляли ;)
Вот только в перечисленных местах мне понравилось и хочется вернуться, в от Адлера осталось ощущение, что я за колхозный рынок отдохнуть заехал. Оттуда мы перебрались в Абхазию, где вроде как меньше народу и должно быть почище в море. Хрена там. То есть народу-то поменьше было...
Тут еще стоит учесть, что у меня не бизнес, а график-нафиг, два раза в год по две недели, и абзац. Портить столь краткие мгновения пребыванием на ККК - слуга покорный!
Linux Safari Chrome
 Нижний Новгород
0
0
Timson (2030202)
Согласен.
Район Сочи под названием Адлер - отстой.
Когда то Абхазия (до 2006г.) была неплохим тихим местом отдыха для любителей палатки. Сейчас там ВСЕ ПЛОХО!

ПС: пишу через впн в казани. Поэтому часто определяется Казань. А так я где-то в Москве, Нижнем, Питере
Linux Ubuntu Firefox
 Владимир
1
0
Adamos
Меня ровно так же убеждали, что я просто был в неправильном месте Адлера, а вот Имеретинка - рай земной. Вот только мы там гуляли, а до Адлера ехали поездом, так что насмотрелись досыта. Теперь я в целом согласен с черноморским Нептуном, каждый год отбирающим у Сочи по два метра берега.

ПС. Вчера вернулся из Нижнего ;) Переносите ВПН в дата-центр Яндекса под Владимиром - "земляками" будем ;)))
Windows Safari Chrome
 Красноярск
0
0
YUrij (#7421908)
Гриль по-армянски реально включает в себя вкус и запах гари. И обугленную корочку. Все правильно там делают.
Windows Safari Chrome
 Челябинск
3
0
vinny-the-poo
"полимезировать"
Правильно писать: "полимеризовать".

Upd. А вот нехуй в Сочи ездить. Отдыхать надо в Греции, Турции, на худой конец на Кипре. Но лучше в Италии.
Windows Safari Chrome
 Казань
0
0
Timson (2030202)
Да) Был неправ.
Если изображать из себя грамотного человека, то нужно написать "полемизировать". От слова "полемика".
А "полимезировать" нужно писать как "полимеризовать". От слова "полимер"

UPD: "Отдыхать надо в..." (С)
Лучше б написали предложения на тему "деньги на этот отдых надо брать в..."
Windows Safari Chrome
 Челябинск
0
0
vinny-the-poo
Ошибка выжившего и только.
Windows Safari Chrome
 Москва
1
0
Павел Прокофьев
Леонид, очень рекомендую попробовать docker-compose.
Работает любой сервис в любом каталоге. Без заморочек с установкой и настройкой.
Пока сам не попробовал - не понимал, насколько это удобно.
Могу рассказать подробнее, если заинтересует.
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Мне ни о чем не говорит это слово.
Windows Safari Chrome
 Москва
1
0
Павел Прокофьев
docker - используется для запуска linux-приложений внутри контейнера. Грубо говоря - изолированная среда, вроде виртуальной машины.
docker-compose - обёртка для него.
конфигурация приложения описывается в одном текстовом файле, затем одной командой запускается и останавливается.
Linux Safari Chrome
 Санкт-Петербург
0
0
Leonid Kaganov
Спасибо, так понятно. Но загадка, чем это мне поможет на сервере и какое имеет отношение к проблеме mysql.
Mac Firefox
 Германия
0
0
karash_l
Если запустить контейнер образа MySQL и примонтировать туда любую папку для данных, то с точки зрения процесса MySQL внутри контейнера он будет использовать (дефолтный) /var/lib/mysql для записи БД, а на самом деле это будет, например /home/www/mysql.
Linux Safari Chrome
 Санкт-Петербург
0
0
Leonid Kaganov
Так всё же и так заработало гораздо проще.
Windows Safari Chrome
 Франция
0
0
Toxa
Лео, смысл в том, что ты можешь нагородить систему из компонент нужных версий, чтобы это работало как одно целое, и все это не конфликтовало с компонентами хоста. Это не так тяжко и накладно как виртуальная машина, но при этом обеспечивает приемлемый уровень изоляции и секурности.
Linux Safari Chrome
 Новосибирск
0
0
https://facebook.com/100004839668659
(1) Зато жрёт дополнительные ресурсы как не в себя.
(2) Но если не заработало, то починить невозможно (как неломающиеся окна)?
(Ставил nextcloud из докера-композера -- локально работает, а извне не пускает "для безопасности". Прописывание разрешения для IP в указанное в документации место не работает никак.)
Windows Safari Chrome
 Москва
1
1
Павел Прокофьев
1. не жрёт. он запускает приложение в той же среде, что и основная ОС, только изолированно от неё. Это гораздо более продуктивно, чем виртуальные машины.
2. у меня nextcloud именно так и работает. там своя подсеть, потому внешние ip можно не прописывать, он их всё равно не видит. рекомендую почитать документацию.
Linux Safari Chrome
 Новосибирск
0
0
https://facebook.com/100004839668659
1. Жрёт (если не "по сравнению с виртуальной машиной"). Когда никакой образ не запущен, несколькими процентами ЦПУ забавляется его демон.
2. "так и работает" -- это не виден извне? Тогда зачем он нужен?
Если нет -- то укажите уж главу документации (иначе это не совет, а пустая строка вроде "вас в гугле забанили?").
3. Он ещё требует относительно свежего ядра, которое не все "виртуальные выделенные серверы" имеют.
Mac Firefox
 Германия
1
1
karash_l
Сам докер практически ничего не жрет. Это именно изоляция, а не виртуализация. Используется ядро и железо хоста.

Так что можно сказать, что использование ресурсов не отличается от того, как если бы процесс был запущен нативно.

Но намного упрощается установка и запуск.
Mac Firefox
 Германия
1
0
karash_l
Я не совсем уверен, что движок можно без проблем запустить в докере. Или даже не так - я не уверен, что на данный момент концепция движка подойдет для запуска в докере.

Докер подразумевает разделение ответственностей:
1. Какой-то исполняемый код, который не изменяется во время исполнения (находится внутри докер-контейнера)
2. Конфиги, которые можно управлять файлами или параметрами запуска
3. (Изменяемые) данные приложения, которые зачастую лежат на хосте и монтируются внутрь контейнера. Для них должна быть продумана адекватная миграция в случае выхода новой версии образа

Насколько мне известно, на данный момент движок имеет доступ записи в абсолютно разные места в файловой системе. Причем он сам может менять свои же файлы. Здесь будет сложно разделять исполняемый код от данных.

Но это не точно.
Linux Safari Chrome
 Санкт-Петербург
1
0
Leonid Kaganov
Главный вопрос: а зачем? Почему бы тогда не поставить виртуальную машину, в ней поднять Виндоус-XP, в нем виртуальную машину, в ней Убунту, в ней виртуальную машину с RedHat, а уже в нем Апач и сайт?
Mac Firefox
 Германия
1
1
karash_l
Ответ на главный вопрос кроется в Ваших же бесконечных поэмах о разного рода хостерах/провайдеров с разным уровнем паранойи и криворукости. У одного запрещен доступ к папкам с именем "temp", у другого древняя версия ПХП с отсутсвующей библиотекой криптофункций, у третьего еще что-то.

Если все это дело запаковать в докер образ, то движок поднимается одной командой на абсолютно любой машине с каким-нибудь Линуксом и установленым докером. Причем за счет изоляции процессов, не нужно думать о каких-то версиях апачей, мускулей и прочего.

Это можно приблизительно сравнить с тем, почему прикладные программы ради удобства поставляются в виде готовых пакетов/установщиков (а не в виде исходников для красноглазия), которые в идеале может установить и запустить любая домохозяйка за пару кликов мышкой и не думать о том, какая версия апача с какими модулями ей нужна и в какой фазе луне оно было скомпилировано.

Сравнение с виртуалками некорректно. Здесь изоляция, а не виртуализация - потеря производительности практически равна нулю. Зато выигрыш в удобстве запуска и настройки - чуть более, чем 9000.
Linux Safari Chrome
 Санкт-Петербург
0
0
Leonid Kaganov
С чего вы взяли, будто на тех хостингах, где разные люди поднимают сайты на моем движке, обязательно стоит Линукс и есть возможность его настройки и запуска бинарных приложений? Не надо путать: движок это скрипт, требующий самый минимум самого простого хостинга.
Windows Safari Chrome
 Санкт-Петербург
0
0
72641545
Не путайте виртуализацию с эмуляцией.
Главная цель виртуализации именно изоляция и не более того.
По умолчанию в VirtualBox-е реальная виртуализация отключена, нужно самому ставить галочку если железо поддерживает её (без этого эмуляция). А вот VMware уже требует поддержки виртуализации мамкой и процессором сразу. В таком случае обеспечивается изоляция и нет тормозов.
Linux Ubuntu Firefox
 Москва
0
0
Adamos
Не стоит путать также решение реальных задач с технологическим баловством просто потому, что интересно.
Забавно, Леониду начали настойчиво советовать Докер ровно после того, как Инквизитор у себя в debian.pro прошелся по "докеру головного мозга"... вот это я понимаю - чувство тренда!
Linux Safari Chrome
 Monroe
0
0
Артём Рябов (#7660488)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Однако Докер таки требует ресурсов файловой системы. Различные копии разных библиотек таки надо хранить на диске. Замечу что проблема случилась именно с переполнением диска.
Плюс там таки требуются специфические настройки сети.
Короче, так же как и LVM, Докер безусловно добавляет гибкости, но ценой сложности, и некоторого оверхеда. С другой стороны, скорее всего докер станет конфигурацией по-умолчанию и учить его всё равно придётся.
Linux Safari Chrome
 Новосибирск
1
0
https://facebook.com/100004839668659
> на абсолютно любой машине с каким-нибудь Линуксом и установленым докером.

Последняя часть должна быть написана мелким шрифтом, как в банковском договоре.

("Your Linux kernel version 2.6.32-042stab127.2 is not supported for running docker. Please upgrade your kernel to 3.10.0 or newer.")
Mac Firefox
 Германия
0
0
karash_l
Этой версии уже практически 10 лет. Пора бы уже обновить не только из-за Докера, а вообще из этических соображений.
Linux Safari Chrome
 Новосибирск
1
0
https://facebook.com/100004839668659
Вы ещё будете мне этические соображения приводить?!
На своём компьютере я могу обновить.
Вы ещё не забыли, почему здесь начали обсуждать докер?
Его предложили как простой способ, чтобы работало везде.
Только он работает не везде. И даже не на всех "виртуальных выделенных серверах".

(Предвижу ваше этическое соображение: "Заработайте больше денег и покупайте самое лучшее, где всё работает (у меня такая же нога и не болит)").
Mac Firefox
 Германия
0
0
karash_l
Изначально речь о докере зашла как о инструменте, который упрощает развёртывание приложений и требующихся для них сервисов и окружений на серверах. В данном конкретном случае для избежания траханий с MySQL и PHP.

Естественно, как и для любого другого софта, нужны какие-то определенные минимальные требования (например, версия ядра линукса). Если эти условия выполнены, то запуск действительно упрощается в разы и работает абсолютно идентично на любом сервере, где запускается докер.

Что нельзя сказать о запуске без контейниризации. Здесь все абсолютно непредсказуемо и зависит от множества факторов, о которых Лео неоднократно писал (версии PHP без каких-нибудь встроенных функциях, кривой JSON, запрет доступа к любым папкам с именем temp и т.д). И этот список потенциально бесконечный, потому что невозможно предсказать, что может быть криво настроено/запрещено на каком-нибудь сервере.

Естественно, если нет полноценного доступа к консоли, то про докер можно забыть. Но разве это сейчас проблема? На каком-нибудь Хетцнере можно вполне взять виртуальный сервер начиная с 2.49€ в месяц. Любой (сильно урезанный) хостинг не сильно дешевле выйдет.
Linux Safari Chrome
 Санкт-Петербург
2
0
Leonid Kaganov
Если вы по меня, то я ещё раз подчеркну: мой движок есть PHP код, который по ТЗ требует вебхостинга с php без консоли. Сказки о том, что можно вместо этого купить подходящий компьютер, хостинг, консоль, печенье, админа, резервный генератор и прочие полезные вещи - это хорошо, но совершенно мимо ТЗ. Мой движок обязан взлетать на любом хостинге, независимо от того, есть там консоль, виртуализация или это вообще роутер AsusR16N как у меня на spb.lleo.me.
Linux Safari Chrome
 Monroe
0
0
Артём Рябов (#7660488)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Невозможность писать в /home сильно напоминает запрет через SELinux. Пробовал давать команду "setenforce 0" ?
Mac Safari
 Санкт-Петербург
0
0
TI_Eugene
1. Если в home не хочет - разверните в отдельный раздел (типа /mnt/mysql). Правда я вчера пробовал - mariadb не хочет работать не в /var/lib/mysql. Уже. Тоже надо разбираться.
2. для мониторинга подходит logwatch с настройкой кому и откуда стучать электропочтой. И Вам будет прилетать ежедневно - как машина себя чувствует (в том числе - сколько местов осталось).
3. настройка электропочты - ssmtp + /etc/mail.rc
Могу дать примеры конфигов для CentOS/Fedora

всего комментариев: 87

<< предыдущая заметка следующая заметка >>