Wenn uns Greyworm wegbricht

MPW · 5. April 2016 um 13:29

Fortsetzung der Diskussion von Admintagebuch - Dokumentation der Admintätigkeiten:

Hetzner hält halt einfach die Hand auf. Remü hat im März 47 TB Volumen verursacht, das kostet uns rund 37 € extra.

Durch den Umbau gestern können wir Descillas Server voll nutzen und bald noch was auf Parad0x’ bauen. Ist halt alles Hetzner. Man könnte mal So you start oder wie die heißen probieren. MyLoc ist ja eher lahm mit der Drosselung und den Paketverlusten.

Grüße
Matthias

kgbvax · 5. April 2016 um 13:43

Hey @descilla, zeig doch mal was dein Script so kann.

barristan.kgbvax.net
4C, 8Gb, Debian 8.2, Scaleway
Nachteil: Keine zusätzlichen IPs.

MPW · 5. April 2016 um 13:51

Wenn wir nicht virtualisieren können, müssten wir im Bios alle bis auf einen Kern abschalten, weil das Ding sonst häufiger mal crasht.

Problem ist, dass wir bei dem Hoster kein Backbone haben, sprich wir das verbrauchte Volumen trotzdem irgendwo bezahlen müssten, weil es erstmal dort hin muss, also am Backbone anfällt.

Kriegt man nicht wenigstens ein zwei weitere IPs? Dann könnten wir ein Backbone und ein bis zwei Gateway-VMs drauf schmeißen.

Grüße
Matthias

kgbvax · 5. April 2016 um 13:52

Wenn wir nicht virtualisieren können, müssten wir im Bios alle bis auf einen Kern abschalten, weil das Ding sonst häufiger >mal crasht.
Bei der Kiste gibt es kein BIOS

Wo crasht? Schröttelbatman?

MPW · 5. April 2016 um 13:56

Batman 15 kann nur mit einem Kern umgehen, genau.

Also entweder virtualisieren, was IPs braucht oder alle bis auf einen abschalten.

kgbvax · 5. April 2016 um 14:22

Es scheint ja Möglichkeiten zu geben…

In Dom. Wupper fahre ich nur eine Schnittstelle pro Broadcast-Domäne, keine Bridge … es gibt keine Abstürze mit bat15. Die angesprochenen Fehler kann ich reproduzierbar hervorrufen. Mir fehlt aber derzeit die Zeit dazu.

aus

descilla · 5. April 2016 um 14:40

Das Script kann natürlich auch private Netzwerke. Man könnte dann über NATting arbeiten, was bei vielen Sachen kein Problem sein sollte. Aber gerade bei gre(tap) bin ich mir nicht sicher ob/wie das funktioniert.

Außerdem habe ich keine Erfahrungen wie viel Performance ein NATting bei den Bandbreiten so frisst.

Alternativ könnte man natürlich mal prüfen, wie sich batman verhält, wenn man es mit taskset fest einem cpu kern zuweist.

Wo ist denn das Problem mit den zusätzlichen v4 Adressen fehlt der Button in der Bestellmaske oder sind die zu teuer?

MPW · 5. April 2016 um 18:18

Gre hab ich mal erfolgreich genattet, aber gretap ging nicht. Oder war es genau andersherum? Eines ging jedenfalls nicht durch eine FritzBox. Eventuell ist ein vollständiger Linuxkernel aber auch schlauer. Einen Versuch wäre es wert. Aber IPs wären einfacher, zumal dann auch Ansible sauber funktioniert.

Und die Reduzierung auf einen Kern sieht auch sehr vielversprechend aus.

Grüße
Matthias

basicrunner · 5. April 2016 um 21:49

Hey ho,
habe in den NL bei einem kleinen Provider eine Kiste stehen die mit 10 GBit am Netz hängt sollten auch noch IP´s frei sein. In der Prime Time gehen dort noch knapp 800MB/sec drüber sofern die gegenstellen dies auch schaffen.
Das Interne System funktioniert dort seit Jahren nicht - 5TB sind gekauft, sind meist aber 10+x und Intern wird dann “nur” 2 oder auch mal 0 angezeigt… sind auch schon mal 30 drüber gegangen und keiner hat eine Nachzahlung gefordert…^^
Bin zu 99% morgen in Münster.
Müsste dann mein Linux Guru fragen - der hat die Kiste eingerichtet - wie man das am besten vertüdelt (bin kein Linux Typ - sry)

Gruß Boris

MPW · 5. April 2016 um 22:06

Das klingt super. Lass uns mal die Details besprechen. Danke, dass du dich meldest!

Grüße
Matthias

MPW · 11. April 2016 um 23:21

@kgbvax, steht die Kiste mittel- bis längerfristig zur Verfügung? Also hat sie ein vernünftiges Preis-Leistungsverhältnis und wie viel Volumen(Traffic) dürfen wir da durchschieben? Gigabit?

Falls das Ding was ordentliches ist, würde ich dafür FFRL-Tunnel erbitten und wir testen da die neue Backway-Konfiguration (Backbone und Gateway in einem) drauf. (Vergleich: Ansible-Konfiguration weiterentwickeln)

Grüße
Matthias

basicrunner · 28. April 2016 um 22:19

Habe mit meinem Linux Guru gestern gesprochen, ein xen will er dort nicht einbauen - wohl zu aufwendig oder fummelig wie er meinte - aber ein linux-container wollte er aufsetzen (was auch immer das ist - klingt wie ne kleiner client) …
zudem wurde der vertag wohl aufgestockt von 5TB auf 25 TB wovon ca 7-8 nur gebraucht werden und der Rest liegt brach. Gibt aber noch eine freie IP Adresse. Er hatte allerdings bedenken wegen Absue dinge.
Werd ihn heute Abend (Freitag) nochmal treffen wie weit er ist mit dem Containers.
(Sollte 2GB RAM eine CPU und die eine IP Addy sein) falls das reicht.

Gruß Boris

MPW · 28. April 2016 um 22:35

Hallo,

eine freie IP-Adresse reicht.

Um Abuse braucht er sich keine Gedanken machen, weil auf eine öffentliche IP-Adresse vom FFRL genattet wird. Die IP-Adresse von dem Serverbesitzer wird nur genutzt um dorthin den VPN-Tunnel aufzubauen. Daher kann kein Abuse dort aufschlagen.

Mit 15 freien TB könnte man eine kleine Domäne betreiben. Wäre cool.

Ich mache mir etwas Sorgen bzgl. des „linux-containers“. Das klingt komisch. Wir müssen einen eigenen Kernel laden. Am Besten er nimmt KVM, das funktioniert ziemlich gut.

Gerne telefoniere ich auch direkt mit ihm, wenn du den Kontakt vermittelst. Ich schicke dir mal meine Kontaktdaten per PN.

Liebe Grüße
Matthias

kgbvax · 3. Mai 2016 um 22:07

Container reicht nicht. (eh gruselig für unsere Zwecke). KVM wäre fein.

kgbvax · 3. Mai 2016 um 22:08

Hast du das mit dem Feedback von Scaleway weiter verfolgt oder soll ich die Kiste wieder abstossen?

MPW · 3. Mai 2016 um 22:46

Das funktioniert alles inzwischen.