Core

Joop, vähän koomasta tämä blogaaminen nykyseltään. Pitänee repiä inspiraatiota tähänki hommaan jostain. Eniveis nytt voi taas blogailla koska oli lanit. Eli järkkäiltiin taas The Group ryn voimin Solid Nostra niminen tapahtuma Malminkartanossa. Kuvia tapahtumasta löytyy täältä.

Mutta perinteisesti, teknistä käppyrää löytyy sitten tästä blogista pienin selityksin. Aloitetaan sitten selittelyllä. Tällä kertaa kokeiltiin uutta softaa verkonvalvonnassa tuon wanhan ja tutun Cactin rinnalla. Lyötiin ajoon siis softa nimeltä Observium. Tuntui harvinaisen toimivalta paketilta, joten ei kai siinä muuta kuin otetaan se pysyväiskäyttöön tapahtumissa Cactin rinnalle.

Sellanen verkko. Laitetta lan-tapahtuman kokoon nähden oli paljon, muuta tuosta ei juuri voi sanoa…

Ja siinäpä olisi sitten liikennemääriä sekä nopeuksia tapahtuman ajalta ulkoverkon suuntaan. Piikit aiheutunut lähinnä pelien patchaamisesta.

Ulkoverkon pakettigraafi…

Siinä sitten WLAN-tukiasemien käyttäjämääriä sekä nopeuksia.

Sitten pari viimeistä käppyrää tuolta Observiumista. Ylempi käppyrä on  core-sw2-kytkimestä ja alempi core-sw1. Käppyröissä näkyy miinuspuolella upload ja plussapuolella download.

 
Sellasta tylsää dataa, jos sitten jatkais töitä vielä hetken…

Jep! Tässäpä pika-ohjeet kyseistä operaatiota harkitseville.

1. Asenna KVM-ympäristöön samalla arkkitehtuurilla oleva kone. Voit lätkiä sinne levyt miten haluat. Itse tein samalla LVM2 kikkailut uusiin koneisiin.
2. Ota vasta asentamasi koneen /etc/fstab talteen, tarvitset sitä vielä.
3. Asenna XEN-virtuaalikoneeseen jota olet siirtämässä KVM:ään kerneli, boottiloaderi ja tässä minun tapauksessa lvm2 tuki (sekä rsync, ellei ole jo asennettuna). Debianissa asia menee kutakuinkin näin: “apt-get install lvm2 grub linux-image->kernelisi-versio> rsync“, itselläni näin “apt-get install lvm2 grub linux-image-2.6-686 rsync“
4. Kun olet ottanut vasta asennetusta KVM-virtuaalikoneestasi /etc/fstab:in talteen, boottaa kyseinen virtuaalikone joltain live-cd:ltä, esim. knoppixilta.
5. Kun kone on  bootannut live-cd:ltä, tee /mnt hakemistoon hakemisto “uusikone” komennolla mkdir /mnt/uusikone. Tämän jälkeen mounttaa sinne levyt (jotka voi tarkistaa vaikka siitä fstab-tiedostosta jonka otit talteen). Mounttaa root-levy /mnt/uusikone, jonka jälkeen mahdollinen boot levy /mnt/uusikone/boot. Jos teit uuteen koneeseen LVM-kikkailut, joudut ensin aktivoimaan LVM-osiot jotta voit mountata ne. Homma hoituu kutakuinkin näin: vgscan, vgcfgrestore <vg>, vgchange -ay ja sitten vain mount “/dev/<vol>/<levyt> /mnt/uusikone” jne.
6. Vola, kun levyt on mountattu niin on aika nappasta wanhasta koneesta data talteen. Lyödään siellä knoppixin konsolissa roottina komento “rsync -vrpoglHDIt –exclude=/proc –exclude=/dev –progress vanha.kone.domain.tld:/ /mnt/uuskone/” pyörimään, joka kopioi kaiken datan wanhalta sinne uuden koneen levyille.
7. Kun kaikki on kopioitu, palautetaan aluksi talteen otettu /etc/fstab tiedosto. Tämän jälkeen muokataan vielä /etc/inittab tiedostoa ja etsitään sieltä kohta “1:2345:respawn:/sbin/getty 38400 hvc0” ja korvataan se kohdalla “1:2345:respawn:/sbin/getty 38400 tty1″. Tämän jälkeen vielä poistetaan # merkit kyseisen rivin alapuolella olevissa vastaavista riveistä.
8. Vola! Säädetään se vasta tuunattu KVM-virtuaalikone boottaamaan kovalevyltä ja sanotaan koneelle reboot. Jos hyvin kävi, sait juuri onnistuneesti siirrettyä XEN alustalla pyörineen virtun KVM:än alle pyöriväksi!

Kirjoitinpa tämän nyt tähän muistiin, koska itse siirsin kyseisellä tavalla neljä XEN-alustalla pyörivää virtuaalikonetta KVM-alustalle toimivasti. Hommaan on oikeasti olemassa myös työkalu (virt-v2v), mutta se löytyy toistaiseksi vasta RedHatille.

Alla pari linkkiä vielä mitä tässä hommassa hyödynsin.

One way to migrate Xen virtual machines to KVM in Debian
Clone It

Jep, eipä tuo aikaisempi korjaus kauaa flipperissä kestänyt, tehtiin edellisellä viikolla kokonaan uudet palikat sisälle teräksestä. Alla pari kuvaa operaatiosta.

Eka laulo rälläkkä, sitten olikin jo uudet palikat muodossaan. Vikassa kuvassa sitten uusi palikka kiinnitettynä varteensa. Tehtiin tuollasia metallisia palikoita kaksin kappalein, ja vaihdettiin sieltä flipperin sisältä molemmat nuo muoviset niihin. Luulisi kestävän.

Edellisellä viikolla vietiin myös pelikoneet Viikin nuorisotalolle porukalla ja tällä viikolla sitten saatiin kanneltua VPN/storage-purkki vihdoin Malminkartanoon. Siinä samalla sitten päiviteltiin pelikoneiden levykuvia ja replikoitiin nuorisotalojen koneita. Alla vielä kiva kuva koko VPN-hässäkästä, jossa siis kaikki nuo “pelikoneet” ovat meillä on. Kyseessähän on ns. “Pelitalo”-kokonaisuus johon kuuluu nuorisotaloja joihin on raahattu tehokkaita pelikoneita nuorten käyttöön.

Kaikkialla muualla on tuota VPN-verkkoa kuvan mukaisesti paitsi Koskelassa, johon sitä viedään  lähiaikoina. (Softaa ja speksiä: Tinc/VPN, FOG)

Tällänen pikakelaus, vapaa-aikana kotona juuri mitään erikoista tehnyt. Lähinnä nauranut median paisuttelua tuosta Japanista, ihan älytöntä shaissea. Siihen päälle sitten vähän G-Worksin SSL-sertifikaatin kanssa askartelua ja Egressin kirjanpitoa. Nyt olisi sitten G-Worksilla allekirjoitettu SSL-sertti ja Egressin kirjanpito ajatasalla. (Kuitenkin jotain kiinnostaa mistä tuon SSL-sertin ostin G-Worksille joten klik!)

Nyt sitten viikonloppuna taas vähän rennommin, katsotaan nyt mitä keksii.

On mahtava blogausofta ja toimii yleensä hyvin. Tänään kuitenkin tuli häly palvelimelta ja sen kaverilta, tietokantapalvelimelta. Hetken debugattuani tajusin että joku poistaa turhia kommentteja (ilmeisesti spammia?) yhdestä blogista jota ajettiin wordpressillä. Alla pari kuvaa, niillä kun on tapana kertoa enemmän kuin tuhat sanaa..

Sitten vähän valontasoftan kuvia aiheesta.

Siinä kuva www-palvelin <-> tietokantapalvelin linkistä, www-palvelimen näkökulmasta.

Siinä kuva www-palvelin <-> tietokantapalvelin linkistä, tietokantapalvelimen näkökulmasta.

WWW-palvelimen prosessorinkäyttö…

Tietokantapalvelimen prosessorinkäyttö…

Hassun hupaisaa. Kyseinen spammiviestien poisto generoi ensin ~10Mbit/s liikennettä www-palvelimelta tietokantapalvelimelle, jonka jälkeen 25Mbit/s piikin perään. Voidaan olettaa että 90% tuosta liikenteestä oli pelkkää MySQL-palvelinohjelmalle tarkoitettua dataa. Kyseinen operaatio söi myös hivenen CPU-aikaa mikä käy ilmi ensimmäisestä ja kahdesta viimeisestä kuvasta.

SMS-hälytysjärjestelmä näki asian sitten näin…

Mitä opimme tästä? Jos blogaat WordPressillä, käytä sitä Akismettiä tai capathcaa, estääksesi spammin syntymistä.

Eipä tästä mitään varsinaista “harmia” koitunut, hetken jumitus www-palvelimella, jonka jälkeen tilanne normalisoitui.

Vihdoin, huominen vielä töitä ja sitten pari päivää “lepoa”. Pitää vähän mailailla ja tehdä dokumentaatiota tosin, mutta se nyt on pientä.

Tosiaan viimeviikko meni töiden osalta Reaktorissa ja toimistolla pyöriessä. Tuli testattua asiaa jos toistakin liittyen kloonausympäristöön ja tuohon tinc-verkkoon. Tuntuu homma pelaavan niinkuin pitääkin. Reaktorissa tuli sitten kasattua verkkoa koko tapahtumaan ja vielä tuota meidän VPN-verkkoa Pelitalon osastolle, molemmat duunit sujui pelottavankin kivuttomasti. Reaktorin jäljiltä tosin pitäisi korjata tuo flipperi uudestaan, ja tällä kertaa vähän pysyvämmin.

Sitten jossain välissä tuli osteltua uusi lompakko ja kello, niistä kuva alla.

Samalla reissulla kun kellon ostin, tuli myös tempastua 2G lisää keskusmuistia pöytäkoneeseen. Nyt olisi sitten maagiset 8Gt muistia tässäkin masiinassa.

Tällä viikolla on tullu sit päivitettyä pari  palvelinta tuosta Debian Lennysta tuohon Squeezyyn, eli uuteen stableen. Tuokin operaatio sujui yllättävän tuskattomasti, mitä nyt php+mysql piti vähän tuunata päivityksen jälkeen. Lähinnä sanoa että apt-get install php5+sälä mysql-server jonka lisäksi piti vielä tehdä pieni modifikaatio php.conf:iin joka sijaitsee /etc/apache2/mods-enabled/ hakemistossa. Kyseisestä fileestä piti määrittää että PHP on päällä myös shell-käyttäjien kotisivuhakemistossa.

Ja ettei ihan tekniikaksi ja työnteoksi vaan menisi, niin hommasin mä tällä viikolla vihdoin ja viimein tuon erityisuimakortin Vantaan uimahalleihin. 50€ / vuosi, ja oikeuttaa käymään vaikka päivittäin uimahallissa Vantaalla. Ihan pop ostos, koska muuten uintireissu maksaa 3-5€ kerta, riippuen mihin ryhmään kuuluu. Nyt sitten pitäisi vaan muistaa ja jaksaa käydä kerran pari viikossa siellä hallissa uimassakin. Toisaalta uimahalli on tuossa ~500m päässä.

Ei kai tässä sen kummempia. Huomenna suoraan töistä Jennille, siellä vähän G-Worksin ja Egressin juttuja eteenpäin. Sitten jossain vaiheessä tässä kuussa visiitti laitetilalla ja vähän hienosäätöä parille laitteelle.

PS. YARRR LANIIIT! -> http://solidpirates.org