Fizyda

Tak myślałem o tym, tylko szukam rozwiązania które po wprowadzeniu będzie wymagało jak najmniejszej ilości konfiguracji podczas dodawania kolejnego node'a.

Dzięki @MatX to jest na pewno rozwiązanie. Dziś próbowałem skonfigurować nat reflection i o ile w tak uproszczonym przypadku jak przedstawiłem nie stanowi to problemu to już w realnym środowisku poległem w trakcie pierwszej bitwy Realnie mam kilka publicznych adresów IP i chcę to mieć włączone dla wszystkich. Dodatkowo kontenery LXC są w różnych podsieciach i każdy ma swój bridge - jednym słowem konfiguracja NAT Loopbacka pomiędzy nimi to koszmar Zastanawiam się czy jest sens bawić się w NAT loopback pomiędzy różnymi podsieciami. Początkowo LXC miały być w swoich podsieciach po to by nie miały między sobą komunikacji (bezpieczeństwo), ale to raczej nie ma sensu zwłaszcza, że i tak szybko zostało to złamane przez dodanie dodatkowego bridge do czegoś w rodzaju intranetu dla nich.

Potrzebuję lekkiej pomocy bo nawet nie wiem co wpisać w google. Najlepiej chyba mój problem opisuje tytuł tematu. Nie oczekuję jednak gotowych regułek, ale chociaż podpowiedzenia przy pomocy czego to zrobić (żeby wiedzieć czego szukać), albo w ogóle informacji czy jest to możliwe lub nie do wykonania. Ponieważ obraz jest wart więcej niż tysiąc słów to przedstawiam obrazek ilustrujący jakie połączenie pomiędzy kontenerami LXC chcę uzyskać. A teraz dodatkowo opis słowny: Chcę mieć możliwość połączenia się z LXC 1 do LXC 2 przy pomocy publicznego adresu IP - tak jak pokazuje to czerwona kreska, czyli LXC 1 do DB na LXC 2 łączy się przez "podanie" adresu 1.1.1.1. Obecnie mam konfigurację taką, że bez problemu się one ze sobą komunikują po prywatnych adresach, ale chcę zamiast adresów IP użyć adresów domenowych i móc usługami "rzucać" po różnych adresach IP - czasami dla dwóch kontenerów LXC będzie to ten sam publiczny adres IP, a czasami nie bo będzie próba komunikacji z kontenerem na innym hoście. Wiem, że to nie ma sensu, ale chcę się trzymać przykładów z obrazka. Jeśli na WWW skonfiguruję sobie, że DB ma na db.exam.ple, to db.exam.ple może kierować też na adres 1.1.1.1, albo jeśli DB zostanie przeniesione to będzie kierować na 2.2.2.2. Oczywiście przenoszenie DB między serwerami nie wykonuje się często dlatego to jest bezsensowny przykład, bardziej chodzi mi o pokazanie idei jaką chcę osiągnąć. W momencie pisania posta zastanawiam się czy obecna konfiguracja już czegoś takiego nie będzie obsługiwała, tylko muszę porzeźbić żeby to móc przetestować. Wszystko mam skonfigurowane w csfpre.sh, komunikacja z Kontenerów do internetu jest zapewniona przez NAT, każdy LXC ma swój bridge, na który jest robiony FORWARD pakietów z konkretnych portów na konkretnym publicznym IP. Przed wysłaniem posta sprawdziłem czy z jednego kontenera który nie zna mojej domeny i na którym jest UsługaX, mogę pobrać wgetem stronę która jest dostępna pod tym samym adresem IP ale WWW jest na drugim kontenerze. Wynik jest taki, że domena poprawnie jest rozwiązywana na poprawny adres IP, ale w logach mam w drugiej linii Connecting to dom.ena (dom.ena)|1.1.1.1|:80... i na tym umiera, co ciekawe ping po domenach działa - ale to odpowiada na bank host, a nie kontener LXC. Więc czego mi brakuje lub jaka konfiguracja zapewni mi taką komunikację pomiędzy kontenerami LXC?

@Suspect oddział ten chyba jest tylko wsparciem sprzedażowym i nie zapewnia wsparcia technicznego - tak to rozumiem, mogę się mylić, to nie jest jakieś oficjalne info.

Próbowałeś dzwonić na PL infolinię? Kiedyś dzwoniłem i szło to całkiem sprawnie. Osobiście gdybym pisał w panelu do supportu to bym pisał po angielsku bo średnio chce mi się wierzyć że prowadzą BOK w naszym języku. Tak samo jak kontaktuję się z amazonem pomimo, że strona jest częściowo po Polsku, wysyłają do PL, nawet jest amazon.pl to nawet nie wpadłbym na pomysł kontaktowania się z nimi po Polsku. Podobnie z ovh, nawet bym nie próbował opisywać problemów po PL. Edit: Przypomniało mi się, że ostatnio jak miałem problem z gubieniem pakietów do i z serwera pisałem do supportu w języku angielskim i odpowiedź dostałem po kilku godzinach.

Skoro serwer i tak wisi to dałbyś dostęp na priv na 1-2 dni? Z ciekawości bym zerknął i zobaczył to na własne oczy. Generalnie to wystarczyłaby godzinka, ale nie wiem kiedy będę miał chwilę, żeby się zalogować stąd ten 1 lub 2 dni.

Z ciekawości, jaka lokalizacja? Mam 2 VPS SSD od wielu lat w Strasburgu i zupełnie inne doświadczenia. Serwer jeśli muli to tylko z "mojej" winy bo CPU na 100% albo RAM na 100% - ale to przez to co jest na nim uruchomione i mam tego świadomość. Z supportu korzystałem 2 razy i nic im zarzucić nie mogę. Pierwszy raz gdy była duża awaria i rekompensowali miesiąc, drugi raz jak miałem problem z łączem na serwerze. Odpisali szybko, poprosili o restart do trybu rescue i wykonanie kilku testów, ale za nim to zrobiłem to problem był rozwiązany - obstawiam, że sami doszli do tego gdzie jest problem. Tylko w obu przypadkach kontaktowałem się z supportem w języku angielskim - może tu jest pies pogrzebany, bo oni nie mają chyba polskiego supportu, jedynie jakiś dział sprzedażowy/marketingowy. Znaczy jakaś polska administracja w serwerowni w Wawie na pewno jest ale raczej nie świadczą oni supportu dla klienta.

@OVH czy jest możliwość dokupienia do serwera VPS adresów IPv6? W panelu przy dodawaniu adresów jest tylko możliwość dodawania IPv4.

@Matix8981 Jeszcze w poprzednim miesiącu nie płaciłem z IP które mam podpięte pod VPS SSD1 (starsza oferta), ale podpinałem je już dawno temu.

Tak OVH ma taką opcję. Płacisz jednorazowo co około 9zł za podpięcie IP. Nie wiem tylko czy się coś nie zmieniło bo kilka dni temu był oficjalny komunikat o wyczerpaniu się wolnych adresów IP - nie wiem jak to wpłynie na rynek, niby od dawna było to wiadomo, ale biznes czasem żyje swoim życiem.

Po co? Jeszcze na kilku maszynach spoko rozumiem. No ale mniejsza. W obecnej konfiguracji REMOTE_ADDR to adres nginxa, musisz zrobić tak, aby Nginx wysyłał IP klienta, a Apache je poprawnie odbierał, niestety teraz dokładnie nie pamiętam po której stronie - raczej Apache. Nawet coś na szybko wygoogałem: https://www.daveperrett.com/articles/2009/08/10/passing-ips-to-apache-with-nginx-proxy/

Po co Ci dwa web serwery? By wykryć gdzie jest problem zrób nowego vhost, albo wykorzystaj obecnego - jak wolisz, otwórz na nim nowy plik ze skryptem php: <?php echo $_SERVER['REMOTE_ADDR']; ?> Wejdź przez przeglądarkę na stronę wywołując ten skrypt i zobacz jaki będzie wynik - Twoje IP czy serwera.

Przykro mi ale nadal nie wiem do czego może być potrzebny VPS w trakcie nauki programowania ... Nawet jeśli uczysz się webdevelopmentu to w pierwszych miesiącach nauki vps do niczego się nie przyda, jeśli już to w 99% przypadkach po kilku miesiącach nauki może przyda się jakieś konto nawet na darmowym shared hostingu.

Po co Ci vps do nauki programowania?

Ja proponuję jednak zapoznać się z dokumentacją gita, tam jest czarno na białym wyjaśnione jak postawić własny serwer: https://git-scm.com/book/en/v2/Git-on-the-Server-The-Protocols https://git-scm.com/book/en/v2/Git-on-the-Server-Git-Daemon https://git-scm.com/book/en/v2/Git-on-the-Server-Smart-HTTP Ogólnie cały 4 rozdział traktuje o tym jak postawić własny serwer gita i jakie są możliwości do wyboru.

Ja nie miałem na celu krytykowanie czy wyśmiewanie budżetu, bo jest szansa, że ktoś się znajdzie i zrobi to co chcesz w tym budżecie. Na tym forum jest to mało prawdopodobne, ale gdzie indziej powinno być łatwiej. Bardziej chciałem Cię tylko uświadomić z czym masz do czynienia ;). Ja zleceń nie biorę, z moją osobą to był tylko przykład jako punkt odniesienia. Nawet gdybyś dał budżet 1000zł to bym się tego nie podjął. Jeszcze tylko chciałem zwrócić uwagę na dwie rzeczy. Ewentualną osobę która będzie to miała zrobić, niestety nie będzie interesował charakter forum, dla niej to zlecenie jak każde inne. Druga sprawa, że nie ma znaczenia ile użytkowników będzie odwiedzać Twoje forum. Serwera nie zabezpiecza się przed użytkownikami, a przed botami i hakerami. O ile tymi drugimi nie musisz się od razu przejmować, to boty atakujące i próbujące włamać się wszędzie będą tak samo często odwiedzały serwer gdy będziesz miał 10 użytkowników, jak i w tedy gdy będzie ich 10000. Schowanie się za CF również nie chroni w pełni przed botami, serwer jest nadal podpięty do internetu i musi być zabezpieczony. Adresy IP można bez problemu przeskanować, ocenić pod kątem tego co jest na nich uruchomione i próbować się do nich włamać - automatycznie, przy użyciu botów. Przykład z moim serwerem: mam podpiętych do niego kilka IP, jeden główny który jest głównym IP serwera (IP które dostałem z serwerem) jest używane tylko do rzeczy administracyjnych - tylko ssh, nie było nigdzie publikowane. Dodatkowo ssh jest na niestandardowym porcie, nie da się logować na root i da się logować tylko przy użyciu kluczy rsa. Mimo tego wszystko mam próby logowania po ssh do serwera.

Owszem nie są wielkie, ale jest to więcej niż 2 godziny pracy. W tej cenie raczej znajdziesz kogoś kto zrobi tylko jedno, albo poprawi widget, albo zabezpieczy serwer - chociaż nie wiem czy w tej cenie dostaniesz chociaż przyzwoicie zabezpieczony serwer, raczej będzie to tylko podciągnięcie konfiguracji phpmyadnima i nginxa. Gdybyś chciał zabezpieczyć cały serwer to 200 raczej też nie wystarczy. Ktoś taki jak ja (mający kilkuletnie doświadczenie z własnymi serwerami, ale na poziomie średnio zaawansowanym jeśli chodzi o security) mógłby zrobić Ci to po kosztach (tj. zabezpieczenie serwera), ale niestety nie za 200zł. Co do poprawek skryptu to proponowałbym Ci rozliczanie się z kimś godzinowo, bo to może zająć 30 minut, a może i 3 godziny. Gdyby to była naprawdę pierdoła to zapłacisz kilkadziesiąt zł, a jak coś większego to w 200 powinieneś się zmieścić.

Moim zdaniem ciężko przewidzieć. Może chwycić i być trandy, albo i nie. Spore ryzyko. Dodatkowo jest sporo problemów do rozwiązania takich jak choćby możliwość podprowadzenia padów - w końcu wszystkie są bezprzewodowe, jak je zabezpieczysz przed kradzieżą. Jest też ryzyko, że finalnie wyjdzie z tego nie kafejka internetowa, a bar/kawiarnia z dostępem do internetu, a to nie chwyci i nie będzie niczym szczególnym. Pomysł ciekawy, ale ciężko przewidzieć czy się przyjmie. Jak wszystkie nowe pomysły nie da się stwierdzić czy wypali czy nie. Jak nie spróbujesz to się chyba nie dowiesz. Tylko trzeba rozwiązać trochę problemów by nie tracić na sprzęcie. Trzeba też mieć spory lokal, sporą ilość sprzętu i gier, a to są spore sumy.

Moim zdaniem taki test nic nie pokaże. To tak jakbyś przeprowadzał sobie test CPU podczas grania w grę w celu oszacowania czy musisz już zrobić upgrade sprzętu czy nie. Taki test niczego nie wskaże.

Wydaje mi się, że to nie chodzi o testowanie wydajności a analizowanie logów PHP/HTTP/MySQL i monitorowanie obciążenia serwera. Po logach można wychwycić kiedy serwer MySQL nie wyrabia, dzięki temu albo możesz zoptymalizować aplikację, albo rozbudować serwer lub architekturę serwerową. Test wydajności pozwoli jedynie obciążyć serwer i zobaczyć jakie ma możliwości obecna konfiguracja serwera. Ale test może nie odzwierciedlać tego jak obciążać serwer będzie aplikacja. Różnego typu zapytania będą generowały różne obciążenie zależnie jeszcze od struktury i rozmiaru bazy danych i tabel. Ja bym się testami wydajności za bardzo nie sugerował, one pozwolą jedynie sprawdzić efektywność konfiguracji serwera w przypadku przykładowych operacji - wynik takiego testu trzeba umieć potem przełożyć na to jak obciążać serwer będzie aplikacja.

Często są problemy z językiem albo brakiem stringów w ich panelu. Ile razy miałem panel po francusku to nie zliczę - bez względu na to jaki język się wybierze. Coś mają nie tak z systemem tłumaczeń panelu, pomijam, że odkąd jest nowy panel to działa on strasznie wolno ...

Na wstępie zaznaczam, że nie szukam hostingu i nie interesują mnie oferty. Pytanie jednak w dość dużej mierze kierowane do firm dlatego ten dział najbardziej mi odpowiadał. Chcę się dowiedzieć/zbadać jak wygląda kwestia możliwości wykorzystania phar w większości przypadków hostingów. Domyślnie jest włączone, pytanie jak to wygląda na hostingach współdzielonych. Gdzieś się spotkałem z informacją o luce w tym module i możliwości wstrzyknięcia kodu. Jak wygląda sytuacja w waszych firmach, bądź z jaką sytuacją spotkaliście się w swojej przygodzie z firmami hostingowymi? Pytanie do użytkowników: Jak wynika z Twojego doświadczenia, czy PHAR jest dostępny w większości hostingów, czy może jest rzadkością? Pytania do firm: Czy w swojej firmie macie włączony PHAR czy wyłączony? Jeśli nie wspieracie go to czym ta decyzja jest spowodowana? - tylko krótkie infor typu: względy bezpieczeństwa; bo tak zdecydowaliśmy. Po co mi to? Zastanawiam się czy warto brać pod uwagę deploy biblioteki w PHP właśnie przy pomocy phar w celu zmniejszenia ilości plików potrzebnych do wczytania w trakcie działania skryptu. Jeśli ktoś nie chce się dzielić takimi informacjami publicznie to prosiłbym o informację na pw. Za wszelkie informacje z góry dzięki :).

Redmine, albo na upartego gitlab.

Tylko przy FHD będzie miał albo czarne paski u góry i dołu, albo rozmyty obraz. W takim przypadku bez sensu mieć monitor w takiej rozdzielczości. Co do uzyskania owszem, uzyska, ale tylko jeśli kabel na to pozwoli. Wystarczy trochę zgłębić temat kabli w internecie. Początkowo też w to nie wierzyłem - bo przecież sygnał cyfrowy. Ale okazuje się, że jak kabel jest kiepsko wykonany to nie pozwala osiągnąć górnych transferów, a w przypadku wyższych częstotliwości wykorzystuje się transfer w danym standardzie praktycznie maksymalnie.

1 - nie wiem nie znam się na takich rzeczach. Generalnie sprzęt budżetowy jest mi obcy i nie wiem co się w tam bardziej opłaca. 2 - zależy do czego potrzebujesz, lepiej dokupić coś o tych samych calach i rozdzielczości. FreeSync/G-sync i tak nie wykorzystasz, inne magiczne technologie zależą od producenta - ja to traktuję bardziej jako marketing, dla mnie istotne są zupełnie inne parametry niż tego typu rzeczy. IPSa polecam zawsze.