Hosting Wedos – první zkušenosti?

7. 10. 2013 08:41:50

Napsal vdusek;1006771
1/ ad virtio - měl jsem tu čest zkoušet a reportoval jsem Vám obdobné problémy

Nějak si nevybavuji, že bychom někde řešili nějaký Váš report ohledně virtio. Tam problémy nemáme. Možná jsem přehlédl zaslání nějakých informací.

Stále si jen pamatuji, že jste si stěžoval na rychlost IO operací, když jste měl nedostatek RAM a VPS Vám swapovalo.

Napsal vdusek;1006771
2/ ad promisc - skutečně vidím jen svůj vlastní traffic a nebo i traffic ostatních VPSek na daném hostu? Nevím, nemám jak vyzkoušet - proto se ptám

Zkuste si to. Můžete to zkusit i s virtio a nemusel byste potom chodit po diskuzních fórech a neopakovat se s poloviční pravdou o pomalých diskových operacích (protože jste tam měl nedostatek RAM a swapoval jste)... Pokud rozumíte sítím, pokud berete v úvahu, že je to root VPS, tedy obdoba dedikovaného serveru... V každém případě v tom problém nevidíme. Předpokládám, že jistě jako správce serverů víte to, že pro komunikaci na síti je potřeba citlivé informace zasílat šifrovaně.

7. 10. 2013 08:41:50

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/52#reply564348

Václav Dušek

(77 hodnocení)

7. 10. 2013 23:59:36

Dobrý den,

beru zpět všechna svá tvrzení a a omlouvám se

- instalace čistého systému na čistou VPSku trvala více jako hodinu, je to normální, protože to používalo swap

- systém je přetížen, protože používal swap (obdobné chování i po restartu)

- při zálohování není nikdy několik hodin zvýšený IO wait

- při standardních aktualizacích se nedalo se strojem pracovat (IO waity)

Řešeno na různých VPSkách Vašich zákazníků v různém čase a různých konfiguracích (ne vždy jsem to reportoval pod svým jménem)

ad promisc mod - skutečně není vidět traffic jiných VPSek a nemůže docházet tak k odposlechu komunikace mezi VPSkami?

7. 10. 2013 23:59:36

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/52#reply564347

WEDOS Internet, a.s.

(7 hodnocení)

8. 10. 2013 07:04:40

To vdusek:

S vámi je vážně sranda.

My jsme nikdy žádný problém nepopřeli. Nikdy jsme nenapsali, že k tomu nemůže dojít. Nikdy jsme nenapsali, že nikdy k ničemu nedošlo. Zásadní je to, že to řešíme.

Bohužel Vy si nenecháte ujít jakoukoliv příležitost, jak si kopnout a tak to stále opakujete (a to i zcela bez souvislostí) v různých fórech. Nám to nevadí. My se k tomu vyjádříme. Je pravda, že díky tomu se o nás mluví :-)

Namísto kopání jste mohl napsat reakci k tomu: "nějak si nevybavuji, že bychom někde řešili nějaký Váš report ohledně virtio. Zkoušel jste to někdy? Můžete, prosím, napsat na jaké VPS?

Napsal vdusek;1007226
- instalace čistého systému na čistou VPSku trvala více jako hodinu, je to normální, protože to používalo swap
- systém je přetížen, protože používal swap (obdobné chování i po restartu)
Tasks: 88 total, 1 running, 87 sleeping, 0 stopped, 0 zombieCpu0 : 21.1%us, 4.7%sy, 0.0%ni, 42.5%id, 27.8%wa, 1.7%hi, 2.3%si, 0.0%stCpu1 : 32.2%us, 4.9%sy, 0.0%ni, 41.8%id, 16.8%wa, 1.6%hi, 2.6%si, 0.0%stMem: 2061084k total, 454840k used, 1606244k free, 71828k buffersSwap: 688120k total, 0k used, 688120k free, 129804k cached
- při zálohování není nikdy několik hodin zvýšený IO wait
Tasks: 100 total, 1 running, 99 sleeping, 0 stopped, 0 zombieCpu0 : 2.7%us, 0.3%sy, 0.0%ni, 0.0%id, 96.3%wa, 0.3%hi, 0.3%si, 0.0%stCpu1 : 2.6%us, 0.3%sy, 0.0%ni, 7.9%id, 88.7%wa, 0.3%hi, 0.0%si, 0.0%stMem: 2061084k total, 1320464k used, 740620k free, 575984k buffersSwap: 688120k total, 0k used, 688120k free, 372240k cached
- při standardních aktualizacích se nedalo se strojem pracovat (IO waity)

Je zvláštní, že sem dáte třeba výpis VPS, která neswapují, ale když jste to řešil, tak jste třeba ukazoval následující kód (a to i zde na webtrhu):

Swap: 1324024k total, 429684k used, 894340k free, 419000k cached

Napsal vdusek;1007226
Řešeno na různých VPSkách Vašich zákazníků v různém čase a různých konfiguracích (ne vždy jsem to reportoval pod svým jménem)

Musíte uznat, že jakýkoliv problém jsme vždy řešili. Obratem.

Je otázka co souvisí se serverem a co se zátěží, kterou vyvolá třeba nedostatek RAM. Pokud je problém u nás, tak byl vždy u každého zákazníka řešen.

Napsal vdusek;1007226
ad promisc mod- skutečně není vidět traffic jiných VPSek a nemůže docházet tak k odposlechu komunikace mezi VPSkami?

Jakou to má souvislost s WEDOS a s rádoby kopnutím do WEDOS? Pokud jsou VPS v rámci jednoho bridge, tak je to síťová vlastnost. Jsou určité vlastnosti sítí, které ani všemocný :-) WEDOS nezmění. Předpokládáme, že to nikomu a ničemu nevadí, protože každý správce citlivá data chrání. A pokud jste někdy viděl analyzátor síťového provozu (HW nebo SW), tak jistě víte, že se dá sledovat provoz třeba na vaší přípojce k internetu.

Závěr:

Jakékoliv podněty a problémy řešíme. Vždy. Obratem.

Nikdy jsme žádný problém nepopírali a nikdy jsme se k problémům nestavěli zády, ale čelem. Pokud by tomu tak nebylo, tak bychom jistě nebyli největším provozovatelem VPS v ČR s mnoha a mnoha tisíci aktivních VPS.

Z hlediska diskových operací jsme letos zavedli podporu virtio a ta zásadně pomohla. Připravujeme i další vylepšení, která jistě pomohou. Uvidíme, jak budete psát potom :-)

8. 10. 2013 07:04:40

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/52#reply564346

tarantan

16. 10. 2013 10:35:25

TO WEDOS:

Je normani ze pouzivate hodne stare verze PHP interpretu?

PHP 5.3.22 (phpinfo) aktualni verze 5.3.27

PHP 5.4.13 (phpinfo) aktualni verze 5.4.20

16. 10. 2013 10:35:25

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/52#reply564345

Bacon

(2 hodnocení)

16. 10. 2013 10:39:46

Na tom přece není nic divného...

16. 10. 2013 10:39:46

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/52#reply564344

tarantan

16. 10. 2013 10:59:44

Napsal Bacon;1010551
Na tom přece není nic divného...

To jako fakt? Takze nektualizovat SW je standard ?

16. 10. 2013 10:59:44

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/52#reply564343

WEDOS Internet, a.s.

(7 hodnocení)

16. 10. 2013 11:02:34

Napsal tarantan;1010564
To jako fakt? Takze nektualizovat SW je standard ?

Myslíte si, že je kvůli tomu potřeba si tady zakládat nový účet? :-)

Běžné je řešit bezpečnostní a kritické opravy okamžitě a jinak nezasahovat do něčeho, co funguje. Pokud hostujete přes 60.000 webů, tak jim jakoukoliv neuváženou změnou můžete nadělat více škody, než užitku...

16. 10. 2013 11:02:34

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/52#reply564342

Bacon

(2 hodnocení)

16. 10. 2013 11:02:52

Neaktualizovat SW bleskurychle na nejnovější verzi, ale používat odladěnější a postupně upgradovat? Ano.

16. 10. 2013 11:02:52

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/52#reply564341

tarantan

16. 10. 2013 11:52:56

Napsal Bacon;1010567
Neaktualizovat SW bleskurychle na nejnovější verzi, ale používat odladěnější a postupně upgradovat? Ano.

Nekolik mesicu stara verze neni blesku rychle ...

16. 10. 2013 11:52:56

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/52#reply564340

WEDOS Internet, a.s.

(7 hodnocení)

16. 10. 2013 11:54:50

Napsal tarantan;1010597
Nekolik mesicu stara verze neni blesku rychle ...

Myslíte?

Staral jste se někdy o podobný počet webů? Jakákoliv neuvážená změna může být katastrofou. Takže se skutečně řeší bezpečnostní problémy, ale nedělají se neuvážené změny.

16. 10. 2013 11:54:50

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/52#reply564339

Jan Stejskal

(7 hodnocení)

16. 10. 2013 11:55:08

Napsal tarantan;1010597
Nekolik mesicu stara verze neni blesku rychle ...

Bezdůvodné aktualizace, jen aby měl člověk to nej, to dělají jen blbci. A každý takový blbec se pak moc diví, že mu něco nefunguje, co před tím fungovalo.

16. 10. 2013 11:55:08

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/52#reply564338

tarantan

16. 10. 2013 12:08:28

Napsal WEDOS;1010566
Myslíte si, že je kvůli tomu potřeba si tady zakládat nový účet? :-)
Běžné je řešit bezpečnostní a kritické opravy okamžitě a jinak nezasahovat do něčeho, co funguje. Pokud hostujete přes 60.000 webů, tak jim jakoukoliv neuváženou změnou můžete nadělat více škody, než užitku...

Změnou minor verze u PHP interpreta nezpusobite nefukcnost php skriptu! (S tim jste hodne prestrelil). Zmenou z 5.2 na 5.3 na 5.4 na 5.5 k tomu dojit muze, ale ne (respektive jsem to jeste nezazil) kdyz zmenite verzi z 5.3.22 na 5.3.27 ....

AD bezpecnostni opravy:

Takze pokud chapu Vasi odpoved dobre, tak ve Vasi verzi 5.3.22 je opraven bug #64879, umoznujici CVE-2013-2110 (opraveno ve verzi 5.5.26), a stejne tak i CVE-2013-1635, CVE-2013-1643 a CVE-2013-1824 (opravene ve verzi 5.3.23)? Je to mu tak?

AD novy ucet

Nechapu Vasi poznamku se zalozenim noveho uctu - Zadny jiny ucert zde nemam a chtel jsem reagovat do tohoto vlakna. Jak jinak to mam udelat? Dle Vas si nikdo nemuze zalozit novy ucet a pak prispivat na forum (A nedej boze se zeptat na neco ohledne Wedosu)? Vase chovani je opravdu politovani hodne ...

---------- Příspěvek doplněn 16.10.2013 v 12:14 ----------

Napsal Jan Stejskal;1010600
Bezdůvodné aktualizace, jen aby měl člověk to nej, to dělají jen blbci. A každý takový blbec se pak moc diví, že mu něco nefunguje, co před tím fungovalo.

Ne jen blbec neaktualizuje a pak se divi, jak se mu tam nekdo dostal (i tak se na to muzete divat)....

Nerikam aktualizovat 1 min, pote co je verze oznacena za stable, ale 5.3.26 by tam teda uz bejt mohla vysla 06-Jun-2013 ... A jestli chcete tvrdit ze tohle

http://www.php.net/ChangeLog-5.php#5.3.26

zpusobi nefunkcnost webu, tak jste hodne mimo.

---------- Příspěvek doplněn 16.10.2013 v 12:16 ----------

Napsal WEDOS;1010599
Myslíte?
Staral jste se někdy o podobný počet webů? Jakákoliv neuvážená změna může být katastrofou. Takže se skutečně řeší bezpečnostní problémy, ale nedělají se neuvážené změny.

Ano staral.

16. 10. 2013 12:08:28

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/52#reply564337

Václav Dušek

(77 hodnocení)

16. 10. 2013 12:20:54

Hmmm, takže všechny Debian PHP servery jsou zranitelné?

Package: php5 (5.3.3-7+squeeze17) - Debian 6

http://packages.debian.org/squeeze/php5

Hmmm, CentOS (RedHat) na tom také není o mnoho lépe - php-5.3.3-23.el6_4.x86_64.rpm

16. 10. 2013 12:20:54

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/52#reply564336

tarantan

16. 10. 2013 12:29:21

Napsal vdusek;1010621
Hmmm, takže všechny Debian PHP servery jsou zranitelné?
Package: php5 (5.3.3-7+squeeze17) - Debian 6
http://packages.debian.org/squeeze/php5
Hmmm, CentOS (RedHat) na tom také není o mnoho lépe - php-5.3.3-23.el6_4.x86_64.rpm

Nejlepsi je si postavit vlastni balicek primo ze zdrojacu. To ti zarucuje, ze mas vzdy jakou vezi chces a ne jaka je v repu, navic si muzes zdrojac PHP prizpusobit podle potreby (napr presouvani PHP promenych ve skupinach, uprava CURL tak aby fungovalo FOLOWLOCATION s open_base .... atd atd)

V te vezrzi pro debian neni opravena CVE-2013-2110, zranitelnost CVE-2013-1635, CVE-2013-1643 opravene jsou. Viz:

http://ftp-master.metadata.debian.org/changelogs//main/p/php5/php5_5.3.3-7+squeeze17_changelog

16. 10. 2013 12:29:21

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/52#reply564335

Václav Dušek

(77 hodnocení)

16. 10. 2013 13:01:32

Ono to chce číst celé info o chybě/bugu

http://www.securityfocus.com/bid/60411

Tato chyba se mne v PHP 5.3.3 netýká

16. 10. 2013 13:01:32

https://webtrh.cz/diskuse/hosting-wedos-prvni-zkusenosti/strana/52#reply564334