Iepriecini savu serveri! Papildini tam operatīvo atmiņu!

okt. 12 2012


 Mūsdienās, kad arvien plašāk izmanto virtuālu serveru pakalpojumus, daudzi sistēmu administratori nemaz nezina, kur atrodas un kādi izskatās viņu izmantotie serveri. Sistēmas resursu izmaiņas prasa dažus peles klikšķus. Bet, izmantojot apskatāmu un sataustāmu aparatūru, tas nav nemaz tik vienkārši. 

2008. g., uzsākot SIA "Odo" biznesu, iegādājos Dell PowerEdge R200 serveri, kuru uzstādīju Sigmanet datu centrā. Kopš tās reizes, lai arī paretam raugos, vai nav kādi aparatūras radīti kļūdu ziņojumi, klātienē to skatījis nebiju.

Lai tas drīzāk ir budžeta serveris nekā zinātnes sasniegums, uz tā darbināju arī VmWare pilnās virtualizācijas serveri. Tomēr veiktspēja nebija pietiekoši laba, un tāpēc produkcijas serverus pārnesu uz Sigmanet virtuālajiem serveriem, kuros izmanto paravirtualizāciju. (Izmantojot paravirtualizāciju, viesa operētājsistēmai nepieciešams īpaši pielāgots kodols, toties tas iet ievērojami ātrāk, nekā ar pilnās virtualizācijas atbalstu.) Tāpēc servera jauda tīmekļa rīkiem ilgu laiku bija pietiekama. 

Tomēr, kopš uz servera uzliku Yacy vienranga tīkla meklēšanas dzinēju, servera slodze pieauga, un īpaši sāka trūkt operatīvā atmiņa. Pēc indeksēto saišu skaita Odo serveris Yacy tīklā ir pirmajā piecpadsmitniekā pasaulē, tāpēc to regulāri izmanto arī citi serveri.

Tā nu nolēmu iegādāties papildu operatīvo atmiņu, lai no sākotnēji uzstādītajiem 4GB papildinātu to līdz maksimāli iespējamiem 8GB (atcerieties, ka tas tomēr ir budžeta serveris!). Tā kā ziņas par servera aparatūru jau sen bija aizmirsušās, savācu ziņas par to, ievadot vērtīgu Linux komandu: sudo dmidecode, kas parāda visu no aparatūras iegūstamo informāciju. Vadoties no tā, Dateks pārdevēji norādīja konkrētu atmiņas modeli, saskaņā Kingston lapu.

Kad atmiņa bija sagādāta, devos apciemot serveri.

Optimistiskais plāns bija tikt galā 20 minūtēs. Īstenībā, protams, gāja ilgāk.

  1. Kad serverim pieslēdzām displeju un tastatūru, atklājās, ka ar lokālo konsoli vairs nemāku pieteikties. Lai pieteiktos attālināti ar SSH es paroles vietā izmantoju publiskās-privātās atslēgas, un paroli izmantoju, tikai lai kļūtu par root lietotāju. Vidēji reizi gadā paroli mainu, un pēc tam, kad kļūdaini apturēju odo.lv serveri, tam biju uzlicis paroli ar garo burtu. (Ja kādam tas liekas dīvaini, tad ņemiet vērā, ka es rakstu ar Latviešu moderno tastatūru, ar kuru Ē,Ā,Ī var ievadīt, nospiežot vienu taustiņu.) Protams, servera burtu kodējums ir UTF-8 formātā, un parolē varētu saglabāt pat smaidiņu (ar moderno tastatūru arī ☺ ievadīt ir salīdzinoši viegli), bet lokālās konsoles draiveris atbalsta tikai QWERTY tastatūru.
  2. Neizdevās pieteikties arī no Sigmanet klientu zāles datoriem. Protams, vispirms vajadzēja lejuplādēt Putty, bet, varbūt tāpēc, ka tam noklusētais kodējums nav UTF-8 (un es to nenomainīju) vai arī kļūdījos ar paroles ievadīšanu, un varbūt beigās nostrādāja arī servera spēka uzlaušanas aizliegums.
  3. Ar savu datoru nevarēju tikt tīklā. Kā jau pie paranoiķiem un skopuļiem pieņemts, visi MII bezvadu tīkli ir aizsargāti ar parolēm. Pirmajā norādītajā bezvadu tīklā man neizdevās pieteikties, jo nekādi nevarēju nonākt līdz paroles uzaicinājumam. Tīkla indikatora bildīte tikai rādīja bezgalīgu raidīšanu. Beigās izdevās pieteikties otrā tīklā. Paroles logs parādījās un vietējo norādīto paroli tīkls pieņēma. Ar trīcošām rokām rakstīju ssh odo un — urrā!! Es esmu iekšā! Sakramentālā: sudo su paroles ievadīšana izdevās un, beidzot

    halt -p

Servera izņemšana no skapja īpašas grūtības nesagādāja, ja neskaita to, ka barošanas un tīkla vads, protams, bija maksimāli sapiņķerēts, un to, ka serveri turošās sliedes pašas neturējās skapī. (Man ir aizdomas, SIA Odo serveri vārda tiešajā nozīmē atbalsta viena cita firma ar savu serveri. Paldies tai par to!)

Noņemot vāku, nekā kritiska neieraudzīju. Putekļu bija maz (tāpēc, ka cilvēki tur parasti neuzturas), pele nosprāgusi nebija. Katru dienu operatīvo atmiņu datoros nelieku, bet dažas reizes to esmu darījis. Serverī, lai noskanētu klipšu krikšķi, to nācās iespiest ar negaidīti lielu spēku. Ieslēdzām serveri un turējām īkšķus. Vietējais administrators teica, ka atmiņu papildinot pie esošās, kaut kas drīzāk neiet nekā iet. Mums paveicās un BIOSs saskaitīja visu atmiņu pareizi, ar pareizo 800MHz ātrumu.

Tā kā lokāli serveri atkal nevarējām apturēt, Sigmanet puisis ieteica nospiest Reset pogu, un, kad serveris atkal grasījās palaisties, to vienkārši izslēgt. Tas nostrādāja. Iemuļļājām to atpakaļ vietā un palaidām. Pēc tam, klientu apkalpošanas telpā pārliecinājos, ka viss ir veiksmīgi palaidies. Tomcat lietojumu serveri nācās pārstartēt ar roku. (Man ir aizdomas, ka serveri palaižot no nulles, Tomcat dažkārt palaižas, pirms ir palaidies Mysql serveris.)

Lai arī serverim operatīvās atmiņas bija 2× vairāk, pateicoties Yacy ēdelībai (Java VM tam ir piešķirti 3062MB, bet ik pa laikam tāpat ir Heap memory overflow, ko varbūt rada atmiņas noplūde), Munin veiktspējas statistikā var redzēt, ka serveris pat tagad izmanto ~100kB no apmaiņas sadaļas. (Par laimi, vēl vairāk servera atmiņu paplašināt nevar, un vēlreiz šādu pasākumu veikt nevajadzēs.)

Ar visām aprakstītajām grūtībām, tikām galā 40 minūtēs, tātad, 2× ilgākā laikā, kas grūti prognozējamiem darbiem nav nemaz slikts rādītājs.

Mācoties no šī pasākuma, serverim atkal nomainīju paroli, bet tagad tikai ar latīņu burtiem ☺...

Tagi: Linux
Izveidojis Valdis Vītoliņš 2012-10-12 13:49
Pēdējais mainījis Valdis Vītoliņš 2016-04-02 15:03
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License