Monthly Archives: December 2003

Performance Tuning

Con veleno che gestisce tutto il carico da solo oggi ho passato molto del mio tempo a cercare di ottimizzare il tuning del S.O.
Googolando sono saltate fuori molte pagine interessanti.
Alcune note: C10K problem
altre assolutamente nuove: Benchmarking BSD and Linux

Fatti, inoltre, alcuni test sulla cache: è basata su due macchine con apache2 (luisito e nacka) messe in loadbalancing da una macchina con lvs (spillo).
Molto utile la possibilità di apache2 di fare da proxy mantenedo l’header “Host” http: in questo modo non è necessario replicare la configurazione dei virtualhost sul proxy/cache.
Ancora in gara cmq anche squid, come sostituto di apache2, configurato come reverse proxy. Farò un po’ di test per decidere quale delle due soluzioni è la più adatta. Al momento sono orientato per apache2 perché è più versatile e permette ad esempio di installare moduli quali usertrack che potrebbero rivelarsi utili per fare delle statistiche un po’ più precise (con analog contiamo, ad esempio, come un unico utente un singolo IP… questa stima era accettabile pre-Fastweb che maschera migliaia di utenti con un unico IP!).

Altri paper interessanti su mod_perl: http://develooper.com/modperl/

Peace and Revolution

Ieri sera bellissimo concerto di Erykah Badu.
E’ arrivata in ritardo di quasi un’ora… la band aveva iniziato a suonare per tenere buono il pubblico, stile Blues Brothers quando Cab Calloway si mette a cantare Minnie the Moocha…
Dopo un paio di pezzi si era già fatta ampiamente perdonare.
Una voce che sa essere sensuale ma potente in un corpicino esile sotto una chioma immensa di capelli ricci.
erykabadu.gif
Brava anche la band che era sempre pronta a seguire ogni variazione o improvvisazione che venisse in mente ad Erykah.
Lo stile continua a cambiare, ogni album un variazione. L’ultimo è sicuramente un album da ascoltare ma il primo l’avevo veramente consumato e credo che nei prossimi giorni stazionerà nuovamente nel lettore cd!

Sminchio sul sitone

Qualche *pirla* nel fare una modifica al template che genera le cornici di tutte le pagine del sito non si è accorto che ha cancellato 1 carattere.
Nel mucchio dei tanti caratteri insignificanti e superflui che publichiamo è andato a beccare proprio uno dei più importanti, il primo, alterando così un tag e mandando a put**ne una espressione regolare :-)
Ipotizzo che nella fretta di uscire da VI abbia digitato “x” invece di “:x”.
Lo sminchio è stato online per un paio d’ore. Mi è toccato chiamare il Jamo per ricostruire il “giro del fumo” per la generazione della home-page… vantaggi e svantaggi della conoscenza distribuita di AAS :-)

Chi lascia commenti sul mio blog?

Questo blog è nato solo per gioco e serve a me, a tenere traccia di ciò che combino. In effetti non avevo mai pensato che qualcuno arrivasse a leggerlo.
Ecco perchè non mi ero neanche preoccupato di andare a vedere se qualcuno mi ha lasciato dei messaggi :-)
Chi arriva qui e non mi conosce probabilmente capirà poco di ciò che scrivo… e perché scrivo male (ma questo vale in ogni caso) e perché lascio molte cose sottointese. La colpa cmq è del corra che ha voluto farsi linkare da interisti.org e poi ha linkato me nel suo blog.
Cmq, mi fa’ piacere ricevere commenti, soprattutto sui miei hack e gli accrocchi che mi trovo ad implementare, perché mi diverto a farlo e sono contento di condividere ciò che imparo o ricevere qualche buon consiglio!
BTW, ho modificato le impostazioni del blog in modo che sia possibile lasciare commenti anonimi, tanto io per primo non lascerei mai il mi indirizzo email su una pagina web :-)

DNS fase 2

Il NIC ha finalmente accettato la configurazione del server… è bastato che quelli di telecom fornissero i dati corretti :-)
Ora mi hanno passato un altro ticket, un altro ufficio, per organizzare la delega della risoluzione inversa degli ip che abbiamo assegnati.

Al telefono con un tecnico mi sono permesso di chiedere se/come era possibile avere l’assegnazione di un pool di IPv6. La risposta è stata molto esauriente: “Cos’è IPv6?”
Burp.

DNS: Inizia la saga

Ovviamente la migrazione del DNS di inter.it non poteva andare liscia al primo colpo… speriamo solo di non entrare in un’altra saga senza fine in cui il cattivone (telecom) non ne vuole sapere di morire!

DNS check fallito.
Prima di attivare la migrazione il NIC fa’ un controllo sulla corretta configurazione della zona. E’ fallito.
Mi è venuto il dubbio e ho controllato a modino… tutto ok per me. Ho anche disturbato Md che mi ha confermato che la zona è ok.
E’ probabile che quelli di telecom abbiano inserito dei dati inconsistenti nell'”application form”… vabbe’ aspettiamo…

… chissà perché ma me lo sentivo che le cose sarebbero andate per le lunghe :-/

Debian su ZIO

Ieri.
Giornata passata all’IDC di rozzano con il Corra per risistemare il vecchio Zio (xseries 7100 4cpu 2Gb ram). Il tutto reso possibile dall’aver girato tutto il traffico su Veleno.

Fase 1: Installare il controller RAID
Visto che finalmente abbiamo potuto piallare tutto abbiamo colto l’occasione per installare il controller raid che era ancora nella sua ormai impolverata scatola.
Operazione non semplicissima. Il problema era recuperare il cavo scsi che va’ dai dischi al controller on-board, staccarlo ed attaccarlo al nuovo controller. Per riuscire a farlo bisogna smontare quasi tutta la macchina :-)

Fase 2: Installare Debian su ZIO
Installare debian è per me ormai routine… gli unici problemi sono venuti dal controller raid appena installato (IBM ServeRaid). Il fatto è che il kernel bf2.4 di woody non ha il supporto per il controller e quindi non si vedono i dischi. BTW ero incappato nello stesso problema con Veleno ma non ricordavo come ne ero uscito :-) La soluzione è stata più semplice del previsto, è bastato utilizzare il kernel vanilla (2.2.x) e rimpiazzarlo poi con un kernel compilato a manina. Ovviamente c’è qualche piccolo inconveniente tipo dover aggingere a mano il “journal” ai fs per montarli in ext3.

Fase 3: Adesivo “Powered by Linux”
Questa fase non era prevista ma visto che mi trovavo in borsa un bell’adesivetto col pinguino non ho resistito ad “appiccicarlo” sul rack!
Avrei preferito mettere l’adesivo debian ma visto che è in nero su sfondo trasparente sulle macchine tutte nere non si sarebbe visto :-/

Dimenticavo: pausa pranzo al “fallin’down” a base di filetto all’aceto balsamico e montefalco caprai 2000. Ha “offerto” il corra.

Fastweb NAT

Ieri sera ho avuto parecchi problemini con FW… sembrava che non si riuscisse ad uscire, del tipo: server che fanno NAT imballati.

Stamane una sorpresa: esco con una classe di IP completamente diversa.

Mah…

fabio@gnu:~$ whois 81.208.60.192
[...]
inetnum:      81.208.60.192 - 81.208.60.207
netname:      FASTWEB-RESIDENTIAL-02
descr:        Infrastructure for Fastweb's main location
descr:        NAT IP addresses for residential customer, public subnet
country:      IT
[...]

Tra l’altro i precedenti IP hanno lo stesso netname :-)

fabio@gnu:~$ whois 62.101.126.208
[...]
inetnum:      62.101.126.208 - 62.101.126.223
netname:      FASTWEB-RESIDENTIAL-02
descr:        Infrastructure for Fastweb's main location
descr:        NAT IP addresses for residential customer, public subnet
country:      IT
[...]

Brava Mamma fastweb! Lavora per noi!
…sperém!

Domain Name Server

Finalmente mi sono deciso e ho mandato la richiesta a telecom per avere la delega del dominio inter.it. In questo modo la gestione del DNS sarà molto più agevole senza dover passare da mamma telecom.

Ovviamente il daemon è bind9 installato in chroot sul fw. Lo stesso demone che faceva da resolver/cache per la rete interna ora risolve anche la zona inter.it.
La configurazione è abbastanza classica e utilizza le view per separare l'”esterno” dall'”interno”.
Non mi è ancora totalmente chiaro su come telecom mi delegherà la risoluzione inversa degli ip che ci sono assegnati (ci sono almeno un paio di escamotage per delegare solo una porzione di una classe, una /28 nel nostro caso). A dire il vero dubito fortemente di riuscire ad ottenere la delega :-/

TODO: trovare il modo di separare i log delle due view: può esere utile per loggare solo le query che arrivano dall’esterno.

Veleno Tuning

Giornata passata ad ottimizzare le prestazioni di veleno.
Ho installato LRRD server su balilla e metterò il client su tutte le macchine in modo da avere sempre la situazione sotto controllo in maniera un po’ dettagliata. Visto che lrrd è in SID ho dovuto installarlo dal tar.gz installando un po’ di dipendenze a mano.

Uno dei problemi è legato al keepalive di apache. Lo avevo disabilitato per consentire un maggior numero di ip diversi contemporanei senza bloccare le risorse. Il prblema è che mi rimangono moltissime (decine di migliaia!) connessioni aperte in TIME_WAIT il che porta ad un consumo inutile di socket e memoria. Per il momento ho riattivato il keepalive portando il timeout ad un valore molto basso: 5 sec.