Názory k článku Reboot serveru pingem

ja som pouzival kedysi PCI kartu do ktorej isiel zvlast kabel a mala vlastnu IP.
bol tam primitivny firmware asi so 4 prikazmi a boli na nu natvrdo zapojene kable z reset tlacitka.
stacilo zadat prikaz reset a karta zmackla reset tlacitko
stalo to asi $50

Tohle samo ma kazdej rozumnej server, ale to zminoval i autor. Kuprikladu v pripade dellu se to jmenuje drac, a funguje to i v pripade, ze je stroj vyplej.

Tohle asi napadlo vice lidi:

http://www.stumbleupon.com/su/1ufeBm/:1Z@0V99uW:1btcTIhoH/thedailywtf.com/Articles/ITAPPMONROBOT.aspx/

Uz jsem viddel i fotku robota, ktery pohybem CD mechaniky kyva detskou kolibkou.

To neni legenda, ja mel ten sam setup na strahove pres leto, kdyz jsem byl dlouho pryc.

hej, ale ten resetovany pocitac bol s linuxom, resetujuci s mechanikou bol s windowsom :)

Tym hovoris, ze pocitac s windows je vhodny tak maximalne na spustenie jedneho demona, ktory vysuva CD mechaniku :)))

tym chcel povedat, ze Windows je system ktory nikdy nespadne a preto musi sluzit ako posledna zachrana -> da sa na neho spolahnut, mechaniku vysunie za kazdych okolnosti

jj, o tom jsem taky slyšel ještě v době, kdy jsem cvakal jako školák v dosu a patlal svoje první prográmky v pcfandu a pascalu :-)) jojo

Tak pred 10 lety by tenhle clanek byl hodne cool. Bohuzel dneska je uz vetsina serveru virtualizovanych nebo v rozumne serverovne. Restart staci zadat z administrativniho webu.

Administrativne rozhranie je celkom dobre, ale aspon u mna nezvlada sync diskov, co je pre mna hlavny dovod, preco pouzivat sysrq. Ja ho pouzivam "lokalne", cez KVM over IP, nie pomocou pingu.

Inak neviem, kedy padaju take servery, ale vsetky zhodenia a skoro-zhodenia serveru sa mi podarili tak, ze neodpovedal ani ping.

Konkretne islo o zle zapisany prikaz iptables, ale tam sa typicky chranim tym, ze to bezi v screene a spustam nieco ako ./iptablesskript && sleep 10 && iptables -F, co ma uspesne chrani pred zablokovanim sa (sleep prerusim, ked vidim, ze este pripojenie funguje). Tu sa mi podarilo skoro sa odpisat len raz (zachranil ma sleep a flush).

Dalsich par pripadov suviselo s tym, ze som testoval Xen a server na danom jadre jednoducho neprezil boot virtualneho stroja. Tam sa hodilo sysrq, ale ani to niekedy nezaberalo, tak som server musel na dialku "natvrdo" restartovat.

Vcelku mně to zaujalo a donutilo to zkusit na jednom serveru, který se mi teď párkrát právě takhle blbě říznul to zkusit. Jenže je tam Fedora 7 a pro tu to není tak jednoduché rozjet. Nakonec jsem skončil u sysrqd démona, který sici asi bude náchylnější na pády, ale zase šel nainstalovat :-)

OOM Killeru se dá říct, ať daného démona nezabíjí, pomocí /proc/$PID/oom_ad­j. Démon se také může odpoutat od filesystému i swapu tak, že svůj paměťový prostor flock ne, a prioritu nad ostatními aplikacemi si může nastavit nice m. Pak už ho může zastavit jedině to, když se sekne scheduler v jádře, ale potom asi těžko bude fungovat i cokoliv jiného včetně kernelového řešení.

Ja jsem nemyslel, ze by byl nejaky padavy, ale prave presne to, ze bezi v userspace misto ciste v kernelu. A už jsem ho jednou použil, sice jsem byl od stroje shodou okolností jen 3 metry, ale i tak se to počítá :-)

Pěkné, bohužel se v poslední době děje opak a to že server reaguje na SSH, ale nejde rebootovat žádným způsobem ani přes KVM. Jde to leda tak přes HP iLO.

Pouzivam patchnuty kernel s IMQ (pro shapovani provozu), a starsi verze obcas zpusobily kernel error, kdy PC sice jelo, ale neslo korektne restartovat pres "reboot".

Pomohlo vzdy toto:

# echo s > /proc/sysrq-trigger && echo u > /proc/sysrq-trigger && echo b > /proc/sysrq-trigger

A pokud Vam server nejde rebootovat ani pres sysrq (musi byt zapnute), tak bych se snazil najit pricinu, protoze to *neni normalni*.

Sorry za otravný příspěvek, ale tohle není blog. Článek by měl mít nějakou úroveň. Začalo to hned v prvním odstavci ( zařízení, která mají minimální spotřebu, ale pro firewall -- tam bych vzhledem k významu čekal spíš souřadnou spojku), a pokračovalo spoustou jazykových konstrukcí typických pro angličtinu (iptables pravidla; Na RedHat klonech). Myslím, že konkrétně tyto prohrešky jsou zmíněny i v článcích od p. Krčmáře.

Je mi jasné, že autor získává drtivou většinou informací v angličtině a je tak náchylnější k anglismoům, přesto by si měl dát tu práci a zamyslet se, jestli píše pořád ještě česky, nebo anglicky s českými slovy.

P.S. Po přečtení titulku jsem se lekl, že existuje nějaký nový exploit, kterým může kdokoliv restartovat cokoliv. Naštěstí tomu tak není.

...že by existoval na Rootu někdo, komu na formě záleží? Pana Krčmáře mezi ně nepočítám, jedny chyby kritizuje a ještě horší sám dělá.
Cizojazyčný zdroj NENÍ omluvou pro kurvení češtiny, buďto pisatel češtinu zvládá nebo ne. Pravidla jsou dána.
Vám doporučuju to samé, co dělám já: Buďto mi to stojí za to číst, nebo to nečtu (a patřičně ohodnotím). Root je sám sobě mírou věcí a může si psát, co chce, na vás je, zda to budete číst.
Zdravím!
P.S.: Připomnělo mi to úplně stejný amatérismus při lokalizaci linuxových aplikací. Vzhledem k tomu, že překládat může skoro každý, kdo má díru do prdele, nutně se to musí někde projevit. Často je lepší používat originální lokalizaci.

Kouzlem nechtěného jste prokázal, že forma u nikoli beletristicky, ale informačně obsažných textech má jedinou podmínku - jednoznačnost. Vše ostatní je jen, řekněme, kulturní bonus. Podotýkám, že kulturní bohatství pochází i od osob nekulturního vzhledu... My, Češi, máme to privilegium zacházet s nejstrukturova­nějším živým jazykem a proto se u nás projevuje vyšší citlivost na nejen sémantickou přesnost vyjadřování. O překladatelích a lokalizátorech se vyjadřovat raději nebudu...

moje dcera chodila kdysi s chlapem, ktery po kazdem jidle odstranil drobky, ktere zbyly na stole, prirucnim vysavacem na baterie.

Delate to take tak?

Ne, shodím je na zem, tam je uklidí Roomba :-)

Drobky registruju od velikosti čtvrtky chleba.

a namiesto prirucneho vysavaca mas urcite zahradny drvic.

Kdežto u vás doma je otrocky uklidí manželka, že? To pak chápu ten posměch...

Taky jsem míval sousedy, kteří ignorovali drobky, a pak se od nich po celém paneláku rozlezli švábi (resp. rusi domácí). Jejich vyhubení trvalo několik měsíců, super zážitky.

Jinak doporučuji drobit na talíř nebo tác, než na stůl :).

Od kdy patri ping do protokolu udp?

Tak ping se da i po tcp ... ;D, ale ten "standardni" je samo na ICMP.

ze sitovych nastroju nezapomente na traceroute... ten pouziva i UDP.

... a to servery umiestnit oproti sebe, vhodne umiestnit dvd/bd mechaniky a tlacidla reset. Prikaz eject na serveri otvori mechaniku a ta vrazi do resetu na serveri oproti :)

My taky. Polovina diskuse se okolo toho točí ;-)

Nebylo by lepší použít watchdog? Byl to rychlejší na nastavení, bezpečnější, může reagovat rychleji atd. Ani není potřeba mít speciální watchdog kartu nebo podporu na desce, v popisované situaci funguje kernelový watchdog dobře.

No jo, stačil by starý dobrý Resetátor

Pak to chce mít lépe napsaného watchdog démona :-)

opravdu chtěl autor jen 15bytovou sůl? ( range(1,16))

Mít server 100km to je nápad. Hackery na takový aby nevěděli kam dřív, když sou tak nenažraný.
Pak se můžu divit, že nemám práci.

Někdy kolem roku 2002, díky zkušenějšímu kolegovi přičichnul k Gentoo. Od té doby jsem na něm postavil několik serverů, ale nevzpomínám si, že bych někdy potřeboval restart.

BTW: Ten první server beží na stejném HW (vyjma HDD a větráčků) dodnes. Slouží pro cca 250 uživatelů router/firewa­ll/shapin/sama­ba/ftp/dns/web server + Mysql. Včera jsem ho vypínal a čistil uptime 290dní.
Kondenzátory vypadají dobře, ještě pár let bude sloužit.