Tag Archives: linux

Blog

คืนชีพ skuld.kitty.in.th

10:00 31 ธ.ค. 2024

หลังจากที่ได้ instant ใหม่ OS เดิม (Ubuntu 16.04) เป็นเครื่องเปล่า ๆ ที่ไม่มีข้อมูล สิ่งแรกที่พยายามทำคือกู้จาก snapshot เดียวที่มีอยู่ ทำให้ได้ kitty.in.th ที่มีข้อมูลถึงประมาณต้นเดือนมีนาคม 2017

manually install All-in-One WP migration ทำ site backup ได้ไฟล์ขนาด 2 GB ซึ่งใหญ่เกิน จะ recovery ได้ฟรี แต่ก็ยังดีกว่าไม่มีอะไรเลย

หลังจาก มี backup .wpress แล้ว dump mysql, tar gz web root เก็บ ย้ายมาเก็บที่ notebook อีกหนึ่งสำเนา

พร้อมล้างเครื่องแล้ว .. กด reinstall OS บน instance

.. แต่มันทำไม่ได้ เพราะ Vultr ไม่มี Ubuntu ให้ลงกับ instance size นี้อีกแล้ว ต้องสั่ง change OS แทน .. OS ที่มีให้เลือกคือ AlmaLinux, Alpine, Debian, Fedora Core, Flatcar Container, FreeBSD, OpenBSD และ Rocky

ถ้า Ubuntu ไม่ได้ ก็น่าจะ Debian สิ? หรือจะ rpm-based AlmaLinux, Rocky?

.. แทบไม่ต้องใช้เวลาคิดเยอะ กด change OS เป็น Alpine Linux จ้า

เหตุผลหลัก ๆ คือ footprint เล็ก และ อจก. มี Dockerfile ที่ใช้สร้าง Docker images ในมือให้ลอก config ได้ง่าย ๆ .

ลง OS, nginx, php-fpm, mariadb และอื่น ๆ เสร็จ ย้ายข้อมูลกลับ inject mysqldump, extract document root กลับมา

ผลคือ 500 Error …

จริง ๆ ก็น่าจะเป็นแบบนั้นแหละ .. WordPress ปี 2017 กับ PHP 8.3 ไม่น่าจะรอด .. แต่ก็แอบลุ้นว่ามันอาจจะมีปาฏิหารย์ 555+

พอปัญหาน่าจะเกิดที่ code base ของ WordPress เลย กด WordPress ล่าสุด สั่ง tar xzf –strip-components ทับไปดื้อๆ

แถ่น แทน แท้นน .. เว็บ kitty.in.th ทำงานได้แล้ว!!

พอทุกอย่างเข้าที่ ลง Wordfence, clean up ตาม recommendations ก็ dump SQL, compress document root เก็บกลับมาไว้ที่ปลอดภัย

ที่ skuld.kitty.in.th มี OpenVPN Access Server สำหรับ VPN ไปออกญี่ปุ่นด้วย แต่ OpenVPN AS ไม่มี package สำหรับ Alpine .. เลยได้ deploy เป็น docker แทน (ซึ่งต้อง –cap-add หลายตัว เพราะมันต้อง TUN/TAP ได้) .. ผ่านไปได้ด้วยดี

รันทุกอย่างแล้ว (OS, basic services, nginx, PHP, MariaDB, Docker, OpenVPN AS) ใช้ RAM ไป 271 MiB / 461 MiB?!!

.. ใช่ แค่ 2xx MB จริง ๆ .. musl libc มันดีอย่างนี้แหละ base OS image สำหรับ Docker เลยมักจะใช้ Alpine กัน

3:00 1 ม.ค. 2025 พอใจแล้ว … นอน

Blog

ส่งท้ายปี 2024

เมื่อคืน ..

22:00 Vultr ส่งเมลแจ้ง unplanned hardware maintenance .. ส่งผลให้ VPS instance อจก ตายไป 1 ตัว

02:00 Vultr update ว่า พยายามกู้ (manually) แล้ว แต่ไม่สำเร็จ เท่ากับ ข้อมูลใน instance นั้นหายถาวร ทีม Vultr จะสร้าง instance ให้ใหม่ size เดิม OS เดิม IP เดิม ให้เครดิตชดเชย 2 เดือน หลังจากได้ instance ใหม่แล้ว จะ recovery จาก snapshot หรือ backup ได้

04:00 new instance activated

/me .. snapshot มีอันเดียวทำไว้เมื่อปี 2017, backup (on Vultr) ไม่มี

ส่งท้ายปีเก่า ต้อนรับ instance ใหม่จ้า … T T

หลังจากกู้จาก snapshot แล้ว กด change OS จาก Ubuntu เป็น Alpine Linux ได้ VPS สะอาด ๆ มาหนึ่งตัว ที่เลือก Alpine Linux ก็เพราะมันไม่มี Ubuntu ให้เลือกสำหรับ instance size นี้แล้ว และคุ้นกับ Alpine เพราะใช้ create production-quality images สำหรับ Docker เป็นประจำอยู่แล้ว

ติดตั้ง services ครบ transfer data กลับไป

เว็บไม่ขึ้น .. ตามคาด 55+

เพราะ WordPress เป็นเวอร์ชันเก่ามาก ๆ เลย ลง WordPress ล่าสุดทับไปดื้อ ๆ มหัศจรรย์ตรงที่ ทุกอย่างกลับมาได้หมดเลย

เว็บขึ้นได้ ก็รีบทำ hardening และถือโอกาส clean up / fix broken ไปเรื่อย ๆ จนพอใจแล้ว ถึงได้โพสโพสนี้

สรุปความเสียหายคือ โพสหายไปเกือบ 7 ปี

.. แต่ก็เป็น 7 ปีที่ไม่ค่อยได้โพสอะไรที่นี่อยู่แล้วล่ะมั้ง .. :P

Blog

CVE-2019-14287 – sudo

Thre is a bug in sudo before 1.8.28. The bug, basically, involve UID validation where user ID -1 or 4294967295 could allow a user with sudo privilege to run command as root, even the Runas specification explicitly disallow root access.

For example,  specify Runas in /etc/sudoers like this:

test ALL=(ALL,!root) /usr/bin/whoami

You can do this:

Fix ? Just update the package.

Blog

Upgrading Graylog from 2.2 to 2.3

Well, my installation is based on the official deb package.  However, you cannot automatically upgrade from 2.2 to 2.3. I think this is because graylog might change things overtime and they don’t want to break things without administrator’s supervision.

So you need to download and dpkg -i to install it manually.

You should also check upgrading to 2.3.x docs where they describe changes that may impact your configuration.

For my case, I decide to upgrade and replace my existing graylog.conf with the maintainer’s configuration. Then, copy password hashes from the existing one to the new one.

It runs smoothly though.

Blog

Google Cloud Platform Free Tier

Google recently provide the free tier on their Google Cloud Platform (GCP). The free tier will be free forever (but what Google offered are subjected to changes).

Also included in the free tier is $300 credit for 12 months (I think this was 2 months – good !)

I applied, created Google Compute Engine (GCE) f1-micro instance, ran the same benchmarks as I did on Vultr, DO, and Scaleway.

The best results I got from the instance:

dd write bs=4k count=10k  100k  1M
                    1500  39.6  37.5 MB/s
dd read bs=4k 
63.1 MB/s
sysbench --test=cpu --cpu-max-prime=10000 run
11.7567 sec.
stress-ng --cpu 1 --cpu-method all -t 30 
156.75 ops/sec
BUT …

The results were not consistent.  I ran the dd write 5 more times, the results varied from 211 MB/s to 1.5 GB/s. sysbench results varied from 11 to 13 sec. stress-ng varied between 50 – 150 ops/sec.

I think this is because almost all the resources for free tier (CPU, disk, network) are shared among others.

It’s free, though.

Blog

Vultr’s $2.5 / month server instance

Vultr has recently upgrade all instances . While $5/month has been upgraded from 1 CPU / 768 MB / 15 GB  to 1 CPU / 1 GB / 25 GB, Vultr also introduced the new smallest server instance – 1 CPU / 512 MB / 20 GB at $2.5/month.

So, I have choices:  keep paying $5/month and get an upgraded instance for free, or migrate to the $2.5/month to cut cost in half.

I chose the latter.

Unfortunately, Vultr does not allow to downgrade the instance (because disks can only be enlarged). So, I needed to migrate the server. I created a snapshot from the existing 15 GB disk, and deployed an $2.5/month instance from the snapshot. It took me about 10 minutes to create the snapshot (free), and few more minutes to deploy new instance. Then, I updated DNS record.

Things went well. So, finally, I destroyed the $5/month instance.

The result ?  You are seeing it right now. This web is running on single $2.5/month instance :D

Blog, Lab

CPU overloaded by kidle_inject ?

As it’s named, kidle_inject is a process to inject idleness to processors.

On a good day, this will keep idle your processors, lower processor temperature, and save your battery.

On a bad day, it will consume your processor somewhat like 50%+ on all cores, slow down your laptop, and drain your battery.

But, you can control this. Many new Intel-based processors could use intel_pstate driver to manage processor power consumption. If you use intel_pstate, you can drop intel_powerclamp (which would run kidle_inject). help your laptop to consume less power.

Just 

# modprobe -r intel_powerclamp

Or, consider to put 

blacklist intel_powerclamp

in your /etc/modules (or modprobe)

YMMV.

Blog, Lab

Intel® Optimized LINPACK Benchmark on Debian and Ubuntu

Got a chance to grab 8 dedicated servers. All of them are identical configuration.

  • Intel Xeon E5-2660 2.20 GHz – 8 Core / 16 Threads
  • 16GB (DDR3) Memory
  • 240GB (SSD) Storage
  • 1 Gbps Network Port

And I put Debian on 2 of them and Ubuntu 2 of them. Since I use these servers for computation, I tested all of them  by running Intel LINPACK Benchmark.

The results:
Ubuntu 16.04.2 / Linux 4.4.0

Size   LDA    Align.  Average  Maximal
1000   1000   4       57.1781  63.1674
2000   2000   4       96.3596  99.1686
5000   5008   4       120.8776 121.0789
10000  10000  4       129.6896 129.7670
15000  15000  4       132.1119 132.1371
18000  18008  4       133.5032 133.6047
20000  20016  4       134.7515 134.7724
22000  22008  4       134.7769 134.8034
25000  25000  4       135.2187 135.2249
26000  26000  4       135.3471 135.3511
27000  27000  4       135.7265 135.7265
30000  30000  1       135.9339 135.9339
35000  35000  1       136.3998 136.3998
40000  40000  1       136.0928 136.0928
45000  45000  1       135.4024 135.4024

Ubuntu 16.10 / Linux 4.8.0

Size   LDA    Align.  Average  Maximal
1000   1000   4       67.6860  75.8030
2000   2000   4       97.1338  98.9928
5000   5008   4       120.8437 120.9400
10000  10000  4       129.5845 129.5925
15000  15000  4       132.0033 132.0423
18000  18008  4       133.5847 133.5954
20000  20016  4       134.7129 134.7186
22000  22008  4       134.7988 134.8389
25000  25000  4       135.1581 135.1615
26000  26000  4       135.2965 135.2966
27000  27000  4       135.7175 135.7175
30000  30000  1       135.8775 135.8775
35000  35000  1       136.3674 136.3674
40000  40000  1       136.0681 136.0681
45000  45000  1       135.6452 135.6452

Debian 8.7 / Linux 3.16.0

Size   LDA    Align.  Average  Maximal
1000   1000   4       57.1597  62.6083
2000   2000   4       87.6385  96.1681
5000   5008   4       115.0042 115.2121
10000  10000  4       120.6037 120.7413
15000  15000  4       126.8568 126.8810
18000  18008  4       128.2295 128.2299
20000  20016  4       128.9295 128.9335
22000  22008  4       129.7550 129.7679
25000  25000  4       130.2622 130.2687
26000  26000  4       130.4710 130.4769
27000  27000  4       130.1460 130.1460
30000  30000  1       131.0764 131.0764
35000  35000  1       131.8341 131.8341
40000  40000  1       131.7159 131.7159
45000  45000  1       131.6021 131.6021

Debian 8.7 / Linux 4.8.0

Size   LDA    Align.  Average  Maximal
1000   1000   4       73.9033  75.2857
2000   2000   4       96.1756  98.1587
5000   5008   4       114.9453 115.1133
10000  10000  4       120.6623 120.6715
15000  15000  4       126.8516 126.8579
18000  18008  4       128.1927 128.1953
20000  20016  4       128.9059 128.9097
22000  22008  4       129.7727 129.8013
25000  25000  4       130.2268 130.2318
26000  26000  4       130.4389 130.4403
27000  27000  4       130.1010 130.1010
30000  30000  1       131.1211 131.1211
35000  35000  1       131.8388 131.8388
40000  40000  1       131.7462 131.7462
45000  45000  1       131.6341 131.6341

Now,  can anyone tell me why Debian is slower ? .. hmm