Novinky ve vpsAdminu: hostitelské klíče SSH, úpravy v šablonách a cgroups

by ·0 Comment

Připravili jsme několik technických novinek týkajících se vpsAdminu. Můžete se podívat na otisky hostitelských klíčů SSH, spravovat změny prováděné v šablonách a začínáme přechod na nové cgroups.

Otisky SSH klíčů

V detailu VPS ve vpsAdminu nově najdete otisky hostitelských klíčů v SSH (fingerprints). Při prvním přihlášení přes SSH tak můžete zkontrolovat identitu serveru. Otisky klíčů se vyčítají ze souborů /etc/ssh/ssh_host_*.pub ve VPS. Klíče se čtou po každém startu VPS a pak jednou za hodinu.

Úpravy VPS adminy vpsFree

Šablony distribucí, ze kterých se vytvářejí nové VPS, mohou mít nastavení specifické pro naše prostředí. Může se stát, že bug nebo nová vlastnost aplikací či našeho prostředí bude vyžadovat změnu konfigurace systému. Týká se to prakticky jen základního systému, tj. nastavení, které jsou součástí šablon.

Ve vpsAdminu máte možnost si nastavit, jestli o takové úpravy máte zájem. Ve výchozím stavu je to povoleno. Pokud bychom ve VPS něco měnili, budeme o tom informovat emailem.

Pro představu, nedávno jsme z kernelu odstranili cglimit cgroupu – náš vlastní controller, který se ukázal jako zbytečný. Distribuce se systemd si s tím poradily samy, ale třeba Alpine/Devuan/Void mají seznam cgroups zapsaný v init skriptu, takže jsme jej v existujících VPS museli upravit.

cgroups v2

Tento rok bychom rádi započali přechod na cgroups v2. Ty se v Linuxu používají na účtování a limitaci skupin procesů. V našem prostředí je to jeden ze základních prostředků pro izolaci VPS, používáme to primárně na nastavení limitu paměti a času CPU. Na cgroups samozřejmě staví všechna kontejnerová řešení jako třeba populární Docker.

V současné době používáme cgroups v1 v hybridní hierarchii a protože naše VPS jsou kontejnery, verze cgroups je daná hostitelem. Balík systemd v roce 2024 nejspíše přestane cgroups v1 podporovat, takže na to chceme být připraveni. Aktuální distribuce už v2 podporují, ty starší jako CentOS 7 budeme nadále provozovat na nodech s v1.

Ve vpsAdminu lze u VPS nastavit, jakou verzi cgroups VPS vyžaduje. Ve výchozím stavu se to řídí šablonou distribuce. Pokud mají aplikace ve VPS speciální požadavky, můžete si vynutit cgroups v1 a zabránit tak budoucí migraci na v2. Naším cílem bude přesunout všechno, co jde na cgroups v2. Více info a seznam distribucí podporujících cgroups v2 najdete v KB.

Žádnou akci z vaší strany to nevyžaduje, o případném přesunu VPS na cgroups v2 budeme informovat individuálně v následujících měsících.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *