Archive for the ‘amazon EC2’ Category

Amazon fatal

dissabte, juny 30th, 2012

Amazon ha tingut caigues durant tot el matí i molts problemes de rendiment, així que el bloc no ha estat accessible durant la major part del matí d’avui.

La zona on tinc el servidor s’ha vist afectada, segons diuen, per una tempesta i han tingut talls elèctrics.

Fatal, perquè els datacenters precissament es fan per a evitar aquestes coses, i evitar que caigui la llum.

Positiu: la transparència amb que ho diuen.

Negatiu: Tots els problemes que m’han ocassionat i la por que se’t queda al cos de que els discs on són els teus servidors poden estar corruptes i pots haver-ho perdut tot. :-(

Nota: tinc backups, però fa por

També en parla forbes: amazon cau i deixa fora de servei Netflix, pinterest…

Ubuntu Cloud AMI Locator

dimecres, juny 27th, 2012

Si voleu saber quines són les AMI oficials d’Ubuntu, han creat una plana per a aquest fi.

És la Ubuntu Cloud AMI Locator, i podeu executar la vostra instància amb només un clic del ratolí (obre una nova plana cap a ec2 amb l’ID de l’AMI de l’enllaç).

Des de Amazon EC2 també podeu localitzar les instàncies d’Ubuntu filtrant per “ubuntu-images/“.

 

Servidor estable

Dimarts, març 27th, 2012

Fa 11 dies que vaig actualitzar el servidor virtual amazon ec2 de Codi Ç, de la instància micro a la smart, millorant el rendiment de disc, i quasi triplicant la memòria disponible, i per ara el servidor no s’ha quedat penjat,fregit,bloquejat com solia.

El servidor encara és un CentOS però ja tinc una instància amb Ubuntu Server preparada per a fer la migració quan tingui un xic de temps.

Actualitzat servidor

divendres, març 16th, 2012

Després d’un temps testejant que tal funciona amazon ec2, amb CentOS i la versió més lleugera, i experimentar els problemes de manca de penjades de la màquina virtual, que deixa de respondre fins per ssh, he decidir ampliar el servidor.

Bàsicament passem de la instància més petita, la micro instance, a la següent, la small instance.

Les característiques de la micro són:

Micro Instance

613 MB memory
Up to 2 EC2 Compute Units (for short periodic bursts)
EBS storage only
32-bit or 64-bit platform
I/O Performance: Low
API name: t1.micro

I les característiques de la small que ara hi ha són:

Small Instance – default*

1.7 GB memory
1 EC2 Compute Unit (1 virtual core with 1 EC2 Compute Unit)
160 GB instance storage
32-bit or 64-bit platform
I/O Performance: Moderate
API name: m1.small

 

Aquesta ampliació forma part del projecte de seguir investigant a fons la plataforma EC2 d’Amazon, per tal de poder-vos oferir la millor informació sobre la plataforma i sobre si és escaient per als vostres projectes.

Comentar-vos que ampliar la instància és tan fàcil com parar la màquina virtual, i dir-li des del panell change instance type.

Enllaç als diferents tipus d’instància.

Problemes Amazon cloud

divendres, desembre 30th, 2011

El servidor s’està quedant “penjat”, “fregit”, “clavat”, palplantat, corprès, esmaperdut, byteferit (adaptació lliure de lletraferit) molt sovint.

És cosa d’Amazon i estic investigant com solucionar-ho.

Encara que m’heu preguntat si surt a compte emprar Amazon amb els problemes que estic experimentant, crec que haig de dominar-lo, coneixent els punts bons i els punts negatius per a poder tenir clar, i poder aconsellar-vos, si serveix per als projectes emprenedors del nostre país.

Actualització 02 de Gener de 2012: he obert un ticket amb Amazon, i he vist algunes webs en que reporten el mateix problema. Estic investigant si això succeeix en condicions en que la CPU està al 100%.

Més problemes al núbol

dijous, desembre 15th, 2011

Avui ha tornat a passar el que passa de tant en tant.

El servidor es queda fregit, clavat, penjat i no respon a les peticions.

En principi es deu a un problema amb el maquinari d’amazon i la única solució és apagar la màquina, reiniciar-la no serveix per a res.

Apagar la màquina fa efecte ja que en apagar, la màquina virtual es desvincula del servidor físic, i la propera vegada que la iniciem ho fa des d’un altre servidor.

Mentre que si la reiniciem segueix executant-se al mateix servidor problemàtic i per tant cap problema se soluciona.

Bloc KO pel núbol

divendres, desembre 2nd, 2011

El bloc va estar caigut gran part de dimarts i dimecres fins les nou del matí de dijous.

El problema que va patir és que tot i que l’amazon cloud està molt bé, de vegades el servidor físic on tens allotjat el teu projecte falla.

Quan això passa no queda altre remei que parar la màquina virtual i tornar-la a iniciar.

Vaig fer unes quantes proves per a determinar que es tractava d’això ja que havia rebut un atac d’spam massiu (que no va reixir però que va estressar el servidor), i vaig apagar la instància.

Llavors vaig experimentar un altre problema, el DNS no responia.

Vaig afegir la feina d’investigació i llavors finalment vaig veure el problema. En apagar i iniciar de nou el servidor aquest tenia una ip interna diferent (funciona amb NAT) i jo tenia especificat que el servidor dns (service named) només respongués per 127.0.0.1 i la ip interna del NAT (que havia canviat).

Determinar i solucionar tot això em va comportar aquest interval de temps en que el servidor no va romandre accessible.

Bloc inaccessible

dimecres, novembre 23rd, 2011

El bloc ha estat inaccessible durant aquest matí i el dia d’ahir.

El motiu sembla ser que Amazon va fer un càrrec a la meva tarja que va ser rebutjat i va deixar de fer accessibles els serveis.

Després de fer el pagament de manera manual van tardar una mica a reactivar l’accés.

Llavors el problema va ser un altre, i és que en veure que no responia el servidor, l’havia reiniciat, i quan ja va estar funcionant no responia al DNS.

I és que no tenia configurat el servei de dns (named) per a que arranqués de manera automàtica.

El vaig iniciar manualment i el vaig configurar com a servei automàtic.

En CentOS això es fa amb:

sudo service named start
sudo chkconfig named on

Migració al cloud

dissabte, octubre 29th, 2011

Després de barrinar-ho un temps he decidit migrar el bloc als serveis cloud d’amazon.

Aquests serveis es diuen amazon ec2 (elastic cloud) i tenen alguns avantatges:

– El primer any no pago res per la màquina virtual més bàsica, amb CentOS, 10 GB d’espai i 620 MB de RAM

– La velocitat de servir les planes pot arribar fins a 250 Mbit/segon amb la màquina més senzilla

Fins ara disposava de vàries màquines virtuals VmWare dins d’un servidor físic de la meva propietat amb dos processadors Xeon de dos nuclis amb 12 GB de RAM.

La màquina virtual del bloc era Windows 2003 Server de 32 bit, amb 3 GB de RAM on hi tenia projectes que anava desenvolupant.

El bloc corria amb Apache, MySQL i PHP.

Tenia capacitat per a enviar 10 Mbit/segon i un tràfic mensual base contractat de 10 GB (Gigabytes) i pagava per excés de tràfic.

Tenia diverses adreces Ip i per tot pagava 150 € al mes.

Ara passaré a pagar 0 € al mes durant el primer any.

Feia temps que pensava a fer aquesta migració però m’agradava tenir un servidor connectat a Internet, per a poder fer proves de rendiment i optimització, experimentar i descobrir més coses en detall. Amb la mala passada que m’han fet a la feina, he decidit fer el pas definitiu.

La migració ha anat bé, vaig instal·lar Apache i MySQL + PHP + pear a la màquina base, he migrat les dades del servidor antic (el tràfic entrant a amazon no es paga): base de dades i arxius, i he configurat l’apache amb diferents directives i he activat els rewrites i he corregit un problema amb uns arxius amb extensió en majúscula que es veien en windows però en Linux no (windows no distingeix entre majúscules i minúscules a nivell de noms d’arxiu però unix sí).

Finalment, una cosa que molta gent no sap com solucionar, s’ha de modificar la configuració des del tauler de wordpress per a indicar-li on deixarà les imatges que pugem.

Si trobeu problemes si us plau feu-m’ho saber.

Migració de les aplicacions de FB a OAuth 2.0 l’1 d’Octubre

dissabte, setembre 24th, 2011

El proper 1 d’Octubre Facebook realitzarà uns canvis dràstics en la seva política d’aplicacions.

A partir que es va descobrir un problema de seguretat, Facebook va anunciar que caldria implementar un nou sistema més segur per a les aplicacions.

Al seu bloc per a desenvolupadors, anuncien com a partir d’aquest primer d’Octubre deixaran de funcionar les aplicacions que no utilitzin oAuth 2.0, el que entre d’altres implica:

– Actualitzar codi si utilitzes versions anteriors

– Comprar i implantar un certificat SSL per als servidors Web o els Balanjedors de càrrega (load balancers)

– Reescriure el codi que correspongui per a que es comuniqui amb FB emprant SSL

– Implementar sessions de PHP (si la teva aplicació és en PHP). El que té més complexitat del que sembla quan treballem en un entorn webfarm (granja de servidors)

Cito de la seva web:

Reminder: Breaking Changes coming on Oct 1st

The following breaking changes are slated to go into effect on the 1st of October:

  1. OAuth 2.0 MigrationAll apps must migrate to OAuth 2.0 for authentication. The old SDKs, including the old JavaScript SDK (FeatureLoader.js) and old iOS SDK (facebook-iphone-sdk) will no longer work.
  2. Apps on Facebook authentication and security migrationAll Canvas and Page tab apps must convert to process signed_request (fb_sig will be removed) and obtain an SSL certificate for use in Secure Canvas URL and Secure Page Tab URL (unless you are in Sandbox mode).
  3. Auth 1.0 deprecationAuth.promotesession, auth.createtoken, auth.expiresession, auth.getsession will be removed on Oct 1st. Details on support for OAuth 2.0.
  4. manage_pages permission required to access user accounts (/me/accounts)We are modifying access to the FQL page_admin table and the graph.facebook.com/me/accounts endpoint. Previously, with basic permissions granted, an app could go to this endpoint or the FQL table to access the list of a users’ apps and Pages. We are going to require that apps have the manage_pages permission in order to obtain access to this information.

Jo m’he encarregat d’assegurar-me que la migració de les aplicacions de l’empresa on treballo fos un èxit.

Aquestes són les dificultats que m’he trobar:

Certificats SSL:

A l’empresa volien contractar un certificat del tipus wildcard multi-domain.

Aquests certificats no existeixen, si compres un certificat SSL senzill et permet protegir un sol nom de domini, per exemple www.codic.cat.

Si compres un certificat SSL del tipus wildcard et permet protegir el teu domini:

Un wildcard per a codic.cat et permet protegir tots els subdominis de primer nivell per a codic.cat.

Per exemple: dns.codic.cat o www.codic.cat

Però és important saber que només per al primer nivell.

No pots protegir www1.servidors.codic.cat.

Aquests dominis addicionals els pots protegir mitjançant d’adició de SANs – Secure Alternative Names al certificat. Això s’ha de fer al moment d’encarregar-lo. Es pot fer després mitjançant la creació de duplicats, però no us ho recomano i us pot donar problemes si feu servir CDN (Content Delivery Network).

Els SAN també són importants perquè alguns dispositius mòbils no suporten els certificats wildcard (per exemple l’infame windows mobile 5) i haureu de crear entrades SAN fins i tot per als dominis de primer nivell si voleu que funcioni en aquests dispositius.

Arribats a aquest punt us explico que els wildcard multidomini no existeien, per tant si teniu dos dominis per als que voleu wildcard, haureu de comprar dos certificats diferents.

A més del certificat wildcard, heu de demanar que estigui llicenciat per a usar-lo en múltiples servidors si empreu un CDN.

Hi ha diversos CDN d’abast mundial como akamai, el més conegut i probablement el més car, amazon, o més modestos i econòmics com cotendo.

Després instal·leu el certificat als servidors web o als balancejadors de càrrega i al CDN, segons les vostres configuracions i a funcionar.

Per a triar certificat vaig contactar amb diverses entitats certificadores.

Verisign – Reconeguda mundialment com la número 1, va ser de les pioneres. Però són poc flexibles i cars. Els vaig contactar per email en anglès i em va trucar una comercial que parlava castellà. Se li escapaven els detalls tècnics i em va remetre a suport tècnic, també en castellà. Conclusió: no emeten certificats wildcard per a usar en múltiples servidors (CDN), i el preu que em feien per a tenir unes 25 SAN era de vora els $6,000.00 sis mil dòlars americans. Tenen fama de trigar fins a dues setmanes a enviar el certificat. Una utilitat interessant és que et permeten generar un certificat de proves auto-signat gratuïtament des de la seva web però el cap de sistemes no va aconseguir fer-lo funcionar en un lamp de proves per a les provatures prèvies a la implantació.

Digicert – El que utilitza Facebook a part d’akamai i el que vaig comprar. Vaig poder plantejar tots els dubtes a través d’un xat web disponible a la seva plana. El certificat wildcard amb 10 SANs màxim va costar $475 quatre cents setanta cinc dòlars americans. En una hora teníem el certificat i l’instal·làrem als balancejadors de càrrega.

Thawte – Els vaig contactar a través d’un formulari web i vaig rebre un mail tipus al cap d’unes hores, i un altre al dia següent.

godaddy – Els més barats, generosos i flexibles. Per $219 teníem un wildcard al que podíem afegir 100 SANs. Malauradament internet explorer 9 no el llistava a la llista d’entitats certificadores que reconeixia. Això és important perquè si no li apareixen als visitants missatges de que aquell certificat no pot ser validat i molts es fan enrera, o els crea molèsties en navegar. Molts usuaris utilitzen internet explorer de microsoft així que descartat.

No vaig poder aclarir, cap persona de suport m’ho va poder contestar, si el fet d’afegir moltes adreces SAN (per tant generant un arxiu de ertificat més gran) pot fer que les comunicacions amb els visitants siguin més lentes.

Cal considerar que les comunicacions SSL sempre són més lentes i tenen un cert impacte en consum de CPU dels servidor web o balancejadors, pel que els proveïdors ens cobraran més per usar SSL.

Calculo que el 90% de les aplicacions l’1 d’Octubre quedaran desactivades, si més no parcialment per als usuaris de FB que usen SSL.

Adreça curta per a Twitter d’aquest article: http://wp.me/pzeab-1Sq