Fórum Root.cz

Hlavní témata => Server => Téma založeno: Hamparle 20. 08. 2020, 23:41:10

Název: Sdílení přes SSH jen 3500 kB/s – zátěž CPU
Přispěvatel: Hamparle 20. 08. 2020, 23:41:10

Mám problém při sdílení obsahu z NASu. Nedá to více než 3500 kB/s  na 100Mb/s adaptéru LAN z jiného PC.

Vidím v htop zatížení takovéto:
sftp-server 12%
kworker 10%
sshd 100% jádro
mount.exfat 10%


připojuji se přes plugin do total commanderu na windows Secure FTP (načte si to konfig z putty,stačí zadat loginy)

Tam je nějaké divná optimalizace či co? CPU těžce nestíhá,z úložiště to zvládne tak 15 MB/s a podle mě další rána do týla je formát exfat (toho času ještě jako F.U.S.E.).

Název: Re:3500 kB/s sdílení - zátěž CPU
Přispěvatel: 🇺🇦 cjohn 21. 08. 2020, 00:28:10

Tipnem ze sshd pouziva cipher, ktory nema HW podporu na CPU, tak sa vsetko pocita zlozitejsie = pomalsie. Idealne mat CPU s AES HW podporou - to da 2-4 lepsi vykon. Ak CPU nema AES podporu, tak Chacha bude dobra. Pripadne obetujes bezpecnost a mozes is do nie uz velmi bezpecnych arcfour/blowfish.

Porovnanie: https://blog.famzah.net/2015/06/26/openssh-ciphers-performance-benchmark-update-2015/

Název: Re:Sdílení přes SSH jen 3500 kB/s – zátěž CPU
Přispěvatel: Hamparle 21. 08. 2020, 13:32:59

Jo a jde šifrování vypnout uplně? Je to totiž v lokální síti. V jakén konfiguráku? Případně kde hledat kdo za to může?sftp-server / sshd nebo ty jiné?

Název: Re:Sdílení přes SSH jen 3500 kB/s – zátěž CPU
Přispěvatel: Miroslav Šilhavý 21. 08. 2020, 13:48:54

Předně, na SSH se nastavuje takový typ šifry, aby vyhovoval bezpečnosti, ale zároveň ho konkrétní hardware stíhal. Na terminálový přístup se to neřeší, ale pokud potřebujete přenosy, už se to projeví.

Pak může CPU zatěžovat i komprese, pokud ji máte zapnutou.

V lokální síti, pokud šifrování opravdu nepotřebujete, zkuste zvolit něco jiného než SSH. Nezapomeňte jen na to, že oslabením šifrování nebo nešifrováním (ne)chráníte i přihašování, nejen samotná data.

Název: Re:Sdílení přes SSH jen 3500 kB/s – zátěž CPU
Přispěvatel: _Jenda 21. 08. 2020, 14:19:51

A co tam teda je za procesor?

Bych nejdřív zkusil samotný výkon SSH (ssh stroj "cat /dev/zero" | pv > /dev/null, potom totéž s /dev/urandom), pak výkon storage (lokálně cat soubor | pv > /dev/null, pak totéž přímo z toho device bez FS), pak výkon sítě (cat .. | nc ..) no a pak bych si zoufal, že to dohromady je pomalejší.

arcfour už podle mě aktuální openssh ani nepodporuje.

Název: Re:Sdílení přes SSH jen 3500 kB/s – zátěž CPU
Přispěvatel: Martin Poljak 21. 08. 2020, 15:35:01

Citace: Hamparle  21. 08. 2020, 13:32:59

Jo a jde šifrování vypnout uplně? Je to totiž v lokální síti. V jakén konfiguráku? Případně kde hledat kdo za to může?sftp-server / sshd nebo ty jiné?

Jde-li o SSH, ve standardním SSH pokud vím bez patchů v jeho kódu nejde.

Název: Re:Sdílení přes SSH jen 3500 kB/s – zátěž CPU
Přispěvatel: Martin Poljak 21. 08. 2020, 15:38:21

Citace: Hamparle  20. 08. 2020, 23:41:10

Mám problém při sdílení obsahu z NASu. Nedá to více než 3500 kB/s  na 100Mb/s adaptéru LAN z jiného PC.
[...g
Tam je nějaké divná optimalizace či co? CPU těžce nestíhá,z úložiště to zvládne tak 15 MB/s a podle mě další rána do týla je formát exfat (toho času ještě jako F.U.S.E.).

exfat vezmi čert, problém je to SSH. A to buď nestíhá šifrovat jak tu psali ostatní, nebo také zkuste ověřit, že není zapnutá komprese. Ta totiž zrovna v případě sshd celkem spolehlivě zabije datový tok i na slabších desktopových CPU a v tom NASu může být bůhví co.