Témata

1

Server / Nevýhody InnoDB oproti MyISAM v MariaDB

« kdy: 16. 04. 2025, 10:24:46 »

Jaké má výhody inodb oproti myisam se píše všude možně.
Nyní se testuji přechod na myisam a nárážím na podstatné nevýhody inodb, o který se ale téměř nikdo nezmiňuje.

Začal jsem tím, že pomocí mysqldump jsem provedl export databáze.
Import ale netrval cca dvě hodiny jako u myisam, ale celý víkend.

Problém je v tom, že inodb nepodporuje ALTER TABLE DISABLE KEYS, které použije mysqldump pro zrychlení importu.

To že  ALTER TABLE DSIBLE KEYS funguje jen na zastaralé myisam je jaksi špatně zdokumentováno jen tak mimochodem, jako by to bylo něco nepodstatného.

Výsledek je že se updatují klíče po každém INSERT, což operaci hrozně zpomaluje a ničí se při tom disky. 

Zrychlit import  lze také provedením příkazů před importem:

Kód: [Vybrat]

SET autocommit=0;
SET unique_checks=0;
SET foreign_key_checks=0;

Po importu

Kód: [Vybrat]

COMMIT;
SET unique_checks=1;
SET foreign_key_checks=1;

Dobré řešení je vytvořit tabulku bez indexů. Nalít tam data a indexy vytvořit až úplně nakonec.
Ale zdá se takový postup mysqldump nepodporuje a nezbývá než ručně editovat SQL příkazy, aby se indexy vytvořili až po importu. Což je krajně nepohodlné.
Existuje nějaký elegantnější způsob jak obnovit databázi ze zálohy, aby se rychlost alespoň řádově blížila běžné rychlosti tabulek myisam?

Překvapuje mne, že mysqldump nemá na takové použitý vůbec volby. A nemá volby ani na to, aby každou tabulku ukládal do jiného souboru (strukturu a data zvlášť), aby bylo možné ruční zásahy dělat snadněji.

Jaké další nevýhody a nedodělky má inodb o kterých se běžně nepíše?

Existuje něco lepšího než mysqldump, který by lépe pracoval s nedostatky inodb?

Předpokládám, že nikdo nechce čekat desítky minut nebo dokonce dny na obnovení databáze ze zálohy na novém stroji úplně zbytečně.

2

Server / Žije OpenVZ? Má budoucnost?

« kdy: 31. 03. 2025, 10:30:44 »

Když hledám něco na téma OpenVZ, tak vždy najdu různě staré vlákno o tom, že OpenVZ končí, protože používá příliš staré jádro. Nicméně následně novější jádro vždy vyjde. A pak se situace znovu opakuje.

Poslední je OpenVZ9 ale od roku 2023 nemělo aktualizace. Asi OpenVZ9 pořád není prohlášeno za stabilní.

https://forum.openvz.org/index.php?t=msg&th=13701&start=0&

Celé to vypadá, jako kdyby jim bylo úplně jedno kolik mají uživatelů, vypadá to jako by umírali, ale pak vždy vydají novou verzi. A jede se na novo. Kdyby to znamenalo jen fungovat na trochu starším, ale lépe odzkoušeným jádře, dá se s tím žít.
Horší je ta nejistota.

Proč chci OpenVZ? Dle mých zkušeností je stabilita OpenVZ prostě lepší než LXC containerů.

Ono totiž věčně měnit kernel nejde moc dohromady s opravdu dobrou stabilitou. Když u špatného kernelu se projeví chyba třeba jednou za rok.

3

/dev/null / (Android) aplikace, která naučí dítě číst anglicky (rozumět a mluvit již umí)

« kdy: 07. 03. 2025, 16:21:32 »

Dcera 8 let rozumí anglicky mluvenému slovu, ale neumí číst.  Snažím se najít nějakou vhodnou aplikace na google play, ale google mi tam podsouvá nekvalitní drahé aplikace. Obecně najít kvalitní vzdělávací aplikace se zdá být problém.


Pokud by to někoho zajímalo, tak dcera se naučila anglicky v podstatě z větší míry sama. Začalo to sledováním youtube ve dvou letech, kdy google začal podstrkávat anglický obsah pro nejmenší. Pak přešla na sledování pohádek jako Pepa Pig v angličtině. A do dnes se dívá na pohádky a filmy, které mají jako originální jazyk angličtinu v angličtině. Ještě ve třech letech uměla anglicky podobně dobře jako česky, nyní umí česky samozřejmě lépe. Občas jsem s ní mluvil anglicky při koupání, nebo četl anglické pohádky či knížky.  Nyní čte sama, ale česky. Má přečtenu velkou část místní knihovny. Ale v angličtině zatím číst neumí, neb naučit se číst v angličtině je těžší.
Jinak pro zajímavost. Má ještě dva mladší sourozence a ty se skoro vůbec nechytli. Mohu teď rozvíjet různé teorie proč je tomu tak.

4

Sítě / Nftables a doménová jména

« kdy: 18. 02. 2025, 10:02:22 »

Nftables nepodporuje doménová jména ani během načítání nebo reloadování firewallu.
Řeší se to přes sety.  Ale problém je, jak spravovat ty sety. Když si reloadnete firewall máte předpřipravený prázdný set, protože nftables pseudo scriptem z doménový jmen naplnit nejdou. Takže celé je to velmi neelegantní, to už je snad i lepší ty ip adresy občas měnit ručně. Nebo je možné includovat další soubor, který generuje nějaký script, ale tam zase hrozí, že zapomenete ten skript spustit.

Dnes jsem ale konečně, se zdá, narazil na uspokojivé řešení.

Kromě souboru /etc/nftables.conf si vytvořím i soubor /etc/nftables.sh . Bash či jiný skriptovací jazyk nemá omezení jako /etc/nfttables.conf, takže je možná předem připravené sety naplnit. Aby se na to při restartu nebo změně firewallu nezapomínalo, přidám do souboru /lib/systemd/system/nftables.service další řádky pro pro ExecStart a ExecReload:

Kód: [Vybrat]

ExecStart=/usr/sbin/nft -f /etc/nftables.conf
ExecStart=/etc/nftables.sh
ExecReload=/usr/sbin/nft -f /etc/nftables.conf
ExecReload=/etc/nftables.sh

Změn se uplatní pomocí

Kód: [Vybrat]

systemctl daemon-reload


Obash souboru /etc/nftables.sh může vypadat třeba takto:

Kód: [Vybrat]

#!/bin/bash
# obsah setu mohu mohu vypsat pomocí: nft list set filter ssh_acc_set
nft add element filter ssh_acc_set { $(dig +short domena.mooo.com) comment \"domena.mooo.com $(date +%F_%H:%M:%S)\" }
Každá doména má další řádek, případně je možné to řešit i cyklem.

A pak mohu reloadnout firewall jak je obvyklé pomocí.

Kód: [Vybrat]

systemctl reload nftables

A při té příležitosti se automaticky občerství všechny ip adresy v setu.

Automatické občerstvování setu je možné přidat i do cronu. V setu v poznámce se uchovává i datum, kdy byla ip adresa přidána a doména ke které patří, což podstatně zlepšuje přehled. Pokud je již v setu obsažena, další přidání téže ip adresy se ignoruje.

5

Hardware / Wi-Fi kamera na chatu, co pošle fotku jednou denně

« kdy: 23. 01. 2025, 18:27:09 »

Potřeboval bych wifi kameru ideálně na baterky, co pošle fotku jednou nebo dvakrát denně. Na email nebo třeba do Telegram kanálu. Sledoval bych tím hlavně kolik je venku sněhu a zaparkovaných aut. Kamera co nejmenší, ideálně širokoúhlá, kterou bych přilepil zevnitř na okno. Kdyby byla na baterky, vzbudila by se jen jednou dvakrát denně odeslala foto a pak by mohla zase spát, takže by bez potíží mohla vydržet celou zimu.

Ale vypadá to, že nikdo nic takového nevyrábí.

Wifi je tam pořád kvůli wifi teploměrům, co běží na baterie, fungují dobře.

Všude se cpou fungování přes cloud s napájením přes usb-c.  A hrozně to topí a zjevně nelze uspat, což se ale ani předem nelze moc dozvědět.

Asi použiji miniaturní openWRT router, do kterého připojím malou širokoúhlou USB kameru 110 stupňů a přilepím ji na okno. Kterou pak v případě potřeby pustím a zobrazím nebo odešlu snímek. Sice to také neumí spát, ale s tím minirouterem bych se měl vejít se spotřebou na prázdno pod 1W.  Blbé je, že kvůli tomu nemohu vypnout pojistky v celém domě.

Nevíte někdo o něčem lepším? Možná by to mohla umět nějaká fotopast, ale není to její typické použití.

6

Software / Knihovna pro bezpečné zobrazení emailu na webu

« kdy: 28. 11. 2024, 17:24:22 »

Dělám si ticketovací systém, ve kterém bych se chtěl někdy odkazovat na konrétní emaily.
Ticketovací systém poběží přímo na mailovým serveru, tedy má k dispozici jednotlivé emaily ve formě souborů. Kdy každý email je ve zvlášť souboru, včetně všech hlaviček a příloh. Na PC mívají tyto soubory přípony eml. A potřebuji mít možnost takové maily zobrazit na webu.
V případě html verze emailu, to není rozhodně snadné, protože se html musí před zobrazení kontrolovat na možné zneužití.
A názor na to co je bezpečné se v čase mění.

Existují nějaké knihovny,které umožní bezpečně zobrazit obsah těchto emailů na webu?

Používám ruby, ale kdyby to bylo něco jednoduchého a samostatného třeba v php, nebránil bych se.  Hlavičky jako předmět nebo náhled obsahu si umím vytáhnout a zobrazit v textové formě, což je bezpečné, jde mi i možnost podívat se na kompletní email v html včetně všech a příloh a hlaviček podobně jak to umožňují všechny webmaily. Ty bych alem musel nějak kuchat, což se mi nezdá jednoduché.

7

Sítě / Firewall s whitelistem při často měnící se ip adrese

« kdy: 09. 10. 2024, 14:15:42 »

Na serverech používám whitelist ip adress pro přihlášení na ssh a třeba k mailu, ale co O2 koupilo nej.cz, častěji mění ip adresy. Běžně to poskytovatelé internetu často nemění, ale vypadá to, že v O2 jsou prasáci.
Tedy ručně upravovat firewall na všech strojích se není moc praktické. Výrazné zlepšení by bylo, kdyby šlo nftables použít doména, ale vývojáři nftables nějak opět nedomysleli a přímo to nejde (jako by to nikdo nikdy nepotřeboval).

Nyní to řeším includem části nft konfiguračního souboru  do hlavního nftables.conf, kde jsou definované všechny ip adresy v podobě proměnných.   Tedy změny jsou na jednom místě, jednodušší a celé je to přehlednější, protože podle názvu proměnné je jasné co to je, ale pořád to není moc dobré.

Potřebuji to hlavně jako zadní vrátka, když by chcípl i server s wireguardem, abych se mohl někam přihlásit.

Jaké jsou možnosti jak to řešit?  Něco jako metoda knock, knock, která mi na chvíli otevře port a útočník o tom mechanizmu neví?

8

Hardware / Server má nízký výkon s Intel i9-13900K

« kdy: 22. 08. 2024, 11:45:29 »

Říkal jsem si, že si zkusím postavit také jeden server s intel procesorem, který má mít v klidu nižší spotřebu než AMD a doufal jsem také v lepší stabilitu.

Pořídil jsem si serverovou desku  Supermicro  X13SAE-F   https://www.supermicro.com/en/products/motherboard/x13sae-f, s ipmi, ECC ale navíc možností použít běžný intel procesor a nikoli předražené a extra žravé a pomalé xeony.
Nakoupil jsem 4 krát KSM48E40BD8KM-32HM - Kingston DDR5 32GB DIMM 4800MHz CL40 ECC DR x8 Hynix M
a procesor 13th Gen Intel(R) Core(TM) i9-13900K
Jako chladič procesoru jsem koupil ARCTIC Freezer 7 X, kompaktní chladič CPU, 4 heatpipe, 92mm fan
s tím, že aby se to uchladilo omezím trošku maximální výkon.

Co mne ale zarazilo je subjektivní pomalost práce v konzoli.
Zkusil jsem tedy testovat výkon jednoho jádra i celkový výkon a je to dost bída.
Maximálně tak 2/3 toho co by mělo být. Nicméně aby se to neuvařilo, musím v biosu vypnout Turbo.
A pak je to cca poloviční výkon toho co by to mělo naměřit.  Jde mi především o výkon jednoho jádra, který se subjektivně zdá horší nebo stejný než na mém pracovním notebooku. Jedno pracující jádro by to uvařit nemělo i ani s turbem.
Jak ale omezit výkon tak,a bych mohl nechat turbo a procesor se nepřehříval při větší práci jsem nepřišel.

Zde je můj změřený výkon s vypnutým turbem.

https://www.passmark.com/baselines/V11/display.php?id=507149559932

(co se týče špatného výkonu paměti, předpokládám, že hráči běžně paměť přetaktovávají a kupují ty nejrychlejší, tedy je běžné že serverová s ECC je na tom hůře)

A zde jsou hodnoty, co by to mělo naměřit.
https://www.cpubenchmark.net/cpu.php?cpu=Intel+Core+i9-13900K&id=5022

Spotřeba v klidu je jen nepatrně nižší než u podobně výkonného AMD. Nestojí to za řeč. Při vypnutém turbu a maximální zátěži se maximální spotřeba blíží 80W, což je zjevně podobné jako AMD, až na ten poloviční výkon.


Asi nejlepší by bylo nechat turbo zapnuté v případě, že se používá jen několik vláken, ale omezit celkovou spotřebu procesoru jinak. To se mi nedařilo. I když pokud by to mělo znamenat dvojnásobnou spotřebu tak nevím jestli je to moudré.

Procesor má Performance Cores 8 a další 16 běžných.  Vypadá to, že performance cores se o těch běžných liší, jen když je zapnuté turbo. Co je ale navíc problém, že i když celkově stroj nemá žádnou práci,  přiděluje práci jednotlivých  jádrům náhodně. Tedy Performance Cores nedostávají práci přednostně, což znamená, že se většinou turbo stejně nevyužije a poloviční výkon na jedno jádro to většinou naměří i když je turbo zapnuto. Tedy z toho pramenil ten subjektivní pocit, že je to pomalé např. při instalaci balíčků. Jen pokud přidělím úlohu konkrétnímu performance jádru (např. taskset -c 31 sysbench cpu run) mohu využít výhody performance cores a tedy i turba a naměřím cca 2/3 udávaného výkonu jednoho jádra. Testování jaká je maximální spotřeba a jestli se mi procesor nepřehřeje provádím příkazem ( sysbench cpu run --threads=32).

Dovedete mi někdo poradit čím by to mohlo být ?

9

Odkladiště / Amazon vystavuje špatně doklady za e-knihy

« kdy: 05. 08. 2024, 13:58:06 »

Když kliknu na "Digital Orders"   a u vybrané knížky "View invoice" zobrazí se něco, co není invoice, protože tam chybí minimálně fakturační adresa amazonu. Dole je navíc připsáno "Please note: This is not a VAT invoice."

V menu "Accounts & Lists" skoro dole jsem našel  odkaz na "VAT registration number", kde jsem zadal vše potřebné, je to zvalidované, ale vypadá že to nemá to na nic vliv.

No asi by bylo řešením registrovat se třeba na amazon.de, kde asi budou umět, ale nechci, aby mi to pořád vnucovalo knížky v němčině a podobně.

Navíc měnit účet je problém, protože knížky si nemůžete vzít s sebou.  Jedná cesta je snad přes odstranění DRM.

To už je snad fakt jednodušší ty knížky shánět někde po internetu ilegálně než podstupovat tohle všechno.

10

Hardware / Měření životnosti NVMe disku

« kdy: 02. 08. 2024, 23:54:31 »

NVMe disky často lžou o velikosti svých sektorů - nejmenší zapisovatelné oblasti. Hlásí 512 B i když ve skutečnosti nejmenší data, které mohou zapsat jsou 4 KB nebo dokonce 8 KB.

Dělají to prý z toho důvodu, aby mohli fungovat i na obstarožních operačních systémech,pro které by jiná velikost sektoru mohla být problém.

Nechápu ale pak, proč v těchto vylhaných jednotkách počítají i množství zapsaných dat, tedy životnost disku.

Percentage Used:                    0%
Data Units Read:                    779,217 [398 GB]
Data Units Written:                 1,317,842 [674 GB]

To číslo 1317842 je počet 512B bloků v tisících 1317842*512*1000.0/1000/1000/1000= 674 GB


Snažím se přijít na to proč při použití ZFS hlásí disky až desetinásobně zápisů oproti tomu když stejná databáze běží na ext4. Jestli to není do velké míry jen chyba měření. 

ZFS s ashift 12 a recordsize 4KB má nejmenší zapsatelný blok dat 4 KB, které musí zapsati při změně jednoho bytu.


Naproti tomu ext4 zapíše jen 512B a firmware disku si to musí vyřešit sám, takže stejně nakonec zapíše 4 nebo 8 KB. Ale jde o to jak to započítá do množství celkově zapsaných dat a životnosti disku.
Změna jednoho bytu znamená zápis 8 nebo 16 jednotek?  Přišlo by mě to nejlogičtější.  Pokud by to tak bylo, neměl by být problém detekovat skutečnou velikost sektoru, což ale problém je.

Totiž při použití ZFS pozoruji v smartctl řádově větší zápisy než při použití ext4. Takže i lepší disk se ZFS by při mém použití měl mít životnost jen několik let.  Není to ale jen chyba měření?
Da discích běží databáze mysql s hodně zápisy a updaty. Také je mi divné, že podobný problém nikdo další nehlásí.

11

Server / Zvažuji přechod z Linuxu na FreeBSD

« kdy: 24. 06. 2024, 12:16:09 »

Zvažuji přechod z Linuxu na FreeBSD. Potřebuji probrat, jestli jsou moje očekávání reální.

Provozuji již 20 let cca 8 fyzických serverů a na nich běží virtualizace.
Na Linuxu mi vadí především "časté" změny a nestabilita:

• Co se týče virtualizace zažil jsem vserver, opevnz, lxc.   Nejlepší a nejstabilnější bylo openvz, vserver  zase jednoduchý a taky dobrý. Lxc je takový nedodělek a ještě horší další nádstavba lxd. Módní docker nepotřebuji.
• Co se týče firewallu tak jsem také zažil tři změny. Chains, iptables a nyní nftable. Nftable jsou celkem OK, ale jen některé moduly z iptables stále nemají náhradu.
• V Linuxu mi přijde, že je dost věcí zbytečně složitých a špatně dokumentovaných.
• Ač je často obtížné vyloučit problém hardware,  přijde mi spíše, že stabilita systému se zhoršuje.  Např. proč je možné, že se systém přestane odpovídat kvůli jedinému programu, které vyžere nějaké zdroje?  Proč jádro nezabije/neomezí přednostně tento proces, ale klidně zabije nějaký náhodný, který za to vůbec nemůže? Tedy pokud s tím jádro vůbec něco udělá. Pravděpodobně lze vše vychytat nějakým vhodný nastavením, ale proč je defaultní nastavení tak špatné? Subjektivně od doby OpenVZ se spolehlivost jádra snižuje.

Co se mi líbí na FreeBSD

• Věci se zbytečně nemění a když tak jednoznačně k lepšímu se zpětnou kompatibilitou.
• FreeBSD mi přijde jednodušší a možná i lépe dokumentovaný. Např. komplikovanost balíčkovacího systému Debianu v porovnání s balíčky a možnostmi na freeBSD - nesrovnatelné. Ani instalace freeBSD na server není komplikovanější, spíše naopak, zvláště když chci použít ZFS. Možnost vytvořit si vlastní porty - zkompilovat nejnovější verzi oficiálně doporučovaným způsobem a udělat si z toho balíček.
• Nativní podpora ZFS a i prastaré UFS má nativní podporu snapshotů.
• Virtualizace jails již 20 let.
• To že se něco nesmyslně nemění pod rukama umožňuje lepší stabilitu. Předpokládám.
• Umí spouštět i Linuxové virtuály i když bez systemd. - to zatím není problém

Co se mi nelíbí na FreeBSD

• Má podstatně méně uživatelů, ale že by se úplně přestali vydávat aktualizace se mi nezdá pravděpodobné.
• Údajně méně podporovaného hardware - nejspíš problém hlavně u desktopů, ale tam to používat nechci.

Napadá mne, že je hrozná škoda, že jsem nepřešel už na začátku. Před těmi 20 lety bylo nejspíše platných důvodů, proč používat freeBSD nejspíše více než dnes. Máto nyní ještě smysl? Možná je u mě specifické to, že potřebuji hlavně stabilitu 24/7 a naopak nepotřebuji nejnovější featury linuxové jádra.

12

Odkladiště / Jak využít elektřinu zdarma navíc?

« kdy: 10. 06. 2024, 19:38:13 »

Mám fotovoltaiku a výkupní ceny během dne se nyní nově blíží nule, nebo jsou záporné. Nemá smysl tedy elektřinu prodávat.  Přemýšlím jak ji jinak využít.
Prý se např. těžení bitcoinu nevyplácí hlavně kvůli ceně elektřiny. Vyplácelo by se to, když je elektřina zdarma, ale jen cca půl roku a jen třeba 10 hodin denně?

Cenu elektřiny je možné sledovat zde https://www.ote-cr.cz/cs/kratkodobe-trhy/elektrina/denni-trh?date=2024-06-08
Prostě fotovoltaických elektráren už je více než je třeba.

Také bych  mohl topit ve sklepě ...

13

Bazar / Prodám dva servery Xeon E5-2450L + 128 GB ECC

« kdy: 29. 05. 2024, 17:52:24 »

8 krát 16GiB DIMM DDR3 Synchronous 1600 MHz  tedy celkem 128GB ECC paměti
2 procesory Intel(R) Xeon(R) CPU E5-2450L v2 @ 1.70GHz celkem 40 jader
deksa :
Manufacturer: Intel Corporation
Product Name: S2400SC
Version: G18552-404

Bez disků. Provozoval se dvěma m.2 ssd disky v raidu, mohu dodat adaptéry na sběrnici.

Navrhuji 4500 Kč.  Mohu dodat nějaké použité běžné 1TB SATA disky za 200 Kč/kus. Převzetí možné v Brně nebo Břeclavi.

Nějaké obrázky https://pp.odorik.cz/library/albums/ase95vd2zaccrrdv/pocitac

14

Hardware / Vadný procesor AMD Ryzen 9 7900

« kdy: 16. 05. 2024, 17:10:49 »

Vypadá to, že mám vadný procesor AMD Ryzen 9 7900. Testoval jsem na dvou různých deskách a obvykle nechce nastartovat.  Ventiáltor jede, ale start dále nepokračuje. Občas se chytne, nastartuje, ale pak se může zase kousnout. Jednou nastartoval až po cca hodině trčení v tomto divném stavu. Na číselníku stavů u asrock desky bylo 00.

Ještě bež ti tačalo dělat tuhle, jelo to cca měsíc OK a pak spadl ovladač síťové karty, což může a nemusí souviset.
Další kousnutí stroje už měly tyto projevy.

Myslíte, že by na tu závadu mohl mít vliv použitý chladič. https://www.alza.cz/deepcool-ag200-d7687791.htm .
Jde nasadit jen hodně silou. Tak jestli nevyvolal nějaké nezdravé mechanické pnutí. Jde mi o to, jestli mám pro jistotu vyměnit i ten chladič, nebo ten vliv mít nemůže ...

Koupím si asi nový procesor a ten původní zkusím reklamovat. 

Zkoušené desky jsou Asrock B650D4U   a ASUS TUF GAMING B650M-PLUS. Koupil jsem identické sestavy (lišící se jen tím chladičem) a ta druhá B650D4U funguje zatím bez problému.

15

Sítě / Je používání domén z pohodlnosti bezpečnostní riziko?

« kdy: 23. 04. 2024, 17:28:37 »

Mám 9 fyzických serverů, každý má svoje jméno pod kterým se eviduje a má také veřejnou adresu. Nabízí se použití domény, která by ukazovala na ip adresu serveru. Ale napadá mne, jestli není nebezpečné někde takto vyjmenovat všechny veřejné ip adresy serverů. Je možné aby někdo zjistit, jaké existují subdomény (a k ním ip adresy) k dané doméně jinak než pokusem a omylem? Je používání domén z pohodlnosti bezpečné? Existuje nějak u nějaké domény  zjistit všechny subdomény?