Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - smaza

Stran: [1]
1
Server / HP microserver GEN8 pomalý zapis na disky
« kdy: 01. 11. 2023, 09:40:12 »
Dobrý den,
snažím se postavit domací NAS/virtualizační server na HP microserver GEN8 ve specifikaci:
CPU: Xeon E3-1220L V2
RAM: 16GB ECC
HDD: 4x WD30EFRX WD Red 3TB
SSD: ADATA 120GB
Gb LAN

Měl jsem to vymyšleno tak, že na SSD nainstaluju Proxmox a z HDD vytvořím  ZFS stripped mirrors (analogie RAID10). V Proxmoxu bych pak spravoval LXC a Docker kontejnery včetně NASu se sambou.

Jakmile jsem měl vše připraveno, zkoušel jsem nějaké testovací kopírování velkých souborů na smb share. Při startu kopírování se rychlost pohybovala na horních limitech Gigabitové sítě, nicméně po několika sekundách rychlost spadla prakticky na nulu. IO delay se pohybovalo v rozmezí 50-80% CPU load > 6, kopírování spadlo. Zkoušel místo ZFS použit BTRFS ale vysledek byl prakticky stejný. Nakonec jsem zkoušel sekveční zápis na disky pomocí

Kód: [Vybrat]
# dd if=/dev/zero of=/mnt/test/tempfile bs=1M count=1024 conv=fdatasync
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 53.5769 s, 20.0 MB/s

Co jsem se díval na bechmarky, tak by se měl zápis pohybovat nad 120MB/s.

Zatím jsou to zkoušel na dvou discích, výsledek stejný. Nevíte v čem může být problém případně co otestovat?


Děkuji.

2
Sítě / OpenWRT jako klient sítě OpenVPN
« kdy: 13. 04. 2023, 15:21:09 »
Zdravím,

mám násladující problém a prosím o radu:

V internetu mám openvpn server, na který se připojuje router s openwrt jako openvpn klient. K routeru se připojen do lan počítač. Na routeru mám nastaveno, aby výchozí brána byla openvpn server. Nicméně nejsem schopen nastavit firewall na routeru tak, aby pakety z lan prošly na openvpn server a opačně.

Níže příkládám výpis z /etc/config/firewall, jediná změna oproti defaultu je, že do zóny lan je přidán interface tun0.

Kód: [Vybrat]
config defaults
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
option synflood_protect '1'

config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
list device 'tun0'

config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'

config forwarding
option src 'lan'
option dest 'wan'

config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'

config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-IPSec-ESP'
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'

config rule
option name 'Allow-ISAKMP'
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'

A tady je výpi /etc/config/network.

Kód: [Vybrat]
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'
option ula_prefix 'fd11:3ae9:d0c4::/48'

config device
option name 'br-lan'
option type 'bridge'
list ports 'eth0'
list ports 'eth2'

config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'

config interface 'wan'
option device 'eth1'
option proto 'dhcp'
option hostname '*'

config interface 'wan6'
option device 'eth1'
option proto 'dhcpv6'

config device
option name 'tun0'
option ipv6 '0'
option mtu '1450'


Děkuji za pomoc.

3
Odkladiště / Policy Enforcement produkty
« kdy: 01. 02. 2022, 14:39:46 »
Zdravím, máte někdo zkušenosti s Policy Enforcement produkty od Deep Secure? Případně znáte nějaké alternativy? Díky.

4
Sítě / NFT dnat povolení portů
« kdy: 12. 11. 2021, 19:06:12 »
Zdravím. Mám konfiguraci firewallu viz níže. Mým cílem je omezit přístup na natované porty 1111, 2222  jen z vybraných IP adres. To jsem chtěl udělat přidáním  pravidel do chainu input (např. pro port 1111 tcp dport { 1111 } sadrr w.x.y.z accept). Nicméně už při konfiguraci níže jsou oba porty dostupné. Měl jsem za to, že porty otevírám v chainu input. Ale patrně je to jinak. Může mi někdo prosím poradit, jak by to mělo tedy vypadat?

Děkuji.




table inet filter {
        chain input {
                type filter hook input priority 0; policy drop;
                iif "lo" accept comment "Accept any localhost traffic"
                ct state invalid drop comment "Drop invalid connections"
                ct state established,related accept comment "Accept traffic originated from us"
                icmpv6 type { destination-unreachable, packet-too-big, time-exceeded, parameter-problem, mld-listener-query, mld-listener-report, mld-listener-done, nd-router-solicit, nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert, ind-neighbor-solicit, ind-neighbor-advert, mld2-listener-report } accept comment "Accept ICMPv6"
                icmp type echo-request accept
                ip protocol igmp accept comment "Accept IGMP"
                tcp dport ssh ip saddr { ipaddr, ipaddr } accept comment "Accept SSH on port 22"
                tcp dport { https, openvpn } accept comment "Accept HTTP, OPENVPN (ports 443, 1194)"
                udp dport { domain, bootps } accept comment "Accept DNS"
                tcp dport { domain, bootps } accept comment "Accept DNS"
        }

        chain forward {
                type filter hook forward priority 0; policy accept;
        }

        chain output {
                type filter hook output priority 0; policy accept;
        }
}
table ip nat {
        chain postrouting {
                type nat hook postrouting priority 100; policy accept;
                ip saddr ipaddr oif "eth0" masquerade
        }

        chain prerouting {
                type nat hook prerouting priority 100; policy accept;
                iif "eth0" tcp dport 1111 dnat to ipaddr
                iif "eth0" tcp dport 2222 dnat to ipaddr:http
        }
}


5
Bazar / Prodám TV Loewe Xelos 5381 ZW
« kdy: 03. 03. 2021, 07:24:14 »
Prodám starší špičkovou CRT televizi  Loewe Xelos 5381 ZW. Ideální pro retrohraní. Původní cena 60tis. Popis např. zde https://www.radiomuseum.org/r/loewe_opta_xelos_5381_zw_ch_110_q_24.html. Osobní předání v Kelči, po domluvě předání Hranice n. M., Olomouc. Cenu prosím nabídněte do PM. Děkuji.

6
Ahoj, nemáte někdo osobní zkušenost s TČ s plošným kolektorem na zahradě? Zajímá mě hlavně vliv kolektoru na vegetaci (trávu nad podrubím, stromy v okolí), jak jste s touto technologií spokojeni a zda-li byste se pro ni rozhodli znovu. Děkuji.

7
Bazar / Prodám Dell Vostro 3500
« kdy: 13. 05. 2020, 08:02:12 »
Nabízím k prodeji stříbrný notebook Dell Vostro 3500 v zachovalém stavu.

Specifikace:
Instalovaný procesor: Intel Core i5 520M (2.40 GHz, 3 MB L3, 2,4 GHz QPI, 2 jádra, 4 vlákna)
RAM (MB): 4096 DDR3-1066 (2x2048)
HDD (GB): 750
ODD: DVD SuperMulti (Optiarc DVD+-RW AD-7585H)
LCD: 15,6", lesklý, dotykový
LCD rozlišení: HD (1366 x 768)
Video: Nvidia Optimus - Intel HD, NVIDIA GeForce 310M (512MB DDR3, 64bit)
Síť: LAN a WiFi
Zvuková karta: IDT HD Audio (92HD81B1X)
Polohovací zařízení: touchpad (Synaptics)
Baterie/výdrž: Li-Ion 56 Wh / cca 2h
Rozhraní: 2x audio IN/OUT, SD/MMC/MS, 3x USB, eSATA/USB, VGA, HDMI, ExpressCard 34
Podsvícená klávesnice
Webkamera s mikrofonem
Rozměry: 375 x 250 x 32-35 mm
Hmotnost (kg): 2,50

cena: 3000Kč


Stran: [1]