Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - smaza

Stran: [1] 2
1
Server / Re:HP microserver GEN8 pomalý zapis na disky
« kdy: 02. 11. 2023, 13:57:50 »
Ještě si s tím hraju přepnul jsem zpátky na Legacy a zapnul cache. Rychlosti plus mínus stejné. Nicméně queue_depth=1, když chci zapsat hodnotu 32 napíše mi to:

Kód: [Vybrat]
root@pve:~# echo 32 > /sys/block/sda/device/queue_depth
-bash: /sys/block/sda/device/queue_depth: Permission denied

Kód: [Vybrat]
root@pve:~# hdparm -W /dev/sd[abcd]

/dev/sda:
 write-caching =  1 (on)

/dev/sdb:
 write-caching =  1 (on)

/dev/sdc:
 write-caching =  1 (on)

/dev/sdd:
 write-caching =  1 (on)
root@pve:~# dd if=/dev/urandom of=/dev/sda bs=1M count=1024 oflag=direct status=progress
932184064 bytes (932 MB, 889 MiB) copied, 6 s, 155 MB/s
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 6.88844 s, 156 MB/s
root@pve:~# dd if=/dev/urandom of=/dev/sdb bs=1M count=1024 oflag=direct status=progress
1038090240 bytes (1.0 GB, 990 MiB) copied, 8 s, 130 MB/s
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 8.2777 s, 130 MB/s
root@pve:~# dd if=/dev/urandom of=/dev/sdc bs=1M count=1024 oflag=direct status=progress
1056964608 bytes (1.1 GB, 1008 MiB) copied, 7 s, 151 MB/s
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 7.12634 s, 151 MB/s
root@pve:~# dd if=/dev/urandom of=/dev/sdd bs=1M count=1024 oflag=direct status=progress
1035993088 bytes (1.0 GB, 988 MiB) copied, 8 s, 129 MB/s
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 8.29229 s, 129 MB/s
root@pve:~# cat /sys/block/sda/device/queue_depth
1

2
Server / Re:HP microserver GEN8 pomalý zapis na disky
« kdy: 02. 11. 2023, 13:26:49 »
V biosu jsem zapnul raid radič a povolil cache. Vytvořeil RAID0 z SSD disku a systém normálně nabootoval z SSD. Asi vyřešeno. Díky moc.

Kód: [Vybrat]
root@pve:~# hdparm -W /dev/sda

/dev/sda:
 write-caching =  1 (on)
root@pve:~# hdparm -W /dev/sdb

/dev/sdb:
 write-caching =  1 (on)
root@pve:~# hdparm -W /dev/sdc

/dev/sdc:
 write-caching =  1 (on)
root@pve:~# hdparm -W /dev/sdd

/dev/sdd:
 write-caching =  1 (on)
root@pve:~# cat /sys/block/sda/device/queue_depth
32
root@pve:~# dd if=/dev/urandom of=/dev/null
^C6753515+0 records in
6753514+0 records out
3457799168 bytes (3.5 GB, 3.2 GiB) copied, 17.0893 s, 202 MB/s

root@pve:~# dd if=/dev/urandom of=/dev/sda bs=1M count=1024 oflag=direct status=progress
933232640 bytes (933 MB, 890 MiB) copied, 6 s, 155 MB/s
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 6.87877 s, 156 MB/s
root@pve:~# dd if=/dev/urandom of=/dev/sdb bs=1M count=1024 oflag=direct status=progress
1059061760 bytes (1.1 GB, 1010 MiB) copied, 7 s, 151 MB/s
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 7.11022 s, 151 MB/s
root@pve:~# dd if=/dev/urandom of=/dev/sdc bs=1M count=1024 oflag=direct status=progress
1040187392 bytes (1.0 GB, 992 MiB) copied, 7 s, 149 MB/s
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 7.23144 s, 148 MB/s
root@pve:~# dd if=/dev/urandom of=/dev/sdd bs=1M count=1024 oflag=direct status=progress
1006632960 bytes (1.0 GB, 960 MiB) copied, 7 s, 144 MB/s
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 7.45791 s, 144 MB/s
root@pve:~#



3
Server / Re:HP microserver GEN8 pomalý zapis na disky
« kdy: 02. 11. 2023, 12:49:29 »
Děkuji všem za podnětné příspěvky. Ten Legacy mód jsem tam měl zapnutý, abych mohl bootovat ze sata portu na desce, ve kterém mám strčené to SSD. Viz zde https://op-co.de/blog/posts/microserver_gen8_fix_boot_order/. Trochu se v tom pohrabu a pak dám report.

Díky.

4
Server / Re:HP microserver GEN8 pomalý zapis na disky
« kdy: 01. 11. 2023, 14:59:02 »
Ještě jsem mkrnul do biosi a radič byl v modu Legacy tak se omluvám za mystifikaci, přepnul jsem ho do AHCI (někde jsem ale četl, že by to na výkon nemělo mít vliv). V gparted se teď dostanu na 60MB/s viz příloha. Pořád je to ale polovina. sde je SSD.

5
Server / Re:HP microserver GEN8 pomalý zapis na disky
« kdy: 01. 11. 2023, 14:25:00 »
Když nabootuju do Gparted a pustím dd, rychlosti jsou 35MB/s.

6
Server / Re:HP microserver GEN8 pomalý zapis na disky
« kdy: 01. 11. 2023, 13:58:30 »
Identická rychlost na všech HDD.

Kód: [Vybrat]
root@pve:~# dd if=/dev/zero of=/mnt/test/tempfile bs=1M count=1024 conv=fdatasync
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 53.5769 s, 20.0 MB/s
root@pve:~# dd if=/dev/urandom of=/dev/sda bs=1M count=1024 oflag=direct status=progress
1067450368 bytes (1.1 GB, 1018 MiB) copied, 52 s, 20.5 MB/s
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 52.3376 s, 20.5 MB/s
root@pve:~# dd if=/dev/urandom of=/dev/sdc bs=1M count=1024 oflag=direct status=progress
1064304640 bytes (1.1 GB, 1015 MiB) copied, 52 s, 20.5 MB/s
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 52.4687 s, 20.5 MB/s
root@pve:~# dd if=/dev/urandom of=/dev/sdd bs=1M count=1024 oflag=direct status=progress
1055916032 bytes (1.1 GB, 1007 MiB) copied, 52 s, 20.3 MB/s
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 52.877 s, 20.3 MB/s
root@pve:~# dd if=/dev/urandom of=/dev/sdb bs=1M count=1024 oflag=direct status=progress
1063256064 bytes (1.1 GB, 1014 MiB) copied, 52 s, 20.4 MB/s
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 52.5368 s, 20.4 MB/s


7
Server / Re:HP microserver GEN8 pomalý zapis na disky
« kdy: 01. 11. 2023, 10:21:35 »
Ne. Mám zapnutý AHCI mód.

8
Server / HP microserver GEN8 pomalý zapis na disky
« kdy: 01. 11. 2023, 09:40:12 »
Dobrý den,
snažím se postavit domací NAS/virtualizační server na HP microserver GEN8 ve specifikaci:
CPU: Xeon E3-1220L V2
RAM: 16GB ECC
HDD: 4x WD30EFRX WD Red 3TB
SSD: ADATA 120GB
Gb LAN

Měl jsem to vymyšleno tak, že na SSD nainstaluju Proxmox a z HDD vytvořím  ZFS stripped mirrors (analogie RAID10). V Proxmoxu bych pak spravoval LXC a Docker kontejnery včetně NASu se sambou.

Jakmile jsem měl vše připraveno, zkoušel jsem nějaké testovací kopírování velkých souborů na smb share. Při startu kopírování se rychlost pohybovala na horních limitech Gigabitové sítě, nicméně po několika sekundách rychlost spadla prakticky na nulu. IO delay se pohybovalo v rozmezí 50-80% CPU load > 6, kopírování spadlo. Zkoušel místo ZFS použit BTRFS ale vysledek byl prakticky stejný. Nakonec jsem zkoušel sekveční zápis na disky pomocí

Kód: [Vybrat]
# dd if=/dev/zero of=/mnt/test/tempfile bs=1M count=1024 conv=fdatasync
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 53.5769 s, 20.0 MB/s

Co jsem se díval na bechmarky, tak by se měl zápis pohybovat nad 120MB/s.

Zatím jsou to zkoušel na dvou discích, výsledek stejný. Nevíte v čem může být problém případně co otestovat?


Děkuji.

9
Sítě / Re:OpenWRT jako klient sítě OpenVPN
« kdy: 14. 04. 2023, 12:11:05 »
Tak vyřešeno, nakonec si stačilo pořádně přečíst konfigurák serveru. Kdyby to někoho zajímalo viz níže.

Kód: [Vybrat]
EXAMPLE: Suppose the client
# having the certificate common name "Thelonious"
# also has a small subnet behind his connecting
# machine, such as 192.168.40.128/255.255.255.248.
# First, uncomment out these lines:
client-config-dir ccd
# Then create a file ccd/Thelonious with this line:
#   iroute 192.168.40.128 255.255.255.248
# This will allow Thelonious' private subnet to
# access the VPN.  This example will only work
# if you are routing, not bridging, i.e. you are
# using "dev tun" and "server" directives.

10
Sítě / OpenWRT jako klient sítě OpenVPN
« kdy: 13. 04. 2023, 15:21:09 »
Zdravím,

mám násladující problém a prosím o radu:

V internetu mám openvpn server, na který se připojuje router s openwrt jako openvpn klient. K routeru se připojen do lan počítač. Na routeru mám nastaveno, aby výchozí brána byla openvpn server. Nicméně nejsem schopen nastavit firewall na routeru tak, aby pakety z lan prošly na openvpn server a opačně.

Níže příkládám výpis z /etc/config/firewall, jediná změna oproti defaultu je, že do zóny lan je přidán interface tun0.

Kód: [Vybrat]
config defaults
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
option synflood_protect '1'

config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
list device 'tun0'

config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'

config forwarding
option src 'lan'
option dest 'wan'

config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'

config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-IPSec-ESP'
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'

config rule
option name 'Allow-ISAKMP'
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'

A tady je výpi /etc/config/network.

Kód: [Vybrat]
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'
option ula_prefix 'fd11:3ae9:d0c4::/48'

config device
option name 'br-lan'
option type 'bridge'
list ports 'eth0'
list ports 'eth2'

config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'

config interface 'wan'
option device 'eth1'
option proto 'dhcp'
option hostname '*'

config interface 'wan6'
option device 'eth1'
option proto 'dhcpv6'

config device
option name 'tun0'
option ipv6 '0'
option mtu '1450'


Děkuji za pomoc.

11
Odkladiště / Re:Policy Enforcement produkty
« kdy: 09. 02. 2022, 15:19:06 »
Ty guardy (mail, web, chat) slouží jako proxy pro kumunikaci s vnějším světem. Každý guard má v sobě vlastně dvě proxy, jedna je připojena síťově dovnitř a jedna ven. Ty sítě jsou vzájemně oddělené. Data tečou z jedné proxy na druhou v závislosti na směru požadavku. Mezi těmi proxy běží procesy guardu. Tyto procesy podle nadefinovaných pravidel řídí, co smí přes guarda projít (v jednom i druhém směru). Kontroluje se na příklad labelling dokumentů a mailů, odesílatel, příjemce, klíčová slova v dokumentu... Je to prostě zabezpěčení proti uniku dat. Zájímalo mně, jestli to někdo používá. Díky.

12
Odkladiště / Policy Enforcement produkty
« kdy: 01. 02. 2022, 14:39:46 »
Zdravím, máte někdo zkušenosti s Policy Enforcement produkty od Deep Secure? Případně znáte nějaké alternativy? Díky.

13
Sítě / Re:NFT dnat povolení portů
« kdy: 12. 11. 2021, 19:52:40 »
Řetězce input a output se týkají jen komunikace, která má zdroj nebo cíl na daném zařízení. Pokud chcete omezovat routovanou komunikaci (tj. zdorj i cíl jsou mimo dané zařízení), k tomu slouží řetězec forward. Nezapomeňte také na to, že prerouting se provede ještě před routováním a před uplatněním pravidel firewallu – tj. ve firewallu nebudete mít pravidlo pro port 2222, ale pro port 80.

Moc děkuji za nakoupnutí, už mi to funguje. ;)

14
Sítě / NFT dnat povolení portů
« kdy: 12. 11. 2021, 19:06:12 »
Zdravím. Mám konfiguraci firewallu viz níže. Mým cílem je omezit přístup na natované porty 1111, 2222  jen z vybraných IP adres. To jsem chtěl udělat přidáním  pravidel do chainu input (např. pro port 1111 tcp dport { 1111 } sadrr w.x.y.z accept). Nicméně už při konfiguraci níže jsou oba porty dostupné. Měl jsem za to, že porty otevírám v chainu input. Ale patrně je to jinak. Může mi někdo prosím poradit, jak by to mělo tedy vypadat?

Děkuji.




table inet filter {
        chain input {
                type filter hook input priority 0; policy drop;
                iif "lo" accept comment "Accept any localhost traffic"
                ct state invalid drop comment "Drop invalid connections"
                ct state established,related accept comment "Accept traffic originated from us"
                icmpv6 type { destination-unreachable, packet-too-big, time-exceeded, parameter-problem, mld-listener-query, mld-listener-report, mld-listener-done, nd-router-solicit, nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert, ind-neighbor-solicit, ind-neighbor-advert, mld2-listener-report } accept comment "Accept ICMPv6"
                icmp type echo-request accept
                ip protocol igmp accept comment "Accept IGMP"
                tcp dport ssh ip saddr { ipaddr, ipaddr } accept comment "Accept SSH on port 22"
                tcp dport { https, openvpn } accept comment "Accept HTTP, OPENVPN (ports 443, 1194)"
                udp dport { domain, bootps } accept comment "Accept DNS"
                tcp dport { domain, bootps } accept comment "Accept DNS"
        }

        chain forward {
                type filter hook forward priority 0; policy accept;
        }

        chain output {
                type filter hook output priority 0; policy accept;
        }
}
table ip nat {
        chain postrouting {
                type nat hook postrouting priority 100; policy accept;
                ip saddr ipaddr oif "eth0" masquerade
        }

        chain prerouting {
                type nat hook prerouting priority 100; policy accept;
                iif "eth0" tcp dport 1111 dnat to ipaddr
                iif "eth0" tcp dport 2222 dnat to ipaddr:http
        }
}


15
Bazar / Prodám TV Loewe Xelos 5381 ZW
« kdy: 03. 03. 2021, 07:24:14 »
Prodám starší špičkovou CRT televizi  Loewe Xelos 5381 ZW. Ideální pro retrohraní. Původní cena 60tis. Popis např. zde https://www.radiomuseum.org/r/loewe_opta_xelos_5381_zw_ch_110_q_24.html. Osobní předání v Kelči, po domluvě předání Hranice n. M., Olomouc. Cenu prosím nabídněte do PM. Děkuji.

Stran: [1] 2