Příspěvky

1

Sítě / Re:Pripojenie domácich priečinkov cez sieť - pomalé spojenie

« kdy: 03. 06. 2023, 15:15:27 »

Jumbo frejmy používáte, nebo dokonce bez nich?

nn, běžné MTU1500..

2

Sítě / Re:Pripojenie domácich priečinkov cez sieť - pomalé spojenie

« kdy: 02. 06. 2023, 13:39:48 »

@jjrsk:

NFS je neskutecne pomale samo o sobe, takze bych se vubec nedivil, pokud by to bylo proste tim. Sveho casu sem si testoval ruzne varianty sitovych disku, a jako jediny realne pouzitelny se mi jevil smb.

hele a co z toho SMB (čísla) dostaneš?
Jako obecně NFS má své mouchy, ale SMB jsem vnímal jako nenativní protokol, do které ho se jde až v momentě, kdy máš v síti win klienty..

..ať se nebavíme obecně.. recentní hw, 10G síť, na remote obyč (server) nvme/ssd, nfs (4.2) víceméně v default na Rocky8:

Kód: [Vybrat]

[root@n2 test_mount]# fio --filename=./testhere --direct=1 --rw=read --bs=1m --size=20G --numjobs=200 --runtime=60 --group_reporting --name=file1
file1: (g=0): rw=read, bs=(R) 1024KiB-1024KiB, (W) 1024KiB-1024KiB, (T) 1024KiB-1024KiB, ioengine=psync, iodepth=1
...
fio-3.19
Starting 200 processes
file1: Laying out IO file (1 file / 20480MiB)
Jobs: 200 (f=200): [R(200)][100.0%][r=1119MiB/s][r=1118 IOPS][eta 00m:00s]
file1: (groupid=0, jobs=200): err= 0: pid=5133: Fri Jun  2 11:58:50 2023
  read: IOPS=1118, BW=1118MiB/s (1173MB/s)(65.7GiB/60179msec)
    clat (msec): min=3, max=186, avg=178.46, stdev= 6.80
     lat (msec): min=3, max=186, avg=178.46, stdev= 6.80
    clat percentiles (msec):
     |  1.00th=[  176],  5.00th=[  178], 10.00th=[  178], 20.00th=[  178],
     | 30.00th=[  178], 40.00th=[  180], 50.00th=[  180], 60.00th=[  180],
     | 70.00th=[  180], 80.00th=[  180], 90.00th=[  182], 95.00th=[  182],
     | 99.00th=[  184], 99.50th=[  184], 99.90th=[  184], 99.95th=[  186],
     | 99.99th=[  186]
   bw (  MiB/s): min=  781, max= 1282, per=100.00%, avg=1119.66, stdev= 0.81, samples=23824
   iops        : min=  719, max= 1271, avg=1117.37, stdev= 0.82, samples=23824
  lat (msec)   : 4=0.01%, 10=0.02%, 20=0.03%, 50=0.07%, 100=0.11%
  lat (msec)   : 250=99.77%
  cpu          : usr=0.00%, sys=0.05%, ctx=68330, majf=2, minf=55740
  IO depths    : 1=100.0%, 2=0.0%, 4=0.0%, 8=0.0%, 16=0.0%, 32=0.0%, >=64=0.0%
     submit    : 0=0.0%, 4=100.0%, 8=0.0%, 16=0.0%, 32=0.0%, 64=0.0%, >=64=0.0%
     complete  : 0=0.0%, 4=100.0%, 8=0.0%, 16=0.0%, 32=0.0%, 64=0.0%, >=64=0.0%
     issued rwts: total=67292,0,0,0 short=0,0,0,0 dropped=0,0,0,0
     latency   : target=0, window=0, percentile=100.00%, depth=1

Run status group 0 (all jobs):
   READ: bw=1118MiB/s (1173MB/s), 1118MiB/s-1118MiB/s (1173MB/s-1173MB/s), io=65.7GiB (70.6GB), run=60179-60179msec
[root@n2 test_mount]#

3

Server / Re:Linux filesystem s (lazy) deduplikaci

« kdy: 30. 05. 2023, 16:06:56 »

jako podklad pro volume s docker containery atp jsem svého času používal VDO, které se vyskytuje v RHEL-like OS..

Funguje to? jo.
Dal bych za to ruku do ohně? no, do hodně malého ohníčku jo.

4

Sítě / Re:Pripojenie domácich priečinkov cez sieť - pomalé spojenie

« kdy: 24. 05. 2023, 20:52:52 »

a čím máš podložený ten nfs export, je to rotační disk, ssd, nějaký raid ?

může být, že nestíhá iops..., spousty malejch souborů, u mě má třeba jen mozilla v cache ~N0 000 files..

Jestli máš na všechny stanice ssh přístup, tak si zkus sjet nějaký IO benchmark, nejdřív z jedné, pak z dvou, čtyř...

Nu a při tom se koukej na router, na porty, na io na serveru..

doufám bavíme se o nějaké metalické síti a ne bezdrát?

5

Sítě / Re:Pomoc s nastavením bridge medzi bond a VM (KVM)

« kdy: 18. 05. 2023, 15:41:32 »

>  LEBO TAM MUSI IST BOND1 A NIE BOND PRE FYZICKY SERVER

a na těch dvou bondech jsou různé L3 (IP) sítě, nebo je tam ta samá?

6

Sítě / Re:Pomoc s nastavením bridge medzi bond a VM (KVM)

« kdy: 18. 05. 2023, 10:13:53 »

- hlavný server je pripojený na sieť cez bond0 (802.3ad) primárna statická public IP
- hlavný server ma napojený ďalší bond1 (802.3ad) so sekundárnou statická public IP pre VM

jo, já už to vidím jak to asi myslíš.. To co jsem psal vejš, platí jen pokud jsou obě IP na stejný L2 síti, ty to máš z nějakých důvodů rozhozený..  srry.

Ještě jeden tip, nešlo by propasovat ty interface dovnitř přes pcie passthrough ? Tím by ses některým problémům úplně vyhnul..

7

Sítě / Re:Pomoc s nastavením bridge medzi bond a VM (KVM)

« kdy: 18. 05. 2023, 10:02:14 »

> Štandardné NAT na VM ide tiež bez problémov.

no, NAT, to bude ta chyba.. tam by se nic překládat nemělo..

jestli má hlavní server dejme tomu dvě fyzické iface, eno1, eno2 a máš dvě IP: IP1,IP2..:

tak si:

* hoď eno1, eno2 do bond0
* vytvoř bridge br0
* do br0 dej bond0
* do br0 si dej i veth toho VM
* br0 přiděl IP1
* bond0 nepřiděluj nic
* interface uvnitř toho VM  přiděl IP2

Jestli moc nevíš, co děláš, tak to bude chtít nějaký OOB KVM přístup, a to tak, že určitě.

8

Server / Re:iSCSI Multipathing v Proxmox

« kdy: 13. 04. 2023, 17:02:32 »

..

LVM nad multipath nad iSCSI v PVE provozuju.

Pokud se chceš volně inspirovat, tak se třeba koukni do manuálu storage "EonStor DS 3000 Series Hardware Manual", kapitola 2.3.4 Ethernet - host connections. Je tam několik topologií, podle toho, jestli (ne)máš redundantní ctrl, jestli máš/chceš redundantní Ethernet atp.

9

Hardware / Re:HP ML150 Gen9: aktualizace BIOSu a větráky

« kdy: 26. 02. 2023, 10:25:32 »

mám hpe account kvůli pár strojům.
Download ilo fw pro moje stroje mi jde bez přihlášení, download biosu chce aspoň login (aktivovany supportem z HPE).

Download biosu pro tvůj stroj mi hlásí "Support Validation Required".

Každopádně zařízení je možný si do profilu nasypat přes serial number. Ale nevím, jestli to funguje u HW po supportu.

10

Server / Re:Ochrana přístupu k webové aplikaci

« kdy: 16. 01. 2023, 15:34:07 »

No právě když máš hodně webových aplikací, tak přidávat n krát sadu pravidel bude šichta na dlouho.

(nejsem OP)
noo, tak na to se napíše ansible (nebo jiný configuration management tool). to není ten hlavní problém IMO..

11

Server / Re:Ochrana přístupu k webové aplikaci

« kdy: 16. 01. 2023, 15:32:18 »

Já mám v oblibě Caddy server, ten se sám postará o HTTPS a výměnu certifikátů, reverzní proxy je možné nakonfigurovat rovnou při startu z příkazové řádky, autentizace jménem a heslem se zapne pár řádky konfigurace a dá se najít příklad konfigurace s reverzní proxy chráněné heslem.

(nejsem OP)

díky za tip. Je to basicauth který je podobný třeba tý nginx implementaci, že na tebe browser vybafne modální?) dialog, nebo to má v sobě už nějakou trošku user-friendly stránku, kam jde cosi napsat?

Nejsem OP, ale s tohle potřebou jsem se už taky potkal, ale basicauth používá ten "ošklivý" dialog browseru, který některé password managery nepodporují, a ani to nevypadá moc důvěryhodně.. (mám rád, když je velice zřejmé, kam user zadává své kredence)

Takže třeba mě by se moc líbil "něco jako captive portal", který useru nastaví (třeba) nějakou správnou auth sušenku, a po přihlášení by ho nginx pustil dál.

12

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 12. 01. 2023, 14:01:55 »

jo, tohle je standardní problém u ISP s určitou topologií sítě..
..je to něco na pomezí vlastností NATovaných sítí a chybou konfigu u ISPíka.

Máš dvě možnosti:
* ISPík si nastaví srcnat, aby i connections v rámci jeho sítě měly jako src adresu doopravdickou (veřejnou) adresu, tzn. adresu jeho routeru
* ty si povolíš IP rozsahy ISPíka na inputu pro tu tvoji službu.

To druhý není v zásadě nic proti ničemu. V momentě kdy máš otevřenou službu do Internetu si neuvědomuju žádný přídavný attack surface pokud se otevřeš ISP rozsahům. To že to jsou privátní adresy je vlastně jedno.

Nebo mi nějaký z bezpečnostních důvodů uniká?

13

O serveru Root.cz / Re:Proč zmizelo forum z hlavní stránky roota?

« kdy: 09. 01. 2023, 13:33:23 »

@FF108, forum vidím.

14

Studium a uplatnění / Re:Studium IT na vysoké

« kdy: 09. 01. 2023, 12:37:38 »

Já jsem byl fakt rád, že jsem z VŠ vypadl a

jen bych se přimlouval, abys byl trochu adresnější, a zmínil na jaké škole jsi studoval.

Myslím že z jiného, zde často diskutujícího nakonec vypadlo, že studoval IT obor na zemědělce / báňské, nebo tak někde.

Tak jen abychom tady měli nějakou adresnější zpětnou vazbu pro potenciální uchazeče.

dík

15

Vývoj / Re:HMAC, SHA1 (C++/AVX2 VS2022)

« kdy: 07. 01. 2023, 16:10:47 »

To je nesmysl. Překladač nevyhodí funkční kód  .

stane se... ...jednou jsem taky dal data jako konstanty do programu,. rýpal se v unrollování loopů a pragmách a najednou mi z icc vyšla tak super binárka, že jsem už skoro pálil rachejtle..

No ale bylo to tím, že "výpočet" se provedl už při překladu.. bylo to vidět ve vygenerovaných instrukcích...

co jsem si z toho odnesl.. vstupy brát z externího souboru..