Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - RDa

Stran: 1 [2] 3 4 ... 175
16
Sítě / Re:Co se starými Unifi UAP po EoL?
« kdy: 26. 08. 2024, 11:35:36 »
Co tak rozjet nejaky IDS a jine metody kontroly, zda vam ty AP nevyhackoval nekdo?
(pokud by melo byt provozovano ve velkym neco, co ma nejasne diry)

17
Hardware / Re:FreeBSD a podpora MSI GeForce RTX 4070
« kdy: 24. 08. 2024, 12:03:34 »
Zde se ukazuje uplne nepochopeni duvodu existence ruznych dister a OS. Ne - neexistuje to kvuli tomu, ze mate moznost svobodne volby a vse vam pojede. Existuje to proto, ze ruzne systemy maji ruzne zacileni.

Pro rohliky taky nechodite kamionem, jako muzete, ale bude to podobne remcani.. nemuzu s tim do podzemni garaze, zaparkovat je otrava, zere to tisickrat vice nez je hodnota nakupu... atd.

18
Hardware / Re:Server má nízký výkon s Intel i9-13900K
« kdy: 23. 08. 2024, 20:17:20 »
No to teda fakt ne :-)
Xeony mají proti Core vyvedeno víc PCI linek, a GPU část křemíku je nahrazena významně většími L1/L2/L3 cache, a podobně.

To neni pravda. Existuje spousta Xeonu, ktere jsou identicke kremiky a pouzdra se svymi Core protejsky, a jediny rozdily jsou v povolene ECC a casto zakazane iGPU. Tohle se typicky delo v 2-3-4-5-6-7-8-9-10 generaci. Pak to Intel prestalo bavit, a na 11-12-13 generaci uz tyhle entry level (tj. prevazne desktop socket) Xeony nejsou.

Pokud mluvite o necem, co ma vice PCIe linek, tak to byva typicky serverova platforma na jinem socketu. A i do techto socketu (2011/2066/3647) existovali "herni" / HEDT / workstation procesory, ktere ECC nemeli, meli mene jader, ale vyssi takty a boosty.

oznaceni "Xeon" je nicnerikajici pri vyberu (no dobra, znaci to ze to ma ECC, protoze neznam xeona bez ecc). Ve vsech ostatnich parametrech to je ale uz zavisle na modelu, generaci, socketu.

19
Server / Re:Postfix a prázdný Message-ID
« kdy: 23. 08. 2024, 00:47:37 »
To vypada, ze by chtelo najit option jak donutit postfix, aby to ID pridal:

Message-IDs, if present, are generated by the client program sending the email[2] or by the first mail server.[3] A common method of generating such ID is by combining the time and domain name, for example: 950124.162336@example.com.[4]

https://en.wikipedia.org/wiki/Message-ID

20
Hardware / Re:Server má nízký výkon s Intel i9-13900K
« kdy: 23. 08. 2024, 00:42:18 »
Na čem si troufnout nechat běžet databázi, kde fakt výpadky ani jednou za rok nechci ještě pořád vyřešené nemám. Asi fakt budu muset koupit nějaká server s xeonem. Nebo Epyc?

Pokud je to mission critical, tak si udelejte HA cluster s online replikaci, proste vzor google aka "mnoho levnyho hnoje".

Taky zvazuji zda storage doma nepremigrovat pod nejaky cluster, kde si muzu nody aktualizovat postupne a dalsi dva to udrzi.. protoze jak naroky na provoz rostou, tak to uz neni ze jednou za rok rebootnu fileserver a nabehne ci ne.. ten stav ze ne a pak to resim den, nebo je tam nejaky servis na dva dny kdy se snazim proplachnout case od prachu, prepajet vypalene ledky, atd.. a to ovlivni spoustu ostatnich veci.

Jasne.. cele je to o architekture. Ale clovek tak nejak porad osciluje mezi dedikovanymi nody vs konsolidaci, vse ma sve pro i proti.

21
Hardware / Re:Server má nízký výkon s Intel i9-13900K
« kdy: 22. 08. 2024, 22:28:31 »
aktuální PL1 a PL2 jde zjistit pomocí

Kód: [Vybrat]
sudo apt install powercap-utils
powercap-info -p intel-rapl


Díky 
Kód: [Vybrat]
powercap-info -p intel-rapl vrací:
Kód: [Vybrat]
enabled: 1
Zone 0
  name: package-0
  enabled: 1
  max_energy_range_uj: 262143328850
  energy_uj: 101341345790
  Constraint 0
    name: long_term
    power_limit_uw: 80000000
    time_window_us: 55967744
    max_power_uw: 125000000
  Constraint 1
    name: short_term
    power_limit_uw: 253000000
    time_window_us: 2440
    max_power_uw: 0
  Zone 0:0
    name: core
    enabled: 0
    max_energy_range_uj: 262143328850
    energy_uj: 137487495199
    Constraint 0
      name: long_term
      power_limit_uw: 0
      time_window_us: 976

Jak to měl nastavit,a by celková spotřeba moc nepřesahovala 80W ale mohl bych mít zapnuté turbo? Jde mi hlavně o stabilitu a nízkou spotřebu. Co se týče výkonu na tom až tolik nezáleží, ale nechci mít výkon zbytečně nízký.


Tyhle cisla rikaji ze mas 80W dlouhodobe, 125W po dobu 56 sec, a 253W kratkodobe po dobu 2.44ms.

To jsou hodne konzervativni cisla, ale zas je to neco, co diktuje intel. Je to stabilni, ale nevykonny, v porovnani s herni masinou co pusti bez casoveho limitu tech 253W.

22
Bazar / Re:Sháním kabel Cisco console RJ45 - USB
« kdy: 22. 08. 2024, 18:16:51 »
To RJ45 JE seriovej port. Takze potrebujes bud neco se seriovym portem, viz RDa nebo potrebujes seriovej USB prevodnik, kde si jich kup rovnou tak 5 ruznych, mozna budes mit kliku a jeden bude fungovat.

+1

A jeste dodam: vyvaruj se (pasivnimu) "RJ45 na USB" od APC, ti tam nemaj seriovy port, ale skutecne USB na nekterem paru v RJ45 konektoru.

Ty potrebujes "aktivni" kabel s usb-serial prevodnikem, nebo tu kombinaci. Na amazon/ebay vidim par noname veci, sice to ma look jako origo kabel - svetle modrej s plochym vodicem, ale ten napis je tam random (viz napr. na fotu zde https://aukro.cz/cisco-usb-konzolovy-kabel-rj-45-7009986063 )

23
Hardware / Re:Server má nízký výkon s Intel i9-13900K
« kdy: 22. 08. 2024, 18:01:29 »
Tyhle K procesory nejsis pojedou v nejakem intelem specifikovanem rezimu...
Jedinej rozdil verze CPU s K a bez je odemceny nasobic.

Vychozi chovani = bez manualnich zasahu, je identicky. Tzn kdyz vytocis sbernici muzes nasobicem shodit frekvenci CPU nebo naopak, muzes nasobicem frekvenci CPU zvednout bez zmeny frekvence sbernice.

Ma to jiny base/boost frekvence a tim ze to jsou vyberove kusy, tak boostuji ochotneji nad ramec klasickych limitu - pokud jim takovy boost deska povoli. Coz ta, ktera dusledne implementuje doporuceni intelu (napr. serverova - kde se hledi na stabilitu) neudela v takove mire, jako nejaka herni. A tam je pak znat ten rozdil ve vykonu.

S "odemcenym" nasobicem se nema cenu hrat poslednich asi 6+ generaci, protoze ty procesory se v ramci boostu dynamicky pretaktovavaji lepe. A od doby co nas opustilo FSB, nic jako frekvence zbernice neni, jsou tam referencni hodiny (100MHz) od cehoz se odviji dynamicke casovani ruznych casti systemu - a jedina externi sbernice je bud DMI do PCH (coz je pouze preznacene PCIe), anebo pametovy rozhrani - rucne nastaveny nasobic do techto nema co kecat.

Odemceny nasobic u moderniho cpu totiz znamena, ze si muzete frekvenci samotneho vypocetniho jadra nastavit rucne - a k nicemu praktickeho to neslouzi, nez aby jste zjistili, jak vyberovy kousek mate, nebo jak kvalitne jste si sestavili chlazeni. Vsichni ostatni preferuji dynamicke rizeni frekvenci.


Davat neco takovyho do serveru je samozrejme totalne uchylny, a je dost pravdepodobny, ze celej problem spociva prave v kombinaci MB vs CPU. Ono se totiz u desktopovych CPU jaksi taky nepredpoklada ECC jakkoli je "supported". Dost pochybuju ze to nekdo nekdy nejak zvlast testoval. Natoz CPU s malejma a velkejma pindikama ... to zarucene nikoho ani nenapadlo ze by do ty desky nekdy nekdo daval.

O intel ECC taky vite prd. Takze vec se ma takto: mate-li spravny cpu (dle generaci nekdy i3, nekdy i9, ale podle ARK to poznate rovnou, pac je tam explicitne zaznam o podpore ECC) + workstation/server chipset (Wxxx,Cxxx), tak vam ECC bude fungovat. Zda to bude nebo nebude zalezi opravdu od generace procesoru, protoze intel meni politiku podle toho jak se zrovna vyspi, ale VZDY jde dohledat konkretni vysledek podpory stylem, ze kdyz nemate tu spravnou komponentu, tak vam ECC nepojede nikdy, ale pokud mate vsechny komponenty ty spravne, tak vam ECC pojede vzdy. Nic mezitim na Intel platforme neexistuje (v takove obdobe jako u AMD, ze vam ecc nepriznaji ale pojede, mate-li stesti na model desky kde to zadratovali - to je fakt peklo).

24
Hardware / Re:Server má nízký výkon s Intel i9-13900K
« kdy: 22. 08. 2024, 16:24:54 »
Tyhle K procesory nejsis pojedou v nejakem intelem specifikovanem rezimu, takze ten overclock bude aplikovan jenom po dobu par vterin, pak se to vrati poslusne na papirove TDP, coz bude znamenat ten mizernej vykon.

Aby jste z K procesoru vytezili maximum, dejte ho do herni desky, ktera vam dovoli overridnout casove a vykonove limity - jasne, procesor si rychleji ohoblujete, ale jeho vykon bude top. Stejne jako vas ucet za energie :D


Tohle je bohuzel pravda i pro znackove workstationy - mam tam 10900K, ale chova se to zcela obycejne bohuzel.

25
Bazar / Re:Sháním Cisco CONSOLE (RJ45 - USB) kabel
« kdy: 21. 08. 2024, 17:28:58 »
Pouzil jsem RJ45 - SERIAL, com port na serverovych deskach holt porad je :)
(na bazosi to daval nekdo za 60 ... tak jsem vzal rovnou tri, Praha)

Pripadne pokud si sezenes usb-serial, tak to asi pujde taky zkombinovat.

26
Hardware / Re:Jeden USB tester omezí proud a druhý ne
« kdy: 21. 08. 2024, 12:04:01 »
Zeptej se vyrobce, ne asi?

Tyhle (a jakekoliv jine) cinske smejdy nema smysl resit.

27
Sítě / Re:Získání aktuálního firmware Cisco
« kdy: 20. 08. 2024, 23:01:40 »
To sranda zarizeni by si zaslouzilo clanek samo o sobe. jaky to je kripl a podvod na kazdem rohu :D

- ziskat root shell ze switch CLI neni problem, je tam linux kernel 4.19.162

- je tam 240 GB disk, ale skrze HPA je tam omezeni na 128GB ... aby to papirove sedelo se speckama?

- kernel option: cpuidle.off=1 ....

it is rather crude and not very energy-efficient. For this reason, it is not recommended for production use.
(nuz v idle to zere pres 200W, neni zapojen zadny 25G/100G port, jen 1G management)


- dedikovany fpga na rizeni vetracku je na pcie, ma hezky i kernel drivery

- custom switch asic je taky na pcie, ale drivery nema, asi to tam pere nejaky tool primo na i/o adresy z userspace

- v /proc/net/dev je 86 rozhrani (56 dle fyzickych portu plus nejake smeti)

- AMI bios ma zpraseny DMI tabulky, ukazuje porty a featury ktere ta vec nema (jako IGD, 1394 FW)

- kernel option: noefi .... i kdyz bios je UEFI capable (podle dmidecode)

- secureboot tam evidentne neni aktivni (v kernelu je pouze certifikat pro podepsane moduly)

- cpuinfo/bugs: cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs taa itlb_multihit

Takze kamo, tihle tady ani neresi patche proti klasickym intel chybam



Jediny co se me tam zatim libi, ze provoz ridi neco kolem 180 procesu - neco jako mikroservices, ze kdyby neco padlo tak zbytek prezije. Tento pristup jsem aplikoval i do sveho zarizeni pred dekadou (restart/upgrade mikrosluzby pak lze delat za chodu.. neni to velkej monolit co se musi zhodit cely).

28
Sítě / Re:Získání aktuálního firmware Cisco
« kdy: 20. 08. 2024, 20:39:16 »
Citace
Recovery or install media will need to be updated so that it will work with a device that has the mitigations applied.

Ale jinak to myslím řeší tvůj problém - definitivně. Žádný problém s neaktualizovaným switchem v krabici. Už ho prostě nespustíš, tím to je vyřízeno.

Ja tam spis cekal treba Avoton bug, ze to CPU umre fyzicky. Ale koukej.. marnosti neni nikdy dost:

https://www.cisco.com/c/en/us/support/docs/field-notices/721/fn72150.html

Due to a flaw in the Solid State Drive (SSD) firmware, the SSD will no longer respond after approximately 3.2 years of cumulative operation.

After the first unresponsive event is experienced, every subsequent power-cycle of the system will allow the drive to operate for another 1008 hours (approximately six weeks) before it will no longer respond again.



Nechapu tenhle amaterismus co na nas ciha z kazdeho koutu!

29
Sítě / Re:Získání aktuálního firmware Cisco
« kdy: 20. 08. 2024, 18:32:56 »
hashe jsou na oficielnim ciscowebu i bez loginu, tak si je klidne over.

Prima, tak zde uz je novejsi, 10.2.7(M), ktery je v upgrade matrixu jako nutny krok v pripade cileni na jakoukoliv vyssi verzi.

MD5 sedi jak u techto, tak u obrazu ktere jsou stazeny z linku co postoval uzivatel vejs. Osobne bych cekal, ze zarizeni si podpis a integritu fw bude overovat.. a ne ze dovoli flashnout cokoliv, ale jeden nikdy nevi.. i kdyz se podle dokumentace chvali securebootem na tom servisnim procesoru.

30
Sítě / Re:Získání aktuálního firmware Cisco
« kdy: 20. 08. 2024, 18:16:29 »
Tohle jsou pekny security produkty, kdyz se aktualizace musi shanet po obskurnich noname webech. To same HP servery.
A i kdyby na oficialnim webu byly hashe, kolik majitelu zbozi je kontroluje? 100%? Ani nahodou :-)
Zhanat to naobskurnich webech nemusis. Staci si zaplatit podproru. Cisco to ma tako "odjakziva" a ked s tym niesi OK, tak to nekupuj.

Bohuzel nikde na svem webu nemaji napsano, ze aktualizace FW z duvodu chyb, ktere si tam naprasili sami neni mozna a vyzaduje nejake mafianske vypalne v nespecifikovane vysi. Kdyby to bylo jasne komunikovano.. budiz.. ale neni.

Ethernet switch beru jako HW, ne jako sluzbu, ackoliv si spousta managoru mysli, ze za sluzbu muze schovat kde co. Treba nedavno i seriove montovane odpruzeni na BMW - aktivovane jako trialware s naslednym poplatkem nebo subscription :D


Stran: 1 [2] 3 4 ... 175