1. Fórum Root.cz
  2. Profil M. N.
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - M. N.

Stran: 1 [2]
16
Hardware / Re:Nový IBM mainframe Z16
« kdy: 18. 08. 2022, 09:34:47 »
Úplně OT  ;)
Kdysi jsem četl knížku, tuším to byla Timeline od Crichtona v češtině, a chvilku mi trvalo, než mi došlo, co překladatel myslel "hlavním rámcem" ... :D

17
Hardware / Re:Fake SSD na eBay
« kdy: 09. 08. 2022, 09:00:28 »
Rozebral jsem a uvnitř je toto ...
Podle nápisu na zadní straně desky .... DEMO ..... je asi jasný účel výrobku. Identifikační údaje  na řadiči jsou vyleptané. Zkoušel jsem hledat kód z paměťového chipu na google ale nenašel jsem. Takže tak, pokud by jel někdo, kdo má zájem, přes Vsetín, tak mám tady dva kousky, které věnuji. Nabyl jsem je od příbuzného, který "chtěl ajťákovi udělat radost" ...

18
Studium a uplatnění / Re:Vhodnost notebooku s Apple Silicon pro studium na VUT FIT
« kdy: 08. 08. 2022, 18:40:10 »
Dcerka studuje prvním rokem geodezii na VUTBr a používá MBAir/M1 - jediné, kde jsme narazili, je Microstation ;-) Jinak většina SW je OK - školní Office suite, něco na kreslení, i scilab běží v emulaci naprosto OK. Air má skvělou výdrž na baterky, pokud zrovna neběží emulace ....
Java je nativní, docker taky ... je je třeba si dát pozor na správný image. Pokud by potřeboval nějaké custom záležitosti tak je k dispozici brew balíčkovací a build systém ...

19
Hardware / Fake SSD na eBay
« kdy: 08. 08. 2022, 18:24:44 »
Zdar, posílám varování - na eBay se v poslední době objevily velmi levné SSD disky v kapacitách 1 a 2 TB, které se velmi podobají diskům od WD (Red/Green/Blue) a nebo Samsung EVO8x0 - iluze je velmi dobrá, disky už ne. Utrpěl jsem několik takovýchto darem. Kapacita je zhruba 10% udávané - v systému se hrdě hlásí jako 1TB ale při přepisování disku daty se zastaví na cca 10% a na 100% vytíží systém I/O. Dál se ani nehnou. Přikládám foto krabiček


20
Odkladiště / Re:Zavádí Česká Televize nový informační systém?
« kdy: 24. 01. 2018, 10:20:56 »
... to se nám to tu ale pěkně zvrhlo. Ke mně se jen doneslo, že ČT zavádí Helios proto, že "... se vyměnilo vedení a na obrázky výstupy z Heliosu byli zvyklí, když byli na Nově", což mi jako argument nepřišlo jako nejlepší z pohledu "odpovědného hospodáře", jak by se mělo vedení chovat. Tak jsem jen o tom chtěl vědět něco víc.

21
Odkladiště / Zavádí Česká Televize nový informační systém?
« kdy: 22. 01. 2018, 20:34:38 »
Nevíte někdo, jestlise v ČT zavádí nový ERP? Dotala se ke mně informace, že odcházejí od SAPu na IS Helios. Dokonce jsem našel na jobs.cz inzerát, nevím jak je starý ...  https://ceskatelevize.jobs.cz/detail-pozice-uvod/?id=G2-1256725166-aden_brand0&rps=186. Nenašel jsem ale žádnou oficiální zmínku přes google. IMHO by to jako veřejná instituce měli ventilovat navenek ....

22
Server / Re:MariaDB rozchození replikace
« kdy: 19. 01. 2017, 21:02:14 »
Není to sice přímo k tématu ale úspěšně používáme Percona Server se dvěma replikami. Nastaveno podle vzoru naprosto bez problému. Už jsme jedenkrát přepínali naostro a je to záležitost na pár sekund. Ovšem pod tím sedí laděná MySQL ...

M.

23
Server / Re:HTTPS a NGINX - brutální nárůst zátěže
« kdy: 19. 01. 2017, 20:55:46 »
Ještě jednou díky za pomoc. Bylo to opravdu těmi šiframi. Zátěž se na serveru pohybuje, v průměru, do 20% per jádro, jedno je trvale vyšší než ta ostaní.  Rezerva je ještě v AES-NI - ta přijde aktivovat později.

M.

24
Server / Re:HTTPS a NGINX - brutální nárůst zátěže
« kdy: 18. 01. 2017, 23:19:42 »
Děkuju @sten a @mmenphis. Je to asi nakopnutí správným směrem. CPU na serveru má AES-NI, ale není to aktivní, takže to budu muset nechat přenastavit v BIOS a pak překontrolovat OpenSSL; podle toho odkazu od sten by tam měl být velmi výrazný rozdíl.
Napíšu sem jak to dopadlo.

M.

25
Server / Re:HTTPS a NGINX - brutální nárůst zátěže
« kdy: 18. 01. 2017, 22:47:07 »
Citace: Sten  18. 01. 2017, 22:43:02
Máte předgenerované 2048-bitové DH? Ta cesta (/path/to/dhparam.pem) je editovaná nebo nenastavená?

... to je samozřejmě upraveno tady pro diskusi, DH je 2048b

26
Server / HTTPS a NGINX - brutální nárůst zátěže
« kdy: 18. 01. 2017, 22:26:26 »
Nazdar rooti.

Mám následující problém. Seshora od mgmnt přišel požadavek na překlopení webu na https. Jedná se o jeden poměrně čtený web. Začali jsme tedy polehoučku, nejdříve s webem, který servíruje statiku. Běží na soudobém HW HP/Intel, 18 GB paměti a v režimu http nemá nejmenší problém, vytížení 4 "jader" je okolo 10%, hlavně díky IO. Nastudoval jsem jak zkonfigurovat https na nginx sestavil velmi jednoduchý a přímočarý config s redirectem z 80 na 443. Rovnou jsem aktivoval http2 s představou, že takto bude méně spojení/ssl sessions.

V běžném provozu a s keepalive 2s obsluhujeme cca 30 req. paralelně s cca 900 otevřenými spojeními na keep alive.

Hlavní server, který servíruje obsah zůstal (prozatím  a navenek) http.

V okamžiku spuštění naběhla obrovsky zátěž, takřka ke 100% na každém z jader. do několika minut zátěž klesla k 60% per jádro (top) Nicméně bylo to odpoledne v času klidu. Večer jsem musel potupně přepnout zpět na http protože server začal kolabovat - vracel 500.

Nicméně, zřejmě kvůli hlavičce Strict-Transport-Security máme doteď problémy u některých obrázků browsery tvrdošíjně trvají na https :(

DOTAZ: Proč je tam ta pekelná zátěž, když *všichni* se dušují, že její nárůst bude minimální. Evidentně je to buď pověra, nebo mám chybu v konfiguraci... Vnitřně si to vysvětluju tak, že TLS handshake s celou parádou je výpočetně náročná operace a "prostě je to tak" - ale celkem se mi s tím těžko smiřuje.

... a mimochodem, počet otevřených spojení na keepalive samozřejmě vůbec neklesl, ba právě naopak, ale to asi kvůli zpomalení servírování.

Máte někdo vysvětlení?

Dík za váš případný čas ...


M.

--SSL config ---
    server {
        listen     443 ssl http2;
        server_name  *****.cz;
       
        ssl_certificate         ****.crt;
        ssl_certificate_key     ****.key;
   
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
        ssl_prefer_server_ciphers on;
   ssl_dhparam /path/to/dhparam.pem;
   
        ssl_session_cache shared:SSL:50m;
        ssl_session_timeout 1d;
        ssl_session_tickets off;
        add_header Strict-Transport-Security "max-age=0; includeSubDomains" always;

        root    /static/html;
    
        location / {
            index  index.html index.htm;
            add_header Access-Control-Allow-Origin "*";
        }

}
--- SSL -----

Stran: 1 [2]