Příspěvky

46

Studium a uplatnění / Re:Práce na IČO

« kdy: 26. 10. 2018, 06:26:00 »

Takze superhruba vs cista mzda je polovica. Kazdy krat ked to vidim v uctovnictve tak mi je doplacu ze ta stat doslova okrada a nic s tym nemozes robit.

Takže stát tě okrádá? Kolik jsi (tví rodiče) zaplatil, žes vychodil školy? Kolik jsi platil u dokora? Kolik platíš za používání silnic? Kolik platíš své soukromé ochrance? Atd., atd.

Tyhle výlevy uhrovitých puberťáků (bez ohledu na to kolik ti je let) jsou k zblití. Diskuse nad mírou zdanění je legitimní a potřebná. Ale výkřiky o okrádání mohou pronášet jen hlupáci, kteří vůbec netuší o co jde.

Zrovna ty silnice bych sem netahal. Pouze na spotřební dani za PHM se vybere ročně asi dvojnásobek rozpočtu celého ministerstva dopravy. Takže každý kdo používá v autě konvenční paliva na která je uvalena spotřební daň na výstavbu a obnovu silnic přispívá víc než dostatečně. A pak tu jsou ještě další daně, spojené s auty - silniční daň pro firmy a podnikatele, dálniční známka/mýto, poplatky za parkování ( pokud je provozovatelem město/obec ) a parkovací zóny pro rezidenty, povinné úkony jako poplatek za SPZ, přihlášení vozidla, evidenční kontrolu, STK, likvidaci vozidla, ....

47

Sítě / Re:ako zistit LACP status na linuxe (802.3ad)

« kdy: 03. 08. 2018, 10:06:04 »

to ze to nefunguje som predpokladal. skor by ma ale zaujimalo co znamena hodnota "port state" a preco je pri kazdom porte 2x. prvy raz ako actor, potom ako partner.

konkretne co znamena to cislo 69. partner ma port status 1, co predpokladam znamena vypnute LACP. pravdepodobne su to nejake masky fungujuce podobne ako prava na subory, 4=read, 2=write, 1=execute. neviete kde sa k tomuto dohrabat?

diky

Ta definice je v tomhle souboru:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/tree/drivers/net/bonding/bond_3ad.c?h=v4.17.12

LACP se z Linuxu debuguje dost blbě, jediná možnost je tcpdump a chytnout ty packety. Ze strany switche se to řeší mnohem líp.

Osobně bych doporučil odladit si to mezi 2 linuxy a až to bude chodit, tak jít za tím network člověkem a řešit to s nim - chyba bude pravděpodobně tam. Na té funkční konfiguraci mezi 2 linuxy je možné si chytit případně inicializaci tcpdumpem a porovnat to.

Ještě hloupá otázka - neblokuješ firewallem nějakou komunikaci přímo na těch síťových interfacech ?

Jinak funkčni stav vypadá takhle:

Kód: [Vybrat]

Slave Interface: eth2
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: FYZICKA MAC INTERFACU 
Slave queue ID: 0
Aggregator ID: 1
Actor Churn State: none
Partner Churn State: none
Actor Churned Count: 0
Partner Churned Count: 0
details actor lacp pdu:
    system priority: 65535
    system mac address: MAC BONDU
    port key: 9
    port priority: 255
    port number: 1
    port state: 63
details partner lacp pdu:
    system priority: 4000
    system mac address: MAC SWITCHE
    oper key: 32815
    port priority: 32768
    port number: 303
    port state: 61

strana actor lacp pdu je ten tvuj linux a partner je druha strana tedy ten switch

48

Sítě / Re:ako zistit LACP status na linuxe (802.3ad)

« kdy: 02. 08. 2018, 08:49:49 »

Pokud by to fungovalo správně, tak

Number of ports: <-- tady bude počet agregovaných portů
Partner Mac Address: <-- tady bude mac adresa druhé strany

Takže ne, nefunguje to.

Tohle možná pomůže pro rychlé ověření stavu: http://folk.uio.no/trondham/software/check_linux_bonding.html

49

Server / Re:mysql replikace verze

« kdy: 19. 07. 2018, 16:41:50 »

Jde o failover. Zatím jsem to zkoušel v testovacím prostředí a replikace se nerozpadly, ale nevygeneroval jsem tam takový provoz jaký bude v produkci.

Funguje to přesně do okamžiku, než to přepnete v situaci, kdy nemáte ty repliky synchronní ( což se u asynchronní replikace může stát poměrně snadno ). Když k tomu dojde, tak sice proběhne korektne failover, ale na serveru nebudete mít zcela aktuální data. První zápisovou operací nad tímto úložištěm to pak rozbijete a nebude možné udělat giveback -> bude nejprve potřeba udělat obnovu repliky.

Je to standardní problém, který ale nemá moc řešení a je nejjednodušší to prostě přijmout jako vlastnost. Doporučuju si ale tenhle scénář nacvičit nanečisto - dělat první pokus nad ostrými daty je řekněme hodně optimistické.

Robusnější řešení nabídne galera cluster, ale to chce 3 nody a mnohem víc zkušeností a znalostí. Pro Vaši potřebu asi zbytečný overkill.

50

Server / Re:mysql replikace verze

« kdy: 19. 07. 2018, 10:47:07 »

I mezi různými verzemi to jednosměrně funguje - tedy typicky ze starší na novější. Někde v dokumentaci to je popsané. Ale master-master ne. Nicméně mrkněte na tu matici s kompatibilitou v dokumentaci.

Minor verze nevadí, ale changelogy bych před případným upgradem četl hodně důsledně. Best practice je samozřejmě mít tu verzi stejnou.

Docela by mě zajímal use-case. Zápis na oba nody stejně nebude fungovat dobře, na distribuci čtení stačí master-slave. A pokud je to failover, tak při switchnutí se stejně jedna ta replika většinou rozpadne.

51

/dev/null / Re:Nevzali mě na místo lopaty. Co teď?

« kdy: 18. 07. 2018, 11:00:05 »

Jsou 3 možnosti

1. nic neumíš a ten člověk na pohovoru to poznal - něvěš hlavu, dřív nebo později narazíš na někoho, kdo to nepozná nebo bude tak zoufalej, že mu to bude jedno.

2. sice něco umíš, ale nejsi kompatibilní s kolektivem - prostě to zkus jinde, případně zapracuj na své sebeprezentaci a osobnosti.

3. Všechno je v pořádku, ale ve výběrovém řízení byl kandidát, který nabídl lepší poměr cena/kvalita. Pokud se ti to stane opakovaně, zapracuj na znalostech a/nebo jdi dolu s požadavkama. Je třeba být trošku racionální, absolventi po škole neberou kilo, jak zde na rootu lidi v diskuzích rádi prezentují. Firmy jsou dnes připraveny přijímat absolveny a vzdělávat je - ale ty jako uchazeč musíš přijmout fakt, že tvůj zaměstnavatel do tebe bude hodně dlouho investovat a nebude dostávat adekvátní protihodnotu.

52

Server / Re:SSL certifikáty pro „krabičky“

« kdy: 10. 07. 2018, 19:24:24 »

LE s DNS je samozřejmě řešení, pokud Vám nevadí, že v kritické infrastruktůře ( DNS ) se Vám hrabe nějaký skript.

Ten skript se nepotřebuje v DNS nijak hrabat, potřebuje pouze oprávnění k publikování TXT záznamů ve tvaru _acme-challenge.*. K ničemu jinému mu práva dávat nemusíte.

Taková drobnost .... a jaké nameservery mají prosím nativně podporované API, které umožňuje takové ACL definovat ? Bind ? Knot ? PowerDNS ?

53

Hardware / Re:O kolik je Intel Optane výkonější než současné notebookové SSD?

« kdy: 10. 07. 2018, 11:09:23 »

Hele, nepise on tam toho prece jen vic? Treba i neco, co umozni odpovedet na uvodni dotaz?

PS pokud programujes stejnym stylem jako ctes, tak ses fakt dobrej, ze neumres hlady.

Cvičně v rámci analýzy ti rozeberu jeho odpověď, aby to i blbec jako ty pochopil.

Na měření ( porovnávání pindíků ) jste si zvolili špatnou aplikaci.

Ne nezvolili jsme si špatnou aplikaci. Celé tohle vlákno je vztažené k Java developmentu a tohle není porovnávání pindíků, ale test porovnání reálného výkonu při spouštění masivní Java aplikace v servletovém kontejneru, tedy přesně to, co typický javista dělá.

Chvilku jsem to tu zkoumal a při startu to vytěžuje výhradně jedno jádro -

Ano, chvíli při startu to vytěžuje jen jedno jádro, to už tak hold bývá. A co má jako být? Já ten PC chci na realný development, ne na nějaké teoretické výkony. V Javě se při spoustě věcí vytěžuje jen jedno jádro.

v notebooku se ten procesor asi nebude chladit tak, aby udržel po tak dlouhou dobu rozumnou frekvenci - toť k vysvětlení Vašich výsledků.

Tady je obsaženo hned několik píčovin v jedné větě:

1. Nehledě na to, jak dlouho je notebook schopný udržet "rozumnou frekvenci", má Kraxna jen 2x lepší výsledek na 4x silnějším stroji. Pokud je můj notebook takový chudák,, že nedokáže udržet rozumnou frekvenci, potom Kraxnova mašina není rychlejší 4x, ale mnohem vícekrát, a přesto má lepší čas jen 2x.
2. Naše výsledky jsou výsledkem toho, že reálná servletová aplikace nedokáže při startu těžit z mnohem výkonějšího stroje.

Disk to ovlivní minimálně - rozdíl mezi umístěním na NVME SSD a SATA SSD je na úrovni chyby měření, až když jsem to dal na obyčejné HDD, tak se start viditelně zpomalil.

TO by byl zajímavý poznatek, kdybys napsal, NA ČEM JSI TO DAL na rychlejší disk. Když to nenapíšeš, je tato informace naprosto k hovnu, protože jak má kdo vědět, že ti to nevázne na výkonu procáku? Moje x220 má při startu Liferay CPU kompletně vytížené a taky by mi to nijak nezrychlil rychlejší disk.



Takže tak, a teď šup do práce.

Člověče, ty si fakt <censured> chjo ....

i7-6950X@3.0GHz, 64GB RAM DDR4/2666 ( 4x 16GB moduly v quad channel ), Samsung 970 EVO, Intel 600p, Crucial MX200, ....

Prostě Optane nic neřeší, na danou úlohu je třeba CPU a maximálním singlethread výkonem -> rychlost bude ovlivněna především frekvencí procesoru. Rychlost disku nebude bottleneck, pokud to bude nějaké alespoň trošku rozumné SSD.  A ne, nejsem debil, pustil jsem to víckrát - první start trvá o cca 50% déle. Navrhuju s tímto závěrem diskuzi ukončit.

54

Hardware / Re:O kolik je Intel Optane výkonější než současné notebookové SSD?

« kdy: 10. 07. 2018, 07:57:10 »

Mohl by jsi pls spustit jeden benchmark? Tady:
Já na své X220 i7 to mám spuštěné za 120 vteřin.

2 minuty jsou cekem dost, jsem to pro legraci zkusil na svem LR 7.1 (bez aplikaci):

09-Jul-2018 16:53:51.120 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 59226 ms

Optane 900p + 8700K + 64 GB RAM, desktop. A nebezelo to jako jedina appka nutno dodat, bezi mi tu nekolim VMs a pracuji :-)

Sorry tu sey, ale praveže tvých 60s je vcelkem dost. Moje x220 i7 2540m má chudinka jen 2 jádra a 4 thready. Tvůj ma 6 jader. Tohle je cpu benchmark:

https://www.cpubenchmark.net/compare/Intel-i7-2640M-vs-Intel-i7-8700K/876vs3098
CPU Mark   3935   15999

Máš procesor rychlejší 4x, máš disk Optane za 10000,- , máš 4x více paměti, a přesto ti to startuje 60 sekund. očekával bych mnohem mnohem lepší výsledek. Nechci říct že hned 4x lepší, tj. 30s, ale doprčic...

Dyť ty máš v podstatě PC, který bych si já chtěl stavět. A rychlost pro start javovské megalomanske apky máš lepší jen 2x.

Jsi si pls jistý, že jsi to spouštěl 2x jak jsem říkal? Napoprvé si to něco cachuje a trvá to značně dýl.

To je jasný důkaz toho, jak ta mrdka java neumí efektivně zparalelizovat ani start 1GB aplikace.

Na měření ( porovnávání pindíků ) jste si zvolili špatnou aplikaci. Chvilku jsem to tu zkoumal a při startu to vytěžuje výhradně jedno jádro - v notebooku se ten procesor asi nebude chladit tak, aby udržel po tak dlouhou dobu rozumnou frekvenci - toť k vysvětlení Vašich výsledků. Disk to ovlivní minimálně - rozdíl mezi umístěním na NVME SSD a SATA SSD je na úrovni chyby měření, až když jsem to dal na obyčejné HDD, tak se start viditelně zpomalil.

55

Server / Re:SSL certifikáty pro „krabičky“

« kdy: 09. 07. 2018, 19:27:12 »

LE s DNS je samozřejmě řešení, pokud Vám nevadí, že v kritické infrastruktůře ( DNS ) se Vám hrabe nějaký skript. Ano, může to pracovat jen s potřebnou subdoménou co se oddeleguje do samostatné zóny, ale stejně ... prostě je mi to nějak proti srsti.

Já to řeším tak, že mám svojí CA kterou podepisuju tyhle certifikáty. CA naimportuju na těch pár zařízení kde potřebuju mít tyhle interní věci funkční.

Mnohem elegantnější řešení by bylo DANE/TLSA  ... ale podpora na straně klientů je prakticky nulová.

56

Hardware / Re:Jaké dát do serveru disky 7200 RPM?

« kdy: 08. 07. 2018, 18:37:17 »

Nejlepší co se dá koupit je Hitachi. WD, Toshiba a Seagate je na tom podobně - každý z těch výrobců měl období, kdy spolehlivost nebyla úplně optimální - proto se najdou zastánci každé z těch značek co budou tvrdit, že je to to nejlepší :-). Osobně bych z té trojice volil WD nebo Toshibu.

WD RED je NAS verze, narozdíl od desktopového krámu ale máte rozumnou šanci, že vypadnutí disku z RAIDu bude důvod pro uznání reklamace, ale víc bych od toho nečekal. Pozor, tyhle disky nejsou určené do velkých diskových polí - nedokáží se vypořádat s většími vibracemi, které v chassis s velkým počtů disků přirozeně jsou - výsledkem je kromě horší životnosti i nízká rychlost ( schválně si někdy udělejte performance disku pevně přišroubovaného a volně ležícího na stole ). O něco lépe je na tom WD RED Pro - ten je určen pro chassis s až 24 disky. Pokud nepotřebujete žádné IO ( tedy opravdu využití typu NAS ), tak bych do WD RED PRO klidně šel, na nějaké opravdové využití ( virtuály, databáze, ... ) určitě plnohodnotné datacenter disky - ten cenový rozdíl za případné problémy s výkonem IMHO nestojí.

57

Windows a jiné systémy / Re:Windows Server 2016 zozerie vsetku volnu RAM

« kdy: 03. 07. 2018, 13:10:46 »

Ja bych se osobně zaměřil spíš na Driver Locked a Kernel Stack ... ta alokace paměti je tam jednoznačně špatně - zde byste se měl pohybovat v řádech desitek MB.

Pokud je to virtuální server, tak bych zkusil vypnout dynamicky alokovanou paměť.

58

Server / Re:Současný hardware pro 1PB storage

« kdy: 26. 06. 2018, 13:09:53 »

Vlastní HW mi nepřijde tak nereálný.

5 x 24bay enclosure se zdrojem, osvědčil se mi Supermicro 846TQ s minimální konfigurací (jen pro provoz zdrojů a řízení ventilátorů, 1ks vyšel okolo 12 tis.  Do nich po šesti adaptérech SFF-8087 <-> SFF-8088 https://www.ebay.com/itm/2-port-Internal-SFF-8087-to-External-8088-PCI-mini-SAS-26P-Adapter-SAS-RAID-WB1-/122940903725?hash=item1c9fd9512d , uvnitř napojit SFF-8087 kabely.

DL580 G7 4x osmijádro xeon E7-xxx + rozšiřující PCI-e sloty, celkem 11 PCI-e v2 min x8. - 20k

512GB RAM PC3-10600R okolo 20k (64 x 8GB). Lze 16GB dimmy, ale ty vyjdou podstatně dráž, pak 1TB

8x SAS 9200-16E , sloty na to jsou. Nemám vyzkoušené, zda bios jich pobere tolik, mám jen vyzkoušené 2 x 9200 + 1 x 8port.

S diskovými boxy propojit klasikou SFF8088 za pár stovek, v bundlu levnější. Mám to tak a funguje OK.

Je to už vše výběhové, PCIe-v2, ale bude sloužit ještě spoustu let. Elektřiny pár kW, ten DL580 si s 512GB RAM a 32jádry vezme okolo 800W.

Konecne clovek ktery pochopil jaky bastl mam a jaky bastl ocekavam. 🤦‍♂️😄 Podobnou skladacku mam, na nic nesahat a funguje to 4 roky. Potrebuji ale vice mista, tudiz upgrade. Diky za reakci.

Dobře vycházejí 4U JBODy od Supermicra - v SAS3 verzi na 44 disků nebo ve starší SAS2 na 45 disků. Jen pozor na chlazení - třeba do uzavřeného stojanu bez perforovaných dveří a chlazením podlahou bych takovou věc asi nedával.
Nativně je přední a zadní backplane s explanderem zřetězen - pokud si nehraješ na velké IOPS a datovou propustnost, tak to neni problém. Případně se předek a zadek vyvede ven samostatně a každá část připojí na vlastní HBA.

Pozor na to řešení s HBA co mají velký počet SAS portů - typicky mají tyhle HBA stejně na čipu jen 4 SAS linky, takže velký počet portů je pak spíš pro pocit -> pak bych spíš doporučil zřetězovat expandery za sebe. Nicméně ono to při použítí těhle boxů asi nebude potřeba - stačí vzít 2x tyhle 4U JBODy a naplnit je 12TB HDD - každý na samostatné HBA případně rozpojit uvnitř ty expandery a dát to na 4 HBA - to se pak vejde do skoro každého 2Učka a nemusí se řešit nějaký nesmyslný board se spoustou PCIe slotů.

59

Sítě / Re:Mikrotik, tunel na 2. vrstvě

« kdy: 10. 06. 2018, 15:01:28 »

Technologií, které Vám tohle umožní je víc. Ale nezapomeňte na takovou drobnost, jako že by tunelem měly procházet 1500b rámce. Nastavovat na všech zařízeních MTU menší než 1500 asi nebudete chtít. Pak Vám těch technologií moc nezůstane. Zafunguje určitě openvpn a pokud vím tak mikrotikový EoIP.

60

Sítě / Re:LXC - nepingnu z kontejneru internet

« kdy: 23. 04. 2018, 10:12:20 »

zacal bych timhle:

Hyper-V Manager:
Virtual Machine Settings -> Network Adapter -> Advanced Features -> Enable MAC address spoofing