1. Fórum Root.cz
  2. Poslední příspěvky

Poslední příspěvky

Stran: [1] 2 3 ... 10
1
Desktop / Re:Proč mi zabiják OOM zabil Chromium
« Poslední příspěvek od Jan Fikar kdy Dnes v 12:21:00 »
2GB RAM je na Chrome málo a ještě ji užírá swap v zram. To bych zrušil a udělal pořádný swap (4GB?) na nějakým SSD.  Pokud chcete, tak jde ten swap taky komprimovat:


echo 1 > /sys/module/zswap/parameters/enabled
echo 1 > /sys/module/zswap/parameters/same_filled_pages_enabled
echo zstd > /sys/module/zswap/parameters/compressor
echo z3fold > /sys/module/zswap/parameters/zpool

Celkem pomáhá zapnout LRU_GEN, jestli je jádro alespoň 6.1:

echo y > /sys/kernel/mm/lru_gen/enabled


2
Desktop / Re:Proč mi zabiják OOM zabil Chromium
« Poslední příspěvek od Vít Šesták (v6ak) kdy Dnes v 12:07:09 »
Defaultní hodnoty – to mi moc neřekne, když nevím, o jakou jde distribuci. A i kdybych věděl, asi to nechci dohledávat a doufat, že najdu aktuální informaci.

OK, pokud je plný swap, tak problém asi nebude ve swappiness.

ZRAM je problém v některých konfiguracích. Může mít sebelepší kompresní poměr, ale reálně jsem viděl situace, kdy chyběla RAM, kernel se snažil swapovat, ale nemohl  zapisovat, protože chyběla RAM. Nakonec to systém po záseku nějak vyřešil (možná OOM kill). Ale v takové situaci na kompresním poměru moc nesejde.

Ad 3.8 GiB – ono to nejde moc sčítat, když je swap v RAM…

Usnutí na disk – od toho je právě swap. Je možné mít druhý swap, který bude na disku (/ SSD / microSD / …) a bude mít menší prioritu. Nečekal bych od toho ale zázraky a pochybuju, že by kernel uměl nějak rozumně automaticky přelít obsah z ZRAM swapu do druhého swapu. A pokud tím úložištěm bude flashové úložiště bez rozumného wear levelingu, nečekal bych dlouhou životnost. Zejména u microSD může být problém. Možná u A1 a lepších bude rozumný controller (ale ani to bych nebral na 100 %), možná u průmyslových to bude lepší.
3
Sítě / Re:Výběr síťových prvků
« Poslední příspěvek od uwe.filter kdy Dnes v 11:57:02 »
Citace
Co se týče bezpečnosti, tak veškerá data jsou v cloudu u 3. stran, nic není uloženo na fyzickém úložišti v ordinacích.

No tak to potěš koště.
4
Hardware / Re:Nový monitor na práci vývojáře
« Poslední příspěvek od to_je_jedno kdy Dnes v 11:56:48 »
Dell Professional, 4k, velikost dle kvality oci.
5
Desktop / Re:Proč mi zabiják OOM zabil Chromium
« Poslední příspěvek od mikesznovu kdy Dnes v 11:54:00 »
Mám defaultni hodnoty , systém sem neladil.takze swap je začátku skoro nulový, ale začne se těch 1.4GB časem plnit částečně a swap ma třeba pulkua ranka 1200, později. Třeba u 25 tabu, , ramka (podle htop grafu) má z 2000 plných třeba 1309 až 1700, ......až když swap je plný na doraz pozoruji ty problemy ty vraždy

Plnou rámků vidím méně často.

On ten zram je předvídatelný, má ratio 3ku1 až 2ku1.

(Nad 30 tabu se těch 3.8GB už nebezpečnè zaplňuje. Do 15 tabu je to ok)

Ta tam je tam napevno, s tím nic neudělám...
Je nějaký tip jak umravnit chromium nějakými flags , aby i při 50 oknech je nějak usnul na disk (tedy i mimo swap) :::pomalejší resumé jednotlivých tabu mi nevadí, ale musí být s kontextem, tedy aby se nereloadnul odnova, ale
aby měl Zpèt, Schroll pozici a text v formularich
6
Server / Re:Certifikáty na souborovém systému jen ke čtení
« Poslední příspěvek od Petr Krčmář kdy Dnes v 10:37:46 »
Citace: Filip Jirsák  Dnes v 09:12:08
No a nebo to můžete ošidit – používat pro serverový certifikát (pokud je to jeden server) stále ten samý klíč dokola a v klientech důvěřovat certifikátu s tím konkrétním klíčem. Pak samozřejmě ale nebudete schopen klíč vyměnit v případě úniku privátního klíče.

Tohle už se řeší snadno, do toho klienta se dá víc veřejných klíčů, kterým věří. Jeden soukromý klíč se pak nasadí na server a ostatní se nechají bezpečně v záloze. Když něco selže, vyndá se jeden ze záložních klíčů a jede se dál.

Pokud to má být v tomhle režimu opravdu dlouhodobě bezúdržbové, pak je to jediná cesta. Kořenové certifikáty autorit se opravdu jednou za čas mění, stejně jako klíč (tam není certifikát) v kořenové zóně kvůli DNSSEC. Jediná jistá cesta je vyhnout se těmhle stromům a pinovat si vlastní koncové veřejné klíče.
7
Hardware / Re:Nový monitor na práci vývojáře
« Poslední příspěvek od TheSysRat kdy Dnes v 09:34:06 »
Aktuálně mám 43" 4K + polohovací stůl a musím říct, že super. Používám ho již 5 let a neměnil bych. Na cesty mám pak ntb + skládací 15" Lenovo monitor, Pass-Trough USB-C (váží 0,8kg)
8
Hardware / Re:Nový monitor na práci vývojáře
« Poslední příspěvek od JurajP kdy Dnes v 09:13:31 »
popravde, sirokouhly monitor som nikdy nemal a radsej by som asi volil 2 mensie. z jedneho dovodu aj preto, ze mam rohovy stol a nezmestil by sa tam (hned kusok je aj okno) a druhy dovod je podla mna ten, ze dost trpia oci
9
Server / Re:Certifikáty na souborovém systému jen ke čtení
« Poslední příspěvek od Filip Jirsák kdy Dnes v 09:12:08 »
Pokud máte toho HTTPS klienta v ruce, zkusil bych použít DANE , kdy budete certifikáty ověřovat přes DNS a nemusíte záviset na certifikační autoritě.

Ovšem aby to bylo bezpečné, potřebujete používat DNSSEC, kde zase potřebujete mít důvěryhodný kořenový certifikát, který se také jednou za několik let mění (možná častěji, než kořenový certifikát Let's Encrypt) – jestli se nemýlím, zrovna na příští rok je naplánována výměna.

No a nebo to můžete ošidit – používat pro serverový certifikát (pokud je to jeden server) stále ten samý klíč dokola a v klientech důvěřovat certifikátu s tím konkrétním klíčem. Pak samozřejmě ale nebudete schopen klíč vyměnit v případě úniku privátního klíče.
10
Server / Re:Certifikáty na souborovém systému jen ke čtení
« Poslední příspěvek od ogdru6jahad kdy Dnes v 08:45:07 »
a nemuze zarizeni obsahovat krome ro filesystemu treba i nejakou sd karticku, kde by se mohly rw zapisovat potrebne veci? pripadne pokud je zarizeni stale zapnute, nemuze se vyclenit kousek ram, flash, atp. pameti, kde se muze zapisovat a tam to drzet?
Stran: [1] 2 3 ... 10