Ondřej Filip publikoval reportáž z ceremonie podpisu kořenové zóny DNS. Zhlédnout lze také jeho nedávnou přednášku Jak se podepisuje kořenová zóna Internetu v rámci cyklu Fyzikální čtvrtky FEL ČVUT.
Společnost BenQ uvádí na trh novou řadu monitorů RD určenou pro programátory. První z nich je RD240Q.
Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem nadále zůstává Frontier od HPE (Cray) s výkonem 1,206 exaFLOPS. Druhá Aurora má oproti loňsku přibližně dvojnásobný počet jader a dvojnásobný výkon: 1,012 exaFLOPS. Novým počítačem v první desítce je na 6. místě Alps. Novým českým počítačem v TOP500 je na 112. místě C24 ve Škoda Auto v Mladé Boleslavi. Ostravská Karolina, GPU
… více »GHC (Glasgow Haskell Compiler, Wikipedie), tj. překladač funkcionálního programovacího jazyka Haskell (Wikipedie), byl vydán ve verzi 9.10.1. Přehled novinek v poznámkách k vydání.
Po 9 týdnech vývoje od vydání Linuxu 6.8 oznámil Linus Torvalds vydání Linuxu 6.9. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna. Později také na Linux Kernel Newbies.
Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.
Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.
Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.
Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].
V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.
Zdravím,
po rozběhnutí OpenVPN systémem server-klient jsem narazil na jeden nepříjemný zádrhel. Stroj na kterém běží OpenVPN server je stařičký celeron 433 MHz, 128 MB RAM s přípojkou do internetu 50/12 Mbit, kterou pomocí NAT zvládá bez mrknutí oka. OS je Debian 4. Když se klient připojí k VPN serveru (ze srovnatelně rychlé linky jako má server) a chce tahat data (je celkem jednokolik), tak procesor serveru je OpenVPNkou vytížen na plný výkon a rychlost průtoku dat je cca 0,5 - 1 Mbit. Ptám se tedy jak rychlý procesor (a případně kolik MB RAM) je potřeba, aby přes VPN teklo alespoň 10 Mbit a procesor nebyl vytížen na maximum?
Jste si jisty, ze vam to nezere neco jineho, X a tak ? Jinak navrhuju zacit dodanim alespon 256-512 RAM, pripadne potom jeste procesto na takovych 1Ghz to musi stacit.
NN
možná to není z mého popisu jasné, tak to objasním. Popisovaný celeron 433 slouží jako maškarádovací stroj pro PC v privátní LAN, běží na něm DNS, DHCP a sem tam nějaké blbinky na měření kde čeho. Při tom všem si procesor pochrupával u zimního spánku. Tudíž nemá žádné X a podobné zbytečnosti. Zbytek je stejný jak sem popisoval, začnu-li přes VPN tahat data, dostanu se (dle grafu v hotsanicu) na maximálně 6OO kbit/s (75 kB/s), procesor je vytížen na 98 - 100 % a přesně tolik si bere openvpn (ověřeno v htop). V RAM zůstává při přenosu dat VPNkou pořád dost místa (prakticky se to neprojeví). Takže jen ten procesor. Proto mě zajímají praktické zkušenosti vás ostatních. Máte někdo vyzkoušeno k jakému dojde zlepšení, kdybych dal do routeru procesor PIII 1 GHz?
zkus si proti tomu stroji zahajit prenos pres scp ... to bude asi hodne podobna zatez - sifrovani. Celeron mel temer zadnou cache. Vse ostatni co popisujes je jen stehovani baliku dat mezi interfacy. (Muzu vecer zmerit koli da via C7 na 1.5GHz... pokud to nekoho zajima)
Zkusil jsem i SCP. To dovede využít pásmo down/up naplno. Problém by tedy mohl být v šifrování dat procesorem do VPNky. Jestli máte někdo možnost vyzkoušet průchod dat skrz server-klient VPN (spousta certifikátů - veřejné, tajné, klientské a 1024 bitový dh) na cca 1 GHz procesoru, dejte vědět jak rychle vám tam data sypal.
server via c7@1.5GHz (ub7.10 ; 1GB ram) , klient Intel P3@1GHz (F.10 ; 512MB ram), lokalni 100mbit sit
k testum poslouzila F10-i686-Live.iso , cca 700MB dat , wget
ze serveru na klienta 3.67 MB/s (dle topu: server 45% v idle ; klient 0-6% idle)
z klienta na server 4.90 MB/s (server 18% , klient 22% )
oba stroje bez dalsi vyrazne zateze. Httpd-apache.
Obě dvě síťovky mají čip Realtek 8139D
Realteky dost zatezuji procesor, pri prenosu 97Mbit mi to bylo schopne zatizit P4/2.4G temer naplno (jen prenos souboru prez sambu)
doporucil bych sehnat intelky, ty jsou podstatne mene narocne na procesor
Opravdu to bylo tím realtekem? Používáme je spoustu let (ještě v době PII/400MHz) a řekl bych, že 100Mbps zvládaly OK. Samozřejmě intel je lepší.
s Realtekem nemám problémy v řádu cca let. Aniž by to procesor poznal zvládají ty karty 80 - 100 Mbit. Kolovaly v různých strojích určených ke všemu možnému, tak to mám ověřeno hned několikrát
A kdyz to bude delat sitovka, zajdes do bazaru a za par korun koupis intel ;)
Možná jsem to nepopsal dostatečně už v úvodním popisu problému. Pokud jedu bez VPN tunelu, tak jsem schopen dosáhnout maximálních rychlostí síťových karet a procesor o tom ani neví. Problém nastane právě taháním dat přes VPN tunel, kdy proces openvpn vytíží procesor při downloadu 8,8 Mbit na 60% a při uploadu 2,8 Mbit na 25 - 30% (bráno z pohledu zařízení tap0).
Skús vypnúť kompresiu ak ju máš zapnutú, myslím, že ten stroj by tých 10Mbit mal zvládnuť.
Zkusil jsem vypnout komprimování dat, zkusil jsem různé typy šifrování a snad ještě něco. Tím jsem zjistil, že kamenem úrazu byl parametr verb, který byl nastaven na hodnotu "verb 9". Když jsem ho změnil na celkem rozumnou hodnotu "verb 3", stoupnul datový tok přes VPNku na cca 2,8 Mbit/s (350 kB/s). Všem zúčastněným děkuji za rady, bude stejně potřeba vyměnit procesor.
Tom
Tak ještě jedna podivnost mě zarazila. Při nynějším nastavení a průtoku dat 8,8/2,8 Mbit procesor není vytíže na 100% ale na cca 60/20%. To znamená, že by mohl i dávat vyšší propustnost, ale nějak se mu asi nechce. Možná to přeci jen bude chyba slabého HW, ale pokud vás napadne nějaká podstatná blbina, budu rád.
Tom
a je vsechno po ceste 100mbit? jestli dokazes udelat 8.8mbit, tak by to mohlo znamenat ze napr. nektera sitovka/switch jede jen na 10mbit, to by tak odpovidalo.
V linuxu muzes pouzit bud mii-tool
a nebo ethtool
. Ve windows to vidis ve statusu rozhrani.
Linku do internetu od poskytovatele mám 50/12 Mbit, což mám ověřeno měřením. Čili síťovka je na 100 Mbit
Jestli chces zkusit kolik ten stroj zvladne, tak zkus vsechny klienty odpojit, rozbehat tunel na lokalni siti a zkusit pustit netperf
kolik to zvladne ...
Když už se v tom tak nimrám, všimnul jsem si ještě jedné věci. Když se podívám na zařízení pomocí ifconfig, tak u fyzických síťovek, je proti vpnkové jeden rozdíl. Někde u konce výpisu parametrů je položna Délka odchozí fronty. Ta má u fyzických rozhraní velikost 1000 a u virtuálního 100. Má to nějaký vliv? Dá se příkazem zjistit, jakou aktuální rychlost má virtuální síťovka tap0?
Všem děkuji za návrhy řešení. Řešení jsem vymyslel za pomoci testování i na jiném HW v kombinaci s radami od všech zúčastněných. Zjistil jsem následující:
1. Procesor Celeron 433 MHz je opravdu málo na dosáhnutí vyšších rychlostí přes VPN kanál
2. Na výkonnějším stroji (2x PIII 500 MHz, 512 RAM) a stejné lince do internetu se z pohledu virtuálního rozhraní tap0 na tom výkonnějším stroji byl download o cca 30% vyšší, upload zůstal stejný
Ještě jednou děkuji za rady, byly pro mne přínosem při hledání zádrhelu
Tom
Tiskni Sdílej: