abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
20.2. 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
19.2. 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
19.2. 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 429 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: 10 Gbit bidir routing

    26.5.2011 11:09 Lidumil Všehomír
    10 Gbit bidir routing
    Přečteno: 688×
    Dobrý den, potřeboval bych poradit, jak optimálně vyladit linuxové jádro pro vysoké síťové výkony. Konkrétně mi jde o pps.

    Mám tři servery/routery (1 x proc Xeon X5650, 6GB RAM), každý s dvojicí karet Intel Corporation 82599EB 10-Gigabit SFI/SFP+. Na ně jsem nainstaloval debian 6 a dal tam vlastní ořezané vanilla jádro (2.6.38). Z něj jsem odstranil věci, které nebudu potřebovat (od pcmcia ... přes nepoužité FS až po netfilter). Stroje jsem propojil přes optiku a prostřednímu nastavil forwarding, aby mohl fungovat jako provizorní router. Vše mi funguje, všude se dopingnu. Při testu s kopírováním na ftp z /dev/shm do /dev/shm to teoreticky vypadalo vše v pořádku. Stejně tak při použití pktgen a paketů s MTU blízko 1500. Při menších paketech pps stoupne jenom mírně a dále už neroste.

    jednosměrně MTU = 1500 - pps = 850 000 MTU = 64 - pps = 960 000

    obousměrně MTU = 1500 - pps = 480 000

    další detaily:

    nejde mi o jumbo frames (už při 1500 to jede okolo 10Gbit), ale právě o pps

    snažil jsem se dále ladit výkon sítě dle tohoto článku http://proj.sunet.se/E2E/tcptune.html následující parametry (bezvýsledně)

    echo 1 > /proc/sys/net/ipv4/tcp_window_scaling echo 1 > /proc/sys/net/ipv4/tcp_timestamps echo 32000000 > /proc/sys/net/core/rmem_max echo 32000000 > /proc/sys/net/core/wmem_max echo 240000 > /proc/sys/net/core/rmem_default echo 240000 > /proc/sys/net/core/wmem_default echo 9182 174760 32000000 > /proc/sys/net/ipv4/tcp_rmem echo 9182 174760 32000000 > /proc/sys/net/ipv4/tcp_wmem echo 1024000 1400000 2200000 > /proc/sys/net/ipv4/tcp_mem ifconfig eth5 txqueuelen 100000 ifconfig eth5 rxqueuelen 100000

    Co se týče jader, tak to samozřejmě mám nastaveno tak, aby každou z dvanácti front na síťové kartě obsluhovalo jedno.

    I při polovičním počtu přidělených jader to jede na "maximální výkon". Dnes jsem zkoušel generovat provoz, pomocí 2 karet (rozdělení jader 50:50). Počet paketů byl při 64B paketech na každé cca 540000 celkově to tedy generovalo o něco víc (1080000), ale spokojen nejsem. Potřeboval bych tak 3-5Mpps.

    Dle mnoha testů a tuningu, které jsem na internetu našel lze však výkon ještě několikanásobně zvýšit.

    http://wenku.baidu.com/view/cfdad666f5335a8102d220f0.html

    Co se serverů týče: budou to páteřní routery na kterých poběží bird a za nimi bude hučet několik tisíc serverů (pro zběžnou představu)

    Kdyby někoho něco napadlo, tak jsem jedno velké ucho :)

    Řešení dotazu:


    Odpovědi

    26.5.2011 11:57 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Vyatta uvadza, ze na svojom najsilnejsom zariadeni da 3M pps. Je to postavene na Debian Squeeze, takze za pokus by mozno stalo to skusit nahodit a porovnat, ci sa ta priepustnost bude lisit (ci to maju lepsie, alebo horsie vytunene :D).

    http://www.vyatta.org/downloads pripadne http://www.vyatta.com/download/trial_software

    26.5.2011 13:58 Lidumil Všehomír
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Mám už otestovaného birda, měnit nechci a na zkoušení nemám nyní ani dostatečný časový fond.
    26.5.2011 19:18 wike | skóre: 19 | blog: experimental
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Ak ide vyslovene o rychlost routingu, tak by bolo vhodne prehodnotit migraciu na IPv6. Podla dostupnych informacii bol IPv6 zjednoduseny pre rychlejsie spracovavanie na routeroch. Nemozem to posudit z realnej skusenosti, ale prave tieto vlastnosti by mohli pomoct zvysit pps.
    27.5.2011 09:10 Lidumil Všehomír
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Je nutno routovat IPv4 i IPv6.
    26.5.2011 22:15 slafly
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Muzu jenom dotaz? Proc takoveto reseni, proc ne treba juniper EX3200 s 10G OEM moduly? Umi stejne veci (vykon/soft) jako cisco ale je levnejsi a IMO i vykonejsi nez zvolene reseni.
    27.5.2011 09:17 Lidumil Všehomír
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Není EX3200 náhodou switch? Co se týče výkonu doporučoval bych přečíst tuto prezentaci http://wenku.baidu.com/view/cfdad666f5335a8102d220f0.html

    Tam zvládli 10Mpps, a co se týče ceny, je řešení s linuxem několikanásobně levnější.
    27.5.2011 11:02 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Doporučil bych oprášit angličtinu a začit si dopisovat s pane Bouerem z uváděné prezentace. Protože mě připadá, že tady půjde o jemné dolaďování parametrů, které zná jen ten, kdo podobný problém řešil.
    27.5.2011 12:00 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Jenom pro pripad, ze by to zmizelo: tady je PDF verze...
    Řešení 1× (MMMMMMMMM)
    27.5.2011 10:55 Lidumil Všehomír
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Problém vyřešen ... týkalo se to affinity, ačkoliv jsem měl fronty rozhozené na jednotlivá jádra, tak se to chovalo jako bych to měl na jednom. Nikdy ... NIKDY!!! ... nespouštějte pktgen v subshellu midnight commanderu ... vše mi narval do jednoho vlákna. Tuhle zdánlivou blbost jsem řešil 14 dní. ufff ... howgh :)
    27.5.2011 11:36 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    :) Keby bola potom aj nejaka prezentacia dosiahnutych nameranych vysledkov, bol by som velmi vdacny (a nebol by som asi sam).
    27.5.2011 11:50 Lidumil Všehomír
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Předběžně mohu říct že bidir mi to jede 2,2Mpps každým směrem a unidir 4,7Mpps při 64B paketech. Jinak je to schopno generovat až 12Mpps ... žádné speciální úpravy, jen nastavení affinity
    Grunt avatar 27.5.2011 12:09 Grunt | skóre: 22 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Ah, můj člověk. Samozřejmě, že se dá zvýšit propustnost všelijakými babskými radami, ale doporučuje úplně čerstvé jádro, protože nedávno do něj bylo přidáno tohle. Profilování cesty paketů od vytvoření přerušení NICem až po příjem do jádra k zpracování. Věřím že i na trasování cesty paketu uvnitř jádra bude něco existovat (když už nic tak by se v nejhorším případě dalo využít i obyčejné profilování). No a pak samozřejmě vyházet nepotřebné instrukce (někdy to jde až v rozsahu celých procedur, záleží kolik bordelu v ovladačích je) nebo nahrazení náročných méně náročnými. Už to bude asi vyžadovat jistý jaderný skill, ale jde to. Jinak také otevřít třeba Luka a přečíst si co všechno síťové API asi tak zhruba obnáší. Někdy se dají udělat docela razantní změny (jen tak z hlavy mě napadne třeba nahrazení veškerých přerušení pollingem a určitě se bude dát vyštelovat i velikost balíků, které se posílají po sběrnici). Keep tuned.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.