abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 1
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 0
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 5
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 11
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 691 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: 10 Gbit bidir routing

    26.5.2011 11:09 Lidumil Všehomír
    10 Gbit bidir routing
    Přečteno: 684×
    Dobrý den, potřeboval bych poradit, jak optimálně vyladit linuxové jádro pro vysoké síťové výkony. Konkrétně mi jde o pps.

    Mám tři servery/routery (1 x proc Xeon X5650, 6GB RAM), každý s dvojicí karet Intel Corporation 82599EB 10-Gigabit SFI/SFP+. Na ně jsem nainstaloval debian 6 a dal tam vlastní ořezané vanilla jádro (2.6.38). Z něj jsem odstranil věci, které nebudu potřebovat (od pcmcia ... přes nepoužité FS až po netfilter). Stroje jsem propojil přes optiku a prostřednímu nastavil forwarding, aby mohl fungovat jako provizorní router. Vše mi funguje, všude se dopingnu. Při testu s kopírováním na ftp z /dev/shm do /dev/shm to teoreticky vypadalo vše v pořádku. Stejně tak při použití pktgen a paketů s MTU blízko 1500. Při menších paketech pps stoupne jenom mírně a dále už neroste.

    jednosměrně MTU = 1500 - pps = 850 000 MTU = 64 - pps = 960 000

    obousměrně MTU = 1500 - pps = 480 000

    další detaily:

    nejde mi o jumbo frames (už při 1500 to jede okolo 10Gbit), ale právě o pps

    snažil jsem se dále ladit výkon sítě dle tohoto článku http://proj.sunet.se/E2E/tcptune.html následující parametry (bezvýsledně)

    echo 1 > /proc/sys/net/ipv4/tcp_window_scaling echo 1 > /proc/sys/net/ipv4/tcp_timestamps echo 32000000 > /proc/sys/net/core/rmem_max echo 32000000 > /proc/sys/net/core/wmem_max echo 240000 > /proc/sys/net/core/rmem_default echo 240000 > /proc/sys/net/core/wmem_default echo 9182 174760 32000000 > /proc/sys/net/ipv4/tcp_rmem echo 9182 174760 32000000 > /proc/sys/net/ipv4/tcp_wmem echo 1024000 1400000 2200000 > /proc/sys/net/ipv4/tcp_mem ifconfig eth5 txqueuelen 100000 ifconfig eth5 rxqueuelen 100000

    Co se týče jader, tak to samozřejmě mám nastaveno tak, aby každou z dvanácti front na síťové kartě obsluhovalo jedno.

    I při polovičním počtu přidělených jader to jede na "maximální výkon". Dnes jsem zkoušel generovat provoz, pomocí 2 karet (rozdělení jader 50:50). Počet paketů byl při 64B paketech na každé cca 540000 celkově to tedy generovalo o něco víc (1080000), ale spokojen nejsem. Potřeboval bych tak 3-5Mpps.

    Dle mnoha testů a tuningu, které jsem na internetu našel lze však výkon ještě několikanásobně zvýšit.

    http://wenku.baidu.com/view/cfdad666f5335a8102d220f0.html

    Co se serverů týče: budou to páteřní routery na kterých poběží bird a za nimi bude hučet několik tisíc serverů (pro zběžnou představu)

    Kdyby někoho něco napadlo, tak jsem jedno velké ucho :)

    Řešení dotazu:


    Odpovědi

    26.5.2011 11:57 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Vyatta uvadza, ze na svojom najsilnejsom zariadeni da 3M pps. Je to postavene na Debian Squeeze, takze za pokus by mozno stalo to skusit nahodit a porovnat, ci sa ta priepustnost bude lisit (ci to maju lepsie, alebo horsie vytunene :D).

    http://www.vyatta.org/downloads pripadne http://www.vyatta.com/download/trial_software

    26.5.2011 13:58 Lidumil Všehomír
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Mám už otestovaného birda, měnit nechci a na zkoušení nemám nyní ani dostatečný časový fond.
    26.5.2011 19:18 wike | skóre: 19 | blog: experimental
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Ak ide vyslovene o rychlost routingu, tak by bolo vhodne prehodnotit migraciu na IPv6. Podla dostupnych informacii bol IPv6 zjednoduseny pre rychlejsie spracovavanie na routeroch. Nemozem to posudit z realnej skusenosti, ale prave tieto vlastnosti by mohli pomoct zvysit pps.
    27.5.2011 09:10 Lidumil Všehomír
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Je nutno routovat IPv4 i IPv6.
    26.5.2011 22:15 slafly
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Muzu jenom dotaz? Proc takoveto reseni, proc ne treba juniper EX3200 s 10G OEM moduly? Umi stejne veci (vykon/soft) jako cisco ale je levnejsi a IMO i vykonejsi nez zvolene reseni.
    27.5.2011 09:17 Lidumil Všehomír
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Není EX3200 náhodou switch? Co se týče výkonu doporučoval bych přečíst tuto prezentaci http://wenku.baidu.com/view/cfdad666f5335a8102d220f0.html

    Tam zvládli 10Mpps, a co se týče ceny, je řešení s linuxem několikanásobně levnější.
    27.5.2011 11:02 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Doporučil bych oprášit angličtinu a začit si dopisovat s pane Bouerem z uváděné prezentace. Protože mě připadá, že tady půjde o jemné dolaďování parametrů, které zná jen ten, kdo podobný problém řešil.
    27.5.2011 12:00 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Jenom pro pripad, ze by to zmizelo: tady je PDF verze...
    Řešení 1× (MMMMMMMMM)
    27.5.2011 10:55 Lidumil Všehomír
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Problém vyřešen ... týkalo se to affinity, ačkoliv jsem měl fronty rozhozené na jednotlivá jádra, tak se to chovalo jako bych to měl na jednom. Nikdy ... NIKDY!!! ... nespouštějte pktgen v subshellu midnight commanderu ... vše mi narval do jednoho vlákna. Tuhle zdánlivou blbost jsem řešil 14 dní. ufff ... howgh :)
    27.5.2011 11:36 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    :) Keby bola potom aj nejaka prezentacia dosiahnutych nameranych vysledkov, bol by som velmi vdacny (a nebol by som asi sam).
    27.5.2011 11:50 Lidumil Všehomír
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Předběžně mohu říct že bidir mi to jede 2,2Mpps každým směrem a unidir 4,7Mpps při 64B paketech. Jinak je to schopno generovat až 12Mpps ... žádné speciální úpravy, jen nastavení affinity
    Grunt avatar 27.5.2011 12:09 Grunt | skóre: 21 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: 10 Gbit bidir routing
    Ah, můj člověk. Samozřejmě, že se dá zvýšit propustnost všelijakými babskými radami, ale doporučuje úplně čerstvé jádro, protože nedávno do něj bylo přidáno tohle. Profilování cesty paketů od vytvoření přerušení NICem až po příjem do jádra k zpracování. Věřím že i na trasování cesty paketu uvnitř jádra bude něco existovat (když už nic tak by se v nejhorším případě dalo využít i obyčejné profilování). No a pak samozřejmě vyházet nepotřebné instrukce (někdy to jde až v rozsahu celých procedur, záleží kolik bordelu v ovladačích je) nebo nahrazení náročných méně náročnými. Už to bude asi vyžadovat jistý jaderný skill, ale jde to. Jinak také otevřít třeba Luka a přečíst si co všechno síťové API asi tak zhruba obnáší. Někdy se dají udělat docela razantní změny (jen tak z hlavy mě napadne třeba nahrazení veškerých přerušení pollingem a určitě se bude dát vyštelovat i velikost balíků, které se posílají po sběrnici). Keep tuned.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.