Portál AbcLinuxu, 20. července 2025 22:06


Dotaz: Novy db/web/mail server s nvme SSD

30.5.2018 10:18 Adminnn
Novy db/web/mail server s nvme SSD
Přečteno: 595×
Odpovědět | Admin
Dobry den,
chcem sa spytat, chceme do konca roka kupit novy db/web/mail server a chceli by sme do neho dat 2 x NVME SSD 512GB v RAID1 + cryptsetup na to (Debian Linux) a aspon 32 - 64GB RAM. Znackove servre s NVME ssd som nenasiel, preto by sme chceli ist do skladacky. Chcem sa spytat aky HW by ste odporucali co sa tyka CPU a hlavne dosky a RAM. Ide nam o co najlepsie odozvy systemu cca 50 uzivatelov sucasne (zalohy sa budu robit cez disk image na NASko). Dakujem za vsetky tipy, postrehy a skusenosti.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.5.2018 11:32 ZS-Man | skóre: 31 | blog: B26
Rozbalit Rozbalit vše Re: Novy db/web/mail server s nvme SSD
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zdravím, s konkrétním HW neporadim, NVME by u značkových serveru určité neměl byt problém. Třeba http://www.abacus.cz/default.asp?action=setcursetlng&lngid=2&curid=0&show=configsearch&cocidlist=36,37,38,136,137&searchtype=1

Max avatar 30.5.2018 11:35 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Novy db/web/mail server s nvme SSD
Odpovědět | | Sbalit | Link | Blokovat | Admin
Značkové servery s NVMe se dělají, viz např. Supermicro.
Zdar Max
PS: kdyby šlo o skládačku, tak bych šel asi do něčeho s Epycem + desku, co má nějaký druh KVM. Jinými slovy, asi bych skončil taktéž se Supermicro
Měl jsem sen ... :(
Max avatar 30.5.2018 11:37 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Novy db/web/mail server s nvme SSD
Resp. Supermicro + EPYC + NVMe.
Zdar Max
Měl jsem sen ... :(
30.5.2018 12:01 R
Rozbalit Rozbalit vše Re: Novy db/web/mail server s nvme SSD
Odpovědět | | Sbalit | Link | Blokovat | Admin
cryptsetup? To akoze naco - hrozi, ze server (alebo disky z neho) niekto fyzicky ukradne?

Ak tam nebudu velke databazy, tak by som sa na NVME vysral. Mame 320 mailovych schranok na serveri so 600GB 15K SAS diskami (6 ks v HW RAID1). Momentalne je tam asi 1 TB mailov. Server Dell PowerEdge R730.

Zalohy "cez disk image" je nezmysel. Zalohy sa robia nejakym zalohovacim systemom (napr. Bacula/Bareos), ktory vyriesi inkrementalne zalohovanie a hlavne obnovu zo zalohy (napr. ked si niekto vymaze mailbox).
30.5.2018 12:07 Adminnn
Rozbalit Rozbalit vše Re: Novy db/web/mail server s nvme SSD
cryptsetup koli GDPR :( Databazy do cca 100GB vsetky + asi 100-150GB mailov + asi 10GB stranky
30.5.2018 13:07 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Novy db/web/mail server s nvme SSD
Připadá jen mě, že s GDPR se všichni zbláznili? Jak souvisí GDPR s šifrováním disku? Šifrování médií má primárně smysl v případě, že nejsem schopen zabránit, aby někdo neoprávněný měl fyzický přístup k médiu a oprávněnou obavu, že by měl zájem tento přístup neoprávněně využít. Což v profesionálním prostředí je dost nepředstavitelné. Základní bezpečnost se řeší fyzickou bezpečností servrovny, a odrazení neoprávněného zájmu pro pracovníky s oprávněním vstupu smluvně.
30.5.2018 13:23 R
Rozbalit Rozbalit vše Re: Novy db/web/mail server s nvme SSD
Presne tak, je to uplny nezmysel. Namountovany sifrovany filesystem sa predsa sprava uplne rovnako ako nesifrovany, takze ked je server zapnuty, nechrani vobec nic. A servery byvaju zapnute nepretrzite.
Jendа avatar 31.5.2018 02:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Novy db/web/mail server s nvme SSD
Nechrání to proti vyhackování po síti a nasledném zkopírování klíčů a dat, ale chrání to přiměřeně proti fyzickému sebrání - nestačí si to odnést, musíš dělat cold boot útok (který se na moderních pamětech dělá blbě, protože mají malé buňky a i při ochlazení rychle zapomínají), leakování paměti přes interní sběrnice typu PCIe (které může selhat kvůli implementačním detailům desky nebo nastavení IOMMU, navíc server může být fyzicky složité za běhu otevřít a připojit se dovnitř), nebo musíš server vypnout, backdoornout /boot, a doufat, že si toho nikdo nevšimne a disk odemkne.

A proč to dělat? Nevíme, jestli to není nějaká menší firma, která nemá na to mít speciální zabezpečenou místnost kvůli serveru pokud možno napojenou na PCO, nemá to v nějakém obyčejném veřejném serverhousingu (kde se na to sice přijde, ale tou dobou už bude pozdě), nebo se nesnaží bránit proti nějakému zakleknutí.
31.5.2018 12:41 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Novy db/web/mail server s nvme SSD
Ale to v podstatě s GDPR nesouvisí, to nespecifikuje obranu proti "zakleknutí". Naopak, je to forma takového "zakleknutí" a musíš procesně dokazovat, že máš funkční ochranu. A pokud ti někdo server ukradne tak pravděpodobně ukradne i písemnosti, jsou-li ve stejném objektu, a ÚOOZ budeš stejně muset vysvětlovat bezpečnostní incident.
Jendа avatar 31.5.2018 06:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Novy db/web/mail server s nvme SSD
Nebo to SSD odejde tak, že se přepne do read-only módu, a ty ho chceš reklamovat.
31.5.2018 09:45 MP
Rozbalit Rozbalit vše Re: Novy db/web/mail server s nvme SSD
Jsme na to stejne, museli jsme zacit nasazovat cryptsetup (nejradeji bych to nakopal nekam). Ale neni to zcela kvuli gdpr, ale i kvuli pozadavku zakazniku... (ze to ohrozuje clustery a vyrazne snizuje vykon, je vec mizerna).
31.5.2018 15:11 Adminnn
Rozbalit Rozbalit vše Re: Novy db/web/mail server s nvme SSD
A my pre cryptsetup ideme do NVME...
1.6.2018 09:52 MP
Rozbalit Rozbalit vše Re: Novy db/web/mail server s nvme SSD
Tak na to bacha. Mame 4xSAS 12Gbps SSD v R10 a vykon toho pole je takovy, ze ho Xeon Gold 6136 3GHz srazi o 30% pri LUKSu :( Sifrujeme cely disk a 1 core je na 100% pri tomto testu.
Max avatar 1.6.2018 10:18 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Novy db/web/mail server s nvme SSD
Nepodporuje náhodou multithread? Nebo to není standardně zapnutý / stabilní?
díky za info
Zdar Max
Měl jsem sen ... :(
1.6.2018 13:58 MP
Rozbalit Rozbalit vše Re: Novy db/web/mail server s nvme SSD
Mel by, aspon co jsem dohledal na archu. Ale jak zjistit, zda pouziva to ci tamto, to uz se dohledava slozite.

Kolega ma slusne Micron SATA SSD na hw raidu (3102?) a Supermicru WIO X10 s Proxmoxem, propad vykonu temer v rozsahu chyby mereni.

Muj Dell s tema SAS a Proxmoxem stejne verze propad 30%.

Ja nasazoval na Ultru X10 Megaraid 94610-16i na deb9 s 4.16 backport kernelem, v read a write only testech propad minimalni, ale v readwrite propad 80%...

Je to nejak nekonzistentni...
30.5.2018 18:20 romanch | skóre: 9
Rozbalit Rozbalit vše Re: Novy db/web/mail server s nvme SSD
Odpovědět | | Sbalit | Link | Blokovat | Admin
Používáme v serverech INTEL SSD NVMe DC P3100 v redukci PCIe (třeba compuny.cz)

Repas servery HP Gen8 - třeba 2x Xeon E5-2430, 32GB RAM, cca 600 EUR

R.

Práci čest soudruzi IT :)
30.5.2018 20:08 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Novy db/web/mail server s nvme SSD
Jo, to dává smysl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.