LINUX.ORG.RU

Избранные сообщения KosmiK

Gentoo «переезжает» на CPU_FLAGS_X86

Форум — Admin

прилетело в новости:

$ sudo eselect news read
2015-01-28-cpu_flags_x86-introduction
  Title                     CPU_FLAGS_X86 introduction
  Author                    Michał Górny <mgorny@gentoo.org>
  Posted                    2015-01-28
  Revision                  2

The USE flags corresponding to the instruction sets and other features
specific to the x86 (amd64) architecture are being moved into a separate
USE flag group called CPU_FLAGS_X86.

In order not to lose CPU-specific optimizations, users will be required
to update their make.conf (and package.use) file. For example, if
the following USE flags were present:

  USE="mmx mmxext sse sse2 sse3"

Those flags need to be copied into:

  CPU_FLAGS_X86="mmx mmxext sse sse2 sse3"

Please note that the same CPU_FLAGS_X86 variable is used both on x86
and amd64 systems.

When in doubt, you can consult the flag descriptions using one of
the commonly available tools, e.g. `equery uses` from gentoolkit:

  $ equery uses media-video/ffmpeg

Most of the flag names match /proc/cpuinfo names, with the notable
exception of SSE3 which is called 'pni' in /proc/cpuinfo (please also
do not confuse it with distinct SSSE3).

To help users enable the correct USE flags, we are providing a Python
script that generates the correct value using /proc/cpuinfo. It can be
found in the app-portage/cpuinfo2cpuflags package:

  $ emerge -1v app-portage/cpuinfo2cpuflags
  $ cpuinfo2cpuflags-x86

In order to ensure safe migration and maintain compatibility with
external repositories, it is recommended to preserve the old USE
settings for a period of one year or until no package of interest is
still using them.


вкратце:
CPU-специфичные оптимизации переезжают из юзов в соотв. переменную CPU_FLAGS_X86 (по анологии с ABI_X86, и скорее всего также будут доступны в юзах как и abi_x86_32, т.е. cpu_flags_x86_mmx например)

простейший способ переехать : app-portage/cpuinfo2cpuflags, после установки запустить cpuinfo2cpuflags-x86
на основе /proc/cpuinfo оно выдаст доступные флаги
скопипастить выхлоп в /etc/make.conf но идентичные флаги из USE пока не удалять, т.к. потребуется время чтоб перевели все пакеты на использование новых юзов

пока «переезжает» автоматом, но со временем кто-то при апдейте провтыкает свои юзы

 , , ,

anTaRes
()

Шейпинг трафика tc

Форум — Admin

Возникла задача распределения трафика между пользователями сети так чтобы гарантированная скорость была не одинаковая для разных пользователей. Количество пользователей может увеличится, в связи с чем возникает вопрос о превышении сумарного rate пользователей rate родительского класса.

В примере LARTC к htb, rate дочерних классов в сумме привосходит rate родительского, в то время как других статьях говорится что так делать нельзя, и может привести к непредвиденному к неправильной работе шейпера. Кто прав?

 ,

ONYX_z
()

WSGI

Галерея — Скриншоты

GTK2/3, Firefox: Vertex Light
Emerald: Vertex Mono
Иконки: Numix Circle
Обоина и много других картинок
Шрифты Open Sans и Monaco.

Оказывается, очень легко ставится mod_wsgi и можно стряпать странички на питоне.
P.S. Спасибо, что теперь можно загружать большие картинки.

>>> Просмотр (1366x768, 989 Kb)

 

zezic
()

Низкая скорость чтения/запись

Форум — Admin

Приветствую!

Есть сервер DELL PowerEdge R720
На нем есть апаратный raid контроллер (PERC H710 Mini). Создан рейд-1 из 2x300G INTEL SSDSC2BB30
Почему такая низкая скорость записи на диск?

 
# mount
/dev/sda3 on /home type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered)


# hdparm -Tt /dev/sda
/dev/sda:
 Timing cached reads:   644 MB in  2.00 seconds = 321.90 MB/sec
 Timing buffered disk reads: 246 MB in  3.01 seconds =  81.82 MB/sec

# dd count=1000 bs=1M if=/dev/zero of=/home/test.tmp
1000+0 records in
1000+0 records out
1048576000 bytes (1.0 GB) copied, 17.8669 s, 58.7 MB/s

//Возможно чтение было с кэша, незнаю как правильно кэш очистить
# dd bs=1M if=/home/test.tmp of=/dev/null
1000+0 records in
1000+0 records out
1048576000 bytes (1.0 GB) copied, 4.06023 s, 258 MB/s 

 ,

kiotoze
()

netperf — сгенерировать траффик на интерфейс

Форум — Admin

Приветствую,

Имеется машина с Fedora 20, где сетевые интерфейсы 'отвязаны' от своего драйвера и 'привязаны' к другому через /sys/bus/pci/drivers/DRV/{unbind|bind}. Если говорить проще, то речь идет о DPDK от интела.

Как результат, данные интерфейсы более не видны приложениям. Теперь возникла потребность потестить пропускную способность, но из того что я знаю, netperf и iperf, требуют запускать сервер с привязкой к интерфейсу и IP адресу на DUT (device under test), далее запускаем клиент на test-машине, соединяемся с сервером и пр.

В моем случае на DUT нет интерфейса со своим адресом, который можно было бы подсунуть netperf или iperf — можно ли как-то это обойти и убедить netperf на тест-машине «тупо» слать траффик на определенный интерфейс?

Вот картинка:

+---+                      +----+
|DUT+->eth0---------<-eth0-+Test|
|   |                      |    |
|   +->eth1---------<-eth1-+    |
+---+                      +----+

Интерфейсы eth0/1 на DUT захвачены драйвером DPDK и потому «не видны» приложениями, tcpdump, ifconfig или netperf соответственно на Test машине мне нужно объяснить netperf-у просто генерировать траффик на интерфейс eth0. Сходу этого не получилось сделать:

Test% netperf -N -H 10.0.0.2
...
netperf: send_omni: connect_data_socket failed: No route to host

Можно ли средствами iptables/ebtables/etc. выкрутиться? Спасибо.

 ,

cruz7
()

маршрутизация нескольких сетей

Форум — Admin

Ebgp-multihop(больница) — точка обмена(netmap) (больница) - сеть медработников(ipip) - сервер
(Больница) - интернет - сервер

С рс больницы на сервер через ebgp-multihop идет fullview инта и сети медработников. Там сеть медработников идет через mr0 интернет через internet0(на точке обмена), сервер выставил next-hop на эту точку. Задача:
Сделать так, чтобы сеть медработников шла через mr0 а интернет через internet0.

Точка обмена маршрутизируется через ospf

 , , ,

ne-vlezay
()

попробовал F21 Server + cockpit + rolekit + FreeIPA

Форум — Admin

Поставил в виртуалочку F21 Server. Установка через virt-install прошла довольно быстро. Сразу получилось зайти на https://192.168.122.138:9090 (порт cockpit), поигрался с просмотром логов, графиков. запустил из консольки https://fedorahosted.org/rolekit/wiki/DomainController, через cockpit в браузере смотрю что происходит через

journalctl -ef -u rolekit
Выглядит довольно прикольно.

Что это вообще за слова?

Немного скриншотов интерфейса cockpit:

По окончании этого процесса по идее должен получить готовый к работе FreeIPA сервер.

Заодно для себя открыл пару опций в journalctl:

  -e --pager-end           Immediately jump to end of the journal in the pager
  -f --follow              Follow the journal

Что-то про cokpit на ЛОРе: 16 сентября тестовый день Fedora 21: Cockpit

UPD. если что-то пошло не так:

rolectl decommission domaincontroller/<name>

UPD2.

success
в консоли.

https://dc.brain/ipa/ui/ работает. авторизовался там.

всё работает. сертификаты уже созданы. скриншоты FreeIPA после установки через rolekit.

Добавил ынтырпрайз учётку в гноме в один клик. она заработала.

Итого, меньше часа чтоб развернуть виртуалку, прочесть документацию, настроить домен-контроллер и залогиниться с десктопа в домен. лично я руками трогал консоль всего минут 5-7. ящитаю это успех. cc intelfx

 ,

powerguy
()

Выпуск драйверов NVIDIA 343.36 и 304.125

Новости — Hardware and Drivers
Группа Hardware and Drivers

NVIDIA представила новый выпуск своего проприетарного драйвера NVIDIA 343.36 и новый LTS-выпуск 304.125.

Изменения:

  • Поддержка xorg-server 1.17.
  • Реализована новая опция xorg-server 1.16, при помощи которой появилась возможность отключить indirect GLX.
  • Устранён ряд ошибок.
  • Улучшена работа с последними ядрами Linux.
  • В конфигурацию X-сервера добавлена директива «AllowIndirectGLXProtocol», которую можно использовать для запрета протокола GLX.
  • В выпуске 304.125 отдельно внесены улучшения в программу установки, например, добавлена возможность размещения конфигурации в директории xorg.conf.d для автоматической загрузки драйвера при обнаружении наличия модуля ядра (работает в X.Org Server 1.16).

>>> Источник opennet.ru

 ,

ilipnitsky
()

Блокировка ботов по .htaccess

Форум — Web-development

Это сработает?

SetEnvIfNoCase User-Agent "^bingbot.*" bad_bot
SetEnvIfNoCase User-Agent "^Trident.*" bad_bot
SetEnvIfNoCase User-Agent "^AhrefsBot.*" bad_bot
SetEnvIfNoCase User-Agent "^Exabot.*" bad_bot
SetEnvIfNoCase User-Agent "^DotBot.*" bad_bot
SetEnvIfNoCase User-Agent "^Baiduspider.*" bad_bot
SetEnvIfNoCase User-Agent "^SMTBot.*" bad_bot
SetEnvIfNoCase User-Agent "^MJ12bot.*" bad_bot

Order Allow,Deny
Allow from all
Deny from env=bad_bot 
? Правильно ли я задал регулярку?

webmak
()

два независимых монитора

Форум — Desktop

нужно сделать два монитора так, чтобы мышка не вылезала за пределы одного моника, а переключаться между ними такой-то комбинацией клавиш. думал о мультисит, но в этом случае нужен отдельный набор клавы и мышки. что ещё можно сделать?

упд: идеально было бы вообще по иксоргу на каждый моник запустить

 

xsektorx
()

conky как скринсейвер

Форум — Desktop

Как запилить сабж? Куда чего прописать чтобы xscreensever подхвотил коньки как свой модуль?

 ,

Suntechnic
()

Почему Xorg потребляет 92% ресурсов процессора при записи экрана?

Форум — General

Увидел на ютубах программку Simplescreenrecorder для записи скринкастов. Вот тут, увидев её скорость работы, решил-таки попробовать сам записать какой-нибудь скринкастик. Но не тут-то было! После нажатия заветной кнопочки «Запись» — получаю фризовое слайдшоу со скоростью воспроизведения 0,3-0,5 кадра в секунду. Вбил я в Яндексе «simplescreenrecorder» почитать отзывы и наткнулся на увлекательное обсуждение на лоре о том, какая же всё-таки здоровская программа Simplescreenrecorder, типа, всё летает, ничего не тормозит, пишет гладко и ровно и т.д., и т.п. Сразу скажу, комп у меня хоть и не суперкомпьютер, но и не дохляк какой-нибудь совсем уж: AMD FX(tm)-9590 Eight-Core Processor × 8, видюха — AMD Radeon HD7970...откуда эти лаги?? В top'e висит процесс Xorg, пожирающий аж 92% ресурсов процессора. Запускал прогу из-под консоли, но выводов об ошибках и т.п. не видел, вроде нормальный выхлоп... как «лечить» это? Или у меня дохлый комп (фейспалм)?

P.S. Причём, такая же петрушка при использовании всех подобных программ — сплошное freeze-шоу.

 

Desmond_Hume
()

Огнелис теперь готов

Галерея — Скриншоты

Недавно обновился до FF с Australis и теперь привел его к удобоваримому виду.

Classic Theme Restorer (https://addons.mozilla.org/ru/firefox/addon/classicthemerestorer/) меня не всем устраивает, поэтому:

1) написал стиль, делающий вкладки плоскими и квадратными: https://userstyles.org/styles/106924/firefox-australis-flat-tabs-squared
2) поставил классическую кнопку меню с возможностью настройки: https://addons.mozilla.org/en-US/firefox/addon/personal-menu/

Можно и аддон-бар вернуть: https://addons.mozilla.org/ru/firefox/addon/the-addon-bar/ (хотя я им и не пользуюсь, т.к. нужные фичи поместил в меню и тулбар).

Еще несколько используемых мной трюков:

Убираем прибитые гвоздями кнопки вперед/назад

 @-moz-document url(chrome://browser/content/browser.xul) {
	
	#main-window * * #urlbar-container #back-button,
	#main-window * * #urlbar-container #forward-button{
	  display: none !important;
	}
	
	#main-window #urlbar{
   margin: 5px!important;
   border: solid 1px !important;
   -moz-appearance: none !important;
   border-radius: 3px !important;
   padding-right: 1px !important;
  }
}

Убираем неперемещаемую кнопку нового меню:

@-moz-document url("chrome://browser/content/browser.xul") {
#PanelUI-menu-button { display: none !important; }
}

Помещаем вкладки под адресной строкой:

#TabsToolbar {
   -moz-box-ordinal-group:10 !important; }

Enjoy!

>>> Просмотр (1440x841, 240 Kb)

 ,

dadd
()

Gigabyte Z87-HD3 + i5 4430 + Fedora = Всегда в турбобусте.

Форум — Desktop

Ночи доброй ЛОР, имеется такой конфиг (машинка не моя, есть только доступ по удаленке), проблема в том, что на свеже установленной федоре проц молотит на полную мощность, ака всегда находится в турбо бусте, куда копать, ЛОР?

 , , , ,

Jefail
()

Светлый i3

Галерея — Скриншоты

Недавно появилось желание попробовать тайлинг (да и на 1366x768 не очень комфортно работать с DE). Из-за простого конфига и шустрой скорости работы выбор сразу пал на i3. От темных тем у меня болят глаза, поэтому все оформлено в светлых цветах.

  • Некоторые окна гоняю во float'е, поэтому заголовки отключать не стал
    • Как можно заметить, в i3bar выводится играющая в deadbeef'е композиция
    • Тени рисует xcompmgr
  • dmenu был заменен на более функциональный rofi
  • Pcmanfm (шг - PT Sans 11 + бубунтопатчи)
  • Xfce4-terminal (шг - Monaco 11)
  • Конфиги
  • Обоина

Алсо, буду очень признателен, если кто-нибудь подскажет, как можно задействовать Fn. Для переключения яркости и громкости сейчас используются костыли вида

bindsym  $mod+Control+Right exec xbacklight +20
bindsym  $mod+Control+Left  exec xbacklight -20
bindsym  $mod+Control+Up    exec amixer set Master 5+
bindsym  $mod+Control+Down  exec amixer set Master 5-

>>> Просмотр (1366x768, 625 Kb)

 , ,

Unnamed
()

Как перенаправить весь трафик 80го порта на локальную страничку?

Форум — Admin

Ситуация такая: Есть сервер с сетевым интерфейсом. К интерфейсу подключен хаб (неуправляемый). Клиенты открывают браузер и должны в независимости от своих настроек увидеть мою страничку с этого же сервера. Короче говоря, классический captive portal, но без требухи с авторизацией, изменения режима роутинга и т.п.

Я это делаю так: dhcp раздает клиентам адреса и предлагает воспользоваться локальным днс bind на все запросы отвечает адресом сервера iptables перенаправляет все пакеты с dstport=80 или 443 на 80й порт моего сервера А если dns у клиента прописан? iptables перенаправляет все пакеты с dstport=53 на локальный bind

Без iptables обойтись вряд ли получится, а вот bind не хотелось бы поднимать. Может есть еще какие-то варианты?

Вообще, круто было бы какой-нибудь готовый скриптец раздобыть.

 , ,

fv
()

Как заблокировать исходящий трафик в Интернет с компьютеров из локальной сети?

Форум — General

Здравствуйте, господа. Имеется самосборный сетевой шлюз на Debian Wheezy (192.168.0.1). Также имеются ПК пользователей c Windows 7\8.1 (192.168.0.31, 192.168.0.33, 192.168.0.61). На Sidebar винды выведен гаджет Network Meter: давно обратил внимание, что частенько (особенно в Windows 8.1) откуда-то и куда-то идёт трафик (шпионы орудуют, не иначе!). Поскольку я немного страдаю паранойей, то захотелось мне обломать врага, заблокировав исходящий трафик на всех лишних портах. Брандмауэру буржуйской винды я ни разу не доверяю, посему планируется заблокировать исходящий трафик с ПК пользователей средствами Debian Wheezy на сетевом шлюзе. В связи с этим у меня к вам вопрос, уважаемые Знатоки: как сие реализовать?

Совсем вкратце, мой свод правил iptables выглядит так:

#!/bin/bash
iptables -F
iptables -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t nat -F
iptables -t nat -X

iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT DROP

for int in lo eth0; do
    iptables -A INPUT -i $int -j ACCEPT
    iptables -A OUTPUT -o $int -j ACCEPT
done

for ext in eth1 br0; do
    iptables -A INPUT -i $ext -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -i $ext -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
    iptables -A OUTPUT -o $ext -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A POSTROUTING -t nat -o $ext -j MASQUERADE
done

, где: eth0 - интерфейс, смотрящий в локальную сеть, eth1 - интерфейс, смотрящий наружу.

Sferg
()

Да, в 10-100 раз быстрее по записи: OpenLDAP + LMDB

Форум — Development

Комрады, речь о готовом рецепте увеличения производительности по записи для OpenLDAP (когда LMDB используется как бакенд хранения) и для самой «Lightning Memory-Mapped Database» (http://symas.com/mdb/). Не хотелось-бы углубляться в сравнения, но LMDB один из немногих вариантов позволяющий обслужить под миллион read-запросов и порядка 1-100К write-запросов (с этими правками).

Никаких чудес и бесплатного сыра, платить приходиться более редкой фиксацией данных на диске, либо ставить «RAID с батарейкой» (теперь в этом есть смысл). Грубо говоря, на диске фиксируется не каждая транзакция, а как настроите (периодически или по объему изменений). Если же будет write-back кэш «с батарейкой», то ускорение будет и при фиксации каждой транзакции.

Чтобы это работало пришлось допилить LMDB и немного OpenLDAP (aka slapd):

  • правка багов для консистентности периодических чекпоинтов.
  • LIFO-реклайминг (90% правок).
  • прочие мелочи, включая замену «минут» на «секунды» в чекпоинтах.

Из slapd.conf рецепт выглядит например так:

backend mdb
envflags writemap nosync lifo
checkpoint 0 1
Что в переводе: сквозная запись (которая теперь без глюков), сразу ничего не записывать, делать чекпоинты каждую секунду (БД консистентна на диске).

Фишка LIFO-реклайминга в гораздо большей вероятности записи одних и тех же секторов на диске, что дает возможность объединять такие операции если фиксируется не каждая транзакция или есть «RAID с батарейкой». В результате write perfomance действительно растет в обещанные 10-100 раз.

Правки относительно протестированы парой недель тестов и несколькими миллиардами транзакций. Багов, думаю, не больше чем исходно в LMDB и OpenLDAP.

Всё сделанное заслано в http://www.openldap.org/its/index.cgi/Incoming?id=7958, от того и пишу. Мой интерес протолкнуть это в mainstream, чтобы не поддерживать патчи локально. А у Symas Corp видимо сомнения проистекающие из стиля кодирования LMDB. Грубо говоря, и так не всегда понятно как оно работает, а теперь еще веселее (к гусарам просьба - не предлагать переписать LMDB).

Короче, если у кого есть интерес отпишите челобитную по последнему урлу, авось поможет.

p.s. Дабы не уличили в замалчивании: некую первую версию lifo-патча сделал dmitrii.fonariuk@gmail.com, я повторил с «чистого листа» поскольку были баги и в местах контакта код LMDB существенно изменился.

 , , ,

ly
()

gnome 2 всё?

Форум — Desktop

вывод emerge:

!!! The following installed packages are masked:
- x11-wm/metacity-2.34.13::gentoo (masked by: package.mask)
/usr/portage/profiles/package.mask:
# Pacho Ramos <pacho@gentoo.org> (11 Oct 2014)
# Masked for removal in a month.
# Obsolete and unmaintained for years. You should switch
# to one of the many available alternatives like (#508854):
# - >=gnome-base/gnome-3.12 (either with standard or 'Classic' modes)
# - gnome-extra/cinnamon
# - mate-base/mate
# - xfce-base/xfce4-meta
# - ...

eix -e gnome-light
[?] gnome-base/gnome-light
     Available versions:  (2.0) [M]2.32.1-r2 [m]3.10.0 [m]3.12.0
       {+automount cups +gnome-shell}
     Installed versions:  2.32.1-r2(2.0)(22:27:08 05.08.2014)(-automount)
     Homepage:            http://www.gnome.org/
     Description:         Meta package for GNOME-Light, merge this package to install

В связи с этим вопрос: гном 2 и mate дружат, если их вместе поставить?

 ,

record
()

отобразить raw h264 в браузере

Форум — Development

Bonjour!

Купил я raspberry pi и родную камеру к ней. Работает всё отлично. Да ещё оно умеет выдавать сырой h264! Ну что может быть лучше?

Осталось только в браузер это всё завернуть. Причём, мой chromium умеет h264 из коробки. Осталось дело за малым, обернуть поток во что-то что умеет отображать браузер. И тут вселенский облом: я не могу найти ни одного нормального решения без motion jpeg, транскодирования или вещания в проприетарные форматы. Неужели не придумали нормального метода вещать в браузер напрямую? :(

 ,

true_admin
()