LINUX.ORG.RU

Сообщения bsdfun

 

Валятся виртуалки при высоком io delay

Форум — Admin

Всем доброго времени суток. Имеется сервер, на который установлен proxmox 7.4. Дисковая подсистема представляет из себя 4 жестких диска в zfs raid 10.

Сам сервер это:
Xeon E3-1220 v5 @ 3.00GHz
64GB RAM ECC REG
Диски:
1 ST4000VX007-2DT166 5900rpm 3.5" (да, сервер собирался из говна и палок)
3 HGST HUS726040ALE614 7200rpm 3.5"

Запущены 2 виртуалки с виндой, которым выделено 4 и 8 гб оперативной памяти.
Собственно проблема в следующем - при копировании файлов по самбе на одну из виртуалок (например 100 ГБ) io delay поднимается до 70-90%. От чего виртуалки начинают зависать наглухо, веб интерфейс и ssh на хосте тоже работают очень медленно. В итоге зависшие виртуалки показывают bsod и уходят в перезагрузку.

Пробовал играться с arc size, обновлять драйвера virtio, обновлять сам proxmox. Единственное что немного улучшило дело - это установка лимита пропускной способности виртуальных хардов виртуалок и отключение sync для томов ZFS. Проблема особо не гуглится на форумах проксмокса. Что я делаю не так?

 , ,

bsdfun
()

TrueNAS, jail, vpn и NAT

Форум — General

Всем привет. Есть сервер TrueNAS (172.16.0.28), на нем 2 jail'а. Один с клиентом wireguard (получает айпи у dhcp сервера на роутере - 172.16.0.29) а другой с transmission (натится порт 9091 на 0.28). Собственно в чем проблема... есть сервер wireguard, к которому цепляется клиент из джейла. Сервер wireguard имеет доступ к подсети за джейлом wireguard. Проблема только в доступе к порту 9091, который натится на 172.16.0.28. При этом если его дополнительно занатить, допустим,на маршрутизаторе (172.16.0.1), то всё работает.

Подскажите, куда копать?

 , , , ,

bsdfun
()

Несколько доменов на 1 IP и PTR

Форум — General

Доброго времени суток. Сейчас имеется почтовый сервер zimbra с настроенными 6 доменами. Внешний айпи у сервера 1. Все работает хорошо, но не приходит почта от мейлру - сервер мейла ругается на ptr запись, ибо она не совпадает с именем домена.

Какие есть решения у данной проблемы? Как вариант рассматриваю подключение пула внешних ip, но не нашел в гугле как назначить на каждый отдельный домен свой сетевой интерфейс.

 , , , ,

bsdfun
()

Есть один рейд-контроллер

Форум — General

Привет, ЛОР! Есть один рейд рейд-контроллер, а именно HP H240 в режиме hba. И есть 2 диска:

=== START OF INFORMATION SECTION ===                                   
Model Family:     Seagate Constellation.2 (SATA)                
Device Model:     MM1000GBKAL                                             
Serial Number:    9XG9N2QN                                            
LU WWN Device Id: 5 000c50 087e1e2c5            
Firmware Version: HPGC                                        
User Capacity:    1,000,204,886,016 bytes [1.00 TB]
Sector Size:      512 bytes logical/physical
Rotation Rate:    7200 rpm                      
Form Factor:      2.5 inches                                 
Device is:        In smartctl database [for details use: -P show]            
ATA Version is:   ATA8-ACS T13/1699-D revision 6                      
SATA Version is:  SATA 3.0, 6.0 Gb/s (current: 6.0 Gb/s)         

собранные в raid1 средствами mdadm.
Всё бы хорошо, но вот скорость дисков совсем не радует:
~# hdparm -Tt /dev/sda

/dev/sda:
 Timing cached reads:   19502 MB in  1.99 seconds = 9778.82 MB/sec
 Timing buffered disk reads: 216 MB in  3.01 seconds =  71.87 MB/sec

Излазил меню рейд-контроллера, но ничего интересного, что могло бы резать скорость дисков не нашел. ЧЯДНТ? Куда копать?

 h240, , ,

bsdfun
()

VPN для связи офисов

Форум — Admin

Всем доброго времени суток. Насоветуйте решение для связи между собой офисов (центральный офис + штук 10 филиалов). Желательно обеспечить еще и связь между филиалами, чтобы трафик не проходил через центральный офис, что-то наподобие dmvpn. Использоваться будет routeros. Хотелось бы услышать, как это сделать грамотнее всего.

 ,

bsdfun
()

L2TP/IPsec запушить маршруты клиенту?

Форум — General

Сабж. В openvpn было очень удобно. Беглый гуглинг сказал что нет, но может таки есть способ? Используется xl2tpd и libreswan.

 , , , ,

bsdfun
()

Transmission. Как им пользуются?

Форум — General

Решил после многих лет снова потыкать этот ваш трансмишн, ибо судя по интернетам он наиболее популярен в виде демона + вебморды. Накатил, подключился, для теста решил предложить ему скачать образ арчика, итог:

Have: 665.8 MB (100%)
Downloaded: 1.97 GB

После загрузки 100% образа скачивание так и не прекратилось. Ради интереса решил посмотреть, сколько это продлится. Спустя некоторое время, добравшись до 2 гб из 665 мб это поделие наконец успокоилось и отрапортовало об успешной загрузке. Помнится году так в 2009, когда я впервые столкнулся с этой прекрасной программой, она выделывала подобные же фокусы. Времена идут, но ничего не меняется. В итоге плюнул, и пошел компилять привычный и удобный qbittorrent без иксов.

Может у меня руки кривые, или я что-то делаю не так?

 ,

bsdfun
()

libreelec + raspberry pi zero

Форум — General

Кто нибудь пробовал сабж в связке? Рабочий вариант, или сильно тупит? Интересует есть ли тормоза в интерфейсе, воспроизведении, что по аппаратному ускорению и кодекам? Хотел посмотреть как оно работает вместе на ютубе, но там лишь пара старых роликов.

 , , ,

bsdfun
()

Насоветуйте ноутбук

Форум — Talks

Привет, ЛОР. Насоветуй б/у ноутбук, хотелки по убыванию:

1) Вес. Чем меньше, тем лучше
2) Компактность - 11-13 дюймов
3) Более-менее приемлимая производительность - не атом и целерон, а что-то более живое.

Всё остальное не столь важно. Естественно, на этом должен нормально работать онтопик. И самое главное - бюджет 10-15к. Брать скорее всего буду где-нибудь на авито.

 , ,

bsdfun
()

Proxmox и ZFS. Производительность

Форум — General

Всем привет. Есть zfs mirror из двух дисков, созданый при установке proxmox. Есть виртуалка, находящаяся на этом гипервизоре (с виндой). Производительность ну очень печальная, даже если ничего не копировать, и вообще нагрузку не создавать. Всё грузится и запускается десятки минут. Оперативной памяти на сервере 16GB, по идее должно быть достаточно для одной пустой виртуалки. Сделал sync=disable, помогло, но не сильно. ЧЯДНТ? Может есть еще какие-либо шаманства, о которых я не знаю?

 ,

bsdfun
()

Насоветуйте хороший роутер под OpenWRT

Форум — General

Привет, ЛОР. Заметил что мой старый кинетик первого поколения, которому уже прилично так лет стал периодически терять пакеты по вайфаю, или отваливаться совсем на некоторое время, да и 5 ггц, вайфаю AC, гигабит по локалке захотелось.

За микротик отдавать 7к жалко.

За сим реквестирую советов хорошего роутера со всеми вышеперечисленными, желательно под openwrt.

Бюджет до 4к.

 ,

bsdfun
()

Не смог в маршрутизацию

Форум — General

Привет, ЛОР. Имеется сеть 192.168.0.0/24 , в которой находится сервер openvpn 192.168.0.200 и 192.168.1.0/24, в которой находится клиент openvpn - роутер mikrotik 192.168.1.1. Сеть впн - 10.0.0.0/24. 10.0.0.1 - сервер, 10.0.0.2 - микротик (клиент). Суть состоит в том, что необходимо, чтобы из сети 192.168.0.0 была доступна локальная сеть за микротиком (клиентом), а с компьютеров в сети клиента - сеть за сервером.

С севера айпи клиента в туннеле пингуется, а сеть за ним уже нет.
Маршрутизация со стороны сервера:

~ ip route show
default via 192.168.0.1 dev eno16777728 metric 2
10.0.0.0/24 dev tun1 proto kernel scope link src 10.0.0.1
192.168.0.0/24 dev eno16777728 proto kernel scope link src 192.168.0.200
192.168.1.0/24 via 10.0.0.2 dev tun1


Со стороны клиента (интерфейс ovpn-out1) сеть 192.168.0.0/24 за сервером пингуется, а вот с интерфейса 192.168.1.1 уже нет.
Forward accept с/на ovpn-out1 в фаерволл добавлен.
[admin@MikroTik] >> ip firewall filter print                                                                         
Flags: X - disabled, I - invalid, D - dynamic 
 0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 

 1    chain=input action=fasttrack-connection connection-state=established,related log=no log-prefix="" 

 2    chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix="" 

 3    chain=input action=drop connection-state=new protocol=!icmp src-address-list=!Admin in-interface-list=WAN log=no log-prefix="" 

 4    chain=input action=accept src-address=a.b.c.d priority=0 log=no log-prefix="" 

 5    chain=input action=accept src-address=10.0.0.0/24 priority=0 log=no log-prefix="" 

 6    chain=input action=accept src-address=192.168.0.0/24 priority=0 log=no log-prefix="" 

 7    chain=forward action=accept out-interface=ovpn-out1 log=no log-prefix=" " 

 8    chain=forward action=accept in-interface=ovpn-out1 log=no log-prefix=" "


В настройках сервера:
route 192.168.1.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"


Что я делаю не так?

 , , ,

bsdfun
()

Защита от копирастической гэбни при загрузке торрентов

Форум — Talks

Какие есть варианты защиты от копирастов при загрузке торрентов (в частности кина) с европейского VPS? Отключение DHT, включение шифрования? В первый раз сегодня столкнулся с письмом счастья от правообладателей при загрузке фильмов через дополнение в kodi, скачивал через российский трекер. До этого качал/раздавал что угодно через православный qbittorrent и ничего не приходило. Как вообще происходит мониторинг этого дела в автоматическом режиме?

 ,

bsdfun
()

Насоветуйте дешевый VPS-хостинг для VPN

Форум — Talks

Сабж. Сейчас пользуюсь арубой за 1 евро в месяц, иногда возникают проблемы с коннектом. Не слишком часто, но всё же.

Так же хотелось бы чтобы не заблочили за нарушение авторских прав при скачивании торрентов

 ,

bsdfun
()

О вечном. Придумать задачи для ненужного железа

Форум — Talks

Имеется железо:
Материнка на AM2+, старый атлон 64 Х2, 6 гб оперативы. Пытаюсь придумать, куда приспособить это железо, единственное, что быстро приходит в голову - это торрентокачалка или htpc для телевизора. Что посоветует ЛОР?

 

bsdfun
()

Насоветуйте нормальный PCI-E Wi-Fi адаптер

Форум — Linux-hardware

Привет, ЛОР! Насоветуй адекватный вайфай адаптер с интерфейсом pci-e. Взял вот такой TP-LINK TL-WN781ND - оказался редкостным говном. Постоянно рвет соединение, отваливается сеть при малейшем прикосновении к антенне - нужно постоянно её крутить, чтобы сделать так, чтобы пинг не прыгал за 1к мс и не было потерь.

 ,

bsdfun
()

Почему у самых крупных дистрибутивов самая бедная документация?

Форум — Talks

Сап, ЛОР. Решил узнать мнение общественности в лице ЛОРа, может я чего-то не понимаю ввиду своего ньюфажества, но почему у самых крупных дистрибутивов, являющихся столпами всего линукса - например Centos, Debian - самая бедная документация, имея ввиду вики? Стоит зайти на вики арча или генту - есть статья практически про любую софтину. Как установить, основные настройки, примеры. При этом даже для каких-либо популярных программ вроде того же Owncloud, OpenVPN для тех же CentOS и Debian находятся дай бог сайты хостеров вроде DigitalOcean, где есть инструкция по установке и конфигурированию, в худшем - миллион различных блогов мимоадминов, среди которых нужно еще найти рабочий, пока ещё актуальный вариант. Так вот, вопрос. ЧЯДНТ? Может реально я чего-то не понимаю, или не там ищу?

 , , ,

bsdfun
()

К вопросу о термопасте

Форум — Talks

Привет, ЛОР. Долгое время пользовался термопастой MX-4 купленой еще много лет назад, но со временем она кончилась, и пришлось покупать новую. Выбор пал на нее же, так как хорошо себя зарекомендовала в течении многих лет, а так же по многочисленным тестам. И... был несказанно опечален сверхбыстрой деградации новых партий MX-4 при высоких температурах (70, 80 градусов). Что сейчас на рынке есть нормальное, на замену скатившейся? Слышал, что многие хвалят GD900, но с китая ждать долго.

 mx-4,

bsdfun
()

openvpn стал дублировать клиентов в ipp и выдавать другие адреса

Форум — General

Суп, ЛОР. Есть впн сервер, и без каких-либо изменений или обновлений он начал выдавать клиентам новый ip-адреса, дублируя их в файле (ipp.txt).

Mon Feb 11 15:39:48 2019 us=54264 MULTI: Learn: 10.10.10.6 -> client1/a.b.c.d:56176
Mon Feb 11 15:39:48 2019 us=54274 MULTI: primary virtual IP for client1/a.b.c.d:56176: 10.10.10.6

При этом:
 # cat /etc/openvpn/ipp.txt | grep client1
client1,10.10.10.4
client1,10.10.10.36

 ,

bsdfun
()

KDE, за который не стыдно

Галерея — Скриншоты

Суп, ЛОР. Накатил на свой x230 привычную генту + кде.
Для экономии пространства на экране отказался от панелей (в верхней части экрана остался огрызок с автоскрытием, содержащий трей и часы). Пока не решился переходить на тайловые WM, ибо не готов лишить себя всех плюшек, что даёт KDE из коробки, так что установил скрипт для тайлинга в kwin, и получилось вполне комфортно. Программы запускаю просто начиная печатать на свободном рабочем столе, или нажимая хоткей для вызова krunner.

Иконки/тема: Breeze (пока не надоели)

>>> Просмотр (1366x2304, 1345 Kb)

 , ,

bsdfun
()

RSS подписка на новые темы