На 4pda читаю что TSMC для яблока собирается к 2020 начать клепать камни с техпроцессом в 3нм.
Пруф: http://4pda.ru/2018/01/08/349028/
Всё конечно хорошо, но год назад крупный производитель чипов (пруфа не помню) писал что предел для техпроцесса - 5нм. А сейчас уже строют планы на 3нм.
Так на самом деле, какой предел? Ведь нельзя же бесконечно уменьшать размер транзистора и расстояние между ними?
Nginx+Apache2+Mysql.
Наблюдаю иногда вот такую картину (как на скрине ссылкой ниже). Видно что все ресурсы забиваются I/O апача. Такие всплески рандомны. Длятся около 5-10 минут. При этом поситителей на сайте не так уж и много.
DDoS маловероятен, так как всего по 5-10 минут идут всплески. Логи апача тоже пусты на это время. Дисковая подсистема состоит из softRAID 10 из 4 NVMe так что производительности должно хватать.
Что может быть?
Скрин из htop: http://images.vfl.ru/ii/1515409977/0e5817c7/20061240.png
Заказчик просит сделать так, чтобы с example.com/1.php ему подгружало example.com/2.php, но при этом чтобы ссылка в браузере не менялась на 2.php. То есть это не простой редирект/реврайт.
В доках nginx копаюсь, но может кто наведёт на путь истинный?
Имею APC Back-UPS RS 1200 LCD. Брал с рук. 15 лет ему примерно. Щелкают релешки. Вскрыл корпус, выпаял старые реле и запаял новые. Перепаял все кондеры на новые. Решил переделать порт управления ИБП ибо он держался на соплях и иногда пропадала связь с серваком. Начал выпайку разъема мониторинга RJ50 на RJ45. Но мой электроотсос вместо того чтобы всосать припой с пяточка высосал к чертям и пяточок, и дорожки к нему, ну и конечно же припой с пяточка (с целью справился, ладно). Причём задело сразу два пяточка. Всё. Теперь мониторинг ИБП накрылся. Собираю... Запускаю... Провожу тест и... релешки опять щелкуют.
Дерьмо-день привёт!!!
И снова я.
Есть OpenVPN сеть (10.10.100.0/24) в которой находится клиент 10.10.100.9 у которого висят webmin и transmission на портах 10000 и 10001 соответственно. На VPN сервере (10.10.100.1) в iptables DNATятся порты с внешнего IP сервера 10000 и 10001 на такие же к клиенту 10.10.100.9. Изнутри VPN-сети и webmin и transmission висящие на этих двух портах доступны по http://10.10.100.9:10000 или 10001. Если постучаться на публичный IP сервера (111.111.111.112) с мобильного оператора, то я тоже могу открыть и webmin и transmission. Но если находиться в этой VPN сети и с IPшником сервера (весь трафик из VPN-сети перенаправляется через VPN сервер) попробовать достучаться на тот же самый IPшник сервера до этих портов, то ты получишь через 5 минут Time out.
Так же, клиент 10.10.100.9 является роутером локальной сети (172.16.0.0/24) который подключен к миру через ppp0 и имееет белый IP. И если попытаться из этой локальной сети достучаться до 10.10.100.9 (даже без VPN-соединения) по портам 10000 10001 по такой схъеме:
172.16.0.2 (я) -> 172.16.0.1 (роутер+клиент VPN 10.10.100.9) -> 20.20.20.20(ppp0 белый IP) -> 111.111.111.112 -> 10.10.100.9
То получишь тоже Time out.
Как это лечить?
Какие данные нужны - предоставлю.
Вот примерная схема всего этого:
[20.20.20.20] -> Интернет ------(не работает)------Интернет
| |
[10.10.100.9 & 172.16.0.1] -> [10.10.100.1] -> [111.111.111.112]
| |
[172.16.0.0/24] (работает)
|
|
[мобильный оператор] ----------------------------------
UPD:
Через tcmpdump узнал что пакеты доставляются прямо до 10.10.100.9, но в обратную сторону не идут.
Есть OpenVPN сервер 101.101.101.100 с VPN сетью 10.10.10.0/24. К этому серверу подключен клиент которому присвоен адрес 10.10.10.5. На этом клиенте висит webmin на порту 10000. Нужно пробросить этот порт на сервер чтобы с 101.101.101.100:10001 можно было зайти на webmin по адресу 10.10.10.5:10000.
Настроил VPN без пушинга роута по умолчанию на VPN.
Вот конфиг сервера:
port 65535
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.10.10.0 255.255.255.0
sndbuf 524288
rcvbuf 524288
client-config-dir ccd
push "sndbuf 524288"
push "rcvbuf 524288"
keepalive 10 120
tls-crypt /etc/openvpn/easy-rsa/keys/ta.key
cipher AES-128-CBC
auth SHA256
tls-server
tls-timeout 160
hand-window 160
max-clients 32
client-to-client
user nobody
group nogroup
persist-key
persist-tun
verb 5
Вот конфиг клиента:
client
dev tun
proto udp
remote 101.101.101.100 65535
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/client.key
ns-cert-type server
tls-crypt /etc/openvpn/keys/ta.key
cipher AES-128-CBC
auth SHA256
tls-client
verb 3
Пинги в сторону клиента и в сторону сервера идут.
На сервере прописал DNAT:
-A PREROUTING -p tcp --dport 10001 -s 101.101.101.100 -j DNAT --to-destination 10.10.10.5:10000
Фаерволл разрешает все соединения по tun0. Форвардинг ipv4 включён как на сервере так и на клиенте.
Вбиваю в браузер https://101.101.101.100:10001 (webmin через https работает) - тишина.
Уже прочитал несколько крупных книжек:
Что ещё глянуть? Пока только для общего развития, без ухода в какую-то определенную специальность.
Пробовал сегодня почитать «Архитектура компьютера» от Таненбаума, но уж больно сложно пишет. Пока бы попроще что-то.
Имеется хост с шифрованным LUKSом SSD на 256ГБ. На этом диске лежит образ с виртуалкой (Win10 x64). Запустил виртуалку (Qemu-KVM) и начал в ней стресс-тест памяти в AIDA64. 5 минут тестировал. Виртуалку выключил. Хотел на хосте запустить огнелис, а он выдаёт что его копия в памяти уже есть. Но копии лисы не было в выводе ps aux ! Перезагружаю хост и при последующей загрузке получаю «UNEXPECTED INCONSISTENCY! Run fsck.». Весьма струхнул, но fsck выполнил - он нашёл ошибки и исправил их. После повторной перезагрузки хоста он запустился нормально. Всё работает.
Вопрос: это как-то связанно с стресс-тестом памяти в виртуалке? Могла ли она (виртуалка) залезть случайно в память хоста (ей выделено 8Гб из 16 на хосте) ? Или же из-за того же стресс-теста случился bit flip (память не ECC) и уже он поломал фс на хосте? Очень интересно узнать причину такого сбоя.
P.S Даже не спрашивайте зачем я тестировал память в виртуалке.
P.P.S В виртуалке был запущен огнелис.
P.P.P.S На хосте во время работы виртуалки ничего запущено не было.
В дополнение к теме: Что с Ulmart?
Ulmart подыхает, DNS ненавижу, в Citilink есть не всё что хочется, NIX судя по отзывам срёт на покупателей. Заказывал бы в ComputerUniverse, но там выгодно затариваться только большими заказами, а по мелочи - разоришься на доставке.
Что есть из магазинов в Этой стране с богатым выбором именно комплектухи?
TMALL с Алика не предлагать.
Для домашнего NAS нужна дополнительная «подушка безопасности». Планируется хранить небольшой объём данных 0-1000Гб. От хранилища хотелось бы оплату за реально потраченное место, а не по тарифам. Допустим, потребляю я 10Гб - значит и плачу только за 10.
Хранить данные вне РФ.
И желательно с менее больной ценой.
Неожиданно он взял, да и позакрывал кучу своих аутпостов во многих городах. Даже в родном мне НН. Плюс к этому, в оставшихся магазинах исхудал ассортимент до ужаса.
Симптомы скорого «капута» или простая реорганизация?
Интересно послушать мнение ЛОРовцев. Всё равно ответа от администрации не получишь.
Замутим темку для поздравлений с наступающим Новым Годом друг друга? Хоть у меня есть мысль что всё скатится в нечто обратное поздравлениям... ну да ладно.
Правила просты: персонаж пишет поздравление персонажу отписавшему поздравление на один пост ранее. Своеобразная змейка.
Мне некого поздравлять поэтому обращаюсь к /dev/null - «/dev/null, поздравляю тебя с наступающим Новым Годом и желаю тебе здоровья. Столько скушать мусора от админов - страх и только.»
Есть 20мбит/20мбит соединение по GPON. И есть небольшая проблема: каждая «мерилка» скорости показывает результаты с погрешностью (-)10-30% от другой «мерилки» расположенной примерно в одной и той же локации. Если мерить чистый, незагруженный ничем канал, то получается что-то около 17мбит/17мбит и это меня вполне устраивает. Но если мерить скорость на практике, используя обычный софт (Nextcloud к примеру), то это уже ~8мбит/8мбит, а если использовать wget, то вообще 150кбит/150кбит. Я не говорю ещё о VPN соединении. Там рандом хлеще: сейчас скорость 16мбит/16мбит, а через секунд 10 уже 10мбит/10мбит.
Такие «прыжки» нормальны? Может и глупый вопрос, но я запутался.
Немного статистики:
Speedtest: 15мбит/13мбит
Whoer.net: 3.5мбит/7мбит
2ip.ru: 10мбит/14мбит
iperf: 7мбит/6мбит
Что имеем: gw (172.16.0.1) который шлёт весь трафик с локальной сети (172.16.0.0/24) на VPN-сервер.
Задача: нужно на этом VPN сервере распределить трафик следующим образом: определенные адреса из локалки (172.16.0.2-4) отправить на следующий VPN, а все остальные адреса из той же локалки отправить просто через eth0 первого VPN сервера.
Как реализовать?
Идея была в нескольких таблицах маршрутов и маркировка пакетов с помощью iptables, а дальше уже с помощью ip rule разруливать пакеты в нужные таблицы. Но ведь маркировка iptables действует только на той машине где выполняется сама? Или не так?
Наколякал скрипт для сервака с двумя gw чтобы при падении первого переключаться на второй, а после «воскрешения» первого возращаться на него же.
Вот что получилось:
#!/bin/bash
GW1=0.0.0.0
DEF_INTERFACE=ppp0
GW2=192.168.1.1
SECOND_INTERFACE=eth1
while true
do
if ping -I $DEF_INTERFACE -c5 8.8.8.8 | grep "100% packet loss" > /dev/null
then
ip route del default via $GW1 dev $DEF_INTERFACE
ip route add default via $GW2 dev $SECOND_INTERFACE
else
if route | grep default | grep 192.168.1.1 > /dev/null
then
ip route del default via $GW2 dev $SECOND_INTERFACE
ip route add default via $GW1 dev $DEF_INTERFACE
fi
fi
done
Всё работает отлично, но после первого переключения в консоль ползут сообщения вида:
RTNETLINK answers: No such process
RTNETLINK answers: File exists
То есть где-то не срабатывает условие-if? Попрошу не кидаться тапками, т.к bash ещё плохо знаю.
В OpenVPN-сети (10.10.101.0/24) есть клиент (10.10.101.5) и сервер (10.10.101.1). И со стороны клиента, и со стороны сервера фаерволл разрешает любые соединения по интерфейсу tun0 (VPN). В конфиге VPN указана опция «client-to-client». VPN-сервер не пушит свой gateway клиенту. Проблема в том, что пинги от клиента к серверу идут, а вот наоборот - фиг.
В чем проблема? Если нужны какие-то логи - предоставлю.
Допускается ли на печатных платах размещение компонентов вплотную друг к другу? При этом они соприкасаются только корпусом, но не выводами. Особенно интересует ситуация с электролитическими кондерами.
Спасибо.
Может поговорим? К примеру, о рациональности использования ECC памяти в обычных ситуациях (критически важные объекты: больницы, научные центры, серверы крупных бирж, военные базы оставим вне беседы).
Сразу оговорюсь, под рядовым использованием я понимаю обычные сервера, рабочие станции, NAS, маршрутизаторы не выполняющие критически важных функций.
Так для «рядового использования» всё же есть реальный смысл использовать ECC? Какой шанс того, что в данную секунду (а то и мс.) один бит изменится на противоположный? В качестве «подопотной» плашки памяти взять среднюю по качеству, не оверскую память. Без наворотов. Локация для испытаний не горная местность (космические лучи приводят к «выбиваниям» битов, но это не «рядовая ситуация» использования) и не рядом с мощным источником эл.магнитного поля.
Так какой шанс? 1 к миллиону? Или выше/меньше? Хоть какие-то исследования на эту тему есть? И если шанс «вылета бита» велик, то как можно снизить этот риск без ECC? К примеру, понижением частоты памяти и повышением/понижением таймингов? Экранирование всего системного блока, а то и отдельных плашек от внешних «раздражителей»?
Всё настолько рандомно и маловероятно что приходиться сомневаться в рациональности использования ECC. Такое чувство, что её пихают в свои железки в ~70+% случаев только ради самоуспокоения.
Просьба, подискутировать на эту тему.
Сам серверок будет под роутер + NAS + WebServer. Вот кишки:
Диски пока выбираю. Может кто что подсказать? Сейчас присматриваюсь к парочке Hitachi Ultrastar на 4ТБ каждый.
И вопросец про системный диск: можно использовать INTEL Optane MEMPEK1W016GAXT на 16Гб в качестве системного, а не кэширующего? Просто покупать для линя жирнее диск не вижу смысла, да и M2 пустуют на плате.
Покупаю GIGABYTE GA-H110-D3 вместе с Pentium G4600. На сайте производителя матери пишут что такой процессор совместим только с более новой прошивкой. Узнать заранее какая прошивка стоит на покупаемой матери нет возможности. Программатора тоже нет. Знакомых с 1151 процессорами тоже нет. Прям всё плохо.
Можно как-то обновить bios без процессора? Такая возможность вроде есть у топ моделей ASUS, а насчёт Гиги не знаю...
| ← назад | следующие → |