Сообщения Hett

ffmpeg cuvid

Есть машина с 4 Titan X.
Пытаюсь кодировать видео на всех картах сразу (нужно пережать в меньшее разрешение).

ffmpeg -v info -y -hwaccel cuvid -hwaccel_device 2 -c:v:0 h264_cuvid -i /root/1.mkv -c:v:0 h264_nvenc -b:v:0 650000 -filter:v:0 scale_npp=-2:360 -f mp4 /dev/null

На каждую карту запускаем по два подобных процесса.

На двух картах картина вроде внятная:

nvidia-smi dmon -c 1
# gpu   pwr gtemp mtemp    sm   mem   enc   dec  mclk  pclk
# Idx     W     C     C     %     %     %     %   MHz   MHz
    0   102    48     -    20     9    14   100  3304  1189
    1   105    54     -    25     9    17    99  3304  1201
    2    15    27     -     0     0     0     0   405   135
    3    15    27     -     0     0     0     0   405   135

Упираемся в декодер и в общем-то все логично (пережимаем большое видео в маленькое и декодер напрягается больше энкодера).

Но если запустить процессы на 4х картах, то производительность проседат

nvidia-smi dmon
# gpu   pwr gtemp mtemp    sm   mem   enc   dec  mclk  pclk
# Idx     W     C     C     %     %     %     %   MHz   MHz
    0    89    45     -     8     3     5    37  3304  1189
    1    92    50     -     9     3     6    30  3304  1201
    2    76    42     -     9     3     6    29  3304  1201
    3    87    44     -     9     3     6    33  3304  1189

Причем суммарная производительность ниже, чем на двух картах.
Два CPU по 12 ядер, SSD диски. В atop ничего не показывает даже близко упирающегося в лимиты.

В чем может быть проблес?

ffmpeg

Hett
(25.12.18 21:09:31 MSK)

39 комментариев

Работа с файлом, разбитым на куски

Есть файл, разбитый на несколько кусков.
Нужно получить с него информацию при помощи mediainfo, а потом сконвертировать при помощи ffmpeg.

Сделал через fifo

mkfifo /tmp/fifoname
cat file_aa file_ab > /tmp/fifoname &

ffmpeg нормально работает вроде, а вот mediainfo с таким файлом работать не хочет.

Есть еще какие-то способы предоставить куски под видом одного файла для mediainfo при этом не копируя их на диск? (файлы большие, в теории и по 80-100 гб)

ffmpeg, fifo

Hett
(11.07.18 13:12:26 MSK)

11 комментариев

Подлагивает GUI (Ubuntu under VMWare)

На Windows 8 стоит VMWare 12 Workstation. На ней крутится убунту (ей выделено 10 Гб озу, open-vm-tool установлены, проц хоста i7-3820, апаратная виртуализация у CPU присутствует и вроде как используется, ускорение GPU активно (без него вообще грустно)).

Я разворачиваю на фулл-скрин виртуалку и там у меня отдельная среда для работы, чтобы ничего не отвелкало. В целом все работает не плохо, но «напрягают» небольшие фризы заметные в GUI.

Эти фризы видны при прокрутке в браузере, например, или просто если тащить окошко мышкой, то оно иногда фризится, а потом рывком перескакивает туда, где уже должно было быть если бы не было фриза). Все это заметно ухудшается если нагрузить CPU внутри виртуалки.

Пробовал убунту 16.04, потом 17.10 в том числе и на wayland, разницы нет, картина одинаковая в Unity/Gnome2/Gnome3

Можно как-то вылечить?

ubuntu, vmware workstation

Hett
(25.10.17 20:38:38 MSK)

6 комментариев

Не работает скроллинг когда мышь в движении

Поставил на VMWare (workstation 12.5) Ubuntu 17.04
Заметил, что в хроме лагает прокрутка страницы колесиком мыши. Потом понял, что скролл вообще не работает, когда мышь движется. Т.е. если она четко стоит на месте, то работает идеально, если двигать, то скролл не работает. Подобная проблема отлично воспроизводится и в Gnome Terminal и в любых окнах настройки системы. При этом в FireFox такой проблемы нет.
Пробовал Unity/Gnome3, потом поставил отдельно еще Ubuntu 17.10 Mate, и там все так же.

Как это пофиксить? ( open-vm-tools-desktop ставил, все что в гуи VMWare можно настраивать - настраивал, ничего не изменилось )

desktop

Hett
(08.10.17 15:21:31 MSK)

11 комментариев

Google не видит DKIM

Привет, подскажите
postfix + opendkim

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mydomain.com; s=mail.mydomain.com; t=1496814768; bh=wzx3/XbfrNhuhVUV3HtmGznHemqwpCdLXXd2tKeDXro=; h=Date:Subject:From:To:From; b=dUPGHdVFS/pxpBy9F+ccw2uXxJ+4oOf123j8sj82iKm68V3UBWXK9xhyzp6deJi
	 JNTk7WKtp32l8H3nIonTZ332kXHSnPRHVLvKv1228A8ya0h1kOrQyfnnAa24e7lly
	 AG0auYY1tFzh0WUdAb9I9BcvraPzfdvR5XWhRAPM=

Гугл говорит:

«DKIM: UNKNOWN, домен null Подробнее…»

TXT запись mail._domainkey:
v=DKIM1; k=rsa; p=MIGfMA0GCS....вырезано...AQAB

dkim

Hett
(07.06.17 09:12:40 MSK)

8 комментариев

Активность диска

Добрый день,
подскажите, есть ли возможность узнать в какие конкретно разделы/файлы идет активная запись?
суть в том, что процесс mysql по моему мнению слишком много пишет данных, но пока не удалось понять причину этого (запись 40 мб/с)

disk-io

Hett
(03.10.16 11:14:31 MSK)

7 комментариев

запись лога iptables

Добрый вечер

ipset --exist create blacklist_permanent  hash:ip
iptables -v -A FORWARD -p tcp -m set --match-set blacklist_permanent src -j DROP
iptables -v -A INPUT -p tcp -m set --match-set blacklist_permanent src -j DROP

iptables -v -N CONNRATE
iptables -v -A CONNRATE -j LOG --log-prefix "Iptables: REASON=ConnRate "
iptables -v -A CONNRATE -j DROP

iptables -v -A FORWARD -p tcp -m state --state NEW -m hashlimit --match multiport --dports 3389 \
      --hashlimit-name CONN_RATE --hashlimit-mode srcip --hashlimit-above 1/m --hashlimit-burst 10 -j CONNRATE

Есть процесс, который анализирует лог и добавляет адреса в ipset.
Почему, если адрес уже есть в ipset, он все равно логируется? Я полагал, что сработает первое правило и остальные обрабатываться не будут.

iptables

Hett
(04.09.16 21:12:17 MSK)

9 комментариев

Route Policy: не вижу проблему

Добрый вечер,
хочу подключить туннель от g4b, готовый ихний скрипт использовать не хочется, слишком он замудреный и лезет в iptables
вроде задача не сложная, и по-моему я все сделал правильно

auto tun2
iface tun2 inet static
    address 10.17.4.50
    netmask 255.255.255.252
    pointopoint 10.17.4.49
    mtu 1350
    pre-up /sbin/ip tunnel add tun2 mode gre remote xxx.xxx.xxx.xxx local yyy.yyy.yyy.yyy dev eth0
    post-up /sbin/ip ro add default via 10.17.4.49  dev tun2 src 10.17.4.50 table 201 mtu 1350 advmss 1310
    post-up /sbin/ip ru add from 10.17.4.49 lookup 201 priority 1000
    post-up /sbin/ip ru add fwmark 10 lookup 201 priority 1100
    pre-down /sbin/ip ru del from 10.17.4.49 lookup 201 priority 1000
    pre-down /sbin/ip ru del fwmark 10 lookup 201 priority 1100
    pre-down /sbin/ip ro del 10.17.4.49
    post-down /sbin/ip tunnel del tun2

*естественно вместо xxx и yyy - адреса серверов.

В общем-то туннель то работает, но ответ куда-то не туда идет:

root@gw:~# tcpdump -ni tun2 -vvv
tcpdump: listening on tun2, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
14:47:58.144912 IP (tos 0x0, ttl 115, id 18575, offset 0, flags [DF], proto TCP (6), length 52)
    zzz.zzz.zzz.zzz.63341 > 10.17.4.50.22: Flags [S], cksum 0xcdfe (correct), seq 3821168557, win 8192, options [mss 1432,nop,wscale 8,nop,nop,sackOK], length 0

Ответ виден только на другом интерфейсе:

tcpdump -n host 10.17.4.50 -vvv
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
14:47:58.144954 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52)
    10.17.4.50.22 > zzz.zzz.zzz.zzz.63341: Flags [S.], cksum 0x3e60 (incorrect -> 0x2de2), seq 3351610906, ack 3821168558, win 29200, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0

root@gw:~# ip ru sh
0:      from all lookup local
10:     from all lookup main
1000:   from 10.17.4.49 lookup 201
1100:   from all fwmark 0xa lookup 201
32767:  from all lookup default

root@gw:~# ip ro sh table main
10.0.0.0/24 dev eth1  proto kernel  scope link  src 10.0.0.1
10.17.4.49 dev tun2  proto kernel  scope link  src 10.17.4.50

root@gw:~# ip ro sh table 201
default via 10.17.4.49 dev tun2  src 10.17.4.50  mtu 1350 advmss 1310

Default gateway прописан в таблице default.

routing

Hett
(27.08.16 21:53:14 MSK)

3 комментария

XenServer vm <-> host network

Может ли кто сказать, как грамотно организовать сеть между гостем и хостом?

Через XenCenter можно создать «Private network» и привязать ее к ВМ, что я и сделал
Создается такой конфиг ovs.


[root@xe ~]# ovs-vsctl show
b6268ce9-1c10-4c11-a72c-6c755914a198
    Bridge "xenbr1"
        fail_mode: standalone
        Port "xenbr1"
            Interface "xenbr1"
                type: internal
        Port "eth1"
            Interface "eth1"
    Bridge "xenbr0"
        fail_mode: standalone
        Port "eth0"
            Interface "eth0"
        Port "xenbr0"
            Interface "xenbr0"
                type: internal
    Bridge "xapi0"
        fail_mode: standalone
        Port "vif1.0"
            Interface "vif1.0"
        Port "tap1.0"
            Interface "tap1.0"
        Port "xapi0"
            Interface "xapi0"
                type: internal
    ovs_version: "2.3.2"

Что за три порта? Так понимаю один - это виртуальная машина, один - хост. А еще один?

Я предположил, что xapi0 это хост машина.
Прописал на хосте

ifconfig xapi0 inet 10.0.0.1  netmask 255.255.255.0

Всё ок.

Появилась сеть, с хоста пингуется гость и наоборот.
Правильно ли я сделал и как грамотно это сохранить?

openvswitch, xenserver

Hett
(04.08.16 18:33:07 MSK)

5 комментариев

XenServer VS VMWare Workstation (ubuntu)

Что из этих продуктов обеспечивает более стабильную/надежную работу Windows в качестве гостя? (Windows 2008R2)

vmware workstation, xenserver

Hett
(01.08.16 14:39:05 MSK)

57 комментариев (стр. 2)

Linux + Windows: что в чем запускать?

Привет ЛОР,
возникла необходимость подключить в Windows GRE туннель и оградить ее дополнительным фаерволом.

Вижу два решения:

Вариант 1: установить в Windows Hyper-V, поднять там ВМ с любимым линукс, сделать эту ВМ шлюзом для Windows. На этом шлюзе уже настраиваем сеть как хотим.
Вопрос в том, будет ли при интенсивном трафике это накладывать дополнительные расходы за счет того, что Windows тоже слушает этот интерфейс? Например, я бриджую сетевой интерфейс ВМ (шлюза) на физический, а в хост машине Windows отключаю все протоколы? Прошу прощения если вопрос нубский.

Вариант 2: ставим на железо Xen,ESXi или еще что. Поднимаем там гостя с Windows, настраиваем в качестве основного шлюза хост машину и делаем на хост машине уже фильтрацию и подключение GRE туннелей.
Тут же тогда вопрос, что использовать на хосте?

esxi, hyper-v, xen

Hett
(23.07.16 19:58:43 MSK)

x4b - отзывы

Вроде относительно молодой сервис по фильтрации трафика (защита от DDoS атак). Пользовался ли кто? Уж очень привлекает возможность платы только за чистый трафик, а так же самому можно сделать нужное количество каналов и все такое (т.е. не ждать ответа от саппорта, а просто настроить в панели и всё сразу работает)

ddos, protection

Hett
(19.07.16 11:51:27 MSK)

8 комментариев

iptables: не едут лыжи

Уже мозг сломал.
Есть машина А (192.168.1.46, 192.168.10.220, 10.0.0.1) - шлюз,
и есть машиа Б (10.0.0.2, 10.0.0.3) (у нее в качестве основного шлюза стоит А - 10.0.0.1)
все что приходит на 192.168.1.46 (А) --> отправляем на машину Б

iptables -v -t nat -A PREROUTING  -d 192.168.1.46 -j DNAT --to 10.0.0.2
iptables -v -t nat -A POSTROUTING -s 10.0.0.2 -j SNAT --to 192.168.1.46

ну и раз это шлюз, то

iptables -v -t nat -A POSTROUTING -s 10.0.0.2 -o eth0 -j MASQUERADE

все без проблем работает как и ожидалось.

Так же на машину А (шлюз) приходит трафик GRE

tun0      Link encap:UNSPEC  HWaddr C0-A8-01-2E-30-30-3A-30-00-00-00-00-00-00-00-00
          inet addr:192.168.10.220  P-t-P:192.168.4.1  Mask:255.255.255.255

Сам по себе туннель работает, по нему можно подключиться к машине А.
далее tcpdump c машины А когда ее пингуешь по GRE

root@gw:~# tcpdump -p -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
12:26:50.306674 IP 192.168.1.100 > 192.168.10.220: ICMP echo request, id 1, seq 2222, length 40
12:26:50.306709 IP 192.168.10.220 > 192.168.1.100: ICMP echo reply, id 1, seq 2222, length 40

Но мне надо этот трафик тоже завернуть на машину Б:

iptables -v -t nat -A PREROUTING   -d 192.168.10.220 -j DNAT --to 10.0.0.3
iptables -v -t nat -A POSTROUTING  -s 10.0.0.3       -j SNAT --to 192.168.10.220

но пакеты они куда-то подевались,
192.168.10.220 на пинг уже не отвечает, а пакеты словно в черную дыру ушли.

dnat, gre, iptables, snat

Hett
(18.07.16 19:35:42 MSK)

13 комментариев

Как завернуть GRE трафик на гостя?

Добрый день,
Есть машина А, Б и С.
192.168.1.50 - Машина А
192.168.1.44,192.168.1.220 - Машина Б
192.168.1.43 - Машина С (гость машины Б)

За машиной Б числится IP 192.168.1.220, этот адрес я транслирую на машину А через туннель:
Машина А:

ip tunnel del tun0
ip tunnel add tun0 mode gre remote 192.168.1.44  local  192.168.1.50
ifconfig tun0 192.168.1.220  netmask 255.255.255.0 pointopoint 192.168.0.1
ifconfig tun0 mtu 1350 up

*не силен в конфигах RedHat поэтому сделал утилитами.

Машина Б:

auto tun0
iface tun0 inet static
    address 192.168.0.1
    netmask 255.255.255.0
    pointopoint 192.168.1.220
    mtu 1350
    pre-up /sbin/ip tunnel add tun0 mode gre remote 192.168.1.50 local 192.168.1.44
    post-down /sbin/ip tunnel del tun0

*а тут дебиан и мне было проще сделать через /etc/network/interfaces

Машина А видит трафик пришедший на 192.168.1.220 с реальными адресами источников и отвечает им через этот же шлюз. Вроде все работает (если я не обманулся из-за того, что все машины этого тестового стенда висят бриджами на одном физическом интерфейсе)

ВОПРОС:
Машина А - это хост машина, на которой есть гость С. Как завернуть трафик, пришедший с машины Б на этого гостя С? При этом чтобы машина С и по своему адресу 192.168.1.43 была доступна и по транслируемому 192.168.1.220 и видела реальные адреса клиентов.

gre, tunnel

Hett
(16.07.16 16:41:23 MSK)

1 комментарий

VirtualBox: свой IP для гостя

Добрый день, создал виртуальную машину на VBox у хостера взял дополнительный IP, если прописать этот IP на хост машину, то все работает без проблем.

Я создал мост:

VBoxManage modifyvm vmname_dev --nic1 bridged --bridgeadapter1 eth0

eth0 - единственный сетевой интерфейс на хосте

Но дальше затуп. Дополнительный IP адрес совсем из другой сети. Прописываю его на госте в настройках tcp/ip и... ничего не работает... в качестве шлюза пробовал указать IP хост машины, и без шлюза пробовал.

Что я делаю не так и как заставить работать?

virtualbox

Hett
(23.03.16 18:44:33 MSK)

2 комментария

Port Forwarding

Добрый день, прогуглил весь интернет, но вопросы по этому поводу так и остались, в общем есть машина на Windows, перед ней нужно поставить экран, который в случае DDOS атак будет облегчать жизнь Windows машине. Трафик фильтруется Арборами провайдера, но тем не менее нелегетимный трафик все равно проходит. Собственно выход вижу такой: поставить Ubuntu (к примеру, с ней просто я лучше всего знаком) и фильтровать трафик при помощи iptables, все что удовлетворяет условиям отправлять на Win машину. Проблема в понимании технологий. К примеру делаем порт-форвардинг, меняем пакету адрес назначения, как я понимаю, но адрес отправителя останется тот же, и вин машина ответит по этому адресу. Нормально ли к этому отнесется клиент? Ну и как понимаю, раз в пакете останется адрес клиента, то Win машина будет видеть реальные адреса?

Если есть какие-то альтернативы, то можно рассмотреть и их.

UPD: Защищать нужно TCP сервис (2 порта)

forwarding, iptables

Hett
(01.10.15 09:13:05 MSK)

23 комментария

mount failed: Unknown error -1

И что вот это значит?

root@euve:~# sudo mount -v -o loop -t xfs xfs.img /mnt/sdb1/
mount: /mnt/sdb1/: mount failed: Unknown error -1

Уже не могу от этой OpenVZ, ад какой-то, как понять что ей нужно?

Hett
(18.11.14 18:51:13 MSK)

11 комментариев

reizerfs vzfs xattr

Всем привет, имеются 2 виртуалки, на одной все хорошо, на другой почему-то не работает xattr, на обоих reizerfs

# setfattr -n user.name -v val xxx.txt
setfattr: xxx.txt: Operation not supported

# cat /etc/fstab
# Begin /etc/fstab

# filesystem    mount-point     fs-type         options                 dump    fsck-order
/dev/vzfs       /               reiserfs        rw,usrquota,grpquota,user_xattr,acl    0       0
devpts          /dev/pts        devpts          rw                      0       0
proc            /proc           proc            defaults                0       0
sysfs           /sys            sysfs           defaults                0       0
# End /etc/fstab

Ну после редактирования fstab ребутался, она как-то резко ребутается, uptime начинает сначала тикать. Но поддержка xattr так и не включается.

# mount
/dev/vzfs on / type reiserfs (rw,usrquota,grpquota)

# lsb_release  -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 14.10
Release:        14.10
Codename:       utopic

Hett
(18.11.14 10:07:48 MSK)

10 комментариев

Определить принадлежность IP к одной машине

Всем добра.

есть машина в сети, имеет несколько IP адресов (WAN), можно ли как-то определить не имея шелл доступа к машине, что все эти адреса принадлежат одной машине?

Hett
(03.09.14 12:07:34 MSK)

7 комментариев

parted

Привет, подскажите, правильно я делаю? Первый раз с parted.

Number  Start   End     Size    File system  Name  Flags
 1      1049kB  2097kB  1049kB                     bios_grub
 2      2097kB  50.0GB  50.0GB                     raid
 3      50.0GB  82.0GB  32.0GB                     raid
 4      82.0GB  4001GB  3919GB

(parted) mkpart
Partition name?  []?
File system type?  [ext2]? xfs
Start? 82.0GB
End? -1
Warning: You requested a partition from 82.0GB to 4001GB.
The closest location we can manage is 4001GB to 4001GB.
Is this still acceptable to you?
Yes/No?

Hett
(24.02.14 13:40:58 MSK)

3 комментария

следующие →

RSS подписка на новые темы