Сообщения blind_oracle

XBMC и русские символы в названих директорий

Форум — Desktop

Собсно есть HTPC с сабжем и смонтированая в /mnt/nfs шара NFS, где лежит всякий видеоконтрафакт :)

Через XBMC, просто зайдя в Video, и добавив /mnt/nfs в качестве источника, всё видится и играется без проблем.

Но, если какую-нибудь директорию с русским названием, /mnt/nfs/Видео к примеру, добавить в favorites, а затем этот favorite попробовать в свойствах скина вывести, на главную страницу, то получаем болт. Интерфейс просто не реагирует.

А если в пути русских буковок нет, то и проблем нет.

XBMC последний в wheezy из debian-multimedia. Есть еще собраный из гита, но его пока не проверял, может можно проще вылечить как-то.

blind_oracle
(23.01.13 09:45:07 MSK)

2 комментария

Начали отваливаться два харда

Форум — Linux-hardware

С недавнего времени начали отваливаться два харда из четырёх, что несказанно обрадовало RAID5, сидящий на них.

В логах:

[77409.115321] ata3.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x6 frozen
[77409.115327] ata3.00: failed command: SMART
[77409.115331] ata3.00: cmd b0/da:00:00:4f:c2/00:00:00:00:00/00 tag 0
[77409.115331]          res 40/00:00:00:4f:c2/00:00:00:00:00/00 Emask 0x4 (timeout)
[77409.115333] ata3.00: status: { DRDY }
[77409.115336] ata3: hard resetting link
[77410.184681] ata3: SATA link up 3.0 Gbps (SStatus 123 SControl 300)
[77410.186513] ata3.00: failed to get Identify Device Data, Emask 0x1
[77410.188390] ata3.00: failed to get Identify Device Data, Emask 0x1
[77410.188393] ata3.00: configured for UDMA/133
[77410.198675] ata3: EH complete
[77418.102093] ata3.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x6 frozen
[77418.102098] ata3.00: failed command: SMART
[77418.102102] ata3.00: cmd b0/d1:01:00:4f:c2/00:00:00:00:00/00 tag 0 pio 512 in
[77418.102102]          res 40/00:ff:00:00:00/00:00:00:00:00/00 Emask 0x4 (timeout)
[77418.102104] ata3.00: status: { DRDY }
[77418.102107] ata3: hard resetting link
[77418.102117] ata4.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x6 frozen
[77418.102121] ata4.00: failed command: SMART
[77418.102124] ata4.00: cmd b0/d1:01:00:4f:c2/00:00:00:00:00/00 tag 0 pio 512 in
[77418.102124]          res 40/00:ff:00:00:00/00:00:00:00:00/00 Emask 0x4 (timeout)
[77418.102136] ata4.00: status: { DRDY }
[77418.102138] ata4: hard resetting link
[77419.069538] ata4: SATA link up 3.0 Gbps (SStatus 123 SControl

Оно вот так может долго мучаться, а потом блочные устройства вообще пропадают из /dev...

В смарте видны ошибки ATA Bus, но более ничего. После выключения-включения всё заводится как надо и работает где-то сутки-двое, потом опять.

До этого с год пахало без проблем.

То, что отваливаются сразу два харда вызывает подозрения на БП (он тухлый на 200вт формата TFX) или бэкплейн (корпус mini-ITX с 4 хотсвап отсеками, на каждую пару винтов по бэкплейну). Хотя бэкплейн пассивный, чему там ломаться непонятно.

Ведро 3.7.1, мать на H67 чипсете, винты хитачи 7200 3тб ынтерпрайзные.

blind_oracle
(24.12.12 23:11:12 MSK)

2 комментария

Уличная магия BIND

Форум — Admin

Есть сабж самой распоследней версии 9.9.2, в нем помимо прочих есть зона domain.ru, в которой есть TXT SPF запись:

@                       IN      TXT     "v=spf1 ip4:x.x.x.x/28 -all"

Зона dnssec-подписана, включен inline signing, но вряд-ли в этом дело.

Проблема вот в чем, если я дигаю этот домен, то получаю СТАРУЮ запись, которую поменял уже чёрт знает когда, причем серийник в SOA верный, новый:

# dig txt domain.ru @localhost
...
;; QUESTION SECTION:
;domain.ru.                     IN      TXT

;; ANSWER SECTION:
domain.ru.              86400   IN      TXT     "v=spf1 mx ip4:x.x.x.x/28 ip4:y.y.y.y/28 -all"
...

# dig soa domain.ru @localhost      
;; ANSWER SECTION:
domain.ru.              86400   IN      SOA     ns1.domain.ru. admin.domain.ru. 2012120405 1800 900 2592000 900

Что делал: 1. Удалял все журналы и подписаные файлы зон (*.jnl, *.jbk, *.signed) 2. Перезагружал бинд через rndc reload, потом, когда не помогло, жёстко.

Откуда он, бл..ть, берёт эту запись?

Добавляю новые записи в зону - они появляются сразу после rndc reload domain.ru:

# dig ololo.domain.ru
;; ANSWER SECTION:
ololo.domain.ru.        86400   IN      A       1.1.1.1

Причем на слейв уходит тоже старая кривая запись... Я уже всю голову сломал :)

blind_oracle
(05.12.12 12:06:14 MSK)

8 комментариев

/tmp/krb5cc_pam_* - 25 тысяч файлов

Форум — Admin

Есть сервер, на котором вертится сквид для ~200 юзеров, авторизация через kerberos negotiate с откатом на kerberos basic через pam. Сегодня заметил что в /tmp скопилось 25 тысяч этих credentials cache файлов, это вообще нормально? И у подавляющего большинства mtime сегодняшний. Я конечно кронджоб поставил, который грохает всё, что старше суток, но это от силы 2-3 тысячи файлов. Или не париться?

blind_oracle
(12.11.12 23:09:54 MSK)

4 комментария

Squid - failed to select source

Форум — Admin

Периодически вылазит примерно такое в логах:

2012/10/23 10:16:54 kid1| Failed to select source for 'http://mht.saytik.ru//plugins/content/jthumbs/images/loader.white.gif'
2012/10/23 10:16:54 kid1|   always_direct = 1
2012/10/23 10:16:54 kid1|    never_direct = 0
2012/10/23 10:16:54 kid1|        timedout = 0

Squid 3.2.1

Это http://wiki.squid-cache.org/KnowledgeBase/FailedToSelectSource читал, но как применить к своему конфигу не понял.

Из конфига:

always_direct allow all

Вышестоящих прокси нет.

Что оно от меня хочет? :)

blind_oracle
(23.10.12 10:27:39 MSK)

6 комментариев

Вопрос по dhcp failover

Форум — Admin

Есть дхцп сервер, обслуживающий приличную кучу хостов, штук 600-800. Поэтому захотелось его сделать малость отказоустойчивым :) Про сабж почитал, всё в общем ясно, лизы мастер и слейв выдают по очереди примерно.

Но остался вопрос про статические привязки. Если у меня кучка МАКов, получающих адреса в выделенной подсети (для прямого доступа к NATу). Как файловер будет работать с ними? Конфиг с этими МАКами я допустим как-нибудь при изменениях буду синхронизировать между серверами, но как лизы будут выдаваться? Тоже по очереди?

blind_oracle
(14.10.12 22:29:43 MSK)

3 комментария

Squid выдает 407 вместо 403

Форум — Admin

Есть сабж 3.2.1 и правила вида:

external_acl_type squid_ldap ttl=300 negative_ttl=300 children-max=100 children-startup=10 children-idle=5 %LOGIN /opt/squid/libexec/ext_ldap_group_acl -b "DC=domain,DC=ru" -s sub -D CN=service_ldap_ro,CN=Users,DC=domain,DC=ru -W /etc/squid/ldap.password -R -H ldap://127.0.0.1 -v 3 -S -K -f "((sAMAccountName=%u)(memberOf=%g))"

acl proxy_email_access external squid_ldap CN=proxy_email_access,CN=Users,DC=domain,DC=ru
...
acl lists_mail_dom dstdomain "/etc/squid/lists/domains_mail.txt"
...
http_access deny lists_mail_dom !proxy_email_access

Т.е. сквид должен блокировать доступ на домены в ACL всем, кто не в группе proxy_email_access. В общем, он так и делает, доступ не дает. Но вместо 403 ошибки выдает 407 и броузер на клиенте запрашивает логин-пароль.

Аналогичная конструкция на другом сервере на Squid 3.1 выдает как и положено 403.

Это я что-то не так делаю или поведение в версии 3.2 как-то изменилось? Если сделать просто

http_access deny lists_mail_dom

то выдает 403 как и надо.

Из логов:

2012/10/08 22:31:19.136 kid1| externalAclLookup: lookup in 'squid_ldap' for 'test CN=proxy_email_access,CN=Users,DC=domain,DC=ru'
2012/10/08 22:31:19.139 kid1| externalAclHandleReply: reply="ERR "
2012/10/08 22:31:19.139 kid1| external_acl_cache_add: Adding 'test CN=proxy_email_access,CN=Users,DC=domain,DC=ru' = 0
2012/10/08 22:31:19.139 kid1| aclMatchExternal: squid_ldap = 0
2012/10/08 22:31:19.139 kid1| The request GET http://mail.yandex.ru/ is 0, because it matched 'proxy_email_access'
2012/10/08 22:31:19.139 kid1| errorpage.cc(1268) BuildContent: No existing error page language negotiated for ERR_CACHE_ACCESS_DENIED. Using default error file.
2012/10/08 22:31:19.139 kid1| The reply for GET http://mail.yandex.ru/ is 1, because it matched 'proxy_email_access'
2012/10/08 22:31:19.139 kid1| HTTP Client local=10.1.0.18:3128 remote=10.1.3.226:58219 FD 10 flags=1
2012/10/08 22:31:19.139 kid1| HTTP Client REPLY:
---------
HTTP/1.1 407 Proxy Authentication Required

blind_oracle
(08.10.12 22:42:08 MSK)

2 комментария

Отчётеры для сквида

Форум — Admin

Кто что посоветует для обработки логов сквида? Пока юзаю Lightsquid, но он давно не развивается и несколько колхозен :) Но в общем и целом устраивает. Может есть что-то лучше? SARG ессесно юзал, не понравился.

Эту таблицу перебирать лень http://www.squid-cache.org/Misc/log-analysis.html

blind_oracle
(30.09.12 16:57:28 MSK)

6 комментариев

AES256-GCM + IPSEC + AES-NI = fail?

Форум — Security

Настраиваю ipsec на strongswan, должен шифровать канал почти в гигабит.

Косяк в том, что в режиме GCM (как самом быстром на интелях, в других скорость не более 200-300мбит) у меня аес с ключем более 128 бит не работает.

Т.е. aes128gcm пашет, а на 192 и 256 ругается что не может добавить SA в ядро. Если отрубить AES-NI в ядре то пашет.

Это такое ограничение интеля или ядра? Не то чтобы я особо параноил насчет 128 бит, скорее просто интересно.

ЗЫ: В этом режиме, кстати, удалось выжать 1.1Гбит/с шифрования между двумя виртуалками на разных хостах. На голом железе будет еще шустрее.

blind_oracle
(28.09.12 23:30:38 MSK)

13 комментариев

Пропадают линки из /dev/mapper

Форум — Admin

Генту amd64.

С какого-то обновления удава (видать) началась такая петрушка, /dev/dm-X есть, а линка именного на него нет.

Делаю udevadm trigger - линки появляются. Какое-то время висят, а потом опять пропадают.

Ведро 3.2.28 ванильное, удав 191, но и на 18х тоже такое было.

blind_oracle
(23.09.12 22:32:16 MSK)

Кто как борется с DNS Amplification Attack?

Форум — Admin

Я тут уже поднимал тему (DDoSят BIND - нафига?)

Как оказалось это именно сабж.

Из того что сделал:

1. Отключил отдачу даже root hints при попытке сделать рекурсивный запрос (но это в общем по-сути от немного другой атаки)

2. Включил всякие плюшки типа

additional-from-auth no;
additional-from-cache no;
query-source address * port *;

3. Пропатчил бинд рейт-лимитом:

    rate-limit {
        responses-per-second 2;
        window 15;
        slip 2;

        exempt-clients { good_guys; };
    };

Стало полегче, нагрузка на бинд упала где-то в 2-3 раза, теперь он жрёт всего 30-50% проца :)

Что еще можно сделать? Смотрю в сторону рейт-лимитинга UDP пакетов в iptables, больше ничего придумать не могу да и гугль не подсказывает.

безопасность

blind_oracle
(21.09.12 22:16:00 MSK)

10 комментариев

DDoSят BIND - нафига?

Форум — Admin

Последнее время на одном из моих достаточно древних серверов named крепко кушает 80-100% одного ядра. Прёт около 6тыс запросов в секунду вида (по tcpdump):

21:22:23.120588 IP 216.239.38.21.30225 > x.x.x.x.domain: 55551+ [1au] ANY? mydomain.ru. (37)

Запросы из разных сетей (в данном случае - вообще гугль). Причем вся эта хрень упирается тупо в скорость порта (70-80Мбит), т.е. если бы был гигабит то труба :)

Вопрос - кому это нахрен надо? У меня там никаких коммерческих проектов нет особо, заинтересовать там врядли что-либо кого-то может...

blind_oracle
(13.09.12 21:28:44 MSK)

8 комментариев

XBMC кушает много-много проца

Форум — Desktop

Есть HTPC с debian wheezy и сабжем, долгое время всё было хорошо. Но в какой-то момент (подозреваю, что после обновления Xorg или чего-то рядом), сабж стал сразу при запуске жрать оба ядра почти что полностью.

Энторнеты читал, твики делал:

<advancedsettings>
    <gui>
        <algorithmdirtyregions>1</algorithmdirtyregions>
        <nofliptimeout>0</nofliptimeout>
    </gui>
</advancedsettings>

В итоге нагрузка от xbmc.bin упала до 40-50%, а от Xorg - возрасла до тех же 40-50%

Раньше Xorg почти ничего не жралъ, а xbmc.bin - 5-8% в простое. Юзерские настройки (/root/.xbmc) удалял, не влияет.

Видео - Sandy Bridge, ведро 3.5.1

Спасайте!

blind_oracle
(11.09.12 15:05:36 MSK)

11 комментариев

Отваливается самба-шара при передаче больших файлов

Форум — Admin

Есть сервачок с самбой 3.6.5, конфиг:

[global]
    netbios name = server
    workgroup = WORKGROUP
    server string = Artek Server
    security = user
    hosts allow = 192.168.
    max protocol = smb2
    log level = 2
    log file = /var/log/samba/log.%m
    max log size = 50000
    interfaces = 192.168.0.1
    bind interfaces only = yes
    local master = yes
    os level = 254
    domain master = yes
    preferred master = yes
    load printers = no
    show add printer wizard = no
    printing = bsd
    printcap name = /dev/null
    disable spoolss = yes

[share]
    path = /mnt/share
    writeable = yes
    valid users = smb_rw
    create mode = 0660
    directory mode = 0770

И есть клиент на Win7. Пытаюсь с него записать файл на сервак - оно копирует пару минут, потом стабильно отваливается с «The specified network name is no longer available».

В логах самбы нифига ценного:

[2012/06/17 09:08:14.745126,  1] smbd/service.c:1081(make_connection_snum)
  desktop (192.168.22.2) connect to service crypto initially as user smb_rw (uid=1001, gid=1002) (pid 14076)
[2012/06/17 09:11:53.383808,  2] auth/auth.c:309(check_ntlm_password)
  check_ntlm_password:  authentication for user [smb_rw] -> [smb_rw] -> [smb_rw] succeeded
[2012/06/17 09:11:53.386300,  1] smbd/service.c:1081(make_connection_snum)
  desktop (192.168.22.2) connect to service crypto initially as user smb_rw (uid=1001, gid=1002) (pid 14088)
[2012/06/17 09:12:00.239297,  2] smbd/open.c:704(open_file)
  smb_rw opened file video/ololo.mkv read=Yes write=Yes (numopen=2)

После этого, процесс smbd залипает:

# /etc/init.d/samba stop
[ ok ] Stopping Samba daemons: nmbd smbd.
# ps ax | grep smb
14088 ?        S      0:02 /usr/sbin/smbd -D

и дохнуть изволит только по -9

Если читать с шары - то то же самое, но процесс вроде как не зависает.

Куда копать, товарищи? Debian Wheezy.

PS/

Сетевых проблем я не нашел между клиентом и сервером. Там ipsec впн, но пингуется всё без потерь большими пакетами и iperf показывает честные 100Мбит.

blind_oracle
(17.06.12 09:18:50 MSK)

4 комментария

Как минимизировать миграцию процессов?

Форум — Admin

Что-то у меня тред, занимающийся миграцией дохуа кушает:

# ps ax | grep migration
    6 ?        S    775:48 [migration/0]
    7 ?        S      0:00 [migration/1]
   11 ?        S      0:00 [migration/2]
   14 ?        S      0:00 [migration/3]
   17 ?        S      0:00 [migration/4]
   20 ?        S      0:00 [migration/5]

Да и решедулинг интерраптов дофига:

# cat /proc/interrupts | grep Resch
 RES:    4085931    1657432    2736632     356265    2372148    1556183   Rescheduling interrupts

Как бы это ядру намекнуть чтобы не гонял процессы по ядрам? прибивать каждый по smp_affinity? Геморройно... Ядерные процессы, кстати, тоже можно привязывать?

blind_oracle
(09.06.12 10:45:27 MSK)

4 комментария

Тормозит dmcrypt

Форум — Admin

Странная хренотень творится. Есть сервер, проц E5-2620, на чистом шифровании (с dmzero бэкендом) выдает:

# echo "0 2147483648 zero" | dmsetup create zerodisk
# cryptsetup --cipher=aes-cbc-essiv:sha256 --hash=sha256 create testcrypto /dev/mapper/zerodisk

Пишем:
# echo 3 > /proc/sys/vm/drop_caches
# dd if=/dev/zero of=/dev/mapper/testcrypto bs=1M count=10240
10240+0 records in
10240+0 records out
10737418240 bytes (11 GB) copied, 15.6629 s, 686 MB/s

Читаем:
# echo 3 > /proc/sys/vm/drop_caches
# dd of=/dev/null if=/dev/mapper/testcrypto bs=1M count=10240
10240+0 records in
10240+0 records out
10737418240 bytes (11 GB) copied, 23.1772 s, 463 MB/s

То, что чтение в полтора раза медленне записи - это нормально, там мультитрединг лучше при записи распараллеливает по ядрам.

Так же на этом сервере есть рейд-массив, который выдает:

# echo 3 > /proc/sys/vm/drop_caches
# dd if=/dev/sdc of=/dev/null bs=1M count=10240
10240+0 records in
10240+0 records out
10737418240 bytes (11 GB) copied, 14.5746 s, 737 MB/s

# echo 3 > /proc/sys/vm/drop_caches
# dd of=/dev/sdc if=/dev/zero seek=1000 bs=1M count=32768
32768+0 records in
32768+0 records out
34359738368 bytes (34 GB) copied, 42.6876 s, 805 MB/s

А теперь самое интересное. Если навесить cryptsetup на этот массив, то получаем:

Читаем:
# echo 3 > /proc/sys/vm/drop_caches 
# dd if=/dev/mapper/CRYPT_RAID6 of=/dev/null bs=1M count=10240
10240+0 records in
10240+0 records out
10737418240 bytes (11 GB) copied, 58.4221 s, 184 MB/s

Пишем:
# echo 3 > /proc/sys/vm/drop_caches
# dd of=/dev/mapper/CRYPT_RAID6 if=/dev/zero bs=1M count=10240      
10240+0 records in
10240+0 records out
10737418240 bytes (11 GB) copied, 68.5209 s, 157 MB/s

При этом ksoftirqd жрёт почти 100% одного ядра, похоже проблема в нём. Я подозреваю что страдает шедулинг и оно постоянно прыгает по разным ядрам.

# cat /proc/interrupts
...
RES:    1433131    2849086     613016      57347     305756     195228   Rescheduling interrupts
...

Куда копать, комрады?

Да, ядро 3.0.32

blind_oracle
(08.06.12 15:09:45 MSK)

5 комментариев

Странные глюки с Intel 82546EB

Форум — Linux-hardware

Собсно двухпортовый сабж, само по себе вроде PCI-X, вставлен в PCI разъем на Supermicro X9SCi-LN4F. Ядро 3.0.32, драйвер e1000 её определяет.

08:00.0 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 03)
08:00.1 Ethernet controller: Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) (rev 03)

При загрузке имеем такой вот высер:

[   87.148614] irq 21: nobody cared (try booting with the "irqpoll" option)
[   87.148663] Pid: 1506, comm: which Not tainted 3.0.32-VMSTOR2-SCST-2.2-REV4314 #1
[   87.148725] Call Trace:
[   87.148764]  <IRQ>  [<ffffffff81079e2f>] ? __report_bad_irq+0x2f/0xd0
[   87.148839]  [<ffffffff8107a034>] ? note_interrupt+0x164/0x210
[   87.148890]  [<ffffffff81182ead>] ? blk_done_softirq+0x6d/0x80
[   87.148937]  [<ffffffff8107808a>] ? handle_irq_event_percpu+0x7a/0x140
[   87.148986]  [<ffffffff81078183>] ? handle_irq_event+0x33/0x60
[   87.149036]  [<ffffffff8107a669>] ? handle_fasteoi_irq+0x49/0xe0
[   87.149085]  [<ffffffff81003ec5>] ? handle_irq+0x15/0x20
[   87.149131]  [<ffffffff81003693>] ? do_IRQ+0x53/0xd0
[   87.149179]  [<ffffffff813dfa53>] ? common_interrupt+0x13/0x13
[   87.149227]  <EOI>  [<ffffffff81088e01>] ? find_get_page+0x31/0x90
[   87.149303]  [<ffffffff81088de8>] ? find_get_page+0x18/0x90
[   87.149350]  [<ffffffff81089df8>] ? filemap_fault+0x98/0x430
[   87.149398]  [<ffffffff810a45c2>] ? __do_fault+0x52/0x4b0
[   87.149449]  [<ffffffff810a3259>] ? free_pgtables+0x49/0xd0
[   87.149498]  [<ffffffff810a4aad>] ? handle_pte_fault+0x8d/0xb50
[   87.149548]  [<ffffffff813dfa4e>] ? common_interrupt+0xe/0x13
[   87.149595]  [<ffffffff8101fa57>] ? do_page_fault+0x137/0x3c0
[   87.149645]  [<ffffffff810aa1fa>] ? mmap_region+0x24a/0x5d0
[   87.149693]  [<ffffffff810a9697>] ? get_unmapped_area+0x87/0x120
[   87.149739]  [<ffffffff813dfc5f>] ? page_fault+0x1f/0x30
[   87.149784] handlers:
[   87.149825] [<ffffffff8127dd60>] e1000_intr
[   87.149894] Disabling IRQ #21

IRQ 21 это как раз прерывание первого порта карты:

 21:     100001          0          0          0   IO-APIC-fasteoi   eth0
 22:          0          0          0          0   IO-APIC-fasteoi   eth1

Т.е. оно генерирует сто тыщ и одно прерывание и умирает :)

При том, что прерывание задисейблено, карта работает, хоть и крайне херово:

# ping 10.1.0.95
PING 10.1.0.95 (10.1.0.95) 56(84) bytes of data.
64 bytes from 10.1.0.95: icmp_req=1 ttl=64 time=1134 ms
64 bytes from 10.1.0.95: icmp_req=2 ttl=64 time=134 ms
64 bytes from 10.1.0.95: icmp_req=3 ttl=64 time=32.9 ms
64 bytes from 10.1.0.95: icmp_req=4 ttl=64 time=31.9 ms
64 bytes from 10.1.0.95: icmp_req=5 ttl=64 time=31.6 ms
64 bytes from 10.1.0.95: icmp_req=6 ttl=64 time=29.9 ms
64 bytes from 10.1.0.95: icmp_req=7 ttl=64 time=28.3 ms
^C
--- 10.1.0.95 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6006ms
rtt min/avg/max/mdev = 28.314/203.378/1134.713/381.880 ms, pipe 2

Куда копать, товарищи? irqpoll, конечно, пробовал, стало всё еще хуже. Пинги по секунде. Может в биосе что покрутить?

blind_oracle
(05.06.12 13:38:52 MSK)

6 комментариев

Xorg течёт мозгами

Форум — Desktop

debian wheezy, всё последнее из репов, видюха Intel (Sandy Bridge), ведро 3.3.6 самаосбор и xbmc из git.

Всё это дело вертится на HTPC, XBMC загружен всегда и в основном нифига не делает. За 10 дней аптайма процесс Xorg раздулся до 1.6Гб и, судя по всему, собирался толстеть дальше.

Что делать? Кто виноват? Кого казнить? :)

blind_oracle
(02.06.12 22:35:02 MSK)

13 комментариев

Squid: не аплоадятся видео на youtube etc

Форум — Admin

Собсно сабж последней нынче вроде как версии 3.1.19, авторизация через керберос, хотя это я думаю пофиг. Кэш на диске отключен вообще.

При попытке загрузить видео на ютуб, фэйсбук и т.п. (через ФФ, осла или хром) прогресс бар висит на 0% и всё. В гугле советуют отключить net.ipv4.tcp_window_scaling, но и это не помогает.

Куда посоветуете копать?

blind_oracle
(31.05.12 14:56:05 MSK)

2 комментария

Производительность BIND

Форум — Admin

Тут решил побенчмаркать сабж через dnsperf, долблю запросами на один и тот же домен (свой, авторитарный) на предмет SOA.

Бинд вертится в виртуалке в вмварном кластере, тачка его долбящая там же, либо на одном хосте с ним, либо на другом, на результат почти не влияет.

В виртуалке 8 процов, бинд 9.9.1 самопал, линупс дебиан стэйбл с ядром 3.0.32

Итого имеем:

# ./dnsperf -f inet -s 10.1.0.18 -l 10 -d ./zones
...
  Queries per second:   61693.586003
...

Круто, да. При этом бинд пашет в многопоточном режиме и жрёт что-то около 650% CPU.

И тут я решил задолбать домен-контроллер на винде, на тех же условиях. Он крутится где-то там же:

# ./dnsperf -f inet -s 10.1.0.9 -l 10 -d ./zones
...
  Queries per second:   135715.998503
...

Это как жеж вашу мать, извиняюсь, понимать? Вдвое быстрее, при том, что виртуалке с виндой отданы только 2 процессора.

За державу обидно, однако. Что-куда-где тюнить, чтобы бинд не обсирался? :) Или это не лечится? Ну ладно проиграть какому-нибудь unbound или powerdns, но виндовому dns.exe ... Это эпик фэйл :)

blind_oracle
(28.05.12 00:13:34 MSK)

62 комментария (стр. 2)

← назад

следующие →

RSS подписка на новые темы