ru.unix.bsd

Hello All! # freebsd-version -ku 12.1-RELEASE 11.2-RELEASE-p15 Назвать это "результатом работы freebsd-update" - язык не поворачивается, т.к. это не работа, а умышленная диверсия... Придется по-старинке через buildworld обновлять. Andrey

05 февр. 2021, пятница, в 16:45 NOVT, Anton Gorlov написал(а): AG>>> Кстати а как можно проверить что оно работает? AG>>> ==== AG>>> root@stand:~ # sysctl dev.igb.0.iflib.override_nrxds AG>>> dev.igb.0.iflib.override_nrxds: 4096 AG>>> root@stand:~ # sysctl dev.igb.0.iflib.override_ntxds AG>>> dev.igb.0.iflib.override_ntxds: 4096 AG>>> ==== EG>> Это вообще всё имеет смысл только если у тебя гигабит трафика EG>> фигачит регулярно и одновременно с этим CPU настолько EG>> занят обработкой трафика (NAT, роутинг, сложный файрвол, EG>> обработка PPP с шифрованием и т.п.), что периодически идут EG>> дропы пакетов. Если нет дропов, то можешь вообще этим EG>> тюнингом не заморачиваться. EG>> Так и проверять - стало меньше дропов, значит работает. AG> Там бгп..кучка lagg,вланов и так далее по списку. Да нагрузка близка к гигу на AG> каждом интерфейсе.. под 600-800 в среднем Рисуй графики дропов, суммарное значение по всем очередям можно брать из вывода netstat -idn, колонка Drop. Eugene -- http://grosbeyn.moikrug.ru/

Привет Eugene! 05 фев 21 года (а было тогда 20:19) Eugene Grosbein в своем письме к Anton Gorlov писал: AG>> Кстати а как можно проверить что оно работает? AG>> ==== AG>> root@stand:~ # sysctl dev.igb.0.iflib.override_nrxds AG>> dev.igb.0.iflib.override_nrxds: 4096 AG>> root@stand:~ # sysctl dev.igb.0.iflib.override_ntxds AG>> dev.igb.0.iflib.override_ntxds: 4096 AG>> ==== EG> Это вообще всё имеет смысл только если у тебя гигабит трафика EG> фигачит регулярно и одновременно с этим CPU настолько EG> занят обработкой трафика (NAT, роутинг, сложный файрвол, EG> обработка PPP с шифрованием и т.п.), что периодически идут EG> дропы пакетов. Если нет дропов, то можешь вообще этим EG> тюнингом не заморачиваться. EG> Так и проверять - стало меньше дропов, значит работает. Там бгп..кучка lagg,вланов и так далее по списку. Да нагрузка близка к гигу на каждом интерфейсе.. под 600-800 в среднем С уважением. Anton aka Stalker Linux Registered User #386476 [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]

05 февр. 2021, пятница, в 13:08 NOVT, Anton Gorlov написал(а): AG> Кстати а как можно проверить что оно работает? AG> ==== AG> root@stand:~ # sysctl dev.igb.0.iflib.override_nrxds AG> dev.igb.0.iflib.override_nrxds: 4096 AG> root@stand:~ # sysctl dev.igb.0.iflib.override_ntxds AG> dev.igb.0.iflib.override_ntxds: 4096 AG> ==== Это вообще всё имеет смысл только если у тебя гигабит трафика фигачит регулярно и одновременно с этим CPU настолько занят обработкой трафика (NAT, роутинг, сложный файрвол, обработка PPP с шифрованием и т.п.), что периодически идут дропы пакетов. Если нет дропов, то можешь вообще этим тюнингом не заморачиваться. Так и проверять - стало меньше дропов, значит работает. Eugene -- http://www.grosbein.net/papirosn.mp3 http://dadv.livejournal.com/2006/03/11/

Привет Eugene! 05 фев 21 года (а было тогда 04:24) Eugene Grosbein в своем письме к Anton Gorlov писал: EG> Драйвера em/igb (теперь это реально один драйвер) переведены в 12 EG> на фреймворк iflib и настройки эти документированы в man iflib, EG> например dev.igb.0.iflib.override_nrxds для прежнего hw.igb.rxd, Кстати а как можно проверить что оно работает? ==== root@stand:~ # sysctl dev.igb.0.iflib.override_nrxds dev.igb.0.iflib.override_nrxds: 4096 root@stand:~ # sysctl dev.igb.0.iflib.override_ntxds dev.igb.0.iflib.override_ntxds: 4096 ==== При этом sysctl dev.igb.0.debug=1 выдаёт: ==== Interface is RUNNING and ACTIVE igb0: TX Queue 0 ------ igb0: hw tdh = 0, hw tdt = 0 igb0: TX Queue 1 ------ igb0: hw tdh = 0, hw tdt = 0 igb0: RX Queue 0 ------ igb0: hw rdh = 0, hw rdt = 128 igb0: RX Queue 1 ------ igb0: hw rdh = 0, hw rdt = 128 === uname -a FreeBSD stand 12.2-STABLE FreeBSD 12.2-STABLE stable/12-n232658-40a37d24a8e GENERIC amd64 С уважением. Anton aka Stalker Linux Registered User #386476 [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]

Привет Eugene! 05 фев 21 года (а было тогда 04:24) Eugene Grosbein в своем письме к Anton Gorlov писал: EG> Драйвера em/igb (теперь это реально один драйвер) переведены в 12 EG> на фреймворк iflib и настройки эти документированы в man iflib, Да про перезд на ifliubя в курсе.. в смысле поэму иишграюсьпокапчто на стенде... EG> например dev.igb.0.iflib.override_nrxds для прежнего hw.igb.rxd, EG> при этом значение 0 используется для отсутствия переопределения EG> дефолта конкретного драйвера (1024 для em/igb). EG> Лимит по-прежнему 4096, он определяется аппаратно. А вот в мане от iflib описание override_nrxds как-то не очнеь коррелирует с ring buffer size... поэтому и ступор наступил === override_nrxds Override the number of RX descriptors for each queue. The value is a comma separated list of positive integers. Some drivers only use a single value, but others may use more. These numbers must be powers of two, and zero means to use the default. Individual drivers may have additional restrictions on allowable values. Defaults to all zeros. ==== С уважением. Anton aka Stalker Linux Registered User #386476 [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]

Привет Eugene! 05 фев 21 года (а было тогда 04:24) Eugene Grosbein в своем письме к Anton Gorlov писал: EG> Драйвера em/igb (теперь это реально один драйвер) переведены в 12 EG> на фреймворк iflib и настройки эти документированы в man iflib, Да про перезд на ifliub я в курсе.. в смысле поэтому и играюсь пока что на стенде... EG> например dev.igb.0.iflib.override_nrxds для прежнего hw.igb.rxd, EG> при этом значение 0 используется для отсутствия переопределения EG> дефолта конкретного драйвера (1024 для em/igb). EG> Лимит по-прежнему 4096, он определяется аппаратно. А вот в мане от iflib описание override_nrxds как-то не очень коррелирует с ring buffer size... поэтому и ступор наступил === override_nrxds Override the number of RX descriptors for each queue. The value is a comma separated list of positive integers. Some drivers only use a single value, but others may use more. These numbers must be powers of two, and zero means to use the default. Individual drivers may have additional restrictions on allowable values. Defaults to all zeros. ==== С уважением. Anton aka Stalker Linux Registered User #386476 [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]

04 февр. 2021, четверг, в 23:44 NOVT, Anton Gorlov написал(а): AG> А что нынче в 12.X отвечает за увеличение размера буфера сетевых (igb) с AG> дефолтных до 4к? AG> Привычных опций AG> hw.igb.txd AG> hw.igb.rxd AG> Hе обнаружено.. AG> в прочем для em аналогично (это я про If you have a custom kernel configuration AG> that excludes em(4) but you use igb(4), you need to re-add em) AG> И как нынче принято крутить ring buffer size на сетевых igb/ix ? Драйвера em/igb (теперь это реально один драйвер) переведены в 12 на фреймворк iflib и настройки эти документированы в man iflib, например dev.igb.0.iflib.override_nrxds для прежнего hw.igb.rxd, при этом значение 0 используется для отсутствия переопределения дефолта конкретного драйвера (1024 для em/igb). Лимит по-прежнему 4096, он определяется аппаратно. Eugene -- Устав от вечных упований, Устав от радостных пиров

Привет All! А что нынче в 12.X отвечает за увеличение размера буфера сетевых (igb) с дефолтных до 4к? Привычных опций hw.igb.txd hw.igb.rxd Не обнаружено.. в прочем для em аналогично (это я про If you have a custom kernel configuration that excludes em(4) but you use igb(4), you need to re-add em) И как нынче принято крутить ring buffer size на сетевых igb/ix ? С уважением. Anton aka Stalker Linux Registered User #386476 [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]

From: Alex Korchmar Vladimir Bobarykin wrote: VB> Hу не используй ключи если стремно. Вводи пароли каждый раз и от ваултов VB> и от серверов. зашибись, удобство. VB> В ваулт ты можешь зашифровать всё, и плейбуки, и хостс, и ключи и вот что толку, если все это расшифрованное лежит в памяти при работе? И ты еще и будешь вводить эти пароли по триста раз на дню. Значит, тебя быстро затрахает что-то сложное и неудобонабираемое. А ненабираемое будет забыто. VB> - всё что угодно. И залетный админ ломать будет тысячелетиями. С чего? Просто скопирует себе в нычку, и будет подбирать пароль. Без таймаутов, без логов, локально. Hа стольки хостах, сколько сумеет в зомбонет собрать. А учитывая предыдущее - вряд ли это займет тысячи лет. Повторяю: а теперь сравни с банальной задачей подобрать пароль к хосту. Лежащий только на самом хосте. VB> Ты ознакомься немного с вопросами безопастности продуктов по best practics. спасибо, я староват уже немного читать безд практисы вчера родившихся. У меня свои есть. И я пока ничего не услышал такого, что позволяло бы предположить, что нововыделанные лучше. AK>> угу, можно разом положить тысячу серверов, а не поштучно каждый. VB> Всё зависит от кривизны рук и распиздяйства. Hет, обезьяна с гранатой значительно страшнее той же самой обезьяны, но без гранаты. > Alex