File server performance tuning

Лавры не дают мне покоя.

Итак, есть файловый сервер, там 8Гб оперативки, не самая плохая матплата, 2 дисковых массива из не самых быстрых и не самых медленных дисков (попали туда по историческим причинам), вместо центрального процессора там Athlon II 240 и гигабитная сеть. Все это сейчас крутится под Федоркой 18. Для полноты картины – диски в страйпе, сверху LUKS. В принципе, железо не как у Тутубалина, но и не полный шлак, не Тэгра и не Атом под Ведроидом, от него можно ожидать 100МБ/c. Но Самба выдает только 50!

Сначала я исключил сетевую карту, iperf показал 937 мегабит/c, большего получить и нельзя. При копировании реальных файлов процессор делят между собой smbd и kworker, я подумал, что дело все в том, что Athlon II 240 не поддерживает аппаратный AES-256, у меня оверхед на шифровании. Но нет, openssl показал, что может шифровать со скоростью примерно в 100МБ/c, а при копировании файлов по FTP или NFS скорость получается именно такая.

Как затюнить самбу?

use mmap = yes
use sendfile = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=165536 SO_SNDBUF=165536

И наличие/отсутствие последней строки и цифры в ней ни на что существенно не влияют. NFS я использовать не хочу, у меня от него изжога и как он стыкуется с новомодными firewalld я не понимаю (а иначе – неаккуратненько: firewalld имеет в правилах знания о nfs, но ничего не знает про RPC). От конфига сервера AFP у меня еще большая изжога

Годнота!

Поставил на ~~телеприставку~~ компьютер у телевизора XMBCbuntu с XBMC Froyo RC2. Сразу из коробки заработало видео (VDAPU, VDAAPI, 1080p@24, ЕВПОЧЯ), аудио (HDMI-5.1, pass-through) и управление питанием. Красота, жду релиза.

Свободный полет

У меня есть сервер в Голландии, VPS’ка для технических нужд, andreybondarenko.com. Я отправил его в свободный полет весьма интересным способом: sshd принимает только по ключам, а связывал я его, оказывается, с ноутбуком, который уже продал, и с дестктопом, который тоже уже продал. Остается надежда, что есть ключ на айпаде, но проверить не могу, он у жены.

Так как сервер настраивал я сам, то и все векторы атак я закрыл, KVM’ки у лизвеба нет 🙂 Конечно, ничего ценного на машинке нет, можно просто перезалить операционку и восстановить /var/www.

Подумалось

Если вам не нравится systemd, значит, вы не встречались с EFI.

Красноглазя дальше

Я настроил fail2ban и dnsmasq! Чувствую, что скоро начну писать RFC сам себе.

XBMC – помогите настроить

Вчера собрал плеер, поставил федору (pulsaudio – отстой!), завел XBMC. Вылезли проблемы:

– XBMC не “засыпает” комп по команде из своей морды. При этом у Гнома и у кнопки “power” это получается.

– После “просыпания” я вижу лок и просьбу ввести пароль, хотя в настройках это выключил. Давно я не ковырял Гном, что ему отрезать, чтобы так не происходило?

– Подскажите удобное для управления XBMC устройство. Я купил беспроводные клавиатуру и мышь Logitech, но есть проблема: радиус действия оказался около полутора метров, от холодильника (за которым стоит комп) оно добивает с глюками. Вроде какие-то презенторы есть, мультимедийные клавы “все в одном”, пульты ДУ с приемником в USB.

– звук идет через HDMI только в XBMC только при установке имен устройств. Как безболезненно вырезать pulsaudio и жить дальше? Хочу звук и в VLC тоже.

Хозяйке на заметку

Чтобы не забыть в будущем:

– если меняется IP контроллера домена, то он навсегда остается в кешах и named говорит, что контроллер уже есть. Проще всего удалить самбу и поставить ее обратно.

– не забывать:

iptables -A INPUT -i p4p1 -m pkttype –pkt-type broadcast -j ACCEPT
iptables -A INPUT -i p4p1 -p tcp -m tcp -m multiport –dports 139,445 -j ACCEPT
iptables -A INPUT -i p4p1 -p udp -m udp -m multiport –dports 137,138 -j ACCEPT

UPD:

iptables -A INPUT -i p4p1 -j ACCEPT (p4p1 – имя внутреннего интерфейса, слава Поттерингу). А то вспотеешь все разрашать и пробрасывать для себя же.

Поттеринг

А что Поттеринг? У меня тут висит RHCE подписанный ‘ом и все то, что я узнал в далеком 2003 году на этих курсах актуальности в принципе не потеряло. А тут – новые велосипеды, которые более лучше передергивают демонов, зумль вот это все. Надо переучить!

Продолжая красноглазить

Матплата Asus M5A78L-MLX v2, Athlon-II 2.8, 8GB. Сейчас на всю эту радость ставится Федорка. Матплата вроде ничего: 6 SATA, гигабитная сеть, формат mini-itx. Надеюсь, через часик смогу протестировать скорость Самбы.

UPD: 47МБ/c по самбе.

Продолжая тему NAS’ов

Есть: 2 линуксовых АРМовых хоста, на которых в принципе нормально настроена samba, rsync и есть некое подобие репозиториев с некоторым количеством сборок софта разного качества.

Не устраивает: не очень скорость работы, особенно когда копируется куча мелочи. На 2 NAS’а 6 корзин (4+2), терабайты могут закончиться где-то через полгода-год, как расширять не разводя еще кучи устройств?

У папы извлечен старый компьютер. Из ценного в нем – корпус Cheiftec Dragon образца 2003 или 4 года. 6 корзин на 3.5, 4 корзины на 5 – итого 10. Блок питания на 450Вт, новый. В принципе, там еще матплата Gigabyte с nForce3 (SATA – 2шт, глючит, IDE – 4шт), Athlon64 3200+, 1.5 ГБ какой-то памяти, ТВ-тюнер GotView (чипсет – conexant), GeForce 7600, Aureon Space (кажется, 7.1, чипсет – envy24), SATA (2) + IDE (2) контроллер Ali и IDE DVD-R (кажется Pioneer). Если кому что нужно из начинки – пишите, иначе все отправится на свалку.

Я посчитал, что по ценам NIX.ru вкрутить туда простенькую матплату на SandyBridge и Pentium G450 обойдется тысяч в 6 (для сравнения, армовые коробки не с ибея – 10-15к и больше). Корпус, не такой няшный как чифтек, зато с большим числом корзин – еще 2-3. Я проиграю по энергии, зато выиграю по гибкости и расширяемости. Но стоит ли вообще овчина выделки?

Если что, я приму в дар матплату, память и процессор моложе 2009 года (то есть те, которые умеют загружаться с USB без бубна и которые забыли про стандарт IDE).

P.S. Отдельно замечу: Avast! – говно.