Коллега принес Adaptec AS-6405E, на который я перенес резервную копию, запихав в RAID-0 4 плохоньких WD-Green по 1ТБ. Результаты тестирования в попугаях видны на скриншоте, по-моему неплохо для гринов. Проблем с инициализацией не было никаких: я боялся, что будут нужны какие-нибудь особенные драйверы, но все завелось без каких-либо усилий с моей стороны.
По поводу самого контроллера vs LVM2, Dimez был прав во всем: и конфигурировать в общем проще и очевиднее, и минус 1 слой абстракции.
* Посмотрел changelog у Roundcube 0.8.6 и 0.9.rc2 и переехал на релиз-кандидат. Впечатления очень и очень хорошие, стал заметно быстрее, теперь как яндекс- или гугло- почта.
* Еще к предыдущей версии прикрутил бесплатный скин с Roundcubeskins.net. Тоже хорошие впечатления.
Хорошо бы к Roundcube все-таки прикрутили S/MIME.
Пошел я сегодня двачить капчу на очень плохой сайт. Настолько ужасный, что вместо него я увидел заглушку Ростелека о том, что сайт внесен в реестр запрещенных. Открыл я тогда порт в Луна-Парке, прописал его локальным DNS’ом вместо гугловского и, о чудо, заглушка исчезла! Эффект воспроизвелся на некоторых других провайдерах, которые отображали заглушку на этот сайт и без участия DNS гугла, только с провайдерским DNS.
Какие из этого выводы делать, кроме практических, я не знаю.
Я люблю DNS Google, который 8.8.8.8. Он хорош тем, хотя бы, что использование его в Турции уже достаточно для обхода блокировки YouTube местными провайдерами. Но он довольно медленный, некоторые запросы отдаются около секунды. С pdnsd на дедике удалось снизить это значение до 150мс для имен, которых еще нет в локальном кеше pdnsd.
Поставил 4 вентилятора 80х80 Glacialtech (потому что дешевые и тихие): 2 на вдув, 2 на выдув. Теперь так:
/dev/sda: WDC WD10EADS-00M2B0: 35°C
/dev/sdb: WDC WD10EADS-00M2B0: 35°C
/dev/sdc: WDC WD10EADS-00M2B0: 33°C
/dev/sdd: WDC WD10EADS-00M2B0: 33°C
/dev/sde: ST2000DL003-9VT166: 33°C
/dev/sdf: ST32000542AS: 33°C
Вот есть, например, у меня 2 диска, скажем Seagate (или WD, а может быть даже Toshiba) на 3ТБ каждый. Хочу я там видеть LVM2+LUKS. Что мне надо сделать (и надо ли вообще что-то делать) для выравнивания? Или оно само все самоорганизуется, так как 21й век и все учтено?
Документацию, статьи и гугл читал, ясности нет.
Продолжая развивать и совершенствовать Луна-Парк, поставил кеширующий DNS pdnsd. Он очень прост в настройке и легок, достаточно просто раскомментировать в файле настроек режим, который хочется использовать (я выбрал обращение к корням). Это значительно повысило скорость работы Tiny Tiny RSS’а, так как он часто ломится на одни и те же сайты за обновлениями ленты. Да и почтовику тоже будет полезно.
Второй сервис, который очень давно хотел сделать, это VPN, чтобы ходить по сайтам из недоверенных мест. Делал четко по вот этой инструкции, взлетело с первого раза без запинки. По статьям с Хабры, которые первые вылезают в поиске, постоянно что-то не получалось. Чтобы из VPN’a был веб, ради которого все затевалось, я не стал делать NAT, а поставил Squid.
Думаю о том, что пилить дальше, варианты такие:
Дошли руки обновить XBMC на телеприставке. Я выбрал “стереть все и установить свежим” (XMBCbuntu), так что пришлось заново объяснять ему, где находится файлопомойка. Тут он меня спросил “а не пройтись ли по ней автокаталогизатором?”, я согласился и результат превзошел все мои ожидания: он нашел все фильмы на IMDB, скачал для них постеры, разобрал все по жанрам, актерам и режиссерам. Пол часа сидели с женой потом и бродили по списку актеров, смотрели где кто играет.
Вчера заменил затычку для сокета AMD Athlon II 240 на AMD FX 6100 (4100 стоил на 100р дешевле, а 4300/6300 требуют обновления БИОСа, что лень делать).
На производительности самбы это немного сказалось: нет провалов, ровные от 50 до 70 МБ/c. Теперь процесс smbd не занимает все ядро целиком, а kworker вообще не видно (думаю, сказывается поддержка AES). 70МБ/c получается, если на сервере выключить мультикаст (или включить? короче, каждое второе выполнение ifconfig p4p1 -multicast дает прирост), на клиенте включить mtu 9000, а на сервере оставить mtu 1500. Не силен объяснить, почему так, если расскажите – буду благодарен 🙂
Лавры
Итак, есть файловый сервер, там 8Гб оперативки, не самая плохая матплата, 2 дисковых массива из не самых быстрых и не самых медленных дисков (попали туда по историческим причинам), вместо центрального процессора там Athlon II 240 и гигабитная сеть. Все это сейчас крутится под Федоркой 18. Для полноты картины – диски в страйпе, сверху LUKS. В принципе, железо не как у Тутубалина, но и не полный шлак, не Тэгра и не Атом под Ведроидом, от него можно ожидать 100МБ/c. Но Самба выдает только 50!
Сначала я исключил сетевую карту, iperf показал 937 мегабит/c, большего получить и нельзя. При копировании реальных файлов процессор делят между собой smbd и kworker, я подумал, что дело все в том, что Athlon II 240 не поддерживает аппаратный AES-256, у меня оверхед на шифровании. Но нет, openssl показал, что может шифровать со скоростью примерно в 100МБ/c, а при копировании файлов по FTP или NFS скорость получается именно такая.
Как затюнить самбу?
use mmap = yes
use sendfile = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=165536 SO_SNDBUF=165536
И наличие/отсутствие последней строки и цифры в ней ни на что существенно не влияют. NFS я использовать не хочу, у меня от него изжога и как он стыкуется с новомодными firewalld я не понимаю (а иначе – неаккуратненько: firewalld имеет в правилах знания о nfs, но ничего не знает про RPC). От конфига сервера AFP у меня еще большая изжога