Freesco, NND, CDN, EOS

Podczas zakładania konta roota i usera podczas instalacji faktycznie system jakby zamiera na parę minut. Coś się tam jednak robi w tym czasie. Może to mieć związek z tym, że podczas pierwszego uruchomienia sprawdzane są i zmieniane własności plików z logami, tak by nie było potem problemów np. z dansguardianem, czy squidem.
Niestety, nad instalatorem to ja nie pracowałem. Poza tym LVM to nie jest dobry pomysł wg mnie, szczególnie na serwer.

_________________
Belfer.one.PL
Audio Cafe

Racja. W dellu czy w hp jest możliwość konfigurowania RAID`ów z płytki. Na takich płytkach jest wszystko co jest potrzebne do zainstalowania systemu. Jest tam cały kreator instalacji łącznie ze sterownikami do różnych systemów.

Jest jeszcze druga możliwość (przynajmniej w serwerach taka jest) tzn można wejść jakąś magiczną (inna dla różnych producentów) kombinacją klawiszy do kontrolera i stamtąd spróbować utworzyć raid hardware`owy.
O ile taka opcja będzie dostępna na płycie GIGABYTE.

_________________
Nie ma takich rzeczy na świecie, których nie możnaby naprawić odpowiednią ilością taśmy klejącej
WWW.PANET.PL

Tak bios raidowy IHC9R "CTRL+I" bios raid gigabyte'a CTRL + G, rzecz w tym ze w ten sposób stworzona macierz działa bez problemu pod widnowsem i po zainstalowaniu systemu i przy pierwszym restarcie, macierz juz sie replikuje automatycznie. Natomiast linux i tak widzi dwa dyski odzielnie i po instalacji systemu oraz restarcie grub wywala błąd 5. Po wyłaczeniu raidu i przełaczeniu kontrolera na tryb ahci system startuje normalnie


Macku dlaczego wg Ciebie LVM to zły pomysł względem zastosowania w serwerze?

Bo to jest raid - windows only.

_________________
Belfer.one.PL
Audio Cafe

No dobra bawię się system dalej i dostrzegam ze system często się zamula. Wywaliłem zbędne mi drivery np do drukarek Lexmark i tak: Otwarcie przeglądarki trwa dobre kilkadziesiąt sekund za każdym razem, podoba sytuacja jest w konsoli po zalogowaniu sie do roota poleceniem su - haslo - i wisi j.w zanim nastąpi akceptacja. W części aplikacji wymagających hasla roota jest podobnie.
Najgorsze jest to że klikając "zakoncz prace" system zamiera na jakas minute po czym ekran mignie i powraca wszystko do normy, jedyna możliwość wyłączenia serwera to wydanie polecenia shutdown -h now z konsoli
Najlepsze jest to ze wykorzystanie procesora jest na poziomie 3-4% a dioda od dysku w momencie mulenia nie pali się

Nie jest to raczej wina konfiguracji bo sprzet jest mocny e7300 i 3gb ramu

Sprawa wygląda tak ze po restarcie maszyny wszystko jest ok to pewnego czasu, nie wiem w którym momencie system dostaje muła i nie wiem czego to jest przyczyna.

Jakieś sugestie?
Kiepski ze mnie linuxowiec...

U mnie system działa na Virtualboxie z procesorem 1.8 GHz i 1 GB pamięci. Nie ma żadnych problemów z przeglądarką. Natomiast potwierdzam wolne działanie części skryptów wymagających uprawnień roota. To nie ma nic wspólnego z samym systemem, ale z wadliwą konstrukcją tych skryptów. Niestety nie jestem w tym dobry. W momencie jak viater poprawi wszystkie skrypty, to problem zniknie.
Problemu z wyłączaniem nie zaobserwowałem, może masz coś w logach, co pozwoli na domyślenie się czegoś...

_________________
Belfer.one.PL
Audio Cafe

W żadnym wypadku. Działa wyśmienicie pod linuksem, z użyciem dmraida.

Problem w tym, że to wcale nie jest hardwareowy raid, tylko półsoftwareowe rozwiązanie, w związku z czym konieczne jest użycie oprogramowania.

Bardzo ładnie to było opisane zdaje się w wiki gentoo, tylko pogooglić by się należało

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

Logi przeglądałem, lecz nic niepokojącego nie zauważyłem.

O dmraid slyszalem i cos zaczałem czytać, podobno lepszy jest mdadm? przy okazji szukania pakietów w synapticu

mdadm służy do wykonywania SOFTWAREOWEGO raida.

Płyta, którą posiadasz posiada tak zwany raid półsoftwareowy. Ma on ten plus, że przy odbudowanie macierzy, maszyna nie jest tak obciążona jak w przypadku raidu softwareowego, ale więcej z nim problemów, a stan dysków możesz sprawdzić tylko w biosie (czyli wyłączając maszynę).

dmraid pozwala podmonotwać te raidowe partycje. Ktoś, kiedyś, gdzieś słyszał o jakimś patchu na jądro, który podobno pozwala wykorzystać natywnie raida z ICH9, ale nikt nie wie kto to był i gdzie ten patch miałby leżeć

Innymi słowy, półsoftwareowy raid to zabawka, której nie warto wykorzystywać.

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

Widzę ze system jest wybredny i nie lubi zintegrowanych grafik intela, zresztą zamulanie zauważyłem również na innych dystrybucjach. Chipy które nie chciały za bardzo współpracować lub w ogóle odmawiały odpalenia x'ow to i945,i965, g33, g43. EOS natomiast działa bardzo płynnie na p35 + ati x1050.

Ze względu na to ze dość mocno przyzwyczaiłem się do NND i korzystałem z niego już pare lat wiedziałem mniej więcej co w jakich plikach się znajduje.
W EOS działam troszkę po omacku bo wszystko jest konfigurowane graficzne. Plik DHPC skopiowałem sobie normalnie z NND i wszystko jest ok. Firewall można tylko kliknąć celem odblokowania danych usług typu www do netu.
Z serii kolejnych pytań:
1. W jaki sposób zablokować całkowicie p2p? w NND bylo do tego ipp2p - tutaj takiego pakietu brak
2. Gdzie znajdują się ustawiania maskarady tak aby można było to edytować ręcznie? W NND było to w /etc/iptables, w EOS jest /etc/rc.firewall ale plik ma tylko ustawiania z graficznego konfiguratora.

Tak na marginesie sprawdziłem pobór prądu serwera w trzech wariantach pracy
- włączenie komputera
- praca idle
- 100% obciązenia procesora

Konfiguracja
Płyta P35
c2d
Karta graficzna ATI x1050 pic-e
Eth0 - Intel pro1000
Eth1 - integra RTL8169

2x160gb WD
1x250GB Samsung
1x640GB Samsung
Nagrwarka DVD LG
Zasilacz chieftec 350W

Napięcie sieciowe -230V
Start - 0.51A
Idle - 0.32A
Stress - 0.48A

Wczesniejsza platforma AMD x2 żarła o 100mA wiecej w idle, wiec obecny wynik uznaje za zadowalający.

Nie jest tak źle. Z grafiką intela mogą być problemy, ale tylko z najnowszymi chipsetami. Nie będzie też cudów w zakresie 3D. Instalowałem EOSa na 3 komputerach z intelem i iksy odpalały się bez problemu. Jednak mogą zdarzać się kłopoty, tego nie neguję. Wówczas najlepiej w konsoli zalogować się na roota i wpisać drakconf. Skonfigurujemy wówczas iksy i przetestujemy. Ponieważ będzie to już na etapie LiveCD, to potem unikniemy problemów.
DHCP można edytować ręcznie w konsoli, a można skorzystać ze skryptu do dodawania klientów statycznie.
ad 1. Tu jest pewien problem, sam się tym nigdy nie musiałem zajmować. Nie mam o tym zielonego pojęcia. W EOSie jest do dyspozycji webhtb, które jest nieco łatwiejszym konfiguratorem htb, ale trzeba się na tym znać. Można tam rozmaite rzeczy robić. Można wpuszczać ruch p2p w osobne klasy i je ograniczać lub blokować. Ale rozgryź to sam.
Całkowite blokowanie przez ipp2p chyba też jest możliwe, ale rzuć linkę, abym wiedział, jaki mam pakiet zrobić.
ad 2. Plik firewalla zaczerpnięty z NND, choc odrobinę przerobiony jest - /etc/rc.d/init.d/firewall. Można go sobie przerabiać, ale zalecam ostrożność.

Co do zużycia energii się nie wypowiadam, to już sprzętowa bardziej sprawa.

_________________
Belfer.one.PL
Audio Cafe

HTB jeszcze się nie bawiłem, ale z tego co się orientuje chociaż na jego temat mało czytałem to służy to bardziej do cięcia ruchu i balansingu niż do całkowitej blokady. A a wlasnie w nnd piekne było to ze można było całkowicie wyciąć p2p.
Częściowo rozwiazanie znalazlem w pakiecie guardog, ale z nim tez sa problemy bo znowuż nie mozna przekierowac wszystkich uslug systemowych w net

Guardog jest firewallem, i jako taki nie może być stosowany równocześnie z tym wbudowanym. Jeśli chcesz coś naprawdę zaawansowanego, to spróbuj Shorewalla, którego ja z EOSa usunąłem ze względu na zbyt duży stopień komplikacji.

_________________
Belfer.one.PL
Audio Cafe

... no i tu jest zonk, bo

i

Z tego co pamiętam, to IPP2P musi być wkompilowane w iptables, natomiast L7 implementuje się nawet chyba na etapie kompilacji kernela, chociaż jest też wersja "userspace" - cokolwiek miałoby to znaczyć

Tak czy inaczej w EOS-ie (OOTB) nie ma chyba żadnego filtra pakietów, mogącego posłużyć do kształtowania ruchu

_________________
F33/F07,F11,F13,F17

Jedno i drugie musi być na iptables'ach i w kernelu, jednak layer7 ma jeszcze definicje w jak to nazwałeś "userspace". Na tym kernelu tego nie zrobisz.

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

L7 na pewno, co do ipp2p to coś mi się kojarzy, że kiedyś kompilowałem same iptablesy, bo któraś wersja tego nie obsługiwała.


Czyli znaczy czego ?

_________________
F33/F07,F11,F13,F17

No to ze tak powiem - kiszka po calosci system jest fajny ale bez tej opcji u mnie sie nie obejdzie.

Musisz wziąć pod uwagę, że ten system od początku przede wszystkim dedykowany był raczej nie do sieci abonenckich. W szkole raczej w zaawansowane blokowanie p2p bawić się nie trzeba.
Nie mniej jednak taka funkcjonalność na pewno może być potrzebna w innych zastosowaniach i tu raczej należałoby się zwrócić do Jakuba. EOS nie był w zamiarze nigdy żadnym NND replacement., ale Jakub obiecywał coś takiego i na koniec lipca miało to być gotowe.
Z drugiej strony w EOSie można grzebać. Narzędzia do tego są, może należałoby skompilować sobie to co ci potrzebne.

_________________
Belfer.one.PL
Audio Cafe

Widzisz Maćku ja nie potrafię sam zainstalować od zera programu który nie jest gotową paczką na nnd a Ty mi mówisz o kompilacji NND to mój pierwszy linux z jakim w życiu miałem styczność i to właśnie od tego systemu zapoznałem się z konsolą. Wszystkie informacje co i jak zrobić czerpałem w większości z tego forum i to dzięki Waszej pomocy postawiłem sobie serwer tak jak chciałem.
Ucząc się na nowo EOS'a już zaliczyłem parę wpadek typu odinstalowanie nie tego pakietu co trzeba i w rezultacie np wywalenie się X'ów
Nie mogę wymagać aby ktoś poświęcił swój czas na dostosowanie systemu podemnie, więc pozostaje mi czekać aż ew Jakub - bo chyba On zajmuje się tym projektem? w przyszłości być może zaimplementował omawiane pakiety w tą dystrybucje.
Puki co EOS będzie jeszcze gnębiony przez parę dni na platformie testowej, a docelowo nadal pozostanę przy NND

W 2.6.24 musiałem nakładać na kernel ipp2p. Być może od tamtego czasu coś się zmieniło, nie jestem na bieżąco.

Markowania pakietów P2P za pomocą layer7 czy ipp2p.

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań