Ребята всем привет.
у меня в зфс постоянно пишет со скоростью 600мб/сек не прекращаясь ни на секунду
заметно отжирают проца 30% процессы txg_sync txg_sync kthreadd
и еще много маленьких процессов z_wr_iss по 6-8% жрут
у меня виртуальный пул в виде файла размером 100гб который лежит на обычном nvme форматированном в ext4
настройки зфс следущие:
zfs set sync=disabled containers
zfs set atime=off containers
zfs set compression=lz4 containers
zfs set dedup=on containers
zfs set primarycache=none containers
zfs set secondarycache=none containers
zfs set recordsize=128K containers
виртуальные машины использующеие датасет выключены, скраб не запущен. (да и в любом случае он должен был завершиться за несколько секунд)
а у меня константно жрёт тбв...
чем может быть вызывано такое поведение?
куда копнуть?
вот тут
Алексей
Алексей
Алексей
я тоже)
☭ ʚɐvɔǝҺʁʚ
☭ ʚɐvɔǝҺʁʚ
Подскажите отзеркалится можно ли с про диска на ево mirror
☭ ʚɐvɔǝҺʁʚ
Размеры чуть отличаются… что странно
riv
Ребята всем привет.
у меня в зфс постоянно пишет со скоростью 600мб/сек не прекращаясь ни на секунду
заметно отжирают проца 30% процессы txg_sync txg_sync kthreadd
и еще много маленьких процессов z_wr_iss по 6-8% жрут
у меня виртуальный пул в виде файла размером 100гб который лежит на обычном nvme форматированном в ext4
настройки зфс следущие:
zfs set sync=disabled containers
zfs set atime=off containers
zfs set compression=lz4 containers
zfs set dedup=on containers
zfs set primarycache=none containers
zfs set secondarycache=none containers
zfs set recordsize=128K containers
виртуальные машины использующеие датасет выключены, скраб не запущен. (да и в любом случае он должен был завершиться за несколько секунд)
а у меня константно жрёт тбв...
чем может быть вызывано такое поведение?
куда копнуть?
Это может быть отложенное освобождение места после удаления или discard и trim после освобождения. trim выглядит как запись в atop например.
riv
удалять со скоростью 600мб сек там просто нечего
При принудительном разовом триме пула будет "записано" данных объёмом как сумма всех устройств в пуле. Это виртуальная запись, на самом деле идет предача информации об освобожденных блоках. Ресурс ssd не сжирается.
riv
и через микрот виртуальный же через впн выходит в сетьб
Микроты часто заражаются какой-то фигней. Я их поснимал у клиентов, обновления прошивки помогали на год-два, потом по новый их ломали.
riv
никаких артефактов пока не наблюдаю. единственное изменение отключил дедупликацию
О.... Это 100% была она! Т.к я её активно использую, могу сказать, что без deup vdev на каком-нибудь optane, лучше не связываться. Или только если точно знаете что делаете.
Если на пул падает 100 мегабит сжатых данных, то на dedup vdev может падать 2-5 гигабит и периодически будут вот такие адские запилы, в основном после удалений больших.
При этом ресурс ssd быстро расходуется.
Alexander
Алексей
микрот не взломан.
Алексей
О.... Это 100% была она! Т.к я её активно использую, могу сказать, что без deup vdev на каком-нибудь optane, лучше не связываться. Или только если точно знаете что делаете.
Если на пул падает 100 мегабит сжатых данных, то на dedup vdev может падать 2-5 гигабит и периодически будут вот такие адские запилы, в основном после удалений больших.
При этом ресурс ssd быстро расходуется.
да, она, по всей видимости, но откуда такая амплификация?!
Василий
Микроты часто заражаются какой-то фигней. Я их поснимал у клиентов, обновления прошивки помогали на год-два, потом по новый их ломали.
У меня так с линух было: обновление помогало на год два, а потом експлойт
Alexander
Микроты часто заражаются какой-то фигней. Я их поснимал у клиентов, обновления прошивки помогали на год-два, потом по новый их ломали.
А какие там требования к пропускной?
OpenBSD бы не справилась, чтобы установить и забыть?
Василий
Alexander
Обновляют для новых фич и багфиксов.
Василий
Вроде бы эксплойтов почти нет?
Без фаервола домашнюю бсдю в интернет без обновлений выставишь?
Alexander
Без фаервола домашнюю бсдю в интернет без обновлений выставишь?
Нет конечно, но ведь линь ломают и по открытым портам.
Alexander
а чего это их нету, везде есть а в openbsd нету?
Существуют различные мнения:
1) миф отсутствия эксплойтов
2) низкая популярность
3) минимизация базовой поставки и ядра, откуда постоянно выкидывают все лишнее
4) В сообществе очень много редких супер пупер экспертов из мира security, прекрасная policy по разработке, правильный код и т.п., почти Db2 короче :)
https://www.openbsd.org/security.html
Василий
Нет конечно, но ведь линь ломают и по открытым портам.
Вот. А микротики выставляют, а потом вон товарищи ноют что их ломают. Проблема микротика, в низком пороге в хождения.
Вон в цисках експлойты тоже есть. Но там идиотов меньше
Alexander
5) OpenBSD в дефолтной настройке уже настроена очень секурно, чтобы даже ламеры не облажались.
Alexander
6) OpenBSD существует под достаточно интересные не X86 железки, на которых меньше аппаратных дыр.
Впрочем ядро Linux и NetBSD тем более.
Но ведь важен еще и уже собранный и протестированный user space.
Alexander
А кто-нибудь знает в телеге годные чаты по IT безопасности?
Alexander
Интересует Linux lockdown=confidentiality и т.п.
Сергей
А кто-нибудь знает в телеге годные чаты по IT безопасности?
в годные чаты без приглашения вы не попадёте
Alexander
Мне хотябы получить направления для изучения, я не буду доставать вопросами.
Alexander
Можно даже сразу PO в тех чатиках :) хотя бы для ознакомления с ключевыми словами современности.
central
Можно даже сразу PO в тех чатиках :) хотя бы для ознакомления с ключевыми словами современности.
а может сразу в osint? тогда может быть хоть в какой нибудь попадешь, надо всего лишь маленько или не очень подумать головой
Василий
5) OpenBSD в дефолтной настройке уже настроена очень секурно, чтобы даже ламеры не облажались.
у микротика все тоже самое. просто ты не знаешь значение слова "ламер"
Alexander
а может сразу в osint? тогда может быть хоть в какой нибудь попадешь, надо всего лишь маленько или не очень подумать головой
Мне пока майлиста OpenBSD хватает в плане поиска чего-то еще из открытых источников.
Alexander
у микротика все тоже самое. просто ты не знаешь значение слова "ламер"
Это:
https://ru.wikipedia.org/wiki/%D0%9B%D0%B0%D0%BC%D0%B5%D1%80
неправильное определение значения?
Alexander
у микротика все тоже самое. просто ты не знаешь значение слова "ламер"
RouterOS is a network operating system based on Linux.
Сравни историю эксплойтов ядра Линя и Опенка.
Alexander
Ходют слухи, что даже FAANG огораживает свой периметр Опенком для критически важной инфры.
А Microsoft постоянно заимствует из OpenBSD куски кода для своего Шиндоуз.
Василий
Василий
А вот ламер, это чайник, который считает себя профи и активно настраивает все куда руки достанут
Alexander
А вот ламер, это чайник, который считает себя профи и активно настраивает все куда руки достанут
Так а какой смысл настраивать все? IMHO нужно настраивать только в профитных тематиках, которые стоит изучать.
Кто не пробует, тот не ошибается? Обучение на реальных некритичных проектах интереснее.
Alexander
Интересная максимально открытая прошивка для относительно обычных роутеров и тоже на базе Linux:
https://en.wikipedia.org/wiki/LibreCMC
Василий
Интересная максимально открытая прошивка для относительно обычных роутеров и тоже на базе Linux:
https://en.wikipedia.org/wiki/LibreCMC
не, меня микротики и циски устраивают
Alexander
https://www.opennet.ru/openforum/vsluhforumID3/124698.html#88
Пишут, что SSD не подвержены фрагментации.
Однако мне кажется, что после send -R | receive датасета в новый пул даже на Samsung EVO ZFS работает заметно веселее.
Это проявляется даже при повторном send | receive который выдает поток данных с равномерной скоростью в десятки и сотни Mbs в зависимости от пропускной контроллера, а не рывками и приседаниями ниже 1Mbs вплоть до около 100 Kbs как до дефрагментации.
Alexander
дефрагментация? ссд? и zfs? чего?
На сильно фрагментированном пуле фрагментация IMHO становится заметной даже на SSD.
central
На сильно фрагментированном пуле фрагментация IMHO становится заметной даже на SSD.
и как вы его дефрагментируете?
Ilya
Это вроде бы просто запись в наименее изнасилованные ячейки в случае ССД. А наименее изнасилованные вовсе не обязаны стоять последовательно, нет?
central
вы вообще в курсе что CoW фрагментирована by desing
Alexander
вы вообще в курсе что CoW фрагментирована by desing
Видимо суть в степени фрагментации?
Ее можно оценить даже объективно, а не народными средствами, например так:
zpool list
central
Видимо суть в степени фрагментации?
Ее можно оценить даже объективно, а не народными средствами, например так:
zpool list
и эта команда не покажет степень фрагментации данных, сюрприз
Alexander
и эта команда не покажет степень фрагментации данных, сюрприз
Но хоть что-то покажет, и после send | receive на новом пуле покажет намного меньше и новый send | receive с нового пула будет работать намного веселее, это ли не показатель?
Ilya
Так, предположим есть HDD, в котором первая половина содержит данные, которые прорежены наполовину в результате удаления. То есть, занято 25% объёма диска.
Читаем их и пишем в тот же диск через send|recv.
Попадут данные в новые блоки (вторая=пустая половина диска), или будут писаться в пустые блоки первой половины?
Во втором случае никакой дефрагментацией не пахнет
Alexander
Так, предположим есть HDD, в котором первая половина содержит данные, которые прорежены наполовину в результате удаления. То есть, занято 25% объёма диска.
Читаем их и пишем в тот же диск через send|recv.
Попадут данные в новые блоки (вторая=пустая половина диска), или будут писаться в пустые блоки первой половины?
Во втором случае никакой дефрагментацией не пахнет
Я конечно про новый пустой пул - приемник receive.
central
Но хоть что-то покажет, и после send | receive на новом пуле покажет намного меньше и новый send | receive с нового пула будет работать намного веселее, это ли не показатель?
и это повлияет только на запись, жизнь боль
Ilya
ну а в случае SSD ещё лучше - если какие-то блоки когда-то были <пере>записаны, они будут использоваться не в первую очередь. Там вообще никак не сможешь гарантировать последовательность записи
central
ну а в случае SSD ещё лучше - если какие-то блоки когда-то были <пере>записаны, они будут использоваться не в первую очередь. Там вообще никак не сможешь гарантировать последовательность записи
а какой буст будет у ссд от последовательной записи?
Alexander
и это повлияет только на запись, жизнь боль
А почему тогда send > /dev/null вычитывает до дефрагментации дольше, проседания до 1Mbs и ниже?
central
А почему тогда send > /dev/null вычитывает до дефрагментации дольше, проседания до 1Mbs и ниже?
вычитывает до дефрагментации
а по нормальному можно?
Ilya
А почему тогда send > /dev/null вычитывает до дефрагментации дольше, проседания до 1Mbs и ниже?
может быть у тебя /dev/null фрагментирован сильно?
Alexander
вычитывает до дефрагментации
а по нормальному можно?
До первого send | receive на новый пул,
send > null с первого пула работает медленнее, чем send > null с нового на том же самом физическом устройстве, знаю - потому что я делал сначала реплику на бэкап сервер, потому удаление и пересоздание пула и send | receive обратно.
Alexander
может быть у тебя /dev/null фрагментирован сильно?
dd > null работает на пределе контроллера либо шины, не суть важно, но сильно быстрее, чем send > null до "дефрагментации".
Sergey
Подскажите пож такой вопрос.
Допустим создали пул с одним raidz-2 из 12 дисков. Забили его на половину данными.
Добавляем в этот же пул еще один raidz-2 на 12 дисков.
Как себя поведет запсиь новых данных?
Новые данные будут писаться на свободный пул или как то размазыватся?
Василий
ну а в случае SSD ещё лучше - если какие-то блоки когда-то были <пере>записаны, они будут использоваться не в первую очередь. Там вообще никак не сможешь гарантировать последовательность записи
Но ты можешь прочитать одним запросом все что одним блоком с точки зрения системы. И пофиг как оно там внутри ссд
Василий
Подскажите пож такой вопрос.
Допустим создали пул с одним raidz-2 из 12 дисков. Забили его на половину данными.
Добавляем в этот же пул еще один raidz-2 на 12 дисков.
Как себя поведет запсиь новых данных?
Новые данные будут писаться на свободный пул или как то размазыватся?
Пропорционально свободному месту
Fedor
Микроты часто заражаются какой-то фигней. Я их поснимал у клиентов, обновления прошивки помогали на год-два, потом по новый их ломали.
Были нарушены рекомендации по эксплуатации от производителя
Fedor
Вот. А микротики выставляют, а потом вон товарищи ноют что их ломают. Проблема микротика, в низком пороге в хождения.
Вон в цисках експлойты тоже есть. Но там идиотов меньше
Хаха, цископад мая 2017 года доказал обратное
Fedor
Δαρθ
Δαρθ
Видимо суть в степени фрагментации?
Ее можно оценить даже объективно, а не народными средствами, например так:
zpool list
скорее бы уже поддержку filefrag запилили. а то в бтрфс оно давно
Δαρθ
ну баг такой в гитхабе видел
Δαρθ
а ваще страшно, даже в ехт4 впилили дефраг, а тут...
Alexander
а ваще страшно, даже в ехт4 впилили дефраг, а тут...
А вот кстати интересно, если ext4 поверх zvol, то это дополнительная фрагментация поверх фрагментации пула?
Ведь у zvol такой же процесс записи COW как и у обычной ZFS?
Alexander
Т.е. ext4 + дефрагментация ext4 поверх zvol нисколько не лучше в плане фрагментации обычной ZFS ?
И наверно даже хуже ...
Δαρθ
zvol это же тот же файл? изначально sparse и фикс размера, ну и настройки/размеры блоков другие?
Δαρθ
или это совсем другая сущность для зфс?
Alexander
или это совсем другая сущность для зфс?
Навряд ли сильно другая, только что нет FS на самом верху стэка, а остальные механизмы должны быть те же самые.