Beiträge von VVV

    Meine Ergebnisse auf einem RS 2000 G9, hab mit einer 8GiB-Datei getestet.


    ramdisk:

    --direct=0, weil tmpfs kein direct-IO kann.


    SSD mit btrfs und Copy-on-Write (default):


    Denke also nicht, dass man 2x RAM braucht, die Ergebnisse sprechen für sich.


    Ich glaube wenn man viel benchmarkt wird IO auch gedrosselt, ist mir zumindest aufgefallen.

    Hierbei ist unbedingt darauf zu achten, dass hinter der Option --size= die Dateigröße x 2 der RAM-Größe sein muß, da ansonsten nicht die IOPS der SSD, sondern die IOPS des RAM´s gemessen werden.

    Macht das nicht schon --direct=1?


    Zitat von man fio

    direct=bool

    If value is true, use non-buffered I/O.


    Bei --rwmixread sollten übrigens double dashes sein :S

    Der Grund ist folgender:


    stress macht nichts anderes als


    int
    hogcpu (void)
    {
    while (1)
    sqrt (rand ());

    return 0;
    }

    (ich muss das so posten, weil die "Code"-Formatierung die Zeilenumbrüche frisst X/)


    ist also sehr einseitig, während stress-ng eine breite Palette an Algorithmen hat um die CPU zu bearbeiten, die jeweils verschiedene Bereiche testen.

    https://manpages.ubuntu.com/ma…cal/man1/stress-ng.1.html (unter "--cpu-method method")


    Starte einfach

    Code
    stress-ng -c$(nproc)

    in einer tmux/screen-Session oder einer separaten SSH-Session und schau dann, was bei "top" in der Zeile "%Cpu(s)" neben "st" (steal) steht (ganz rechts). Das ist der Prozentsatz, den dir der Hypervisor stiehlt 8o

    Wie habt ihr beim Nginx die TLS1.3 Ciphers angepasst ?

    Wie fallobst hier schon geschrieben hat, geht das Anpassen von TLSv1.3-Ciphers derzeit nur mit einem gepatchten OpenSSL:

    https://forum.netcup.de/sonsti…A4ngste-thema/#post144591


    Der normale lässt dich die Ciphers nicht anpassen, weil dazu eine neue API benötigt wird oder so, hab erst kürzlich darüber gelesen. Um Bei SSL Labs 100% zu bekommen, muss man 128-bit Ciphers deaktivieren, die aber im TLSv1.3-Standard vorgeschrieben sind - Die bessere Crypto mit ChaPoly ist soweit ich weiß nur optional!


    Deshalb muss ich meine Aussage von vorhin korrigieren - gerade mit einer standardkonformen Config sind keine 100% möglich.

    Nichts gegen Dich oder Deine Konfiguration, aber das wundert mich jetzt etwas, dass man damit 100% bekommt. Wenn mehrere Cipher unterstützt werden, die SSL Labs selbst als WEAK kennzeichnet… ?(


    Interessanterweise kann man sogar leicht Android 5/6 aussperren, obwohl Android 4.4 noch zugreifen kann. (Damit erreicht man dann aber logischerweise auch keine 100%.)

    100% bekommt man nur, wenn man schlechtere, aber standardkonforme Crypto erlaubt.

    Bei einem meiner VPS wird die Speicheroptimierung nicht gestartet.

    Sie bleibt beim ersten Punkt "Server wird gestoppt" hängen. Wenn ich auf einen anderen Menüpunkt in SCP klicke und dann wieder auf "Medien", erscheint wieder die normale Seite, die Speicheroptimierung ist verschwunden.

    Einfach seitlich wegwischen?

    Wenn das nicht geht, würd ich mir ein anderes ROM drauftun das micht nicht so gängelt.


    Was anderes, hab gehört du magst gern Heizflossen, hier hab ich tolle Heizelemente gefunden:

    https://www.computerbase.de/20…ke-s-pl1-pl2-tau-tdp-cpu/

    Windows Server kann man soviel ich weiß mit einer gültigen Lizenz bei netcup betreiben, gibt ja auch die Evaluierungsversion als Installations-DVD zur Auswahl.

    Wäre das vielleicht eine Option?

    Mir gefällt openSUSE sehr, insbesodere das Rolling-Release Tumbleweed. Aktuelle Pakete und dennoch nie Probleme, die ich nicht selbst verschuldet habe ^^


    An Debian-basierten Distros finde ich viele Designentscheidungen fragwürdig, zum Beispiel dass jeder Serverdienst den ich installiere gleich automatisch aktiv ist (systemd vendor preset: enabled). Wozu ich einen unkonfigurierten Dienst laufen lassen wollte, weiß nur Debian...

    Die VPS werden immer noch mit Debian 8 bereitgestellt, ich glaub ich spinn.

    Zur Erinnerung: Debian 8 ist im Lebenserhaltungsmodus (LTS), in genau einem Monat (30. Juni) läuft auch dieser erweiterte Support aus.

    https://wiki.debian.org/LTS

    Ich wage mal zu behaupten, dass sehr viele ihre VPS mit dem vorinstallierten System betreiben, und ich bezweifle stark, dass die alle vorher noch brav auf strech (9) und/oder buster (10) upgraden werden.

    Der arme Typ war ein schönes Beispiel für "Befehle erst verstehen bevor man sie eintippt". Pinguin-Betriebssysteme können da erstaunlich schnell und grausam sein.

    dd steht doch für Disk Destroyer. Name ist (wörtlich) Programm.

    Du hast dann auch nicht das aktuellste FC nn;)

    Was ist ein "FC nn"?

    Nur als kleiner Hinweis für Jitsi Nutzer:


    Jitsi scheint, wenn ein Update per z.B. apt kommt, alle Einstellungen und Änderungen in /usr/share/jitsi-meet/* mit den Standarddateien zu überschreiben.

    Backup hat zwar geregelt, aber ich werde meine geänderten Dateien in diesem Verzeichnisjetzt mal mit chattr sichern - hoffe das schützt mich vor weiteren Verlusten. ^^

    Ist da nicht der Paketmanager schuld? Ich weiß nicht wie Debian/Ubuntu das machen aber wenn ich unter openSUSE eine Config bearbeitet hab, legt er die neue Upstream-Config unter program.conf.rpmnew ab. Mit rpmconfigcheck kann man überprüfen, ob es neue Config gibt.

    Fedora/RedHat macht das auch so, ist ja wie openSUSE RPM-basiert.

    https://www.linux.com/news/dealing-rpmnew-and-rpmsave-files/

    Ich mache gerade auf einem alten RPi 1 eine Upgrade-Orgie von Wheezy auf Buster :sleeping:


    Auf Jessie ist er schon mal, weiter geht's… ^^

    Raspi 1 ist echt eine lahme Krücke. Ich habe auch noch so einen im Einsatz, aber für den Verwendungszweck (pihole) reichts.

    Wenn ab und zu mal ein Update der Pakete fällig ist solls von mir aus ruhig dauern, ich kann am PC währenddessen eh was anderes machen.

    Komisch ..., gerade hab ich das auf einer Mailingliste aufgeschnappt ... [updates on shutdown]

    ein weiteren Kommentar eines anderen über diesen Bug trifft den Nagel so richtig;8o

    wenn ich da an Windows denke, was/wo sich die alles abgeschaut haben es und dann als Neus Feature verkaufen ...:D

    Magst du verraten auf welcher Mailingliste? Weil bei mir hab ich so ein Verhalten unter Linux noch nie erlebt.