| 1.1, Леголас (ok), 08:56, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –9 +/– |
 > Отключение защиты от уязвимостей, вызванных спекулятивным выполнением инструкций
отличное решение
| | |
| |
| 2.10, Аноним (10), 09:25, 21/05/2021 [^] [^^] [^^^] [ответить]
| +45 +/– |
Зачем вам защита от Spectre на сервере, на котором выполняется только ваш собственный процесс? Вы же там чужой код и браузер не запускайте.
| | |
| |
| 3.23, YetAnotherOnanym (ok), 09:48, 21/05/2021 [^] [^^] [^^^] [ответить]
| –7 +/– |
 > только ваш собственный процесс
> в окружении Amazon EC2
Не знал, что омерзон даёт каждому клиенту отдельный физический сервер.
| | |
| |
| 4.40, Аноним (10), 10:13, 21/05/2021 [^] [^^] [^^^] [ответить]
| +18 +/– |
При рассматриваемой интенсивности обработки запросов все атаки по сторонним каналам бессмысленны из-за зашумлённости, их разве что можно в лабораторных условиях воспроизвести, где кроме кода жертвы и атакующего ничего не выполняется. И даже в идеальных условиях защита от cross-VM утечек нужна на стороне гипервизора, а не гостевого окружения.
| | |
| |
| 5.49, Аноним (49), 10:49, 21/05/2021 [^] [^^] [^^^] [ответить]
| +9 +/– |
Про Spectre раньше так говорили в принципе, пока реальные эксплоиты не появились.
| | |
| 5.70, Аноним (70), 12:05, 21/05/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Но интенсивность запросов может иногда и снижаться до приемлемого для анализа по сторонним каналам уровня. В зависимости от времени суток, времени года, и т.д.
| | |
| |
| 6.134, Кирилл (??), 20:56, 21/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Попытка атаки будет очень заметна в графике производительности, особенно с учётом того, что они там привязались к ядрам (очевидно физическим, я хз как, но смысл привязываться к виртуальным?). Им всего то надо держать высокую загрузку серверов и останавливать простаивающие контейнеры для экономии денег.
| | |
|
|
|
| 3.29, _hide_ (ok), 09:53, 21/05/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
 В браузере уже вшиты средства защиты с "плавающими задержками", которые очень сильно затрудняют несанкционированный доступ к памяти.
| | |
|
| |
| 3.135, Кирилл (??), 20:58, 21/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Мне кажется крупный инфраструктурный сервис - как раз то место, где защита нужна.
| | |
| |
| 4.163, Аноним (163), 18:11, 22/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
AWS и так с этой секурной фигней, зачем ее рекурсивно включать еще внутри?
| | |
|
|
|
| 1.2, Аноним (2), 08:58, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
 >Отключение dhclient и установка IP-адреса вручную привела к повышению производительности на 6%, а пропускная способность возросла с 1.06M req/s до 1.12M req/s.
интересно, это как, за счёт чего? dhclient один раз получил айпи и дальше спит всё время
| | |
| |
| 2.7, Василий (??), 09:08, 21/05/2021 [^] [^^] [^^^] [ответить]
| –6 +/– |
ВОЗМОЖНО это связано со сроком аренды от сервера DHCP. Клиент, получивший сетевые настройки, ОБЯЗАН по истечении половины срока аренды снова обратиться к серверу DCHP. Если срок аренды короткий, то, возможно, клиент часто обращается к DHCP серверу, что, каким-то образом, негативно влияет на производительность по сравнению со static IP.
https://selectel.ru/blog/dhcp-protocol/
| | |
| |
| |
| |
| |
| 6.77, Аноним (78), 12:36, 21/05/2021 [^] [^^] [^^^] [ответить]
| –11 +/– |
некто ryoken, чё сложно что ли сразу написать про 400? иди-ка сделай что делают за 300
| | |
|
| |
| 6.113, ыы (?), 16:02, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>Например, администратор может задать диапазон .... до 192.0.0.400.
А собственно с чего смешки то?
Задать - может и может :)
| | |
| |
| 7.114, ыы (?), 16:06, 21/05/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Да и вообще что мы знаем о способностях администраторов selectel.ru ?
Может они переписали сетевой стэк на dword и баста...их сети, что хотят то и делают...
| | |
|
|
|
|
|
| 2.30, Аноним (30), 09:55, 21/05/2021 [^] [^^] [^^^] [ответить]
| +14 +/– |
Скорее всего рн держит открытый raw сокет в прицепленым к нему bpf фильтром, что и вызывает массу ненужных действий внутри ядра.
| | |
| |
| 3.115, mumu (ok), 16:23, 21/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Надеюсь кто-то решит эту проблему. Использование dhcp на серверах это хороший тон в администрировании, и то что они все сейчас из-за этого хоть немного, но тормозят, уже не делает мой сон настолько сладким.
| | |
| |
| |
| 5.144, Аноним (144), 06:29, 22/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
И станет еще тормознее. Экспертов по сетевому стеку линукса подвезли
| | |
| |
| 6.156, Аноним (156), 13:42, 22/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Экспертов по сетевому стеку линукса подвезли
Ну, с прибытием, чё.
| | |
|
|
| 4.139, anonymous (??), 23:47, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
DHCP -- это хорошо для provisioning-а. Но использовать его на постоянной основе на серверах -- это достаточно спорное решение. И вовсе не из-за производительности, а из-за reliability.
| | |
|
|
|
| 1.3, Аноним (4), 09:01, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
Выключаем оптимизации от дыр в процессоре и все работает быстрее. Кто бы мог подумать.
| | |
| |
| 2.141, B (?), 00:07, 22/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Они наконец стали BDS догонять. Но ещё много работы...
| | |
|
| 1.5, Catwoolfii (ok), 09:03, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 >Отключение системных сервисов, приводящих к лишним блокировкам в сетевом стеке. Отключение dhclient и установка IP-адреса вручную привела к повышению производительности на 6%, а пропускная способность возросла с 1.06M req/s до 1.12M req/s.
LOL. Вообще вот это все для чего? Для бенчмарков или для production?
| | |
| |
| 2.22, нах.. (?), 09:47, 21/05/2021 [^] [^^] [^^^] [ответить]
| +13 +/– | |
для prodiction, но не твоего, васян, а пейсбука.
Когда у тебя ряд из сотни стоек, то 6% - это минус шесть стоек под той же нагрузкой. Каждая из которых стоит больше, чем все твои почки, печенка и прочий ливер, даже если они еще и годятся для донорства, а не только на рояльканин.
Ну и да, прикольно, однако, получилось. То есть интуитивно, конечно, всегда считал dhcp для серверов исключительно унылым г-ном, но такого совершенно не ожидал. (ну а чо вы хотите, он же, помнится, любитель raw socket?)
| | |
| |
| 3.27, Аноним (24), 09:52, 21/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да эти шкафы от стоек как чемоданы без ручки. Когда нужны их нет, а когда стоят без дела не знаешь кому их отдать.
| | |
| |
| 4.79, YetAnotherOnanym (ok), 12:40, 21/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Я с удовольствием заберу, если оно им так мешает. Самовывозом, даже на демонтаж готов из своих заплатить.
| | |
| 4.151, Брат Анон (ok), 09:52, 22/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Подари мне лишние. У меня лишних нет. Майнить не на чем. Как подаришь -- побегу к соседям лектричество выпрашивать не ставя соседей в известность.
| | |
|
| 3.132, Аноним (130), 20:19, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну и ты конечно нам расскажеш про хорошую и безопасную замену dhcp сервера?
| | |
| 3.146, ewdoror (?), 07:31, 22/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
а когда у тебя 100 вагонов с золотом, то это целых 6 вагонов с золотом
6% это всегда 6%
| | |
| 3.172, penetrator (?), 00:45, 24/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
я смотрю 12 человек освоило матиматику и знает что такое 6%
но потом пейсбук вводит новую функцию, на которую нужно еще 100 шкафов, и почти все старые оптимизации становятся бессмысленны.
а дальше очередной раунд оптимизаций... за цену оптимизаторов можно девелоперам накинуть, чтобы говна поменьше писали, самый маржинальный прирост производительности - архитектурный.
это не оптимизация CRC16 в линухе, которая никогда не поменяется, и то могут быть нюансы для разных процессорных архитектур.
| | |
| |
| 4.173, нах.. (?), 11:10, 24/05/2021 [^] [^^] [^^^] [ответить] | +/– | не становятся - повторю, именно поэтому к шкафу и прикован инженер, настоящий, н... большой текст свёрнут, показать | | |
| |
| 5.174, penetrator (?), 11:21, 24/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
это все верно, но для низковолатильной системы, чет я сомневаюсь что пейсбук именно такой, хотя может развитие и остановилось, но в прогресирующих системах следующие 100 шкафов просто факт
P.S. народ подскажите лучше какие есть альтернативы LUKS+dmcrypt для FDE, сильно проседает производительность дисковой подситемы, теряем около 30-40%
| | |
| |
| 6.175, нах.. (?), 11:26, 24/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> прогресирующих системах следующие 100 шкафов просто факт
у пейсбука это не 100, а скорее 1000 на самую мелкую доработку алгоритмов слежки. И да, экономия даже 60 из них - вполне оправдают содержание одного приличного раба.
А там на самом деле куда больше наэкономилось.
| | |
|
|
|
|
|
| 1.8, pin (??), 09:21, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +12 +/– | |
> который был улучшен путём удаления кода для ограничения числа используемых ядер CPU
Гениально.
| | |
| 1.9, Аноним (9), 09:22, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
а потом они откроют для себя gentoo, и окажется что правильной компиляцией с подходящим списком зависимостей, можно повысить производительность до аналогичного уровня не отключая защиты
| | |
| 1.12, Агл (?), 09:28, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
заморочились. кому-то может сэкономить время, иначе потраченное на бесполезный вариант оптимизации
| | |
| |
| 2.69, ыы (?), 12:04, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
кто "заморочилИСЬ"?
чувак сидел дома в изоляции от ковида, писал статьи, ему было скучно...
| | |
|
| 1.14, Аноним (14), 09:35, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Предложенные методы не специфичны для libreactor
> Пункт 1. Оптимизация кода libreactor. Общий прирост производительности после оптимизации кода составил 55%.
Это шутка такая?
> Отключение защиты от уязвимостей
> Отключение механизмов аудита
В чем собственно, тогда цель исследования? Посмотреть насколько это губит производительность? Или что? Изначально было понятно, что это всё не бесплатно и пагубно влияет на производительность.
| | |
| |
| 2.16, Аноним (16), 09:39, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Цель исследования - как делать больше бабок на меньшем числе серверов.
| | |
| |
| 3.21, YetAnotherOnanym (ok), 09:46, 21/05/2021 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> как дать возможность неведомым майнерам делать больше бабок на любом числе ваших серверов.
пофиксил
| | |
| |
| 4.101, Жироватт (ok), 14:36, 21/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > как дать возможность неведомым GraceLoverBear сливать больше инфы на любом числе ваших серверов.
Фикс фикса
| | |
|
| 3.54, ыы (?), 11:14, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Если вы, и вот автор которому вы отвечаете, наконец прочтете текст исследования - то узнаете что автор исследования делал это для собственного развлечения.
"just for fun"
Вот так вот...
| | |
|
| 2.31, нах.. (?), 09:56, 21/05/2021 [^] [^^] [^^^] [ответить] | –1 +/– | и выключить то, что влияет сильно, оставив безобидное, да изначально это был бы... большой текст свёрнут, показать | | |
| |
| 3.51, evk (??), 10:59, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Мне еще понравился прирост от привязки к ядрам.
Сейчас это слишком трудно делается.
Показан не теоретический, а конкретный и значительный прирост.
Это явное место развия ядра, предоставление простых механизмов привязки процессов.
| | |
| |
| 4.55, ыы (?), 11:17, 21/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Да нет там никакой привязки. смотрите текст исследования.
Чувак запустил htop и обнаружил что программа использовала только два ядра из 4-х. задался вопросом зачем?? Может быть авторы таким образом пытались избавится от переключения контента, от снижения конкурентного доступа на ядрах... Он в качестве пробы убрал этот код...
| | |
| 4.60, нах.. (?), 11:30, 21/05/2021 [^] [^^] [^^^] [ответить] | +/– | похоже, какая-то личная проблема именно этого пейсбукосервера Я не добился вза... большой текст свёрнут, показать | | |
|
|
|
| 1.15, Аноним (16), 09:38, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>> при запуске контейнера docker
Я знаю где ещё достать 146% производительности, удалив одну прокладку
| | |
| |
| 2.44, Леголас (ok), 10:20, 21/05/2021 [^] [^^] [^^^] [ответить]
| +7 +/– | |
> Отдельный запуск libreactor не отличался в производительности от запуска в контейнере
весь текст не осилили?
| | |
| |
| 3.52, evk (??), 11:01, 21/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вы тоже не осилили.
>Отключение механизмов аудита и блокировки системных вызовов при помощи команды "auditctl -a never,task" и указания опции "--security-opt seccomp=unconfined" при запуске контейнера docker. Общий прирост производительности составил 11%, а пропускная способность возросла с 446k req/s до 495k req/s.
Мне кажется проще его выключить
| | |
| |
| 4.56, ыы (?), 11:20, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Я прочитаю это за Вас и скопирую сюда:
"Отдельный запуск libreactor не отличался в производительности от запуска в контейнере" (с)
Не благодарите...
| | |
| |
| 5.86, Rev (?), 13:08, 21/05/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
То есть они сначала у контейнера отключили аудит и безопасность, а уже потом пробовали запускать в этом контейнере и без него? :)))
| | |
| |
| 6.98, ыы (?), 14:26, 21/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
скажите тогда уж в чем шутка, чтоб все посмеялись...А то как-то странно выглядят смайлики в этом месте.
| | |
| 6.106, нах.. (?), 15:18, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
> То есть они сначала у контейнера отключили аудит и безопасность, а уже потом пробовали запускать
> в этом контейнере и без него? :)))
ага. Напоминает любимое Оленем исследование "неэффективности закрытия общественного транспорта как карантинной меры". Ага, абсолютно никакого эффекта не дает - во всех проверенных исследователями случаях (когда транспорт закрывали уже ПОСЛЕ того как оцелопы п-ли дубинкой за попытку высунуть нос из квартиры - и до него уже давно никто просто не доходил).
А так-то да, неплохой подсчет потерь эффективности на докер в докере под докером. Похоже, как бы не больше чем от паравиртуализации получается.
| | |
| 6.107, Аноним (107), 15:42, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Контейнеры не столько для безопасности, сколько для повторяемости результата на других железках.
| | |
| |
| 7.112, ыы (?), 15:57, 21/05/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
они вообще не про безопасность. они про развертывание и воспроизводимость...
| | |
|
|
|
| 4.62, нах.. (?), 11:35, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Мне кажется проще его выключить
Вероятно, пейсбук не умеет в rpm ;-) [dpkg или что там у них]
Еще и host networking до кучи, ага.
| | |
|
|
|
| 1.17, YetAnotherOnanym (ok), 09:43, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> Оптимизация кода libreactor
А это точно "оптимизация Linux"?
> Отключение защиты от уязвимостей
> Отключение механизмов аудита и блокировки
> Отключение iptables/netfilter
Осталось выставить соответствующие сервисы голой дупой в Интернет и ждать гостей.
| | |
| 1.20, Анонус (?), 09:45, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
На картинке Actix производительнее, чем Nginx. Это что же, сишечка слила ржавому по скорости??
| | |
| 1.25, Онаним (?), 09:49, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
- Скорость набора какая?
- 9000 знаков в минуту.
- Разве можно с такой скоростью печатать?
- Конечно можно, правда такая херня получается!
| | |
| 1.26, нах.. (?), 09:51, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Кстати, интересно, а как им удалось при использовании ненужнодоскер избавиться от iptables?
| | |
| |
| |
| 3.61, нах.. (?), 11:33, 21/05/2021 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Вероятно что "--network host"
и по одному контейнеру на хост? Нда, я бы докер выбросил еще предыдущим ходом.
| | |
|
|
| 1.28, anonymous (??), 09:52, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Т.е. 28% производительности процессора у нас украл его изготовитель, встроив уязвимость, от которой необходимо защищаться такой большой ценой
| | |
| |
| 2.32, нах.. (?), 09:57, 21/05/2021 [^] [^^] [^^^] [ответить]
| –10 +/– |
Белка-истеричка, ты ее сама у себя "украла", включив защиту от того, чего быть не может.
| | |
| |
| 3.157, Аноним (156), 13:43, 22/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Дол!@#б шт0ле, с-ка? Заshitу завезли превентивно, тебя не спросили. Теперь выковыривай ее полностью из ведра ручками, не забудь предварительно в аптеке Визином(tm) запастись.
| | |
| |
| 4.160, нах.. (?), 14:38, 22/05/2021 [^] [^^] [^^^] [ответить] | –1 +/– | там чувак песни пел про проклятуууущих производителей процессоров, не ты, надеюс... большой текст свёрнут, показать | | |
|
|
|
| 1.35, 1 (??), 10:04, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Хммм ... Не думал, что на Linux файервол настолько дорог. Интересно бы сравнить с pf и ipfw
| | |
| |
| 2.45, нах.. (?), 10:25, 21/05/2021 [^] [^^] [^^^] [ответить]
| –5 +/– | |
> Хммм ... Не думал, что на Linux файервол настолько дорог.
это для пейсбука он "настолько". Ты, скорее всего, даже и не заметишь разницу.
> Интересно бы сравнить с pf и ipfw
сравнивай, методику тебе выложили. Предвижу отвратительные результаты у обоих, эффективность ни разу не их конек.
Но, опять же, актуально для пейсбуков. Все остальные не сумеют обнаружить разницу на своем реальном траффике.
| | |
| 2.165, Аноним (-), 21:10, 22/05/2021 [^] [^^] [^^^] [ответить] | –3 +/– | На фряхе он оказался ещё дороже Я как лох повёлся на бздишный хайп и взял VPSку... большой текст свёрнут, показать | | |
| |
| 3.178, братюня анонов (?), 13:03, 24/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
А не судьбы была либо взять готовое решение из *sense-семейства (pfsense или opnsense)?
Или хотя бы погуглить на тему "freebsd natd" и прочитать сответствующий материал (аж десятилетней давности) на том же хабре - https://habr.com/ru/post/111580/
Где, в частности, в конце есть сравнения - и они точно не в пользу natd.
И комментарии там есть вполне информативные в обсуждении.
Так чтааа, панимаишь - кулст0ри бр0, пеши исч0.
| | |
| |
| 4.180, нах.. (?), 13:02, 28/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
тем не менее, несколько десятков мегабит там вполне намеряли, вовсе не килобиты, причем на железе десятилетней давности и вряд ли особо пафосном - так что тут что-то не так. Либо с vps, либо с провайдером.
Ну а в принципе, когда там появился ipfw nat без divert socket (остальные глюкала я настоятельно не советую даже пробовать) - лет пятнадцать тому? Надо ж иногда и обращать внимание на дату копипасты, которую себе копируешь из вопроса, не дочитав до ответа.
| | |
|
|
|
| 1.39, Аноним (39), 10:10, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 интересно, а что надо подкрутить на моём двухядерном корче (athlon 5000+ и nvidia 8100) что бы то же 5 раз ускорить?
ssdшку поставил, рамы 4, xubuntu
какой там параметр ядра надо поковырять?
| | |
| |
| 2.43, Аноним (43), 10:18, 21/05/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Поставить генту (арч отстой) и крутить его до полного просветления.
| | |
| 2.50, Аноним (50), 10:54, 21/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
там же написано
>Использование параметров при загрузке ядра "nospectre_v1 nospectre_v2 pti=off mds=off tsx_async_abort=off" позволило поднять производительность | | |
| 2.71, Anonim (??), 12:07, 21/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Поставить арч (генту отстой) и крутить его до полного просветления.
| | |
| 2.75, Аноним (70), 12:21, 21/05/2021 [^] [^^] [^^^] [ответить]
| –2 +/– | |
>рамы 4
Это норма 10 лет назад давности. Сейчас норма на стационарнике - 16. Так что для тюнинга поставь, как минимум, 32.
| | |
| |
| 3.133, Ууууу... (?), 20:24, 21/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Мне на восьми уже 10 лет нормально, думаю ещё года 3-4 тоже будет нормально.
| | |
|
|
| 1.41, Нанобот (ok), 10:13, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 > замены вызовов read/write на recv/send (5-10%)
в жизни бы не догадался, что это может влиять
> Не повлияло на производительность обновление ядра Linux до версий 4.19 и 5.4
и таким образом лишили многих линуксоидов смысла жизни
| | |
| |
| 2.42, Аноним (43), 10:18, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Зато падение до 2.6 дает прирост, но там докер может сделать ручкой.
| | |
| |
| 3.63, нах.. (?), 11:41, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Зато падение до 2.6 дает прирост, но там докер может сделать ручкой.
не факт, посмотри на героическую борьбу со спинлоками, и учти что 2.6 это времена двухпроцессорных петниумовпро.
Тогда никто вообще не заморачивался подобными оптимизациями, внутри ядра в том числе.
| | |
|
| 2.76, Аноним (70), 12:23, 21/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Наоборот, добавило уверенности, что новые ядра не медленнее старых.
| | |
|
| |
| 2.65, eganru (?), 11:53, 21/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
[i]если они из кода уберут if/else[/i] - дешевле отказаться от json в сторону бинарных форматов, чем оптимизировать по if/else.
| | |
| 2.103, Vlad violentiy (?), 14:52, 21/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
if/else решает предсказатель переходов, который попадает в 98% случаев (да, конечно, если вероятность предсказания увеличить до 99.9, то можно увеличить производительность на процентов 5-10-15, но это почти невозможно)
если уже так глубоко копать и мы говорим про приложение - надо смотреть и оценивать задержки по памяти через манипуляции с L1/L2/L3 кешем, но виртуализация
| | |
| 2.136, Аноним (-), 21:28, 21/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
или не могут. https://habr.com/ru/company/selectel/blog/557410/
Какой предел у предсказателя ветвлений? Проверили на x86 и M1
"... На x86 код должен распределить бюджет BTB между вызовами функций и условными переходами. BTB имеет размер всего в 4096 записей. Код, критичный к производительности должен быть меньше 16 КиБ, чтобы получить серьезное преимущество благодаря использованию BTB."
| | |
|
| |
| |
| 3.91, пох. (?), 13:52, 21/05/2021 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Linux - нужно настраивать всё!
Современный Linux можно настраивать годами, и не получить ровным счётом ничего, (знаем, сам такой), ядро от 3.0 убило всё.
| | |
| |
| 4.94, Anonim (??), 14:03, 21/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
переходите на винду.
индийский программист всегда подскажет, что больше ничего настраивать не нужно.
вам даже расскажут, где именно настраивать ничего не нужно...
| | |
| |
| 5.104, пох. (?), 14:53, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
В винде изначально ясно, что как бы ты её не форсил, прироста не будет, а на линуксе он был, раньше, сейчас это тупо профанация
| | |
|
|
|
|
| 1.68, Anonim (??), 12:02, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
я вот сейчас подумал, в венде и макос всё системное окружение воспринимается как данность, ну т.е. оно есть и трогать его не надо...
а в линуксе, прикинте, системный журнал можно отключить!
Обожаю первооткрывателей.
| | |
| |
| 2.92, пох. (?), 13:56, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Всегда отключаю эту дрянь, и пускай знатоки systemГ и сотрудники RedHat с ЛОРа не п**ят, что это убивает систему.
| | |
|
| 1.80, Аноним (80), 12:40, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А где вой негентушников что -O3 и -march-native ненужны ведь памяти жрется примерно столько же и ваще хромой лучше, ибо там же есть ангуглед версия?
| | |
| |
| 2.87, анонн (ok), 13:19, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
 > А где вой негентушников что -O3 и -march-native ненужны ведь памяти жрется
> примерно столько же и ваще хромой лучше,
Расскажи поподробнее, сколько миллионов JSON-запросов в секунду у тебя в хромом нагрузка (а так же, причем тут "негентушники" и прочее сравнение жопы с пальцем)?
| | |
|
| 1.82, Аноним (82), 12:56, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>nospectre_v1 nospectre_v2 pti=off mds=off tsx_async_abort=off
Разве mitigations=off не отключает это все одной опцией?
| | |
| |
| 2.85, Аноним (85), 13:07, 21/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
"Оставлены без изменения настройки для защиты от атак L1TF/Foreshadow (l1tf=flush), iTLB multihit, Speculative Store Bypass и SRBDS, которые не влияли на производительность, так как не пересекались с тестируемой конфигурацией"
| | |
| |
| 3.93, пох. (?), 14:00, 21/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Тогда всё это откровенный звиздёшь, так как "mitigations=off" не даёт ровно никакого прироста, если не наоборот.
| | |
| |
| 4.96, Аноним (97), 14:18, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Есть узкие кейсы на которых повышается производительность. Но это интересует только хайлоад на десятки тысяч нод.
| | |
| |
| |
| 6.127, edo (ok), 19:22, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Человек измерил, привёл цифры, не вижу основной ему не верить, а вы «звиздёж».
Или вы про то, что под вашей нагрузкой цифры другие получаются? Так ничего удивительного, разве в статье утверждается, что любая нагрузка получит именно такое ускорения?
| | |
| |
| 7.159, нах.. (?), 14:26, 22/05/2021 [^] [^^] [^^^] [ответить] | +/– | Нет у него никаких цифр Это типичный обитатель впопеннета, с единственным void ... большой текст свёрнут, показать | | |
|
|
|
| 4.126, edo (ok), 19:12, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Почему не даёт? В моих тестах давал вполне воспроизводимый прирост (хоть и не очень большой)
| | |
| |
| 5.128, пох. (?), 19:36, 21/05/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ну не знаю, по моим ощущениям сразу после mitigations=off наблюдалась какая-то дубовость что-ли, хз как обьяснить.
| | |
| |
| 6.158, нах.. (?), 14:18, 22/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
разница между тобой и инженером именно в этом. Он - мерял. А у тебя - "ощущения".
Поэтому он работает в фейсбуке, а ты в подвале.
| | |
|
|
|
|
|
| |
| 2.99, ыы (?), 14:30, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
А есть какое-то осмысленное обоснование для DPDK в виртуалках?
| | |
| |
| 3.129, edo (ok), 19:38, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Dpdk в первую очередь про уменьшение переключений контекста, что тут меняет виртуализация?
| | |
|
|
| 1.89, Аноним (89), 13:25, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Отмечается, что nftables работает более эффективно, чем iptables
я тоже заметил это
| | |
| 1.90, пох. (?), 13:45, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Как же достало отсутствие документирования в Линукс.
Теперь вот это: "nospectre_v1 nospectre_v2 pti=off mds=off tsx_async_abort=off", а разве "mitigations=off" уже недостаточно?
| | |
| |
| 2.95, Аноним (97), 14:16, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Они не всё отключали. В линуксе всё прекрасно документировано бтв.
| | |
| |
| 3.108, ыы (?), 15:44, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
он. ОН отключал... Это исследование сделал ОДИН человек которому было скучно сидя дома из-за ковида.. И вот пока он маялся дурь....бездельем - провел это исследование ради интереса. о чем и рассказывает с своем посте...
| | |
| |
| |
| 5.119, Аноним (119), 17:29, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Они - это множественное число. Тогда там либо сиамские близнецы, либо Николай v.2. Корректно будет - "оно" или "это".
| | |
| |
| 6.120, Аноним (97), 17:40, 21/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Оно/это -- средний род, а не неопределённый. Если пол (хотя сейчас модно гендер) неизвестен, нейтральная форма более корректна.
| | |
| |
| 7.121, Ananimasss (?), 17:56, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Это что же получается, маньяк в молчании ягнят опередил свое время и был политкорректным, когда обращался к жертве "оно"?
Во дела.
| | |
| 7.123, Аноним (119), 18:05, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Инклюзивисты даже в гуманитарщину не смогли? Они - множественное число среднего рода. Нет никакой "нейтральной" формы.
| | |
|
|
|
|
|
|
| 1.109, Аноним (107), 15:48, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
В нормальных конторах фаервол сугубо хардварный отдельными железками. На самих сервисах не нужен никакой iptables или pf.
| | |
| |
| 2.110, ыы (?), 15:55, 21/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
То что файрвол сделан в виде отдельной железки и покрашен в модный цвет- ничего не говорит о том сколько там внутри "железа" и сколько делается на обычных бытовых процессорах... поинтересуйтесь на досуге как "сугубо хардварный" сделан у популярных брендов.
Что же касается файрвола на самом сервисе - то эта рекомендация гуляет по сети лет 40. Ее нюанс- в том что если вы не обрабатываете хайлоада- она вам как пятое колесо к телеге...
| | |
| |
| 3.117, нах.. (?), 16:44, 21/05/2021 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> поинтересуйтесь на досуге как "сугубо хардварный" сделан у популярных брендов.
да, поинтересуйтесь. Напоминаю - в cisco asa 5510 - pentium3 celeron. Одноядерный, конечно (ибо пентиум3) По-моему даже не тулатин, так что там что-нибудь не выше гигагерца. Очень интересно, много ли вы лично таким нафайрволите, даже без шифрования (которое она худо-бедно тоже могет на сотню-полторы юзеров и пяток site2site если не слишком насиловать траффиком).
Это в общем-то единственный "популярный бренд" про которого точно известно, что у него внутри и приблизительно - как оно работает (поскольку его ковыряли и доковырялись таки до возможности запуска отдельно от железа).
Что там и как у pa5xxx - один аллах ведает. Но ничего подобного ваш линoops все равно не умеет в принципе.
| | |
| |
| |
| 5.170, нах.. (?), 10:32, 23/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Например не умеет вставать колом при 100к/с синов.
А если найду?!
Чудес не бывает, если ты их собираешься парсить, а не дропать сразу на входе до попадания в conntrack.
| | |
| |
| |
| 7.182, Аноним (168), 01:53, 30/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
А линукс на древнем 8-ядернике держит до 2.5 млн/с в режиме синпрокси, то есть с парсингом и кучей дополнительных операций.
| | |
|
|
|
|
| 3.179, Аноним (107), 22:18, 26/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
То что там есть процессор общего назначения не значит что через него идёт весь траффик. Учи матчасть.
| | |
|
| 2.116, нах.. (?), 16:36, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> В нормальных конторах фаервол сугубо хардварный отдельными железками.
и первый же червяк, пробивший внешний контур безопасности, или "обиженный" сотрудник, имеет всю контору? Ну, ооок.
А не могли бы вы опубликовать список лично вам известных "нормальных контор", ну чисто так для интереса - чтоб ненароком там личные данные не засветить или, упаси Б-же, денег не похранить?
Да, и вот как там с докером, тут пацаны интересуются? В "нормальной конторе" вы его тоже с "--network host" запускаете, вручную на каждом сервере (ибо никакие стандартные оркестраторы такой авангард не поддерживают) ?
| | |
| |
| 3.167, Аноним (168), 00:00, 23/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Для альтернативно одаренных ником - кроме внешнего фаервола еще бывают внутренние и еще сегментация, и еще много чего интересного.
| | |
|
|
| 1.118, Нанобот (ok), 16:52, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Так может, если местные иксперты поднастроят свои локалхосты, то у них и хром тормозить перестанет? 🤔 Правда тогда у них не будет возможности поныть...
| | |
| |
| 2.149, ыы (?), 08:25, 22/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну, если все что они при этом будут делать на своих компах- это гонять ... пустые json запросы... на AWS - то почему бы и нет... :)
| | |
|
| 1.125, Аноним (125), 18:50, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Поймать поймали 10005000 заисей как и куда их оптимальней всегл записать на диск для хранения и дальнейщей обработки
| | |
| |
| 2.153, Брат Анон (ok), 10:04, 22/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
С какой целью? Если это, например, список параметров отображения ленты друзей в пейсбуке? Зачем это всё хранить?
| | |
|
| 1.138, Аноним (138), 22:12, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Опять на Ц. Было бы на каком-то языке, на котором можно сразу и логику нормальную написать (типа того же Раста) и можно было бы отправить на свалку всякие Ноды.
Кстати, коль скоро сейчас всё-равно крутится в виртуалках, почему бы не написать сразу операционку без поддержки графики, пользователей и прочьего, у которой одна задача - обрабатывать HTTP запросы. Очевидно не нужно раз не пишут. Но почему? Слишком мал выигрыш в производительности будет?
| | |
| |
| 2.148, ыы (?), 08:22, 22/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
В данном случае надо сперва решительно закончить школу...Ах да, некоторые уже закончили...первый класс вроде уже отучились... Но надо не этот год обучения, а школу вообще...
После чего пойти выучить что такое операционная система и чем она отличается от прикладной программы.
Узнать, что прикладные программы выполняющиеся на baremetal - существуют, и вы можете паковать свои проги в такой вид (в этом смысле вы ломитесь в открытую дверь). Узнать какие при этом у вас возникнут проблемы, если ваше железо - более чем один роутер или платка распберри.
И... мы Вас ждем с новыми остроумными комментариями и мнением по глобальным вопросам :)
| | |
| 2.176, Аноньимъ (ok), 12:28, 24/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Есть такие ОС, для оборочавания вокруг одной программы.
Ну и вы вполне такое из линукса можете сделать.
| | |
|
| 1.143, Kuromi (ok), 05:29, 22/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Интересные оптимизации, которые больше всего сводтся к аналогу "А давайте с автомобиля снимем весь обвес, оставив только раму, откажемся от риятных излищество вродеподушек безопасности, уберем все предохранители и втопим педаль в пол". Вопрос только как быстро пилот сможет "уехать" на таком шайтан-шаттле?
Но, в принципе, почему нет?
| | |
| |
| 2.147, ыы (?), 08:13, 22/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Именно так делают автомобили для гонок- убирают все лишнее- все что не имеет отношения к решению поставленной задачи. Более того, ВСЕ оптимизации делаются этим путем. Просто вы еще не поняли этого. Ну и не все оптимизаторы достаточно компетентны чтобы при убирании ненужных элементов понимать что можно убрать а что нельзя.
| | |
| |
| 3.162, darkshvein (ok), 14:42, 22/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >Ну и не все оптимизаторы достаточно компетентны чтобы при убирании ненужных элементов понимать что можно убрать а что нельзя.
я думаю, стоит начать с js-программистов.
Просто вы еще не поняли этого.
| | |
| 3.169, Kuromi (ok), 00:31, 23/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Именно так делают автомобили для гонок- убирают все лишнее- все что не
> имеет отношения к решению поставленной задачи. Более того, ВСЕ оптимизации делаются
> этим путем. Просто вы еще не поняли этого. Ну и не
> все оптимизаторы достаточно компетентны чтобы при убирании ненужных элементов понимать
> что можно убрать а что нельзя.
Ну разумеется, вот только гоночные болиды никто на улицы не выпускает. Да и истинный гоночный болид уже ну очень далек от классического автомобиля, а тут именно что берут серийную тачку и делают из нее шайтан-мобиль. Может если так сильно оптимизировать линукс под запросы стоит уже ...подумать об альтернативах?
| | |
|
|
| |
| 2.150, ыы (?), 08:27, 22/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну так перепишите libreactor на расте и будет счастье...
| | |
|
| 1.161, darkshvein (ok), 14:41, 22/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
>XXXX-запросов в секунду
эт как гигагерцы в штеудече. частота на гиг больше чем у амуди, а толку никакого.
не поможет увеличение объёма обработки запросов при говнокоде, как авторитетный диванный эксперт вам заявляю.
| | |
| 1.164, Аноним (164), 20:33, 22/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> поднять производительность обработчика JSON
Вот никого не смущат нет? Всё нормально? Сначала это г везде всунули а теперь систему тюнить?
Очень просто всё ребята, не использовать уродский JSON. Это чуждо как человеку так и машине.
| | |
| |
| 2.177, Аноньимъ (ok), 12:35, 24/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да вроде простой формат для парсинга, и человеку таки куда проще xml.
Непонятно к чему вы это.
Я вижу проблему в том, что взаимодействие сетевых приложений стали повально делать через передачу файлов по шттп. И непонятно лучше это или хуже ftp.
Шизофрения настоящая.
| | |
|
|
