В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Accel-PPP

390 membersпожаловаться на группу
2020 September 17

S

Sergey in Accel-PPP
но в первую очередь надо разбираться с nftables, че там vyos заливает в ведро
источник
12:57пожаловаться#1

DK

Daniil Kharun in Accel-PPP
источник
12:58пожаловаться#2

DK

Daniil Kharun in Accel-PPP
источник
12:59пожаловаться#3

S

Sergey in Accel-PPP
ну я хз что это за хуки для виатты
источник
12:59пожаловаться#4

S

Sergey in Accel-PPP
iptables -nvL можно посмотреть?
источник
13:00пожаловаться#5

S

Sergey in Accel-PPP
Daniil Kharun
надо пораскрывать вызовы, посмотреть кто вызывает strncpy
источник
13:00пожаловаться#6

DK

Daniil Kharun in Accel-PPP
Sergey
iptables -nvL можно посмотреть?
iptables.txt
(5.49 Кб)
источник
13:01пожаловаться#7

S

Sergey in Accel-PPP
nftables (по крайней мере в его первых версиях) сливал iptables во многих тестах
источник
13:06пожаловаться#8

S

Sergey in Accel-PPP
https://developers.redhat.com/blog/2017/04/11/benchmarking-nftables/
Red Hat Developer
Benchmarking nftables - Red Hat Developer
Since I’ve learned about nftables, I heard numerous times that it would provide better performance than its designated predecessor, iptables. Yet, I have never seen actual figures of performance comparisons between the two and so I decided to do a little side-by-side comparison. Basically, my idea was to find out how much certain firewall setups […]
источник
13:06пожаловаться#9

S

Sergey in Accel-PPP
поэтому в вашем случае я бы собрал рядом сервер на debian9+accel
источник
13:06пожаловаться#10

S

Sergey in Accel-PPP
и проверил как будет там
источник
13:07пожаловаться#11

S

Sergey in Accel-PPP
+ отключить все mitigations
источник
13:07пожаловаться#12

DK

Daniil Kharun in Accel-PPP
Sergey
+ отключить все mitigations
вроде бы сделал
noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off
источник
13:08пожаловаться#13

S

Sergey in Accel-PPP
в вашем случае ресурсы съедает фаервол
источник
13:11пожаловаться#14

S

Sergey in Accel-PPP
как это победить в vyos - хз
источник
13:11пожаловаться#15

DK

Daniil Kharun in Accel-PPP
Sergey
в вашем случае ресурсы съедает фаервол
Очистил полностью iptables, нагрузка упала примерно на 15%, то есть была 20%, стала 16%
источник
13:29пожаловаться#16

S

Sergey in Accel-PPP
а в perf остался nft_… ?
источник
13:29пожаловаться#17

DK

Daniil Kharun in Accel-PPP
Теперь в perf в топе ixgbe_poll и fib_table_lookup
источник
13:29пожаловаться#18

DK

Daniil Kharun in Accel-PPP
Sergey
а в perf остался nft_… ?
нет, пропал
источник
13:29пожаловаться#19

S

Sergey in Accel-PPP
ip ro li | wc -l ?
источник
13:29пожаловаться#20