blog.masa23.jp

Resumen En el artículo anterior, escribimos un programa que utiliza el programa XDP para DROPAR todos los paquetes. Una introducción rápida a Ultra XDP Ahora, vamos a escribir un programa que utiliza el Map de eBPF para contar los paquetes DROPEADOS. Esta vez, el enfoque es experimentar rápidamente con XDP + eBPF Map. Por lo tanto, omitiremos explicaciones detalladas sobre eBPF y otros tipos de Maps que no utilizaremos. Configuración del entorno Este artículo se basa en Ubuntu 22. …

¿Qué se hizo? Había implementado OpenDKIM en mis notas sobre la adición de OpenDKIM a Postfix + DMARC, pero quería habilitar el soporte para firmas ARC, así que cambié a arcmilter. arcmilter es un milter para realizar firmas ARC, pero también puede realizar firmas DKIM. arcmilter está escrito en el lenguaje Go. O mejor dicho, lo escribí yo… ¿no? arcmilter se encuentra en el siguiente repositorio. github.com/masa23/arcmilter He colocado paquetes rpm y deb en la sección de Releases, así que puedes usar esos o construirlo desde el código fuente. …

Resumen Este es un artículo sobre cómo tocar rápidamente XDP. Por lo tanto, omitiré las explicaciones detalladas sobre eBPF y otros temas. XDP es un marco para procesar paquetes en la etapa más temprana de la pila de red del núcleo de Linux, y permite insertar programas directamente en la tarjeta de interfaz de red (NIC) utilizando eBPF. Al operar paquetes en la etapa más temprana de la pila de red del núcleo de Linux, se puede procesar de manera más rápida que filtros como iptables. …

Quería reproducir una situación en la que el I/O se detiene por diversas razones, así que aquí están mis notas sobre cómo reproduje la detención de I/O usando dmsetup. Reproduciendo la detención de IO con dmsetup Verificación del estado dmsetup info Detener el I/O dmsetup suspend /dev/vol01/test Reiniciar el I/O dmsetup resume /dev/vol01/test Enlaces Comando dmsetup Red Hat Enterprise Linux 7 | Portal del Cliente de Red Hat …

Resumen Quería realizar una prueba de carga con un poco de tráfico de paquetes cortos, así que probé Pktgen-DPDK. Es necesario habilitar IOMMU de antemano. Notas sobre la habilitación de IOMMU Entorno Entorno objetivo Versión Ubuntu 22.04 DPDK 23.11.1 Pktgen-DPDK rama principal NIC Intel X520 DA2 Instalación de paquetes necesarios Instalación de dependencias sudo apt-get update sudo apt-get install -y git build-essential libnuma-dev python3-pyelftools linux-headers-$(uname -r) meson ninja-build Construcción e instalación de DPDK Descarga de la biblioteca DPDK …

BIOS Consulta el manual de la BIOS. Linux Kernel Añadir las opciones necesarias al inicio # vi /etc/default/grub GRUB_CMDLINE_LINUX_DEFAULT="amd_iommu=on" Para AMD, especifica amd_iommu=on, y para Intel, intel_iommu=on. Aplicar los cambios de GRUB # update-grub Reiniciar # reboot Verificar los parámetros # cat /proc/cmdline Comprobar dmesg # dmesg | grep iommu …

Después de la introducción de la red doméstica de 10G (SKS8300-8X), decidí comprar un switch multigiga de 2.5Gbps. Tiene 8 puertos de 2.5Gbps y 1 puerto SFP+ de 10Gbps. Artículos Comprados Modelo Descripción Precio Cantidad Observaciones SKS3200M-8GPY1XF Switch de gestión de 2.5Gbps ¥10,104 1 AliExpress CAB-10GSFP-P0.5M-30(Cisco-1pc)-ip Cable DAC de 10Gbps SFP+ 0.5m ¥1,599 1 Amazon Lo que Recibí Unidad principal Cable de alimentación Manual (no incluye la dirección IP inicial en el WebUI…) Patas de goma La información de inicio de sesión estaba indicada en la parte posterior de la unidad. …

Notas sobre el uso de SFP+ no de Intel en Intel X520 DA2 en Linux. Agregar opciones al controlador # cat << _EOF_ > /etc/modprobe.d/ixgbe.conf options ixgbe allow_unsupported_sfp=1,1 _EOF_ Descargar y recargar el controlador # modprobe -r ixgbe # modprobe ixgbe Regenerar initramfs # update-initramfs -u Si no se realiza esto, allow_unsupported_sfp=1,1 no se activará al reiniciar. …

Antecedentes Después de instalar NURO Hikari 2G en casa y adquirir el SONY NSD-G1000T, no podía usar el puerto de 2.5Gbps y tenía un exceso de 2Gbps de conexión. No había un conmutador de gestión asequible con puertos de 2.5Gbps, pero encontré un conmutador de gestión de 10Gbps muy barato llamado SKS8300-8X, así que decidí comprarlo como prueba. Dispone de 8 puertos SFP+ de 10G, a un magnífico precio de menos de 15,000 yenes. …

Al depurar un programa construido con gcc en GDB en FreeBSD, a veces se produce un error debido a un formato de información de depuración diferente. Aquí están mis notas al respecto. Problemas Al depurar un programa construido con gcc en GDB en FreeBSD, a veces aparece un error que indica que no hay información de símbolo. # gcc -g test.c # gdb a.out Soluciones Al configurar el uso de información de depuración en formato DWARF-2, GDB muestra la información de símbolo correctamente. …