Сервер

Введение Заметки о переходе с Ubuntu 22.04 на 24.04 и о переходе с LXD на Incus. Обновление с Ubuntu 22.04 на 24.04 Сначала выполните обновление # sudo apt update && sudo apt upgrade -y Обновление на 24.04 # sudo do-release-upgrade Если do-release-upgrade не найден, установите его с помощью следующей команды # sudo apt install ubuntu-release-upgrader-core Переход на Incus Установка Incus # sudo apt install incus incus-tools Проверьте, работает ли incus и lxd
Введение В нашем доме не установлен сервер с BMC или IPMI, как у большинства обычных пользователей. Тем не менее, иногда возникает необходимость удаленно управлять питанием или настраивать BIOS/UEFI. (Когда-то давно я использовал ATEN CN6000, но он был очень дорогим) Я знал о PiKVM на базе Raspberry Pi, но так как его использование подразумевало дополнительные затраты на оборудование, я отклонил эту идею. Познакомьтесь с NanoKVM В этом контексте я наткнулся на продукт под названием NanoKVM на AliExpress.
Обзор В предыдущей статье мы написали программу, использующую программу XDP для DROPPING всех пакетов. Легкое руководство по XDP Теперь давайте напишем программу, использующую eBPF Map, чтобы подсчитать количество DROPPED пакетов. На этот раз мы также поговорим о том, как быстро ознакомиться с XDP и eBPF Map. Поэтому я опущу подробные объяснения по eBPF и описания видов Map, которые не используются. Настройка окружения Предполагается использование Ubuntu 22.04. Рекомендуется попробовать реализовать это в виртуальной машине для управления сетевым интерфейсом с помощью XDP.
Что я сделал? Я внедрил OpenDKIM в заметках по добавлению OpenDKIM к Postfix + DMARC, но захотел добавить поддержку ARC подписей и переключился на arcmilter. arcmilter — это milter для выполнения ARC подписей, но он также может выполнять DKIM подписания. arcmilter написан на языке Go. Он написан, или точнее, я его написал…? arcmilter доступен в следующем репозитории. github.com/masa23/arcmilter rpm и deb пакеты находятся в разделе Release, так что вы можете использовать их или собрать из исходников.
Обзор Это статья о быстром знакомстве с XDP. Поэтому я опущу подробные объяснения, такие как eBPF. XDP — это фреймворк для обработки пакетов на самом раннем этапе сетевого стека ядра Linux, который позволяет непосредственно вставлять программы в NIC (сетевую карту) с помощью eBPF. XDP позволяет обрабатывать пакеты быстрее, чем фильтры, такие как iptables, поскольку позволяет манипулировать пакетами на самом раннем этапе сетевого стека ядра Linux. В целом, можно считать, что программу XDP можно прикрепить к интерфейсу NIC, используя eBPF.
В связи с определенными обстоятельствами мне было нужно воспроизвести ситуацию остановки I/O, поэтому я записал свои заметки о том, как использовать dmsetup для этой цели. Воспроизведение остановки I/O с помощью dmsetup Проверка состояния dmsetup info Остановка I/O dmsetup suspend /dev/vol01/test Восстановление I/O dmsetup resume /dev/vol01/test Ссылки Команда dmsetup Red Hat Enterprise Linux 7 | Портал клиентов Red Hat
Обзор Я хотел провести небольшое нагрузочное тестирование с короткими пакетами и решил попробовать Pktgen-DPDK. Перед этим необходимо включить IOMMU. Запись о включении IOMMU Окружение Целевая среда Версия Ubuntu 22.04 DPDK 23.11.1 Pktgen-DPDK ветка main NIC Intel X520 DA2 Установка необходимых пакетов Установка зависимостей sudo apt-get update sudo apt-get install -y git build-essential libnuma-dev python3-pyelftools linux-headers-$(uname -r) meson ninja-build Сборка и установка DPDK Скачивание библиотеки DPDK Скачать DPDK В данный момент мы используем последнюю LTS версию, 23.
BIOS Ознакомьтесь с руководством по BIOS. Linux Kernel Добавление необходимых опций при загрузке # vi /etc/default/grub GRUB_CMDLINE_LINUX_DEFAULT="amd_iommu=on" Для AMD укажите amd_iommu=on, для Intel укажите intel_iommu=on. Обновление GRUB # update-grub Перезагрузка # reboot Проверка параметров # cat /proc/cmdline Проверка dmesg # dmesg | grep iommu
Записка о использовании SFP+ не от Intel на Intel X520 DA2 под управлением Linux. Добавление опции драйвера # cat << _EOF_ > /etc/modprobe.d/ixgbe.conf options ixgbe allow_unsupported_sfp=1,1 _EOF_ Выгрузка и повторная загрузка драйвера # modprobe -r ixgbe # modprobe ixgbe Генерация initramfs заново # update-initramfs -u Если этого не сделать, то при перезагрузке параметр allow_unsupported_sfp=1,1 не будет активен.
Это способ кешировать ошибки 502 (Плохой шлюз) и 504 (Время ожидания шлюза) с помощью веб-ускорителя Sakura Cloud. Частый доступ к контенту, который не может быть кеширован, или, даже если это кешируемый контент, может привести к тому, что исходный сервер будет возвращать 502 (Плохой шлюз) или 504 (Время ожидания шлюза) из-за высокой нагрузки на сервер. Обычно в ответах об ошибках, таких как в nginx, не добавляется заголовок Cache-Control, поэтому контент не кешируется, и нагрузка на исходный сервер продолжает оставаться высокой.