Új hozzászólás Aktív témák
-
#10007
amargo
addikt
MasterMark
#10006
amargo
addikt
válasz
MasterMark
#10006
üzenetére
Teljes osztom ezt a meglátást, tényleg nem akarok megbántani egyetlen üzemeltetőt sem, de amikor az 100-1000+ számú kis scripteckéjükkej jönnek, amik amúgy szana szét vannak szórva a gépeken csak Ők tudják egyedül, hogy mi hol van, de ha valami történik velük, akkor onnantól földbe áll a cég.
Nem vitatom, hogy mérlegelni kell mikor mire van szükség, otthon nincs nálam sem minden le automatizálva, de ettől még a számomra egyszerű megoldást választom, ami szakmailag is ér valamit a piacon, ha az a munkája valakinek, hogy megtudja oldani rendszerek működését/automatizálását/egymás közötti kommunikálást egy alkalmazás kikerülését élesbe a 0. ponttól vagy csak legalább tudja a kollégájának mivel tud segíteni, az a legtöbb esetben otthon is túltolja, de persze akinek nem ez a munkája, annak lehet egyszerűbb dolgot is ajánlani, pl egy teljes folyamat ábrát adni, hogy legyen a gépén python és pip is és elmesélni, hogy verzió váltáskor mire figyeljen, meg mikor szedje le a repókat, stb (kicsi irónia is van benne, mert inkább docker-t ajánlok, főleg ha több mindenre is használni akarja).
Tudom, hogy a "docker miatt felejtenek el" az emberek olvasni changelog-ot..szerk:
Nem vagyok egyetlen üzemeltető ellen sem, én nem akarok üzemeltetni egyetlen gépet sem (kivéve otthon), de szoftver oldaláról ismerem az igényeket és itt sem az üzemeltetés oldala érdekes számomra, hanem amíg oda jut. -
#10006
MasterMark
titán
bambano
#10005
MasterMark
titán
-
PistiSan
addikt
-
PistiSan
addikt
Tudom, hogy üzemeltetési szemmel ezt nehéz megérteni.
Szeretjük a dockert, pl egy régi alkalmazás amit már senki nem frissít, és az oprendszer is elavult alatta, mert OS-ben sem lehet fentebb menni, mert a függőségek miatt nem fut az új csomagokkal az alkalmazás. Bepakoljuk dockerbe, hogy friss oprendszer alatt fusson az elvult ..... program.
-
Tudom, hogy üzemeltetési szemmel ezt nehéz megérteni.
Épp ellenkezőleg, így még talán egyszerűbb
Számtalanszor belefutottam, hogy adott gépen megy az alkalmazás, másikon meg nem. Mióta ahol csak lehet Docker konténerben futtatom, nincs ilyen probléma. És még frissíteni/visszaállítani is sokkal egyszerűbb. -
amargo
addikt
válasz
bambano
#9981
üzenetére
Én szoftverfejlesztő/devops-os vagyok, minden python-os tool-om is be van csomagolva, hogy miért, mert egyszerűbb kezelni, biztosan tudom, hogy mi van ott és miként fog működni. Sokkal egyszerűbb különböző verziókat kezelni és van egy jó egyértelmű leírom, amit simán látok nem kell vadászni és bármikor tömegesen is szerkesztem, duplikálom, elmentem, stb. Nálam, amit lehet az image-be van csomagolva.
Tudom, hogy üzemeltetési szemmel ezt nehéz megérteni.
-
#9993
Kiratheonly
tag
daninet
#9990
Kiratheonly
tag
válasz
daninet
#9990
üzenetére
Én több éve használom az OMV-t nekem nagyon bejön, rengeteg plugin is van hozzá, sőt itt a fórumon is van topikja, érdemes benézni. Dockert és VM-et is lehet rajta futtatni kényed kedved szerint és még a ZFS-t is fel lehet rá pakolni pluginből. Neked a mergefs és snapraid kombó jó arra, ha kell paritás diszk a redundancia miatt, de különböző méretű diszkeid vannak. Én használtam már ilyen setupban és meg voltam vele elégedve.
-
daninet
veterán
OMV-vel nincs semmi tapasztalatom, testvéremnek kell egy szög egyszerű NAS adathoz, jövőben talán egy nextcloud fájlok eléréséhez dockeren keresztül
Vegyes méretű merevlemezei vannak, 2,4,8TB lemezek. Backup cloud alapon menne, nem kell paritás. Olvastam a mergerFS-ről, hogy unraidhez hasonló ömlesztett lemezkezelést tud. Erről mi a tapasztalat? -
#9989
Kisnyikhaj
tag
ViZion
#9988
Kisnyikhaj
tag
Tavolrol kell nézni bongeszobol, akkor jellyfin apszolute gyoztes, meg ugy jellyfinnek es az embynek futni kell, mert wachstate arra szinkronizal, szóval ha abba hagyom bármelyiken folytathatom. Emby vesztartalék. Asszonynak es anyumekak a jellyfin jobb, en meg plex pass miatt inkább plexet, kodin jobb az addonja. Sajnos jellifinnek csak jellycon van ami nem olyan jo mint pm4k. De mondjuk mindegyiken ugyanazt lehet nézni
-
#9988
ViZion
félisten
Kisnyikhaj
#9987
ViZion
félisten
válasz
Kisnyikhaj
#9987
üzenetére
Nah, esztet'má megszakértem
Jelly és Plex is?
Nekem is volt mindkettő, de egyszerre csak a tesztelés/költözés időtartamára. Glances külön... Home Assistantba vele, ott tudsz bármit kezdeni az adatokkal. Sőt, rengeteg olyasmi van, amit én csak HA alá raknék 
Nem vagyunk egyformák, nem probléma, csak nekem furák ezek... -
#9987
Kisnyikhaj
tag
Kisnyikhaj
tag
Lehet mindet mindig használom de ezek még csak egy asrock j4125 futnak. Meg hát a szerver legyen értem 😅 -
bambano
titán
válasz
Fecogame
#9985
üzenetére
Az előző home serverem egy darab gép volt, se vm, se konténer, se semmi. A mostaniban már külön vettem a routert/tűzfalat egy vm-be, ami mindig fut, meg van egy vm-em, amiben adatbáziskezelő van, az akkor fut, ha olyan a meló. Ezen kívül van egy rakás vm-em, amiket egy-két dolog tesztelésére hoztam létre, és ha a teszttel végeztem, nem futnak.
Szóval mondjuk, hogy van két vm-em. Mit lehet 40 konténerben futtatni??? -
ViZion
félisten
Érteni amit írsz... DE...
Proxmoxal van egy plusz réteg, ami menti a cuccaidat. Egyszerűbb helyreállítani, ha vmi félremegy. Ha a PVE-t nem nagyon birizgálja szét az ember, akkor az meg megy a világ végéig. OK, ott is vannak fura dolgok néha (Frigat LXC-ben Python bug megölte a mindent is), de kezelik. Nekem sokat segített a mentés, főleg amikor az opnsense-t állítgattam és kizártam magam is
-
PHenis
senior tag
válasz
bambano
#9978
üzenetére
Erre pont tudok válaszolni mert én is így csináltam/jártam
Mikor kb. zero hozzáértéssel elkezdtem keresgélni hogy hogy kellene megoldani a házi szervert akkor fórumokon a legtöbb helyen ilyen megoldásokat találtam én is. Azt nem sok helyen ajánlják, hogy tegyél fel egy sima debiant és kb 10-20 parancsot kell használni hogy összedobj egy hálózati megosztást meg dokkerben elmenjen pár dolog... Proxmox meg truenas meg csomó olyan cucc ami otthoni környezetben nem szimplán ágyúval verébre hanem keményebb csak olyan hasonlatot nem tudok...
-
bambano
titán
Debianon minden elfut, miért tenne fel omv-t a docker miatt, mikor az elfut debianon is? Az összes ilyen cucc gyakorlatilag egy webes felület az alap linux oprendszerhez.
Mondjuk engem érdekelne az is, hogy aki enterprise cuccot futtat, az miért a home server topicban kérdez, aki meg a home server topicban kérdez, minek futtat enterprise mennyiségű konténert...
-
#9976
Patice
nagyúr
Kisnyikhaj
#9972
Patice
nagyúr
válasz
Kisnyikhaj
#9972
üzenetére
Debian, arra Open Media Vault és abban mehet a Docker minden mennyiségben.
-
#9974
PistiSan
addikt
Kisnyikhaj
#9972
PistiSan
addikt
válasz
Kisnyikhaj
#9972
üzenetére
N100 van nekem is, proxmoxot akartam én is, megnéztem rengeteg tutorialt, aztán rá jöttem, hogy bőven elég nekem a docker, friss debiannal használom grafikus felület nélkül.
Gondold át, mire van szükséged igazából. -
#9973
paizinho
tag
Kisnyikhaj
#9972
paizinho
tag
válasz
Kisnyikhaj
#9972
üzenetére
Szia!
Én Proxmox docker LXC-ben futtatom a konténereimet (cirka 10) és annak adom a szükséges erőforrásokat. Lehet benne Portainer, vagy más ami Neked szimpatikus.
És ha nagyon akarod, önálló LXC-ben is tudsz elég sok szolgáltatást futtatni. Vagy több önálló docker Lxc is lehet. Kinek milyen szempontjai vannak.
És van egy docker topic is, ott is lehet olvasgatni infókat. -
#9972
Kisnyikhaj
tag
Kisnyikhaj
tag
Sziasztok. Lett egy intel n100 alaplapom boztos, hogy proxmox lesz az alap és utána megy rá unraid(most vetttem), xpentology, windows, kérdés csak az hogy docker containereket(jelenleg ilyen 30-40 fut) min lenne érmes futattni, eddig nekem xpentologyn futottott, de ott néha elég sok problémába ütköztem docker téren, talán debian 12 re gondoltam kisebb utána olvasgatás vagy az unraid könyebb e, esetleg valaki tudna tanácsot adni milyen irányba lenne érdemes elindulnom?
-
válasz
Fecogame
#9965
üzenetére
Megnéztem futó Docker konténerek nélkül is (0.25-ös loadot csinált átlagban a gépen), így az az eredmény:
# Algorithm | Key | Encryption | Decryptionaes-cbc 128b 813.3 MiB/s 2242.1 MiB/sserpent-cbc 128b 73.8 MiB/s 546.6 MiB/stwofish-cbc 128b 168.6 MiB/s 293.9 MiB/saes-cbc 256b 631.8 MiB/s 1880.6 MiB/sserpent-cbc 256b 74.1 MiB/s 545.0 MiB/stwofish-cbc 256b 170.1 MiB/s 294.0 MiB/saes-xts 256b 2172.4 MiB/s 2155.4 MiB/sserpent-xts 256b 455.9 MiB/s 460.1 MiB/stwofish-xts 256b 267.9 MiB/s 261.3 MiB/saes-xts 512b 1737.6 MiB/s 1743.7 MiB/sserpent-xts 512b 425.7 MiB/s 431.5 MiB/stwofish-xts 512b 250.8 MiB/s 252.9 MiB/sTehát gyakorlatilag ugyanaz
Na de befejezem az offot
-
.-..-.
tag
Fentebb írtam, hogy mik lehetnének az "azonos" környezetek.
A valós sebessége ... hááát, csak épp azt nem tudjuk, hogy melyik valóságban, mert nem tudjuk milyen cpu terhelés mellett mérte éppen abban a pillanatban. Ahogy Ő sem tudja, hogy éppen alacsonyabb vagy magasabb terhelés esetén mi az eredmény. Éppen ezért tartom, hogy ez így nem értelmezhető. Nekem biztosan nem. Pillanatnyi sebességnek inkább nevezném.
Nyilván zéró terhelés mellett kellene mérni, mert ez megismételhető bármilyen rendszeren, ez adja meg a valós eredményt, különben értelmetlen az összehasonlítás.
Az általa linkelt összehasonlító oldalon sem úgy mérik a CPU-kat, hogy mellette még fut egy ffmpeg encode.Én nem tudok olyan adatbázisról, ahol encrypt/decrypt mérési eredmények vannak.
Nem kizárt, hogy van ilyen, de én nem találtam. Ezért is kértem, hogy mérjen a saját gépén. Persze zéró terhelés mellett gondoltam, mert másképp nem tudok mit kezdeni az eredménnyel.De nem kívánlak meggyőzni az érveléssel, elengedtem a témát, annyira nem fontos összehasonlítani a cpu-kat.
Legjobbakat! -
.-..-.
tag
szerintem meg ez a jó mérés
Szerintem meg nem jó mérés, mert a cél az összehasonlítás lett volna.
Azt írja fut x konténer. Oké ... de mik ezek és mennyire terhelik közben a cpu-t?Mintha azt írnám, hogy egy teherautó képes megpakolva menni 100km/h tempóval.
Csak éppen nem tudjuk mennyire van megpakolva, emelkedőn vagy lejtőn, stb ...
Gondolom érted a lényeget.Én is írhatom, hogy a NAS-omon fut töbminden mérés közben. Na, akkor most már össze tudod hasonlítani a két értéket?
-
.-..-.
tag
válasz
Fecogame
#9965
üzenetére
Köszönöm, hogy megnézted.
"...közben fut 10+ konténer, meg a többi alkalmazás, tehát nem üres a gép"
Ez így nem igazán paraméter, szóval összességében nem sokat jelent, de értem mire célzol.Akkor lehetne összehasonlítani a kettőt, ha:
1. mindketten minimal telepítés mellett mérnénk
(ez nyilván nem járható út, mert mindketten használjuk)
2. mindketten 100% terhelés mellett mérnénk
(ez nagyjából járható, de itt is lehet pontatlanság a ki-mivel-terheli témakör miatt)Az N100 (és ez a sorozat) tényleg egy elég jól sikerült cpu lett.
Nálam 100% terhelés mellett is az alábbi crypt értékeket képes produkálni, ami számomra több, mint megfelelő:
-
# Algorithm | Key | Encryption | Decryptionaes-cbc 128b 807.4 MiB/s 2172.2 MiB/sserpent-cbc 128b 69.7 MiB/s 511.8 MiB/stwofish-cbc 128b 162.8 MiB/s 281.9 MiB/saes-cbc 256b 620.4 MiB/s 1819.2 MiB/sserpent-cbc 256b 71.7 MiB/s 524.6 MiB/stwofish-cbc 256b 164.2 MiB/s 283.7 MiB/saes-xts 256b 2111.5 MiB/s 2084.9 MiB/sserpent-xts 256b 440.0 MiB/s 444.1 MiB/stwofish-xts 256b 259.2 MiB/s 255.8 MiB/saes-xts 512b 1765.2 MiB/s 1802.2 MiB/sserpent-xts 512b 441.0 MiB/s 446.9 MiB/stwofish-xts 512b 256.3 MiB/s 259.2 MiB/s
És úgy, hogy közben fut 10+ konténer, meg a többi alkalmazás, tehát nem üres a gép -
#9963
Fecogame
veterán
Sanchez638
#9959
válasz
Sanchez638
#9959
üzenetére
Valamivel gyorsabb (kb. 10%), de lecserélni a 6500T-t N100-ra szerintem nem éri meg (sem sebesség, sem fogyasztás szempontból), egyszerűen sebesség szempontból tud kicsi az ugrás, fogyasztásban pedig sok év lenne, mire megtérülne az, amennyivel többe kerül.
-
-
.-..-.
tag
válasz
Fecogame
#9958
üzenetére
"Fogyasztás hogy alakul konkrétabban?"
Fogalmam sincs, mivel a 6W TDP (Asus lapom van, ez betartja, Asrock engedi fölé menni) eltörpül a 4db HDD folyamatos használata mellett.
Az biztos, hogy alig melegszik, szóval a fogyasztása minimális.De ...
Az eddig használt Kabini ~500MB/s tempója helyett, nálam ~2300MB/s az aes-xts-512 titkosítás sebessége. Ez majdnem x5 gyorsulás.
Ez a valóságban annyit jelent, hogy amíg 4db titkosított HDD-re a VPN mögött ~35MB/s tempóval tudtam csak letölteni (tor**nt), most ~100MB/s ugyanez. Gyakorlatilag kihasználom az 1Gb netemet. -
paizinho
tag
válasz
Balinov
#9954
üzenetére
Szia !
Ha nem is self hosted, de ez is egy lehetőség
Docker kontenirizálásNoorbertt által írt forrást én is javasolni tudom, érdemes ott kezdeni.
Szerintem akár itt, akár a Docker topicban dobod be, segítenek a topik "lakók", ahogy noorbertt is írta (én ezt tapasztaltam). -
.-..-.
tag
válasz
PistiSan
#9951
üzenetére
Nyilván minden reboot után fel kell oldani.
Nálam van egy rendszer egy ssd-n és reboot után egyesével felcsatolom a titkosított hdd-ket.
Persze mindez script-ből. Bekéri egyesével a jelszavakat feloldáskor aztán reboot-ig megy.
De ez egy szerver, szóval jó esetben nem sűrűn kell újraindítani.Én mindent tikosítva tárolok.
-
PistiSan
addikt
Erről a titkosításról írnál részletesen?
Tesztből csinálam linuxon luks titkosítást egy usb hdd-n. Feloldottam a titkosítást, moutoltam, másoltam rá adatot.... belső diszken is gondolkodok, de futtatok docker kontenereket, amik használják. Automatikus feloldást csináljak rá? Akkor mi értelme titkosítani?
Backupokat én is titkosítva tartom, de éles rendszer alatti titkosítással kapcsolatban nincs tapasztalatom.
Írjam be minden reboot után a jelszót? Kényelmetlennek hangzik. Mi a jó megoldás. Hasznos tanácsokat kérek. -
-
#9949
Dr.Adonisz
tag
.-..-.
#9946
Dr.Adonisz
tag
Van valahol elásva nekem egy itx konfig ha jól emlékszem I3 6100 as cpu 32 gb rammal. a lapon 6 sata+1 nvme.Ha kell elő kereshetem . Anno szervernek akartam, csak aztán kaptam egy fujitsu ipari lapot(FUJITSU Mainboard D3434-S Mini-ITX ), és abbba fog 2 nagyobb hdd kerülni.
-
PistiSan
addikt
Én ITX alapokon építettem egy pc-t február végén.
ASUS PRIME N100I-D D4-CSM vettem bele iponrol, jelenleg nincs raktáron ott sem.
Eredetileg NAS-t szerettem volna, de olyan áron mennek, régebbi hw-vel, hogy inkább kb ugyan annyit költöttem rá, csak sokkal jobb hw, cserébe a szoftvert én szabtam testre.
Debian linux grafikus felület nélkül, a progik meg dockerben futnak.
Nekem 2 hetes szállítást írtak anno, aztán 1 héten belül ide ért. -
.-..-.
tag
válasz
daninet
#9945
üzenetére
Es hogyan kezelek vele 3-4 titkositot hdd-t?
Ezt csak valami normalis itx lappal tudom megoldani ahogy kb. 15 eve csinalom. Csak most keves mar a feladathoz a Kabini.
Az n100 tokeletes lenne, de valahogy elfogytak (nincsenek raktaron) vagy dragak vagy kinai osszeszerelesu 4 lan-os csodak, amiket nem hasznalnek.
Az n150 es n200 pedig ahogy nezem csak minigepkent elerhetoek horror osszegekert.
Nekem szukseges egy pcie csati a sata kartya miatt. -
daninet
veterán
Az első házi szerverem egy törött képernyős thinkpad volt. Valami nagyon kevés pénzért vettem itt az aprón. Ha kis fogyasztású dolog kell tudom javasolni mert igazából mindent tudnak. Jó az IO, processzor energiatakarékos és adatszerverhez kellően erős lesz. Még szünetmentes táp is van benne
A nehezebb része manapság találni egyet, mert mindenki kibelez mindent, hogy ezer forinttal többet keressen rajta. Elég idegesíto de ez van. Illetve nem szép, de fiókba vagy polc tetejére odadobni simán jó -
.-..-.
tag
válasz
PistiSan
#9942
üzenetére
En is cserelnem, de pont most ment fel az ara azon par helyen ahol meg van n100 alaplap.
Asus-t akartam venni, mert a laptop ramok kupacban allnak itthon, de az Aqua 05.07-en forgalmazta utoljara.
Az 55k+ ar es a tobb, mint 1 het szallitas pedig meg visszatart.
Szoval ja, az n100 jo lenne, ha egy ilyen Asus lap lenne 45k kornyeken. -
-
.-..-.
tag
Update:
Közben lemértem és ez a RPi4 eredménye:$ cryptsetup benchmark# Tests are approximate using memory only (no storage IO).PBKDF2-sha1 431868 iterations per second for 256-bit keyPBKDF2-sha256 699050 iterations per second for 256-bit keyPBKDF2-sha512 558347 iterations per second for 256-bit keyPBKDF2-ripemd160 364088 iterations per second for 256-bit keyPBKDF2-whirlpool 145635 iterations per second for 256-bit keyargon2i 4 iterations, 306432 memory, 4 parallel threads (CPUs) for 256-bit key (requested 2000 ms time)argon2id 4 iterations, 327624 memory, 4 parallel threads (CPUs) for 256-bit key (requested 2000 ms time)# Algorithm | Key | Encryption | Decryptionaes-cbc 128b 94.9 MiB/s 103.3 MiB/sserpent-cbc 128b N/A N/Atwofish-cbc 128b 71.6 MiB/s 73.4 MiB/saes-cbc 256b 78.3 MiB/s 78.6 MiB/sserpent-cbc 256b N/A N/Atwofish-cbc 256b 72.5 MiB/s 73.5 MiB/saes-xts 256b 103.2 MiB/s 107.5 MiB/sserpent-xts 256b N/A N/Atwofish-xts 256b 73.8 MiB/s 75.1 MiB/saes-xts 512b 82.0 MiB/s 83.2 MiB/sserpent-xts 512b N/A N/Atwofish-xts 512b 76.1 MiB/s 75.0 MiB/sEz sajnos harmatos. Erre nem lesz jó.
-
freddirty
senior tag
ha CSAK fileserver kell, akkor persze arra elég, ha van SATA és 2.5Gbe port akkor még akár 200mbyte/sec másolást is el lehet érni.
Ha multi megoldás kell, tehát fileserver, *arr stack, plex, swag, ha, nextcloud, email, etc... akkor valami izmosabb homeserver kell több RAMmal, alacsony idle fogyasztással, és alkalomszerűen magas processingingényt kiszolgáltó vassal. -
ViZion
félisten
N100 az kb. olyan erős, mint a mostani szervervasam.
Opnsense (unbound + DHCP + shaper és egy rakat szabály), Home Assistant (Victoria Metrics, Grafana, MQTT), AdGuard Home (csak szűrésre, ca. 400k cím tiltólistán), Frigate és NAS is...
Elbírja, mondjuk mi nem vagyunk hardkór userek, nincs torrent meg ilyesmi, de pl. filmeket nézünk párhuzamosan is.
Tailscale van, a Suricata-t kikapcsoltam, felesleges nekem.
Szal. erre biztosan elég. Ha sok torrent lenne, komoly hálózati forgalommal és mellé még Suricata és extra modulok... akkor határeset lehet. -
.-..-.
tag
Gondoltam, hogy Proxmox lesz esetleg es kulon router es nas vm lenne.
Majd kialakul ...
Az otthoni pppoe netet routeolna az sajat cuccaim reszere.
Persze virtualisan a lokalis halon lenne a nas, megha ugyanazon a gepen is fut.
A router pedig kezelne jopar szabalyt es wireguard-ot hasznalna.
De csak terv ... ha eljutok oda, hogy lesz a kezemben egy ilyen lap, majd kialakul a mit es hogyan ... es a mire lesz eleg kerdesekre a valasz.Jol nez ki ez a kicsi panda.
Valojaban nekem is eleg lenne egy dual lan, ha megmaradna egy pcie csati a sata kartyanak a hdd-khez.
Mert azokbol sohasem eleg.
Egy wan/lan kombinacio lenne, mogotte egy sima switch. -
rxmiss
tag
mukodhet, de a router funkcionalitas is tud jelentos eroforrasokat felkajalni, attol fuggoen miket allitasz be (cimforgatas aka NAT pl vagy sok szabaly, stb). lehet pl cgroup-okkal szet kell majd osztanod a magokat. esetleg virtualizalsz, de akkor ugyesen kell konfigolni, valszeg fogsz sokat xml-t turkalni, ha pl kvm lesz a kivalasztott
ugyanakkor lehet elonye is, nem kell a vedelmet ketszer beallitgatni, ha a NAS logikailag a routered mogott lesz.
vagy ez belso halo, tehat nem direkt log az interneten?szerk: latte panda n100 + NIC nalam. nem tul nagy.
-
PistiSan
addikt
N100-as intel!
Én nem használok titkosítást, csak a teszt kedvéért futtattam.cryptsetup benchmark
# Tests are approximate using memory only (no storage IO).
PBKDF2-sha1 2095056 iterations per second for 256-bit key
PBKDF2-sha256 4064248 iterations per second for 256-bit key
PBKDF2-sha512 1339177 iterations per second for 256-bit key
PBKDF2-ripemd160 752206 iterations per second for 256-bit key
PBKDF2-whirlpool 686240 iterations per second for 256-bit key
argon2i 5 iterations, 1048576 memory, 4 parallel threads (CPUs) for 256-bit key (requested 2000 ms time)
argon2id 5 iterations, 1048576 memory, 4 parallel threads (CPUs) for 256-bit key (requested 2000 ms time)
# Algorithm | Key | Encryption | Decryption
aes-cbc 128b 1230.5 MiB/s 3191.8 MiB/s
serpent-cbc 128b 75.6 MiB/s 312.9 MiB/s
twofish-cbc 128b 192.1 MiB/s 393.5 MiB/s
aes-cbc 256b 833.2 MiB/s 2358.8 MiB/s
serpent-cbc 256b 81.2 MiB/s 311.4 MiB/s
twofish-cbc 256b 202.6 MiB/s 327.5 MiB/s
aes-xts 256b 2175.3 MiB/s 2257.6 MiB/s
serpent-xts 256b 270.8 MiB/s 291.5 MiB/s
twofish-xts 256b 343.4 MiB/s 346.6 MiB/s
aes-xts 512b 2014.2 MiB/s 1995.8 MiB/s
serpent-xts 512b 280.9 MiB/s 291.5 MiB/s
twofish-xts 512b 352.1 MiB/s 352.7 MiB/s -
.-..-.
tag
válasz
Pista0001
#9924
üzenetére
Jaaa ... azt hittem most kéznél vannak ezek. Akkor ne pazarold miattam az időt ilyesmire.
Szerintem csak úgy próbából beledobok a lapba egy "kazán" i5-3470-et. Csak a kíváncsiság miatt.
De sanszos, hogy túl régi lesz ez a s1155 vonal, tényleg el kell engednem.rxmiss:
Igen, ahogy nézem az n100 paraméterei, szerintem megfelelő lehet a feladatra.
Kis fogyasztás és új generáció. -
.-..-.
tag
válasz
Pista0001
#9921
üzenetére
Ez a benchmark igy rendben van, mert megmutatja a cpu milyen tempoval tudja hasznalni az adott modszert.
En ugy tervezek vele, hogy a kivant sebesseg ketszerese meglegyen.
Ez akkor kellhet, ha mondjuk ket hdd/ssd kozott masolok, mert akkor ugye mondhatni dupla terhelest kap.Nyilvan van egy kis elteres real hasznalat kozben, de a benchmark jo infot ad a max elerheto temporol.
Persze, kivancsi volnek mas cpu eseten is az eredmenyre.
Orulnek az infonak. -
Pista0001
addikt
Tudnám azt tesztelni anélkül, hogy titkosítanék meghajtót? Gondolom, a benchmark alatti terhelés nem mérvadó.
Ezt csak így, offline gép:
Sandy bridge,Xeon E3-1260L2×2 giga ram, nem tudom, hogy számít-e de valami 2017-es Linux live rendszer. A lényeg, hogy az 1155-öt valószínűleg el kell engedd. Az Ivy bridge gyakorlatilag ugyanaz, mint a Sandy, tik-tak rendszer volt az Intelnél, egyik évben a processzor fejlődött, a másikban a gyártástechnológia. Abban az évben pont az utóbbi.Upsz, sztornó, nem az van épp benne, hanem Celeron G540, az meg ugye ugyananaz ebből a szempontból, mint a tiéd.
Elfelejtettem, hogy összehasonlító tesztbe kezdtem, de később meg tudom nézni a Xeonnal is (meg i3-mal, ha érdekel). -
Pista0001
addikt
cryptsetup benchmark ✔
# Tests are approximate using memory only (no storage IO).
PBKDF2-sha1 1685813 iterations per second for 256-bit key
PBKDF2-sha256 2068197 iterations per second for 256-bit key
PBKDF2-sha512 1405597 iterations per second for 256-bit key
PBKDF2-ripemd160 832203 iterations per second for 256-bit key
PBKDF2-whirlpool 528516 iterations per second for 256-bit key
argon2i 5 iterations, 1048576 memory, 4 parallel threads (CPUs) for 256-bit key (requested 2000 ms time)
argon2id 5 iterations, 1048576 memory, 4 parallel threads (CPUs) for 256-bit key (requested 2000 ms time)
# Algorithm | Key | Encryption | Decryption
aes-cbc 128b 636,2 MiB/s 2517,2 MiB/s
serpent-cbc 128b 86,6 MiB/s 534,0 MiB/s
twofish-cbc 128b 183,4 MiB/s 344,0 MiB/s
aes-cbc 256b 471,0 MiB/s 1977,3 MiB/s
serpent-cbc 256b 85,9 MiB/s 543,9 MiB/s
twofish-cbc 256b 181,7 MiB/s 346,4 MiB/s
aes-xts 256b 2237,3 MiB/s 2239,6 MiB/s
serpent-xts 256b 505,8 MiB/s 489,7 MiB/s
twofish-xts 256b 326,5 MiB/s 324,5 MiB/s
aes-xts 512b 1768,8 MiB/s 1770,4 MiB/s
serpent-xts 512b 504,3 MiB/s 486,3 MiB/s
twofish-xts 512b 324,8 MiB/s 324,5 MiB/sHaswell, i5 4570S a proci, HP EliteDesk 800 G1 a gép 2×8 GB ram-mal.
Melyik formázással csináltad te?
-
.-..-.
tag
válasz
Pista0001
#9914
üzenetére
Eddig is ilyen lapom volt, nemrég váltottam a "baleset" miatt a s1155 lapra.
Ez volt olcsó ITX-ben aprón és gyorsan kellett valami.Az A4-5000 APU-s lap nagyon gyenge cpu teljesítményben. Lassan indul, ssh-n is érezni, hogy lassabban rakja fel ugyanazokat a csomagokat, mint a g550 celeron.
Viszont a cryptsetup benchmark ...A4-5000 APU : aes-xts 512b -> ~500 MiB/s
Celeron G550: aes-xts 512b -> ~110 MiB/sDöglassú a Kabini, de legalább az encrypt/decrypt nem húzza vissza.
Mindenképpen kellene valami gyorsabb CPU, de ilyen vagy gyorsabb crypt mellett.
És persze minél alacsonyabb fogyasztás mellett. -
.-..-.
tag
válasz
Pista0001
#9911
üzenetére
"Az enyém "magától" hunyt el. Passzív hűtéses változat, valószínűleg az elégtelen hűtés miatt."
De jó, hogy erről beszéltünk. Most jutott eszembe, hogy anno volt egy ugyanilyen lapom, csak arról letört a sata csatlakozó és akkoriban az egyetlen vezérlőkártyám egy pcie 4x sas kártya volt, ami nem akart működni vele. Ezért vettem egy másik ugyanilyen lapot.
Viszont beugrott, hogy nem dobtam ki a sata hibás lapot sem.Előkerestem és most van egy 6port sata pcie 1x kártyám, amivel simán indul azon a lapon a rendszer, ha letiltom az integrált 2db sata-t.
Szóval ... van egy külső sata kártyával használható QC5000M ITX lapom Gyorsan néztem egy cryptsetup benchmark-ot és fura módon ez az eredmény:
$ cryptsetup benchmark# Tests are approximate using memory only (no storage IO).PBKDF2-sha1 399609 iterations per second for 256-bit keyPBKDF2-sha256 463151 iterations per second for 256-bit keyPBKDF2-sha512 313569 iterations per second for 256-bit keyPBKDF2-ripemd160 296542 iterations per second for 256-bit keyPBKDF2-whirlpool 136961 iterations per second for 256-bit keyargon2i 18 iterations, 76524 memory, 4 parallel threads (CPUs) for 256-bit key (requested 2000 ms time)argon2id 12 iterations, 107474 memory, 4 parallel threads (CPUs) for 256-bit key (requested 2000 ms time)# Algorithm | Key | Encryption | Decryptionaes-cbc 128b 287.1 MiB/s 614.2 MiB/sserpent-cbc 128b 24.3 MiB/s 96.7 MiB/stwofish-cbc 128b 65.6 MiB/s 82.9 MiB/saes-cbc 256b 239.2 MiB/s 531.9 MiB/sserpent-cbc 256b 30.7 MiB/s 98.2 MiB/stwofish-cbc 256b 76.0 MiB/s 82.9 MiB/saes-xts 256b 593.6 MiB/s 589.9 MiB/sserpent-xts 256b 79.2 MiB/s 87.3 MiB/stwofish-xts 256b 72.6 MiB/s 74.8 MiB/saes-xts 512b 509.7 MiB/s 515.1 MiB/sserpent-xts 512b 88.3 MiB/s 87.6 MiB/stwofish-xts 512b 75.9 MiB/s 75.2 MiB/s -
freddirty
senior tag
ez nem feltétlenül ennyire egyszerű. egy ilyen szolgáltatást valamilyen védelemmel teszek ki a netre pulikusan, ez vagy a free cloudflare zero trust tunnel vagy egy helyi reverse proxy+authelia. Ezek ugye nemcsak a címét fedik el, hanem már a portja is teljesen más belülről mint kívülről. Tehát ha mondjuk az itthoni pihole-ban faragom át a címét belsőre akkor nem fog működni a mobilapp, és a nat loopback sem feltétlenül elég, ráadásul nem biztos hogy a nexcloud alkalmazás szinten elviseli a trükközést (más szolgáltatásba már futottam bele hogy bizony nem viselte el). Szóval én egyszerűen elengedtem ezt a problémát, nem ölök bele több időt, nagyjából az elején a nagy mennyiségű adat szinkronizálásakor lett volna jó ha nem járja meg az 1Gb-es netet az adat a helyi 2.5-5gb-es sávszél helyett. Az alkalmi file szinkronok hossza pedig tulajdonképpen lényegtelen.
-
Pista0001
addikt
Ó, akkor innen rémlett, a Skylake-X-nél láttam. Hát, ez nem az az alap, ami háziszervernek való.
Pontosabban a Skylake W-nél, ami szintén tudja, de az AVX-es linken azt nem említik. Fura. Nézz utána alaposan, wikinél előfordulhatnak pontatlanságok.
Ó, sh*t. Az enyém "magától" hunyt el. Passzív hűtéses változat, valószínűleg az elégtelen hűtés miatt.
-
.-..-.
tag
válasz
Pista0001
#9907
üzenetére
"Skylake rémlik, hogy tud már 512 bitet, de gyanítom, hogy megvágták a belépő szintet."
Igen, sanszos, hogy már van amelyik tud. Úgy olvastam AVX-512 kell hozzá. [link]"A Kabini hogy adta meg magát?"
User error. A lamer user (én) egy átépítés alkalmával ráejtett egy PC tápot. A PCB az egyik részen eltörött.rxmiss:
Elméletben lehetne, de egyrészt nagy meló, másrészt az valójában "csak" 128bit aes +128bit xts és így visszalépés lenne. Az 512bit az 256+256 és jobban hangzik azért. -
.-..-.
tag
Közben azt látom, hogy elméletben lehetne ebbe az alaplapba megfelelő s1155 Xeon, i5/i7 CPU-t tenni, amiben van AES-NI utasításkészlet, de az 512bit-hez AVX-512 is kell, az viszont nincs bennük.
Akkor lehet ez úgy tűnik bukó ...$ cryptsetup -v status /dev/mapper/hdd2/dev/mapper/hdd2 is active and is in use.type: LUKS2cipher: aes-xts-plain64keysize: 512 bitskey location: keyringdevice: /dev/sdc1sector size: 4096offset: 32768 sectorssize: 7814000640 sectorsmode: read/writeCommand successful. -
Here is a brief list of Intel CPUs that support AES-NI:
Intel Core i7 (3rd generation and later)
Intel Xeon E3 (2nd generation and later)
Intel Xeon E5 (all generations)
Intel Xeon E7 (all generations)
Intel Core i5/i3 (6th generation and later)
Intel Pentium (6th generation and later)
Intel Celeron (6th generation and later)
[link] -
#9902
freddirty
senior tag
markussandor
#9899
freddirty
senior tag
válasz
markussandor
#9899
üzenetére
Egen és wifin szépen kimegy a netre és visszajön a publikus domain szerver címen
-
.-..-.
tag
Sziasztok.
Van egy otthoni épített mini-ITX NAS-om, amiben 4x4TB HDD van.
Egy ideig egy Asrock QC5000M APU-val szerelt alaplap (+pcie 6port sata kártya) próbálta kiszolgálni a feladatot, de amióta feladta a harcot, ideiglenesen egy s1155 ITX + Celeron G550 küzd ugyanezzel.A problémám az, hogy a HDD-ken a partíciók kódolva vannak AES-XTS/512bit megoldással. Azonban a benchmark alapján és a tapasztalat szerint is ez a cpu is csak ~100MB/s tempóval képes encrypt/decrypt feladatra. Hálózaton másolva látszik, hogy a háttérben az encrypt/decrypt gyakorlatilag felemészti a cpu idő nagy részét.
Milyen CPU generációból volna érdemes mini-ITX alapon összeraknom egy másik gépet, ami egyrészt olcsó, de 600MB/s feletti tempóval képes lenne az aes-xts/512b encrypt/decrypt folyamatra?
Számtalanszor belefutottam, hogy adott gépen megy az alkalmazás, másikon meg nem. Mióta ahol csak lehet Docker konténerben futtatom, nincs ilyen probléma. És még frissíteni/visszaállítani is sokkal egyszerűbb.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Telefon felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
- Telefon felvásárlás!! Samsung Galaxy A50/Samsung Galaxy A51/Samsung Galaxy A52/Samsung Galaxy A53
- Azonnali készpénzes Sony Playstation 5 lemezes és digitális felvásárlás személyesen/csomagküldéssel
- AKCIÓ! Acer Predator Triton Neo 16 15 notebook - Ultra 9 185H 32GB RAM 2TB SSD RTX 4070 WIN11
- Samsung ME46B 46" LED Monitor
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged