Dnia 27.04. Artur Frydel napisał/a: Mam przed sobą zadanie skonfigurowania maszynki na dość dobrym sprzęcie. 2.50GHz 16GB RAM. W związku z czym mam parę pytań/wątpliwości i proszę o oświecenie :)
1. Czy dobrze główkuję myśląc iż do zaadresowania tak duzej ilości ramu potrzebuję architekturę 64bit (np. Debian na amd64?). Tzn; chodzi mi o to, że tak do końca nie wiem co tam będzie docelowo i być może przy tak dużej ilości ramu ktoś może sobie zażyczyć procesu, tkóry zeżre więcej niż 4GB ukhm to nie lepiej przed zakupem tak mocnego sprzetu byloby ustalic co tam bedzie chodzic?
I zamiast jednek tak mocnej wziąść dwie ciut słabsze?
IMQ+l7
Czy ktoś ma na produkcyjnej 64 bit maszynie powyższe? Jeżeli tak, to jak się to sprawuje? Na stronie l7-filter przeczytać można o możliwych problemach z SMP. Jako rozwiązanie proponowane jest uzycie l7 w userspace, ktoś używa? Jak to się w userspace sprawuje?. używam z IMQ na athlonie 64 (a w sumie to chyba nawet na kilku ;). L7 miałem tylko testowo przez jakiś czas i działało.
Andrzej 'The Undefined' Dopierała
Maszyna już fizycznie stoi w sieci - ja osobiście jej nie widziałem (pracuję tam tylko via ssh). Niestety, ja zostałem postawiony przed paroma faktami dokonanymi :) Nie miałem wpływu na wybór hardware :)
No tak, na AMD 64 to ja też mam parę maszyny; pytanie czy masz to na architekturze amd64?
Router 64 bit IMQ l7
Artur Frydel
Witam. Witam,
Mam przed sobą zadanie skonfigurowania maszynki na dość dobrym sprzęcie. 2.50GHz 16GB RAM. W związku z czym mam parę pytań/wątpliwości i proszę o oświecenie :)
Ó? Na router? Zamiast tak dużego ramu lepiej było zainwestować w CPU albo w drugą maszynę.
Zaraz, ale to ma być router czy serwer?
O ile nie byłoby takie sytuacji (4GB per proces), to czy wystarczy CONFIG_HIGHMEM64G to yes w kernelu aby zobaczyć te 16GB?
Tak i nie. System jako taki zobaczy całą pamięć, jednak przy standardowm splicie 3:1 per proces będziesz miał jednak tylko 3GB, dodatkowo kernel swoje dane (np. używane do śledzenia połączeń) będzie ograniczony do 1 GB. 64bit pomaga, aczkolwiek wtedy wszystko zajmuje więcej pamięci (pointery mają 64bit a nie 32), dodatkowo jak robiłem dawno temu pomiary to na Xeonie 3.2GHz ale jeszcze tym netburstowym z HT wydajność routingu połączona ze śledzeniem połączeń była gorsza po przejściu na 64bit o kilka do kilkunastu procent. Może na nowszych CPU wygląda to lepiej.
Teraz mam taką sytuację, że widać tylko 2GB, ale zcat /proc/config.gz pokazuje mi ustawienie CONFIG_HIGHMEM4G=y. Dziwne. Możesz pokazać pierwsze linijki z dmesga, do "Memory:" włącznie?
Krzysztof Oledzki
Ano. Nie miałem wpływu na wybór sprzętu. Ja mam tam tylko na razie rozwiązać odpowiedni routing (~500 ludzi) + przycinanie pasma.
Na razie mowa jest o routerze. Ja zabezpieczam się na przyszłość rozwarzając kwestię; co by było jeśli ktoś zechce tam dokładać usługi :)
Tego się obawiałem :/ W sumie chyba zostanie 32bit, bo maszyna ma robić usługi dużej sieci a ja nie chcę bawić się w eksperymenty na "żywym organiżmie".
---------------------------------------------------
free -m total used free shared buffers cached Mem: 366 0 157 147 -/+ buffers/cache: 61 Swap: 0
Czy ktoś ma na produkcyjnej 64 bit maszynie powyższe? Jeżeli tak, to jak się to sprawuje? Na stronie l7-filter przeczytać można o możliwych problemach z SMP. Jako rozwiązanie proponowane jest uzycie l7 w userspace, ktoś używa? Jak to się w userspace sprawuje?. używam z IMQ na athlonie 64 (a w sumie to chyba nawet na kilku ;). L7 miałem tylko testowo przez jakiś czas i działało.
No tak, na AMD 64 to ja też mam parę maszyny; pytanie czy masz to na architekturze amd64?
Dnia 28.04. Artur Frydel napisał/a: zapomniałem dopisać - tak.
(Do tego jeszcze BGP i htb tam stoi ;)
Krzysztof Oledzki pisze: Artur Frydel Generalnie jest tak, że nie chciałbym się pakować w architekturę 64bit, ale nie mam doświadczenia z pracą linuksa na tak dużej ilości RAM. I tak do końca nie wiem kto i co sobie tam jeszcze zażyczy. Na razie wiem że będzie tam routing wraz z filtracją i kolejkowaniem ruchu, stąd moje pytania o IMQ oraz l7-filter.
Linux z 64bit działa bardzo dobrze. Co więcej, można nawet zrobić tak, że kernel zostaje na 64bit a userspace na 32, aczkolwiek wtedy pojawia się problem z niektórymi mniej standardowymi rzeczami jak np. ipset, oraz afair IPSec. Mam jednak wrażenie, że dość licho wybrałeś sobie sprzęt do opisanego zastosowania.
Coz, administruje kilkoma serwerami z taka iloscia RAM i nie dostrzegam jakichs szczegolnych problemow z nimi. Czasy kiedy takowe wystepowaly juz raczej minely, x86_64 juz sie dosc dobrze ulezalo na rynku. Tak wiec zamiast kombinowac 'workaround', lepiej chyba przejsc na 64bit.
Marek Magrys
Pisałem o rozwiązaniu mieszanym - kernel: x86_64, userspace: i386.
Pozdrawiam,
Krzysztof Oledzki