Re: swapoff a ripresa da ibernazione

[Davide Prina]

On 16/08/2016 10:07, tarqui wrote:

Il 15/08/2016 16:54, Davide Prina ha scritto:

On 15/08/2016 15:54, tarqui wrote:

Il 15/08/2016 12:16, Davide Prina ha scritto:



ma non appena è necessario lo swap il rallentamento che noto mi sembra
eccessivo: mouse a scatti, siderali tempi di attesa di risposta ai
comandi

questo è davvero strano, non dovrebbe mai capitare a meno che:
* hai un problema hardware su hard disk/RAM/...

farò un test sui blocchi della partizione swap. e cercherò qualcosa di
analogo per la ram.


non solo i blocchi dello swap, fallo su tutti i dischi
smartools, fsck


* hai messo lo swap su una partizione (o file su disco) di un disco
che ha tempi di accesso lenti

unico hard-disk con /, swap e /home


se hai hd molto vecchi, allora lo swap andrebbe creato all'inizio del 
disco, per essere più veloce... inoltre sarebbe meglio averlo su un 
altro disco rispetto a dove leggi/scrivi maggiormente

O creare più partizioni/file di swap con priorità diverse su dischi diversi


* sei a tappo nell'uso della RAM e appena qualcosa viene buttata sullo
swap è necessaria dai processi di esecuzione e quindi viene ricaricata
in RAM, ma questa non è sufficiente e quindi butta qualcosa in swap
per liberare spazio, ma subito dopo deve ricaricarla in RAM, ... e
così all'infinito

questo non l'avevo considerato. cercherò di analizzare meglio quali
processi hanno accesso allo swap nei momenti critici.


non solo la partizione di swap che hai creato, ma tutto ciò che è sul 
disco dove hai creato la partizione di swap



* hai CPU/disco/... occupati da processi in background con maggiore
priorità e che usano pesantemente una o più risorse



penso di poterlo escludere, cerco di evitare tutti gli appesantimenti
visto che il pc non è nuovo fiammante.


ma che architettura hardware stai usando?
$ dpkg  --print-architecture

CPU reale
$ cat /proc/cpuinfo

dischi
$ df -h

# fdisk -l /dev/sda <--- o il device del tuo hd

stai usando relatime per diminuire l'uso del disco?
$ cat /etc/fstab

Io sto usando un PC preso, se non erro, nel 2008. Sto usando Stretch 
(testing) con architettura amd64 e non ho nessun problema da te accennato.



e far svuotare lo swap appena possibile.



se metti 0 dovresti avere il minimo suo utilizzo, quando è
strettamente indispensabile

appunto. lo swappiness agisce su quando iniziare a usare lo swap, ma non
su quando smettere. ci andrebbe una variabile "unsappiness" che
indicasse con quale percentuale di ram libera cominciare a ricaricare i
dati dallo swap.


prova a vedere se questa soluzione automatica può aiutarti
https://help.ubuntu.com/community/SwapFaq#Empty_Swap

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Browser: http://www.mozilla.org/products/firefox
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Re: [OT] Vulnerabilità e discussioni ferragostiane ad esse relative

[Davide Prina]

On 16/08/2016 21:49, Luca De Andreis wrote:


Faccio una premessa... ODIO i giornalisti, ODIO i giornalisti che creano
castelli di carta dal nulla, che riescono a scrivere un articolo sul nulla.


tante volte non sanno di cosa stanno parlando.
Il problema è che leggendo un articolo su un argomento che non si 
conosce bene ci si lascia trarre in inganno... se invece si conosce bene 
l'argomento o si sanno alcuni rudimenti, allora diventa palese 
l'ignoranza di chi ha scritto l'articolo e di tutte le stupidaggini 
presenti.


Un po' di anni fa scrivevo in redazione facendo notare gli strafalcioni, 
le cose palesemente false, l'asservimento verso una determinata casa 
produttrice di software facendo sembrare come innovative cose che su 
altri prodotti erano presenti da decenni, ...



Leggo questa sera un articolo su una vulnerabilità nel kernel di Linux
sullo stack TCP-IP.


ci sono maggiori informazioni sulla lista security nel thread con titolo 
"DSA for CVE-2016-5696 (off-path blind TCP session attack)"[1]


in cui è indicata una mitigazione del problema e link per maggiori dettagli.


Si grida allo scandalo, alla disperazione... anche Android è vulnerabile
AIUTO  E la colpa è il kernel di Linux.


però non dovrebbe essere così grave... infatti è indicato come urgenza 
"medium"... ed inoltre è facile rendere estremamente difficile il suo 
sfruttamento da parte dell'attaccante


Il problema di telefonini e simili è che non vengono aggiornati e chi li 
possiede non sempre lo vuole fare o è in grado di farlo... senza dire 
che chi li possiede, di solito, ci installa sopra qualsiasi cosa dando 
qualsiasi permesso che richieda l'applicazione installata, anche se non 
dovrebbe richiedere quel permesso...



Poi leggo un articolo sulla nuova politica che Microsoft metterà in
pratica per l'erogazione delle patch per Windows della serie precedente
a 10.


almeno fino a qualche anno fa esistevano bug di sicurezza ritenuti gravi 
aperti da anni per ms-windows e non avevano un patch. Inoltre loro 
adottano una politica secondo me assurda, ma che è dettata dal mero 
ottenimento di una minimalizzazione dei costi: creano una patch solo 
quando pensano che il bug sia "abbastanza" conosciuto all'esterno...
Senza pensare che una patch per un software non libero impiega, nei casi 
più semplici, settimane, se non mesi per essere creata e rilasciata...


Poi in alcuni casi dei bug di sicurezza ritenuti gravi non venivano 
risolti perché per loro non erano gravi...


Leggevo recentemente che sono riusciti a craccare il secure boot e 
sembra che questa vulnerabilità può essere applicata a qualsiasi 
backdoor basata sulla crittografia[2]


O anche questo: rubabili credenziali di microsoft live account ms-win >= 
8 per un bug del 1997 [3]



Saranno passati almeno tre anni, ma il revisore della Qualità al quale
annualmente consegnamo i prospetti operativi degli interventi sui server
disse:

"Ma come è possibile, per gli aggiornamenti di sicurezza sui vostri
server Windows avete una tabella di interventi regolari, ordinata, sui
server Linux è un disastro.
Fate continuamente interventi, se un server Linux fosse una macchina di
una fabbrica converrebbe buttarla e cambiarla, costerebbe meno che
effettuare tutte quelle riparazioni."


premetto che, secondo me, un controllore di qualità non dovrebbe solo 
verificare se il processo che la tua azienda ha deciso essere "la 
qualità" sia seguito, ma deve anche conoscere il contesto, cosa che 
quasi mai è vera. Altrimenti verifica soltanto se quanto avete scritto 
voi nel manuale di qualità è applicato alla lettera, senza saper 
indicare se quanto presente nel manuale è appropriato rispetto al 
contesto o meno, se...


Altrimenti, secondo me, la qualità è completamente inutile, se non per 
far vedere all'esterno che si è certificati ISO XYZ e si segue il 
processo di qualità... nel manuale posso scrivere che devono essere 
fatte X operazioni che non mi permettono di avere nessun vantaggio 
qualitativo, ma se questo manuale viene accettato e quindi utilizzato, 
allora rispetto la qualità... ma qualità di che?


Ciao
Davide

[1]
https://lists.debian.org/debian-security/2016/08/msg00035.html
fare attenzione che il thread è stato spezzato, si possono leggere anche 
le risposte fuori thread visualizzando i messaggi di agosto:

https://lists.debian.org/debian-security/2016/08/threads.html

[2]
https://yro.slashdot.org/story/16/08/10/186255/researchers-crack-microsoft-feature-say-encryption-backdoors-similarly-crackable

[3]
https://it.slashdot.org/story/16/08/02/149258/microsoft-live-account-credentials-leaking-from-windows-8-and-above

--
Dizionari: http://linguistico.sourceforge.net/wiki
I didn't use Microsoft machines when I was in my operational phase, 
because I couldn't trust them.
Not because I knew that there was a particular back door or anything 
like that, but because I couldn't be sure.

Edward Snowden

Re: [OT] Vulnerabilità e discussioni ferragostiane ad esse relative

[Gianluca Mangiarotti]

Ti rispondo con due citazioni:

"Non ti curar di lor ma guarda e passa" e "quando il saggio indica la luna, lo 
stolto guarda il dito"

Scherzi a parte, purtroppo per molte persone Windows è uno standard mentre gli 
altri sistemi operativi o non esistono o funzionano male… ignoranza informatica 
fino a che non si trovano davanti ad una Debian installata anni fa, che non ha 
mai avuto un problema… ecco a quel punto guardano le tabelle delle 
pianificazioni di chi ha deciso per te quando aggiornerai le tue macchine...


Gianluca


Inviato da Motorola Moto X

# Registro Italiano Land Rover 28316
# Linux user 602378


Il 16 ago 2016 21:49, "Luca De Andreis" > 
ha scritto:

Faccio una premessa... ODIO i giornalisti, ODIO i giornalisti che creano 
castelli di carta dal nulla, che riescono a scrivere un articolo sul nulla.

Il mio è odio ma forse ammirazione.. perchè davvero io non ci riuscirei.

Leggo questa sera un articolo su una vulnerabilità nel kernel di Linux sullo 
stack TCP-IP.
Si grida allo scandalo, alla disperazione... anche Android è vulnerabile AIUTO 
 E la colpa è il kernel di Linux.

MALEDETTO !!!

A me non fa ne caldo ne freddo, ritengo sia normale amministrazione, anzi sono 
contento che un bug sia stato trovato, tra me e me dico.. un bug in meno.

Poi leggo un articolo sulla nuova politica che Microsoft metterà in pratica per 
l'erogazione delle patch per Windows della serie precedente a 10.

Un mega pack mensile.

E qui mi si accende un'antica lampadina a filamento (si antica perchè è sempre 
stata una domanda che mi faccio da anni ed anni).

Ma quando viene scoperto un bug, specie se questo è pendente da MESI (ok, ora 
un po di riferimenti altrimenti mi dite di tutto.. un problema di sicurezza 
corretto qualche mese fa in Active Directory, presente da più di un'anno), ma 
CAVOLO, devi aspettare il SECONDO MARTEDI' DEL MESE che verrà per rilasciare un 
fix 

Io non l'ho mai capito, forse non mi intendo abbastanza di logistica.

Ma ancora una cosa la vorrei aggiungere:

Saranno passati almeno tre anni, ma il revisore della Qualità al quale 
annualmente consegnamo i prospetti operativi degli interventi sui server disse:

"Ma come è possibile, per gli aggiornamenti di sicurezza sui vostri server 
Windows avete una tabella di interventi regolari, ordinata, sui server Linux è 
un disastro.
Fate continuamente interventi, se un server Linux fosse una macchina di una 
fabbrica converrebbe buttarla e cambiarla, costerebbe meno che effettuare tutte 
quelle riparazioni."

Ometto la mia risposta data ad una persona che mi compara un server ad una 
pressa idraulica.

Ma il concetto è proprio li...

Inutile spiegare che Debian ha QUALCHE software in più incluso nella 
distribuzione rispetto a quanto può avere Win 2012r2.
Ma forse è meglio avere una tabella di interventi pulita e regolare incentrata 
il secondo martedì del mese, piuttosto che stare li a seguire thread, ed 
aggiornare non appena si ritiene necessario in tempi davvero ridotti.

Forse è proprio così... abbiamo sbagliato tutto.

Buona settimana ferragostiana

Luca

[OT] Vulnerabilità e discussioni ferragostiane ad esse relative

[Luca De Andreis]

Faccio una premessa... ODIO i giornalisti, ODIO i giornalisti che creano 
castelli di carta dal nulla, che riescono a scrivere un articolo sul nulla.


Il mio è odio ma forse ammirazione.. perchè davvero io non ci riuscirei.

Leggo questa sera un articolo su una vulnerabilità nel kernel di Linux 
sullo stack TCP-IP.
Si grida allo scandalo, alla disperazione... anche Android è vulnerabile 
AIUTO  E la colpa è il kernel di Linux.


MALEDETTO !!!

A me non fa ne caldo ne freddo, ritengo sia normale amministrazione, 
anzi sono contento che un bug sia stato trovato, tra me e me dico.. un 
bug in meno.


Poi leggo un articolo sulla nuova politica che Microsoft metterà in 
pratica per l'erogazione delle patch per Windows della serie precedente 
a 10.


Un mega pack mensile.

E qui mi si accende un'antica lampadina a filamento (si antica perchè è 
sempre stata una domanda che mi faccio da anni ed anni).


Ma quando viene scoperto un bug, specie se questo è pendente da MESI 
(ok, ora un po di riferimenti altrimenti mi dite di tutto.. un problema 
di sicurezza corretto qualche mese fa in Active Directory, presente da 
più di un'anno), ma CAVOLO, devi aspettare il SECONDO MARTEDI' DEL MESE 
che verrà per rilasciare un fix 


Io non l'ho mai capito, forse non mi intendo abbastanza di logistica.

Ma ancora una cosa la vorrei aggiungere:

Saranno passati almeno tre anni, ma il revisore della Qualità al quale 
annualmente consegnamo i prospetti operativi degli interventi sui server 
disse:


"Ma come è possibile, per gli aggiornamenti di sicurezza sui vostri 
server Windows avete una tabella di interventi regolari, ordinata, sui 
server Linux è un disastro.
Fate continuamente interventi, se un server Linux fosse una macchina di 
una fabbrica converrebbe buttarla e cambiarla, costerebbe meno che 
effettuare tutte quelle riparazioni."


Ometto la mia risposta data ad una persona che mi compara un server ad 
una pressa idraulica.


Ma il concetto è proprio li...

Inutile spiegare che Debian ha QUALCHE software in più incluso nella 
distribuzione rispetto a quanto può avere Win 2012r2.
Ma forse è meglio avere una tabella di interventi pulita e regolare 
incentrata il secondo martedì del mese, piuttosto che stare li a seguire 
thread, ed aggiornare non appena si ritiene necessario in tempi davvero 
ridotti.


Forse è proprio così... abbiamo sbagliato tutto.

Buona settimana ferragostiana

Luca



smime.p7s
Description: Firma crittografica S/MIME

Re: swapoff a ripresa da ibernazione

[tar...@aruba.it]

Il 15/08/2016 16:54, Davide Prina ha scritto:
> On 15/08/2016 15:54, tarqui wrote:
>> Il 15/08/2016 12:16, Davide Prina ha scritto:
>
>>> e poi, non avendo usato quei processi che sono finiti in swap, lì
>>> rimangono.
>
>> ecco. è questo il problema. dopo ore e ore di inutilizzo, i dati restano
>> in swap.
>
> questo è corretto, in linea generale.
> Perché svuotare lo swap e caricare in RAM qualcosa che è finita sullo
> swap perché la RAM scarseggiava... se magari subito dopo averlo
> caricato in RAM deve essere ributtato sullo swap.
ok, diciamo che è un aspetto da personalizzare a seconda delle esigenze
(e delle prestazione dell'hardware).

>> ma non appena è necessario lo swap il rallentamento che noto mi sembra
>> eccessivo: mouse a scatti, siderali tempi di attesa di risposta ai
>> comandi
> questo è davvero strano, non dovrebbe mai capitare a meno che:
> * hai un problema hardware su hard disk/RAM/...
farò un test sui blocchi della partizione swap. e cercherò qualcosa di
analogo per la ram.

> * hai messo lo swap su una partizione (o file su disco) di un disco
> che ha tempi di accesso lenti
unico hard-disk con /, swap e /home

> * hai problemi logici sul disco/partizione/file dov'è la swap
qui mi servirebbero più informazioni. cosa posso controllare?
# gdisk /dev/sda
Command (? for help): v
No problems found. 3437 free sectors (1.7 MiB) available in 2
segments, the largest of which is 2014 (1007.0 KiB) in size.

> * sei a tappo nell'uso della RAM e appena qualcosa viene buttata sullo
> swap è necessaria dai processi di esecuzione e quindi viene ricaricata
> in RAM, ma questa non è sufficiente e quindi butta qualcosa in swap
> per liberare spazio, ma subito dopo deve ricaricarla in RAM, ... e
> così all'infinito
questo non l'avevo considerato. cercherò di analizzare meglio quali
processi hanno accesso allo swap nei momenti critici.

> * hai CPU/disco/... occupati da processi in background con maggiore
> priorità e che usano pesantemente una o più risorse
penso di poterlo escludere, cerco di evitare tutti gli appesantimenti
visto che il pc non è nuovo fiammante.

> * ...
> [...]
>> spiace dirlo, ma windows sembra gestire meglio questo aspetto.
> ora sono anni che non lo uso più, ma penso che sia vero il contrario.
ne riparliamo se trovo soluzione a questo problema.

>>> e far svuotare lo swap appena possibile.
>> è proprio questo che non viene fatto in automatico. mi sembra strano che
>> non c'abbia ancora pensato nessuno. o questi drastici rallentamenti li
>> ho solo io?
>
> se metti 0 dovresti avere il minimo suo utilizzo, quando è
> strettamente indispensabile
appunto. lo swappiness agisce su quando iniziare a usare lo swap, ma non
su quando smettere. ci andrebbe una variabile "unsappiness" che
indicasse con quale percentuale di ram libera cominciare a ricaricare i
dati dallo swap.

> Ciao
> Davide
grazie infinite.

Re: swapoff a ripresa da ibernazione

[tar...@aruba.it]

Il 15/08/2016 16:28, Luca De Andreis ha scritto:
> Lavoro molto con VM in Debian e spesso mi capita di vedere clienti che
> allocano più RAM del devuto alle VM, anche con un server in situazione
> di swap "feroce" non ho mai visto la macchina davvero in ginocchio.
>
> [...]
>
> Anche se l'hardware può mitigare la sofferenza.
>
> Luca
il pc ha i suoi anni, ma è solo in questo aspetto che li fa sentire.
strano. cercherò problemi in impostazioni/configurazioni.
per il momento grazie mille.