Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Dan Borlovan

Catalin Muresan wrote:


cmon, /proc/irq/*/smp_affinity ?
pui un irq la mai multe procesoare/core-uri doar ca trebuie sa ai un
ioapic care sa mai stie sa faca asta, majoritatea nu fac round-robin.


La mine s-a dovedit o idee proasta ca intreruperile sa se plimbe intre core-uri.

--
Dan Borlovan
Datagroup-Int

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie lonely wolf

Eugeniu Patrascu wrote:



ntop am incercat o singura data sa folosesc la un trafic mai mare de
100 Mbps, si nu am reusit sa tin procesul ala mai mult de 5 secunde
up, murea mereu. nu mi-am mai batut capul cu el.

  

ntop tine in ram datele colectate ...
nu stiu cum e in vers recenta, dar acum un an (cind am si renuntat la 
el) avea memory leaks



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Catalin Muresan
Salut

2009/1/28 Eugeniu Patrascu :
> no can do. un irq poate fi tratat de un singur core la un moment dat. ce

cmon, /proc/irq/*/smp_affinity ?
pui un irq la mai multe procesoare/core-uri doar ca trebuie sa ai un
ioapic care sa mai stie sa faca asta, majoritatea nu fac round-robin.

> poti face, dar n-am idee tehnic cum se implementeaza, sa faci procesare de
> trafic pe un core (luat pachete din queue-ul placii de retea si pus in ram)
> si partea de generare de flow-uri prin analiza traficul pe alalalt core si
> in felul asta sa mai scapi de probleme.

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Eugeniu Patrascu

Adrian Daniel Simionov wrote:

pe rand, doar ca fiecare irq maxim 2 core. 2 placi, 4 core.

  

cu polling ?

NfSen is a graphical web based front end for the nfdump netflow tools.


nfdump din ce stiu eu inlocuieste flow-colect & parteners, e posibil
sa ma insel. nu am testat dar ce am vazut la descriere, el e ala care
le aduna de la cei care le trimit, imi ajunge flow-tools pentru asta.

  

scuze, greseala mea. la nfdump ma gandeam cand tot scriam de nfsen.

ntop tine in ram datele colectate ...




ram sa fie, da ntop nu o sa fie. :)

  



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Adrian Daniel Simionov
> no can do. un irq poate fi tratat de un singur core la un moment dat. ce
> poti face, dar n-am idee tehnic cum se implementeaza, sa faci procesare de
> trafic pe un core (luat pachete din queue-ul placii de retea si pus in ram)
> si partea de generare de flow-uri prin analiza traficul pe alalalt core si
> in felul asta sa mai scapi de probleme.

pe rand, doar ca fiecare irq maxim 2 core. 2 placi, 4 core.

> vezi si nfsen, am auzit numai lucruri bune despre el de la oameni cu mai
> mult de 200Mbps de trafic ;)

ori nu citesc eu unde trebuie, ori nfsen face altceva ?

NfSen is a graphical web based front end for the nfdump netflow tools.

nfdump din ce stiu eu inlocuieste flow-colect & parteners, e posibil
sa ma insel. nu am testat dar ce am vazut la descriere, el e ala care
le aduna de la cei care le trimit, imi ajunge flow-tools pentru asta.

>
> ntop tine in ram datele colectate ...
>

ram sa fie, da ntop nu o sa fie. :)

-- 
Simionov Daniel-Adrian, Network Engineer
Phone: (+40) 0733.673.147
Email: xsi...@gmail.com

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Dan Borlovan

Dumitru Ciobarcianu wrote:

Driverul e1000 peste un anumit nivel de irq/s trece in mod polling (nu 
sunati la usa, deschid eu din cand in cand).


Mie mi-a ajuns la 10kips per placa si a inceput sa fie inghesuiala cu 3 placi 
fugind dupa pachete (sa vezi ksoftirqd la 99% cpu, nu mai apuca saracul sa 
trateze soft irqs)


Algoritmul auto merge bine daca e o placa, daca sint mai multe nu stiu una de 
alta

--
Dan Borlovan
Datagroup-Int

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Dumitru Ciobarcianu

Dan Borlovan wrote:

Adrian Daniel Simionov wrote:


placile de retea in schimb sunt broadcom. la numar mare de
intreruperi, napi nu mai merge cum ar trebui.


De aia intel chiar recomanda calduros sa limitezi numarul de 
intreruperi per placa (nu stiu daca broadcomm suporta asta)




Driverul e1000 peste un anumit nivel de irq/s trece in mod polling (nu 
sunati la usa, deschid eu din cand in cand).


--
Cioby


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Eugeniu Patrascu

Dan Borlovan wrote:

Eugeniu Patrascu wrote:


astea pe un kernel 2.4 sau 2.6 ?


Aoleu, daca esti pe 2.4 iti doresc mult succes si te anunt ca sintem 
in 2009 :)
Nu tot timpul e dupa mine ce versiune de kernel se foloseste pe anumite 
platforme.


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Eugeniu Patrascu

Adrian Daniel Simionov wrote:

astea pe un kernel 2.4 sau 2.6 ?



kernelul e 2.6.27-9

placile de retea in schimb sunt broadcom. la numar mare de
intreruperi, napi nu mai merge cum ar trebui.

am pus doar cate 2 core-uri la fiecare irq al placilor de retea si am
lasat bridge-urile asa.
  
no can do. un irq poate fi tratat de un singur core la un moment dat. ce 
poti face, dar n-am idee tehnic cum se implementeaza, sa faci procesare 
de trafic pe un core (luat pachete din queue-ul placii de retea si pus 
in ram) si partea de generare de flow-uri prin analiza traficul pe 
alalalt core si in felul asta sa mai scapi de probleme.

solutia hard de separare cu port mirroring mi se pare super ok, doar
ca trebuie echipament dedicat si se rezolva. nu are rost sa inghesui
flow-urile cu limitarile, in plus de asta flow-urile vor trebui
prelucrate, alta mancare de procesor.
  
pentru performante crescute ia-ti un switch intre masini care sa faca 
span-ul de trafic.

sper sa apuc sa testez si modulul de iptables si sa il compar cu
softflowd, la o prima privire, ultima actualizare e mult mai recenta.
in schimb ultima experienta de folosire a lui iptables pentru altceva
in afara de firewall m-a dezamagit. foarte mare consumator de resurse,
pe atunci am incercat marcare de pachete pentru limitari. categoric am
uitat de subiect.
  
vezi si nfsen, am auzit numai lucruri bune despre el de la oameni cu mai 
mult de 200Mbps de trafic ;)

ntop am incercat o singura data sa folosesc la un trafic mai mare de
100 Mbps, si nu am reusit sa tin procesul ala mai mult de 5 secunde
up, murea mereu. nu mi-am mai batut capul cu el.

  

ntop tine in ram datele colectate ...


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Dan Borlovan

Adrian Daniel Simionov wrote:


placile de retea in schimb sunt broadcom. la numar mare de
intreruperi, napi nu mai merge cum ar trebui.


De aia intel chiar recomanda calduros sa limitezi numarul de intreruperi per 
placa (nu stiu daca broadcomm suporta asta)


--
Dan Borlovan
Datagroup-Int

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Dan Borlovan

Eugeniu Patrascu wrote:


astea pe un kernel 2.4 sau 2.6 ?


Aoleu, daca esti pe 2.4 iti doresc mult succes si te anunt ca sintem in 2009 :)

--
Dan Borlovan
Datagroup-Int

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Adrian Daniel Simionov
> astea pe un kernel 2.4 sau 2.6 ?

kernelul e 2.6.27-9

placile de retea in schimb sunt broadcom. la numar mare de
intreruperi, napi nu mai merge cum ar trebui.

am pus doar cate 2 core-uri la fiecare irq al placilor de retea si am
lasat bridge-urile asa.

solutia hard de separare cu port mirroring mi se pare super ok, doar
ca trebuie echipament dedicat si se rezolva. nu are rost sa inghesui
flow-urile cu limitarile, in plus de asta flow-urile vor trebui
prelucrate, alta mancare de procesor.

sper sa apuc sa testez si modulul de iptables si sa il compar cu
softflowd, la o prima privire, ultima actualizare e mult mai recenta.
in schimb ultima experienta de folosire a lui iptables pentru altceva
in afara de firewall m-a dezamagit. foarte mare consumator de resurse,
pe atunci am incercat marcare de pachete pentru limitari. categoric am
uitat de subiect.

ntop am incercat o singura data sa folosesc la un trafic mai mare de
100 Mbps, si nu am reusit sa tin procesul ala mai mult de 5 secunde
up, murea mereu. nu mi-am mai batut capul cu el.

-- 
Simionov Daniel-Adrian, Network Engineer
Phone: (+40) 0733.673.147
Email: xsi...@gmail.com

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Eugeniu Patrascu

Dan Borlovan wrote:

Adrian Daniel Simionov wrote:


imi duce un core in 90+ % si incep sa apara latente la traficul prin
masina respectiva.


Daca nu ai incercat, ca sa-ti optimizezi partea de retea

- "Leaga" intreruperile de la placile de retea cite una la cite unul 
din core-urile celelalte (smp_affinity) ca sa nu fie afectat traficul 
asa tare. Pe mine m-a ajutat mult.


- Daca ai placi intel sa fie driverul compilat cu napi si limiteaza 
intreruperile pe secunda pe fiecare placa la citeva mii (pe o 
configuratie cu 3 placi eu le tin la 3000 per placa per secunda)




astea pe un kernel 2.4 sau 2.6 ?

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Eugeniu Patrascu

Adrian Daniel Simionov wrote:

am incercat sa creez flow-uri pe un dell 1750 pus pe post de bridge,
folosind softflowd. pe aceeasi masina mai fac si limitare upload si
download la aprox 2000 ip-uri, merge ok fara softflowd.  (trebuie sa
ne pregatim pentru legea monitorizarii traficului)

ideea e ca acest utilitar (softflowd) nu foloseste mai multe core-uri,
desi masina are 4 disponibile.

imi duce un core in 90+ % si incep sa apara latente la traficul prin
masina respectiva.

1. stie cineva un utilitar de genul acesta, care genereaza flow-uri
pentru a fi trimise catre flow-capture, care sa stie sa foloseasa mai
mult de un core din masina respectiva ?

  

nfsen ?


2. daca as inseria un alt bridge care sa faca separat flow-urile,
inainte sau dupa acesta care face limitarile, as sesiza diferente de
latenta ? (considerand ca pe nici unul dintre bridge-uri nu voi avea
probleme cu procesorul)
  

putin probabil.

3. pe un 7246vxr al carui procesor sta la 80% in ore de varf, va
creste sesizabil utilizarea procesorului daca il voi pune sa adune el
flow-urile ?

  
da :) depinde si ce fel de sampling faci. daca vrei full flow, o sa-ti 
pui pe butuci routerul ala.



ideea e ca nu stiu ce masini as avea nevoie, si incotro ar trebui sa
imi indrept atentia, soft sau hard, in acest moment.
  



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Catalin Muresan
2009/1/28 Claudiu CISMARU :
> exista o jucarie de genereaza flows din iptables... :)


http://sourceforge.net/projects/ipt-netflow/


>
> --
>  Claudiu Nicolaie CISMARU
>  GNU GPG Key: http://claudiu.targujiu.net/key.gpg
>  T: 0755135455
>  E: clau...@virtuamagic.com, claudiu.cism...@gmail.com
>

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Catalin Muresan
salut

2009/1/28 Adrian Daniel Simionov :
> am incercat sa creez flow-uri pe un dell 1750 pus pe post de bridge,
> folosind softflowd. pe aceeasi masina mai fac si limitare upload si
> download la aprox 2000 ip-uri, merge ok fara softflowd.  (trebuie sa
> ne pregatim pentru legea monitorizarii traficului)
>
> ideea e ca acest utilitar (softflowd) nu foloseste mai multe core-uri,
> desi masina are 4 disponibile.
>
> imi duce un core in 90+ % si incep sa apara latente la traficul prin
> masina respectiva.

pune irq-urile de la placile de retea pe celelalte procesoare si
procesul de la softflowd pe primul procesor, nu ar trebui sa mai vezi
latente.

> 1. stie cineva un utilitar de genul acesta, care genereaza flow-uri
> pentru a fi trimise catre flow-capture, care sa stie sa foloseasa mai
> mult de un core din masina respectiva ?

problema e captura de pachete, nu cred ca e la impachetare. probabil
cel mai eficient ar fi sa distribui intreruperile de la placa de retea
pe n-1 core, si softflowd sa ruleze pe ultimul core.

> 2. daca as inseria un alt bridge care sa faca separat flow-urile,
> inainte sau dupa acesta care face limitarile, as sesiza diferente de
> latenta ? (considerand ca pe nici unul dintre bridge-uri nu voi avea
> probleme cu procesorul)

mai bine fa port mirroring din switch-ul in care legi masina pe o alta
masina care face doar flow-uri si asa nu se influenteaza deloc.

> 3. pe un 7246vxr al carui procesor sta la 80% in ore de varf, va
> creste sesizabil utilizarea procesorului daca il voi pune sa adune el
> flow-urile ?

mai mult ca sigur, dar trebuie incercat.

> ideea e ca nu stiu ce masini as avea nevoie, si incotro ar trebui sa
> imi indrept atentia, soft sau hard, in acest moment.

sunt si solutii soft:

http://www.ntop.org/PF_RING.html

da-i un ethtool -k 

hardware doar chestii dedicate (cred)

>
> idei ?
>
> --
> Simionov Daniel-Adrian, Network Engineer
> Phone: (+40) 0733.673.147
> Email: xsi...@gmail.com

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] problema raid5

2009-01-28 Fir de Conversatie Andrei

>> oricum...vad ca lumea a recomandat firma quartz recovery
>>
>> o sa incerc la ei
>
> stie careva... mai exista quartz?
>

site au , qdr.ro

> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>





___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] problema raid5

2009-01-28 Fir de Conversatie mihai
> oricum...vad ca lumea a recomandat firma quartz recovery
> 
> o sa incerc la ei

stie careva... mai exista quartz? 

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Adrian Daniel Simionov
> ___ in masura in care sunt generate sau prelucrate de acestia ___
> Deci dacă o să le generezi atunci probabil ca o să trebuiască se le stochezi.
> Dar dacă nu le generezi? ...
> Deci tu te pregateşti să ţi se aplice legea.

da, aici a fost si pentru mine o problema... ideea e ca daca te uiti
la contraventii, cam te pui cu burta pe treaba, la banii aia faci de
toate.

ar fi o idee sa asociez core-uri dedicate intreruperilor placilor de
retea si folosind schedutils as putea sa asociez alt core procesului
softflowd care aduna traficul, ideea e ca sper sa ii ajunga un core.

legat de problema cu bridge-uri inseriate, e bun raspunsul cu
portmirroring, nu m-am gandit, am si aceasta optiune. si e mult mai
gandita solutia asta.

-- 
Simionov Daniel-Adrian, Network Engineer
Phone: (+40) 0733.673.147
Email: xsi...@gmail.com

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: Cisco 72xx cu 80% proc (was Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic)

2009-01-28 Fir de Conversatie Adrian Daniel Simionov
stiu ca e o problema, am mai discutat si cu alti colistasi dar in
particular, nu am rezolvat-o.

e un 7246vxr, cmts, are 4 carduri pe el, 7 downstreamuri, e pentru
docsis. procesorul e npe-1G

ajunge pe la 200 MBps maxim trafic pe portul gigabit.

procesorul creste foarte mult atunci cand ajung interfetele in
congestie, ideea era sa fac limitarea dinamica, si in f de flow-uri sa
imi dau seama cine e vinovatul, daca interfata pe care e el conectat
pe 7246 e in congestie, si sa il limitez, asta urma sa fie o alta
folosire a acelor flow-uri.

(e destul de greu sa faci o interfata de 36 MBps sa nu fie in
congestie, cand pe ea sunt 200+ clienti, si nici nu poti sa ii dai
fiecaruia viteze decat de ordinul 4 MBps+  unii ajungand pana la
12Mbps)

-- 
Simionov Daniel-Adrian, Network Engineer
Phone: (+40) 0733.673.147
Email: xsi...@gmail.com

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Cisco 72xx cu 80% proc (was Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic)

2009-01-28 Fir de Conversatie Dumitru Ciobarcianu

Adrian Daniel Simionov wrote:

3. pe un 7246vxr al carui procesor sta la 80% in ore de varf, va
creste sesizabil utilizarea procesorului daca il voi pune sa adune el
flow-urile ?
  

7246 sau 7206 ?

Aici ai o problema si fara flow-uri...
Ai cef activat si iti sta procul in 80%? Ai mult trafic pe PA-uri ? (bad 
ideea). Ce NPE ai ?


Din experienta proprie un cisco cu proc-ul peste 60-70% e semn ca ceva e 
in neregula.



--
Cioby "am un 7606-NPE300 care sta in spatele meu pe post de rezemator"



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Octavian Chelu
On Wednesday 28 January 2009 11:43:56 Adrian Daniel Simionov wrote:
> > Ia arata-mi si mie in lege unde scrie ca tb sa monitorizezi traficul :)
>
> CAPITOLUL II
> Retinerea datelor
>
> Art. 3. - (1) Furnizorii de retele publice de comunicatii si
> furnizorii de servicii de comunicatii electronice destinate publicului
> au obligatia de a asigura, pe cheltuiala proprie, crearea si
> administrarea unei baze de date in format electronic, in vederea
> retinerii urmatoarelor categorii de date, in masura in care sunt
> generate sau prelucrate de acestia:

___ in masura in care sunt generate sau prelucrate de acestia ___
Deci dacă o să le generezi atunci probabil ca o să trebuiască se le stochezi.
Dar dacă nu le generezi? ...
Deci tu te pregateşti să ţi se aplice legea.

> a) date necesare pentru urmarirea si identificarea sursei unei comunicari;
>  (ip sursa)
>
> b) date necesare pentru identificarea destinatiei unei comunicari;
>  (ip destinatie)
>
> c) date necesare pentru a determina data, ora si durata comunicarii;
> d) date necesare pentru identificarea tipului de comunicare;
>  (port sursa port destinatie)
>
> ori unii incearca sa inteleaga aceasta lege diferit ? ori spun ca este
> prea vaga ? eu o vad destul de concreta.



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Adrian Daniel Simionov
> Asa am inteles si eu. Mai ales, la articolul de mai sus (unde a scris
> omu' in paranteza) era un cadru general. Se se refereau INCLUSIV la
> comunicatiile TELEFONICE, pe care-i intereseaza.

juristul nostru a zis ca atunci cand ceva este explicat general, este
aplicabil in toata legea, ma insel ?

inclusiv la telefonie, inclusiv la date, inclusiv la orice se mai
refera legea asta, nu asta inseamna inclusiv ?

pacat ca nu este abonat aici cineva care a gandit sau redactat legea
nu ? sau asteptam sa o atace cineva in instanta si sa se clarifice
situatia ?

-- 
Simionov Daniel-Adrian, Network Engineer
Phone: (+40) 0733.673.147
Email: xsi...@gmail.com

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Claudiu CISMARU
On Wednesday 28 January 2009 11:55:03 Dan Borlovan wrote:
> Adrian Daniel Simionov wrote:
> 
> > a) date necesare pentru urmarirea si identificarea sursei unei 
comunicari;
> >  (ip sursa)
> > 
> > b) date necesare pentru identificarea destinatiei unei comunicari;
> >  (ip destinatie)
> > 
> > c) date necesare pentru a determina data, ora si durata comunicarii;
> > d) date necesare pentru identificarea tipului de comunicare;
> >  (port sursa port destinatie)
> 
> (Pentru cei ce au "muscat-o" fara voie - ce ai scris in paranteza nu e 
> din lege) 
> 
> In lege mai jos se specifica ce inteleg ei prin termenii astia. Mie 
> mie se  
> pare ca ei vor sa stie doar cine ce ip a folosit in ce interval, dati 
> si voi  
> cu parerea.

Asa am inteles si eu. Mai ales, la articolul de mai sus (unde a scris 
omu' in paranteza) era un cadru general. Se se refereau INCLUSIV la 
comunicatiile TELEFONICE, pe care-i intereseaza.

Exact ce ai spus tu am inteles si eu de prima data!

Legea trebuie citita cap-coada. Nu te uiti la un articol si gata. In 
plus, tb sa vedem si metologia de aplicare, cand o sa iasa, sau cum 
dracu se numeste aia...

-- 
  Claudiu Nicolaie CISMARU
  GNU GPG Key: http://claudiu.targujiu.net/key.gpg
  T: 0755135455
  E: clau...@virtuamagic.com, claudiu.cism...@gmail.com


signature.asc
Description: This is a digitally signed message part.
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] [REZOLVAT] problema raid5

2009-01-28 Fir de Conversatie Andrei

>
> Salutare,
>
> am un server nas promise ns4300N cu 4hdd de 1tb
>
> am avut probleme cu el ca nu functiona corect si am ajuns intr-un shell
> limitat unde am dat comanda "pdtest"...care zicea ca ar fi un test de
> canale sata...
>
> s-a dovedit ca acea comanda stergea volume group si logical volume si mi-a
> refacut toate hdd-urile ca raid0 individuale...
>
> m-am uitat cu norton disk edit pe hdd-uri ... si ar parea ca datele mai
> sunt acolo
>
> ce sansa mai am sa refac raid5-ul initial?

am rezolvat problema, si hai sa ramana si aici pentru altii solutia :)

softul r-studio stie sa faca raid5 virtual(adica fara sa modifice/strice
ce se afla pe harduri) dar trebuie sa-i zici block size care a fost la
raid si cum a fost facuta paritatea

in cazul meu block size a fost 32kb si paritate stanga asincron (asa se
cheama in soft), adica cea standard la raid5(bloc
1-2-paritate,3-paritate-4,paritate-5-6)

raid-ul fiind "facut" corect in soft a ramas doar de gasit fs-ul ceea ce a
fost simplu ca nu aveam nimic sters



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Dan Borlovan

Adrian Daniel Simionov wrote:


a) date necesare pentru urmarirea si identificarea sursei unei comunicari;
 (ip sursa)

b) date necesare pentru identificarea destinatiei unei comunicari;
 (ip destinatie)

c) date necesare pentru a determina data, ora si durata comunicarii;
d) date necesare pentru identificarea tipului de comunicare;
 (port sursa port destinatie)


(Pentru cei ce au "muscat-o" fara voie - ce ai scris in paranteza nu e din lege)

In lege mai jos se specifica ce inteleg ei prin termenii astia. Mie mie se 
pare ca ei vor sa stie doar cine ce ip a folosit in ce interval, dati si voi 
cu parerea.


Art. 4. – Datele necesare pentru urma(rirea s,i identificarea sursei
unei comunica(ri cuprind:

b) în cazul serviciilor de acces la internet, pos,ta( electronica( s,i
telefonie prin internet – indetificatorul/identificatorii alocat,i
utilizatorilor; identificatorul de utilizator s,i numa(rul de telefon alocate
pentru efectuarea orica(rei comunica(ri prin ret,eaua publica( de telefonie;
numele s,i adresa abonatului sau ale utilizatorului înregistrat, ca(ruia i s-a
alocat o adresa( Internet Protocol (IP), un identificator de utilizator sau
un numa(r de telefon, la momentul comunica(rii.

Art. 5. – Datele necesare pentru identificarea destinat,iei unei
comunica(ri cuprind:

b) în cazul serviciilor de pos,ta( electronica( s,i telefonie prin
internet: identificatorul utilizatorului sau numa(rul de telefon al
destinatarului/destinatarilor unui apel telefonic prin internet; numele s,i
adresa/adresele abonatului/abonat,ilor sau ale utilizatorului/utilizatorilor
înregistrat,i s,i identificatorul utilizatorului destinatar al comunica(rii.

Art. 6. – Datele necesare pentru a determina data, ora s,i durata
comunica(rii cuprind:

b) în cazul serviciilor de acces la internet, pos,ta( electronica( s,i
telefonie prin internet – data s,i ora conecta(rii la s,i ale deconecta(rii de 
la
serviciul de acces la internet, adresa IP alocata( dinamic sau static unei
comunica(ri de furnizorul de servicii de acces la internet, precum s,i
identificatorul abonatului sau al utilizatorului înregistrat; data s,i ora
conecta(rii la s,i ale deconecta(rii de la serviciul de pos,ta( electronica( 
sau de
telefonie prin internet.

Art. 7. – Datele necesare pentru identificarea tipului de
comunicare cuprind:

b) în cazul comunica(rilor prin serviciul de pos,ta( electronica( s,i
de telefonie prin internet – informat,ii privind serviciul de acces la
internet utilizat.

Art. 8. – Datele necesare pentru identificarea echipamentului de
comunicat,ie al utilizatorului sau a dispozitivelor ce servesc utilizatorului
drept echipament cuprind:

c) în cazul serviciilor de acces la internet, pos,ta( electronica( s,i
telefonie prin internet – numa(rul de telefon al apelantului în cazul
accesului prin dial-up; linia DSL sau alt punct terminal al celui care
init,iaza( comunicarea

--
Dan Borlovan
Datagroup-Int

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Adrian Daniel Simionov
> Ia arata-mi si mie in lege unde scrie ca tb sa monitorizezi traficul :)

CAPITOLUL II
Retinerea datelor

Art. 3. - (1) Furnizorii de retele publice de comunicatii si
furnizorii de servicii de comunicatii electronice destinate publicului
au obligatia de a asigura, pe cheltuiala proprie, crearea si
administrarea unei baze de date in format electronic, in vederea
retinerii urmatoarelor categorii de date, in masura in care sunt
generate sau prelucrate de acestia:
a) date necesare pentru urmarirea si identificarea sursei unei comunicari;
 (ip sursa)

b) date necesare pentru identificarea destinatiei unei comunicari;
 (ip destinatie)

c) date necesare pentru a determina data, ora si durata comunicarii;
d) date necesare pentru identificarea tipului de comunicare;
 (port sursa port destinatie)

ori unii incearca sa inteleaga aceasta lege diferit ? ori spun ca este
prea vaga ? eu o vad destul de concreta.

-- 
Simionov Daniel-Adrian, Network Engineer
Phone: (+40) 0733.673.147
Email: xsi...@gmail.com

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Dan Borlovan

Adrian Daniel Simionov wrote:


imi duce un core in 90+ % si incep sa apara latente la traficul prin
masina respectiva.


Daca nu ai incercat, ca sa-ti optimizezi partea de retea

- "Leaga" intreruperile de la placile de retea cite una la cite unul din 
core-urile celelalte (smp_affinity) ca sa nu fie afectat traficul asa tare. Pe 
mine m-a ajutat mult.


- Daca ai placi intel sa fie driverul compilat cu napi si limiteaza 
intreruperile pe secunda pe fiecare placa la citeva mii (pe o configuratie cu 
3 placi eu le tin la 3000 per placa per secunda)


--
Dan Borlovan
Datagroup-Int

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Vlad Georgescu

Adrian Daniel Simionov wrote:

am incercat sa creez flow-uri pe un dell 1750 pus pe post de bridge,
folosind softflowd. pe aceeasi masina mai fac si limitare upload si
download la aprox 2000 ip-uri, merge ok fara softflowd.  (trebuie sa
ne pregatim pentru legea monitorizarii traficului)

ideea e ca acest utilitar (softflowd) nu foloseste mai multe core-uri,
desi masina are 4 disponibile.

imi duce un core in 90+ % si incep sa apara latente la traficul prin
masina respectiva.



poate ca mai simplu|sanatos(?) ar fi sa separi captura pe alta masina si sa 
folosesti un switch care stie port mirroring



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] telefonie ip

2009-01-28 Fir de Conversatie lonely wolf

Andrei Pascal wrote:

2009/1/28 Florin Maria :
  

Merge sip peste ipsec ? auzisem ca nu-i recomandat.Plus ca unii provideri mai 
tai pachetele la tunele de genu'.




Nu-i recomandat VoIP peste radio, dar asta e un subiect complet diferit.
  

eh, merge si peste radio.. am folosit (skype) si era acceptabil


--
'Government is like a baby:  An alimentary canal with a big
appetite at one end and no sense of responsibility at the other.'


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Claudiu CISMARU

> download la aprox 2000 ip-uri, merge ok fara softflowd.  (trebuie sa
> ne pregatim pentru legea monitorizarii traficului)

Ia arata-mi si mie in lege unde scrie ca tb sa monitorizezi traficul :)

> ideea e ca acest utilitar (softflowd) nu foloseste mai multe core-uri,
> desi masina are 4 disponibile.

exista o jucarie de genereaza flows din iptables... :)

-- 
  Claudiu Nicolaie CISMARU
  GNU GPG Key: http://claudiu.targujiu.net/key.gpg
  T: 0755135455
  E: clau...@virtuamagic.com, claudiu.cism...@gmail.com


signature.asc
Description: This is a digitally signed message part.
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] telefonie ip

2009-01-28 Fir de Conversatie Andrei Pascal
2009/1/28 Florin Maria :
> Merge sip peste ipsec ? auzisem ca nu-i recomandat.Plus ca unii provideri mai 
> tai pachetele la tunele de genu'.


Nu-i recomandat VoIP peste radio, dar asta e un subiect complet diferit.



-- 
Ave

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


[rlug] softflowd 100% cpu la aprox. 160 MBps trafic

2009-01-28 Fir de Conversatie Adrian Daniel Simionov
am incercat sa creez flow-uri pe un dell 1750 pus pe post de bridge,
folosind softflowd. pe aceeasi masina mai fac si limitare upload si
download la aprox 2000 ip-uri, merge ok fara softflowd.  (trebuie sa
ne pregatim pentru legea monitorizarii traficului)

ideea e ca acest utilitar (softflowd) nu foloseste mai multe core-uri,
desi masina are 4 disponibile.

imi duce un core in 90+ % si incep sa apara latente la traficul prin
masina respectiva.

1. stie cineva un utilitar de genul acesta, care genereaza flow-uri
pentru a fi trimise catre flow-capture, care sa stie sa foloseasa mai
mult de un core din masina respectiva ?

2. daca as inseria un alt bridge care sa faca separat flow-urile,
inainte sau dupa acesta care face limitarile, as sesiza diferente de
latenta ? (considerand ca pe nici unul dintre bridge-uri nu voi avea
probleme cu procesorul)

3. pe un 7246vxr al carui procesor sta la 80% in ore de varf, va
creste sesizabil utilizarea procesorului daca il voi pune sa adune el
flow-urile ?

ideea e ca nu stiu ce masini as avea nevoie, si incotro ar trebui sa
imi indrept atentia, soft sau hard, in acest moment.

idei ?

--
Simionov Daniel-Adrian, Network Engineer
Phone: (+40) 0733.673.147
Email: xsi...@gmail.com

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug


Re: [rlug] telefonie ip

2009-01-28 Fir de Conversatie lonely wolf

Florin Maria wrote:

Merge sip peste ipsec ? auzisem ca nu-i recomandat.Plus ca unii provideri mai 
tai pachetele la tunele de genu'.
  
merge fara nici o greata. am eu in functiune. si ma indoiesc ca vreun 
ISP isi permite sa impiedice clientii sa utilizeze protocolul IPSEC.






-Original Message-
From: rlug-boun...@lists.lug.ro on behalf of Bazy
Sent: Wed 1/28/2009 9:28 AM
To: rlug@lists.lug.ro
Subject: Re: [rlug] telefonie ip
 
On Mon, 26 Jan 2009 11:01:36 +0200

"Dan Uscatu"  wrote:

  

Salut

Se dau doua sedii intre care se vorbeste foarte mult la telefon. Sediile 
sint suficient de departe astfel incit costurile convorbirilor sa fie o 
problema.
M-am gindit sa ii pun sa vorbeasca prin internet, dar nu la nivel de 
skype, ci cu telefoane pe birou, cu numar pentru fiecare.
Experienta mea cu asa ceva este zero, deci nu stiu nici macar ce 
echipamente imi trebuie. Am auzit vag de ceva numit "asterisk" si 
"telefon ip".
De unde trebuie sa incep sa citesc ? Este un task care are sens sa-l 
invat de la zero ? Eventual, daca chestia functioneaza, se pot lega si 
alte sedii in acelasi mod.
Exista firme care implementeaza o astfel de solutie la cheie ? Care-s 
costurile ?
Dar daca apoi vreau sa accesez aceste numere "interne" si din reteaua de 
telefonie, ce mai trebuie sa adaug ?


Multumesc




Salut Dan,

http://www.trixbox.com/products/trixbox-ce e o distributie bazata pe CentOS ce 
vine cu Asterisk si o interfata grafica din care poti configura aproape orice. 
Utilizatorii pot face conferinte. La features 
http://www.trixbox.com/products/trixbox-ce/features poti vedea tot ce stie sa 
faca.

Eu cred ca ar trebui sa faci un tunnel GRE sau GRE/IPSEC intre sedii, sa 
cumperi telefoane ce suporta SIP si sa vorbesti :-) Telefoane gasesti pe 
www.mondoplast.ro sau ral.ro


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

  



___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
  



--
'Government is like a baby:  An alimentary canal with a big
appetite at one end and no sense of responsibility at the other.'


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug