Openvpn wolna transmisja – pomaga zwiększenie bufora

Zestawiłem tunel pomiędzy punktami oddalonymi o kilkanaście milisekund, mimo że pomiędzy nimi transfer wynosi kilkadziesiąt Mbps, to w tunelu transfer dochodzi do 4Mbps i nie chce przesyłać więcej.

Okazuje się, że wypełnia się całkowicie bufor podczas wysyłania i zanim kolejna porcja danych zostanie wysłana openvpn oczekuje na potwiedzenie. Aby zwiększyć przepustowość tunelu należy zwiększyć wielkość bufora. Odpowiedzialne za to są następujące parametry:

openvpn –sndbuf 655360 -rcvbuf 655360

(standardowo bufor ma 65536 bajtów, wielkość należy odbrać doświadczalnie, u mnie zwiększenie dziesięciokrotne pomogło).

W debianie argument wywołania można dodać w pliku  /etc/default/openvpn dodając na końcu:

OPTARGS=”–sndbuf 655360 –rcvbuf 655360″

VMware ESXi 3.5 i dostęp przez ssh

Standardowo dostęp do hosta jest wyłączony, do serwera można się połączyć tylko przez VMware Infrastuctire Client (istnieje tylko wersja pod windows). Aby połączyć się z serwerem przez ssh nalezy:

1. na konsoli nacisnąć ALT-F1,

2. napisać unsupported i wcisnąć ENTER,

3. wpisać hasło roota,

4. korzystając z edytora vi wyedytować plik komendą: vi /etc/inetd.conf

5. znaleźć zahaszowaną linię z SSH, usunąć #, zapisać (ESC-shift-ZZ),

6. Wysłać sygnał HUP do inetd (ps ax |grep inetd, kill -HUP <pid>),

Od teraz na hosta można połączyć się przez SSH.

Total Commander i wolny upload

Łącze do internetu symetryczne kilkadziesiąt megabitów na sekundę, a Total Commander wysyła tylko z prędkością 4Mb/s. Na lokalny serwer FTP klient wysyła z pełną prędkością Ethernetu. Podejrzenie pada od razu na dostawcę Internetu.
Okazuje się jednak, że nie. Windows ma ustawiony systemowo bufor dla uploadu na pewną niewielką wartość i gdy on się zapełnia (jeszcze nie dochodzą potwierdzenia o dojściu pakietów), nie wysyła kolejnych, więc nie wysyca łącza. (przy ping 15ms limit to 4Mbps, przy 10ms limit 6Mbps).
Dobrym punktem do testowania uploadu jest serwer ftp.wp.pl. Można wgrywać tam duże pliki do katalogu incoming.
Aby Total Commander wysyłał z większą prędkością na zdalne serwery należy w pliku wcx_ftp.ini (gdzie jest ten plik można sprawdzić w Total Commanderze->Pomoc->O programie (plik ukryty)) w sekcji

[General]

należy dodać:
UploadBlockSize=8192
http://www.ghisler.ch/wiki/index.php/Ini-settings

Gigabit switch Linksys SRW2024 czy warto?

Pierwsze zetknięcie ze switchem SRW2024 powoduje niesmak, zarządzanie przez www pod linuksem wydaje się nie działać w Firefox'ie ani Operze, zarządzanie przez telnet/ssh jest tragicznie ubogie. Ale okazuje się, że to nie wszystko. Po zalogowaniu poprzez telnet/ssh wystarczy wcisnąć CTRL-Z i wpisać lcli i możemy już zarządzać switchem w stylu Cisco:
Tworzenie VLANa:
# configure
(config)# vlan database
(config-vlan)# vlan 4
Sprawdzenie jakie VLANy istnieją:
#show vlan
Dodanie portu do VLANa:
# configure
(config)# interface range ethernet g2-4
(config-if)# switchport access vlan 4
(config-if)# end
Sprawdzenie:
# show interfaces switchport ethernet g2

Dodanie portu tagowanego do VLANa:

(config)# interface range ethernet g2

gigabit(config-if)# switchport mode trunk

gigabit(config-if)# switchport trunk allowed vlan add 3

Kasowanie vlanu nietagowanego:
gigabit# configure
gigabit(config)# interface range ethernet g24
gigabit(config-if)# no switchport access vlan

Debian: apt-get nie może zweryfikować klucza?

Jeśli po przy wykonaniu apt-get update pojawia się:

W: There is no public key available for the following key IDs:
9AA38DCD55BE302B

(może tak być po upgrade dysktrybucji do lenny), należy wykonać:
gpg --keyserver wwwkeys.eu.pgp.net --recv 9AA38DCD55BE302B
gpg --export --armor 9AA38DCD55BE302B | apt-key add -

Na
W: There is no public key available for the following key IDs: 4D270D06F42584E6
pomaga:
# apt-get install debian-keyring debian-archive-keyring
# apt-key update

Instalacja linuksa w katalogu

Nowy system można zainstalować programem debootstrap w danym katalogu, z działającego systemu, bez restartu.

debootstrap --arch i386 lenny /mnt http://ftp.debian.org/debian/

Używa się tego aby móc zrobić chroot i pracować w nowym systemie, np.

chroot /mnt

Aby udostępnić takiemu systemowi /proc czy /dev lub inny katalog, należy do /etc/fstab głównego systemu dodać np.

/proc /mnt/proc proc defaults 0
/dev /mnt/dev none bind 0
/home /mnt/home none bind 0

Jeśli chcemy aby taki system mógł być samodzielny musimy jeszcze zainstalować jądro i bootloader.

Obsługa dwóch monitorów

Ustawienie zewnętrznego monitora na lewo od wbudowanego i ustawienie mu rozdzielczości:

xrandr --output VGA-0 --mode 1280x1024 --left-of LVDS

Dodanie rozdzielczości:

xrandr --addmode VGA-0 1280x1024

Ustawienie wyświetlania na obu monitorach tego samego:

xrandr --output VGA-0 --same-as LVDS

Wyłączenie zewnętrznego monitora:

xrandr --output VGA-0 --off

Włączenie

xrandr --output VGA-0 --auto

Przykłady wykorzystania polecenia find

Skasowanie wszystkich plików starszych niż 15 dni (21600=60*24*15)

find /mnt/backup/backup* -cmin +21600 -exec rm -r {} \;

Pokaż pliki dłuższe od 4096 bajtów
find . -type f -size +4096c
Pokaż pliki dłuższe od 386kB
find . -type f -size +386k
Pokaż pliki krótsze od 100MB
find . -type f -size -100M

Zmiana we wszystkich plikach index.php w podkatalogach $z na _$GET[‚z’] (czyli poprawienie użycia zmiennej przy ustawieniu na serwerze register_globals=off)

find */index\.php -exec sed -i 's/$z/$_GET['z']/' {} \;

find / -type d -exec ls -ld {} \; >plik
cat plik |awk '{print $5 " " $9}'|sort -n