egen nas för hembruk - C2x50 - Verkar faktiskt fungera nu med nya UEFI 2.xx och BMC 19.0

Trädvy Permalänk
Medlem
Registrerad
Feb 2003

egen nas för hembruk - C2x50 - Verkar faktiskt fungera nu med nya UEFI 2.xx och BMC 19.0

Uppdatering:

Hårdvara

  • Chassie: Silverstone DS380

  • PSU: Silverstone ST45SF-G

  • Mobo: Asrock C2550D4I

  • Minne: Kingston KVR16E11/8I (x2).

  • OS Disk: Adata SP900 64gb ssd

  • Storage Disk vdev1: WD Red 4TB * 3

  • Storage Disk vdev2: 3st gamla 500gb diskar som ska bytas ut till 3st WD Red 4TB.

utökning av diskpoolen när det senare behövs..
5st möjliga diskar till...
alt 1:

  • vdev 1: 2st diskar mirror.

  • vdev 2: 3st diskar i raidz.

  • 2st 3,5" större än största möjliga wd red 2,5" som mirror i en egen vdev.

  • 3st 2,5" största WD Red som finns att köpa vid tillfället det behövs.. just nu är det 1TB.

alt 2:

  • en vdev med 5diskar raidz.

  • 5st 2,5" största WD Red som finns att köpa vid tillfället det behövs.. just nu är det 1TB.

********************
Orginalinlägget:
köpte en synology ds214+ som hade en arm processor, 1gb ram och va väl kanske lite seg för det jag vill ha den till.. enda fördelen är strömförbrukningen..

sen råkade jag springa på c2550d4 och c2750d4 från asrock...

en c2750 lär kunna göra allt jag vill ha den till, och lite till samt vara framtidssäkrad något år eller tre fast de lär ju en c2550 oxå göra, men varför ta de näst värsta när de bara skiljer 1000kr...

tanken är iaf

c2750d4 - 3500kr
KVR16E11/8I - 8gb ecc - 800kr
Fractal Design Array R2 300W (Svart) - 1300kr
Samsung 840 EVO Series MZ-7TE120 120GB - 800kr
WD Red WD40EFRX 64MB 4TB - 1600kr

känns som att det är rätt mkt simplare att få tag i programvara till CentOS x86_64
än att cross-compilera grejer till synologyn som ändå är skitseg o det skulle vara trevligt med

o sen är den utbyggbar till 64gb ram (och 6st lagringsdiskar samt en ssd för operativsystemet o swap begränsat av chassiet annars kan man ha 12diskar... så det lär ju inte bli fullt första veckan iaf..)

har vi någon som har provat c2750d4 och har någon input? gillar strömförbrukningen och att de verkar vara rätt bra puff i c2750 processorn..

8gb ram borde räcka i en nas iaf o är utbyggbart som sagt.

är centos bra för nas? rhel ska ju vara jättestabilt som server os och det är gratisversionen av rhel...

kommer gå med sabnzbd par2_tbb o säkert nått annat kul processorkrävande man kan hitta på..

freenas etc känns inte så lockande o ge sig in i freebsd bättre o hålla sig i linux där man har lite koll iaf..

hittade webmin, är det vettigt eller ska man hålla sig till ssh..

Trädvy Permalänk
Medlem
Plats
Sundbyberg
Registrerad
Maj 2002

För chassi skulle jag kika på Fractal Design Node 304 och ett vanligt ATX nätagg istället, bliR ungefär samma pengar men bättre chassi och bättre nätagg.

Spelburk: Ryzen 2700x, 32GB ram, EVGA 980 SC ACX 2.0, Benq BL3201PT
Server 1: E3-1240v2, 32Gb ram, X9SCM-F, Node 804
Server 2: HP MS G8, E3-1260L, 16Gb ram
Server 3-5: NUC i3-3217u 8GB ram, NUC 4010u 16GB ram, BRIX i3-4010u 16GB ram

Trädvy Permalänk
Medlem
Registrerad
Feb 2003

hmm rätt snygg den oxå, men jag har fastnat för arrayen som skulle passa som en käftsmäll i resten av inredningen

sen är de skönt när det ingår psu så behöver man inte bry sig om storlek etc

finns de någon bra anledning till varför noden skulle va bättre än arrayen får ju plats 6st 3½" diskar i båda, eller missförstod ja prisjakts info om noden, får de plats 6 3½or och 6st 2½or samtidigt?

Trädvy Permalänk
Medlem
Plats
Sundbyberg
Registrerad
Maj 2002

Node 304 är i princip samma chassi, bara en senare release. Den PSUn som ingår i array r2 är av SFX typ så där har du inte så många val om du vill byta senare, nätagget i mitt array r2 har ett coil whine som är ganska irriterande, vet dock inte om det är något som är generellt för modellen.

Det är 6 st 3,5" platser i bägge chassin, fördelen i Node 304 (om du väljer ett kort nätagg) är att du kan ta bort två av de tre hårddiskhållarna och stoppa in ett större grafikkort istället, det går inte att göra i arrayen. I arrayen har du dock möjlighet att montera en 2.5" disk på undersidan av hårddiskburen, om det är möjligt att göra mellan eller på utsidan av burarna i node 304 vet jag inte.

edit: du är tvungen att ta bort 2 hdd burar för att rymma grafikkort

Spelburk: Ryzen 2700x, 32GB ram, EVGA 980 SC ACX 2.0, Benq BL3201PT
Server 1: E3-1240v2, 32Gb ram, X9SCM-F, Node 804
Server 2: HP MS G8, E3-1260L, 16Gb ram
Server 3-5: NUC i3-3217u 8GB ram, NUC 4010u 16GB ram, BRIX i3-4010u 16GB ram

Trädvy Permalänk
Medlem
Registrerad
Apr 2013
Skrivet av kniven:

Node 304 är i princip samma chassi, bara en senare release. Den PSUn som ingår i array r2 är av SFX typ så där har du inte så många val om du vill byta senare, nätagget i mitt array r2 har ett coil whine som är ganska irriterande, vet dock inte om det är något som är generellt för modellen.

Det är 6 st 3,5" platser i bägge chassin, fördelen i Node 304 (om du väljer ett kort nätagg) är att du kan ta bort två av de tre hårddiskhållarna och stoppa in ett större grafikkort istället, det går inte att göra i arrayen. I arrayen har du dock möjlighet att montera en 2.5" disk på undersidan av hårddiskburen, om det är möjligt att göra mellan eller på utsidan av burarna i node 304 vet jag inte.

edit: du är tvungen att ta bort 2 hdd burar för att rymma grafikkort

Varför är det fördel att kunna plocka bort diskplatser till förmån för grafikkort i en nas särskilt om vi pratar en som skall innehålla en avoton?
Bättre argument i användningsfallet nas är att du får fläktar både fram och bak till skillnad från r2 som bara hade fläkt bak.

Har ingen coil whine på mitt så det är din burk.

Trädvy Permalänk
Medlem
Plats
Sundbyberg
Registrerad
Maj 2002
Skrivet av aluser:

Varför är det fördel att kunna plocka bort diskplatser till förmån för grafikkort i en nas särskilt om vi pratar en som skall innehålla en avoton?

I ett senare skede kan man vilja byta användningsområde för chassit och då slipper man byta chassi vid den tidpunkten. Eller om man vill att NASen ska dubbla som HTPC också och man vill slänga in ett annat grafikkort än det inbyggda för att få stöd för något. Har bara själv stött på liknande problem tidigare och ville bara visa de fördelar nackdelar som finns med de olika chassina, borde ha uttryckt det lite tydligare

Skrivet av aluser:

Har ingen coil whine på mitt så det är din burk.

Ok, får hoppas alla andra slipper det också, märktes dock bara när jag hade kralligare grafikkort i och spelade, nu går den som NAS och då hörs det inte alls lika tydligt, troligen pga av lägre last.

Spelburk: Ryzen 2700x, 32GB ram, EVGA 980 SC ACX 2.0, Benq BL3201PT
Server 1: E3-1240v2, 32Gb ram, X9SCM-F, Node 804
Server 2: HP MS G8, E3-1260L, 16Gb ram
Server 3-5: NUC i3-3217u 8GB ram, NUC 4010u 16GB ram, BRIX i3-4010u 16GB ram

Trädvy Permalänk
Medlem
Registrerad
Feb 2003

grymt med infon grabbar, osäker i valet ang array eller node, men den dagen det är dags för chassi lär det nog lösa sig

jo diskplats är viktigt o nått grafikkort lär inte hamna i den här nasen...

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2009

Har en Node 304, vi kan byta

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2002

Tittar på det moderkortet jag med. Är dags för mig att uppgradera min nas. Men kommer nog köre mde Silverstones nya NAS låda. Då jag har en del diskar redan. http://www.silverstonetek.com/product.php?pid=452&area

System:\Dator\Spel>2600k¤4.5ghz_-_8Gb_-_670GTX_OC_-_Xonar_DX.exe
System:\Dator\Laptop>Samsung_-_535U3C-A01.com

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2010

vad ska du med en ssd till?
ska du köra freenas eller något annat freeBSD baserat så kör man OS från en usb sticka

EDIT: han inte läsa slutet av din post

OnT: jag håller på med ett väldigt likt bygge, och har startat en tråd här om du vill ha lite info. http://forums.freenas.org/threads/newbie-building-his-first-n...

lite sammanfattning: moderkortet verkar vara ett väldigt bra val, men för freeBSD så är det ännu ingen som vågat sig på att prova om det är stabilt eller inte. alla väntar på att någon stackare ska köpa det och börja gnälla på ett forum att det inte fungerar
huruvida det fungerar med det OS du ska köra vet jag inte.

MODERMODEM: Asus ROG Strix Z270E Gaming | i7 7700K | Corsair Hydro H110 | Kingston HyperX Savage 32GB DDR4 RAM | Asus R9 290 OC | Crucial BX100 500GB SSD | Phanteks Enthoo EVOLV | SilverStone Strider Evolution 1200W |
NAS 40TB: 8x3TB RAIDz2 | 4x4TB RAIDz1 | ASRock C2550D4I | 32GB ECC RAM | FreeNAS |
LJUD: M-Audio BX8 D2 | ATH-M50 | Focusrite Scarlett 2i2 |

Trädvy Permalänk
Medlem
Registrerad
Apr 2013
Skrivet av morxy49:

vad ska du med en ssd till?
ska du köra freenas eller något annat freeBSD baserat så kör man OS från en usb sticka

EDIT: han inte läsa slutet av din post

OnT: jag håller på med ett väldigt likt bygge, och har startat en tråd här om du vill ha lite info. http://forums.freenas.org/threads/newbie-building-his-first-n...

lite sammanfattning: moderkortet verkar vara ett väldigt bra val, men för freeBSD så är det ännu ingen som vågat sig på att prova om det är stabilt eller inte. alla väntar på att någon stackare ska köpa det och börja gnälla på ett forum att det inte fungerar
huruvida det fungerar med det OS du ska köra vet jag inte.

Läsa tråden man svarar i kanske. Står klart och tydligt att han inte är särskilt intresserad av freenas eller *bsd utan tänker satsa på centos eller annan linux.
Har aldrig förstått för fascinationen att köra usb när man har kvalitetsprylar i övrigt om jag skall vara ärlig men smaken är som baken.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2010
Skrivet av aluser:

Läsa tråden man svarar i kanske. Står klart och tydligt att han inte är särskilt intresserad av freenas eller *bsd utan tänker satsa på centos eller annan linux.
Har aldrig förstått för fascinationen att köra usb när man har kvalitetsprylar i övrigt om jag skall vara ärlig men smaken är som baken.

jag säger detsamma till dig då.
läs inlägget innan du svarar, för jag skrev klart och tydligt i en EDIT att jag visst hade glömt läsa slutet på hans post.
då antar jag att man förstår att något blivit galet i mitt inlägg och att det kan ignoreras.

för att svara på din fråga; man kör med usb eftersom
1. det är väldigt mycket billigare än SSD/HDD.
2. du sparar in en SATA på moderkortet som du kan ha till en lagringsdisk istället.
3. sålänge man köper ett kvalitets usb (typ sandisk/kingston) så är det i princip lika säkert som en SSD/HDD.
4. med dessa 3 punkter kombinerade finns det absolut ingen anledning till att köra OS på SSD/HDD till en NAS med FreeBSD.

MODERMODEM: Asus ROG Strix Z270E Gaming | i7 7700K | Corsair Hydro H110 | Kingston HyperX Savage 32GB DDR4 RAM | Asus R9 290 OC | Crucial BX100 500GB SSD | Phanteks Enthoo EVOLV | SilverStone Strider Evolution 1200W |
NAS 40TB: 8x3TB RAIDz2 | 4x4TB RAIDz1 | ASRock C2550D4I | 32GB ECC RAM | FreeNAS |
LJUD: M-Audio BX8 D2 | ATH-M50 | Focusrite Scarlett 2i2 |

Trädvy Permalänk
Medlem
Registrerad
Feb 2003

dr_spackel: oj den där SilverStone var jävligt intressant, o den fanns i svart.. klart intressant!

morxy49: jepp som sagt inget bsd, jag är inne i linux så jag tänkte hålla mig där..

SSD vill ja ha då jag tycker att usb känns lite halvdant, funkar säkert men jag ser de som 12 sata kontaker lär räcka till att köra en os disk så de känns rätt..

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2010
Skrivet av EvilCrackMonkey:

dr_spackel: oj den där SilverStone var jävligt intressant, o den fanns i svart.. klart intressant!

morxy49: jepp som sagt inget bsd, jag är inne i linux så jag tänkte hålla mig där..

SSD vill ja ha då jag tycker att usb känns lite halvdant, funkar säkert men jag ser de som 12 sata kontaker lär räcka till att köra en os disk så de känns rätt..

jo, det har du väldigt rätt i att 12 SATA räcker mer än nog i de flesta fall
men för mig är det ändå avgörande med tanke på priset. men du gör som du vill!

MODERMODEM: Asus ROG Strix Z270E Gaming | i7 7700K | Corsair Hydro H110 | Kingston HyperX Savage 32GB DDR4 RAM | Asus R9 290 OC | Crucial BX100 500GB SSD | Phanteks Enthoo EVOLV | SilverStone Strider Evolution 1200W |
NAS 40TB: 8x3TB RAIDz2 | 4x4TB RAIDz1 | ASRock C2550D4I | 32GB ECC RAM | FreeNAS |
LJUD: M-Audio BX8 D2 | ATH-M50 | Focusrite Scarlett 2i2 |

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2002
Skrivet av EvilCrackMonkey:

dr_spackel: oj den där SilverStone var jävligt intressant, o den fanns i svart.. klart intressant!

morxy49: jepp som sagt inget bsd, jag är inne i linux så jag tänkte hålla mig där..

SSD vill ja ha då jag tycker att usb känns lite halvdant, funkar säkert men jag ser de som 12 sata kontaker lär räcka till att köra en os disk så de känns rätt..

Vet inte när lådan dyker upp, men i silverstone tråden tror jag de sade att den skulle dyka upp under våren. Sedan behövs ett SFX nätagg med
så den är ju dyrare än en FD Node låda (som jag idag har 2st av som skall bort).

System:\Dator\Spel>2600k¤4.5ghz_-_8Gb_-_670GTX_OC_-_Xonar_DX.exe
System:\Dator\Laptop>Samsung_-_535U3C-A01.com

Trädvy Permalänk
Medlem
Registrerad
Feb 2003
Skrivet av Dr_Spackel:

Vet inte när lådan dyker upp, men i silverstone tråden tror jag de sade att den skulle dyka upp under våren. Sedan behövs ett SFX nätagg med
så den är ju dyrare än en FD Node låda (som jag idag har 2st av som skall bort).

ska du kränga en node låda? kan ju va intressant att köpa beggat om du finns i närheten av sthlm om det e ett vettigt pris men de kan vi ta på pm om de blir intressant hade inte tänkt köpa chassie förns i slutet av mars början av april..

vad är SFX nätagg?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2009

Funderar också på att bygga om min NAS från vanliga komponenter till något med ECC. Spännande att följa ditt bygge med det moderkortet. Eftersom jag gärna kör krypterade diskar och dm-crypt/luks mest är single thread så tror jag tyvärr att CPUn är för klen för mina krav

Angående UPS, lägg lite mer pengar på något vettigt, typ http://www.prisjakt.nu/produkt.php?p=850075. FSP verkar inte känna av last utan stänga av efter en förutbestämd tid (enl recensioner på prisjakt).

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Jan 2010
Skrivet av morxy49:

jag säger detsamma till dig då.
läs inlägget innan du svarar, för jag skrev klart och tydligt i en EDIT att jag visst hade glömt läsa slutet på hans post.
då antar jag att man förstår att något blivit galet i mitt inlägg och att det kan ignoreras.

för att svara på din fråga; man kör med usb eftersom
1. det är väldigt mycket billigare än SSD/HDD.
2. du sparar in en SATA på moderkortet som du kan ha till en lagringsdisk istället.
3. sålänge man köper ett kvalitets usb (typ sandisk/kingston) så är det i princip lika säkert som en SSD/HDD.
4. med dessa 3 punkter kombinerade finns det absolut ingen anledning till att köra OS på SSD/HDD till en NAS med FreeBSD.

Håller helt med, Jag kör just nu Nas4free på ett USB minne, där jag tar också backup utav den till mina 2 diskar i Raid1 bara för att ha någon backup och config att återgå ifall nu minnet skulle dö.

Dessutom nackdelen med SSD är ju deras antal skrivningar, om man nu skall göra en server så får du se till att inte köra SWAP emot SSD disken, annars kommer du räkna med att byta disken rätt ofta för SWAP använder enormt mkt skrivningar

Trädvy Permalänk
Medlem
Plats
/dev/null
Registrerad
Nov 2004
Skrivet av tomle:

Funderar också på att bygga om min NAS från vanliga komponenter till något med ECC. Spännande att följa ditt bygge med det moderkortet. Eftersom jag gärna kör krypterade diskar och dm-crypt/luks mest är single thread så tror jag tyvärr att CPUn är för klen för mina krav

Angående UPS, lägg lite mer pengar på något vettigt, typ http://www.prisjakt.nu/produkt.php?p=850075. FSP verkar inte känna av last utan stänga av efter en förutbestämd tid (enl recensioner på prisjakt).

C2750 har AES-NI precis om alla andra processorer i hel världen förutom Celeron/Pentium så det är inga problem.

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Okt 2003
Skrivet av morxy49:

jag säger detsamma till dig då.
läs inlägget innan du svarar, för jag skrev klart och tydligt i en EDIT att jag visst hade glömt läsa slutet på hans post.
då antar jag att man förstår att något blivit galet i mitt inlägg och att det kan ignoreras.

för att svara på din fråga; man kör med usb eftersom
1. det är väldigt mycket billigare än SSD/HDD.
2. du sparar in en SATA på moderkortet som du kan ha till en lagringsdisk istället.
3. sålänge man köper ett kvalitets usb (typ sandisk/kingston) så är det i princip lika säkert som en SSD/HDD.
4. med dessa 3 punkter kombinerade finns det absolut ingen anledning till att köra OS på SSD/HDD till en NAS med FreeBSD.

De stympade embeddedalternativen FreeNAS och NAS4Free installerar man på USB. INTE FreeBSD.

Jag ser ner på folk som särskriver!

Trädvy Permalänk
Medlem
Registrerad
Feb 2003
Skrivet av Philippk:

Håller helt med, Jag kör just nu Nas4free på ett USB minne, där jag tar också backup utav den till mina 2 diskar i Raid1 bara för att ha någon backup och config att återgå ifall nu minnet skulle dö.

Dessutom nackdelen med SSD är ju deras antal skrivningar, om man nu skall göra en server så får du se till att inte köra SWAP emot SSD disken, annars kommer du räkna med att byta disken rätt ofta för SWAP använder enormt mkt skrivningar

bra poäng med swap, den ska ja tänka på.. tackar..

Trädvy Permalänk
Medlem
Registrerad
Feb 2003
Skrivet av tomle:

Funderar också på att bygga om min NAS från vanliga komponenter till något med ECC. Spännande att följa ditt bygge med det moderkortet. Eftersom jag gärna kör krypterade diskar och dm-crypt/luks mest är single thread så tror jag tyvärr att CPUn är för klen för mina krav

Angående UPS, lägg lite mer pengar på något vettigt, typ http://www.prisjakt.nu/produkt.php?p=850075. FSP verkar inte känna av last utan stänga av efter en förutbestämd tid (enl recensioner på prisjakt).

AES-NI borde fixa luks/dm-crypt men de lär ja väl märka då jag oxå tänker köra helkrypterat..

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2009

Ja, men på Debian Wheezy verkar inte OpenSSL vara förkonfigurerat för AES-NI? Rätta mig gärna.
Om jag på en maskin med Xeon E3-1230v2 kör openssl speed så är det inga uppmuntrande siffror. Kör jag däremot openssl speed -evp så får jag helt andra siffror. Mao verkar den inte köra med evp på default? Frågan är då om luks kör med AESNI eller inte. Man ska ju helst köra aes-xts-plain64 på större diskar (default i cryptsetup 1.6+).

Sen kostar en E3-1230v3 + billigt moderkort 2500kr, upp till 4000kr om man ska ha stöd för ECC och då får man rätt mycket mer CPU för pengarna.

master@server:~$ openssl speed aes-128-cbc Doing aes-128 cbc for 3s on 16 size blocks: 22535863 aes-128 cbc's in 3.00s Doing aes-128 cbc for 3s on 64 size blocks: 6486127 aes-128 cbc's in 2.99s Doing aes-128 cbc for 3s on 256 size blocks: 1637015 aes-128 cbc's in 3.00s Doing aes-128 cbc for 3s on 1024 size blocks: 879333 aes-128 cbc's in 3.00s Doing aes-128 cbc for 3s on 8192 size blocks: 112482 aes-128 cbc's in 3.00s OpenSSL 1.0.1e 11 Feb 2013 built on: Mon Jan 6 19:32:28 UTC 2014 options:bn(64,64) rc4(16x,int) des(idx,cisc,16,int) aes(partial) blowfish(idx) compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-z,relro -Wa,--noexecstack -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM The 'numbers' are in 1000s of bytes per second processed. type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes aes-128 cbc 120191.27k 138833.49k 139691.95k 300145.66k 307150.85k master@server:~$ openssl speed -evp aes-128-cbc Doing aes-128-cbc for 3s on 16 size blocks: 111818288 aes-128-cbc's in 2.96s Doing aes-128-cbc for 3s on 64 size blocks: 30914549 aes-128-cbc's in 3.00s Doing aes-128-cbc for 3s on 256 size blocks: 7999538 aes-128-cbc's in 3.00s Doing aes-128-cbc for 3s on 1024 size blocks: 2012153 aes-128-cbc's in 2.99s Doing aes-128-cbc for 3s on 8192 size blocks: 251618 aes-128-cbc's in 3.00s OpenSSL 1.0.1e 11 Feb 2013 built on: Mon Jan 6 19:32:28 UTC 2014 options:bn(64,64) rc4(16x,int) des(idx,cisc,16,int) aes(partial) blowfish(idx) compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-z,relro -Wa,--noexecstack -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM The 'numbers' are in 1000s of bytes per second processed. type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes aes-128-cbc 604423.18k 659510.38k 682627.24k 689111.93k 687084.89k

Trädvy Permalänk
Medlem
Plats
/dev/null
Registrerad
Nov 2004
Skrivet av tomle:

Ja, men på Debian Wheezy verkar inte OpenSSL vara förkonfigurerat för AES-NI? Rätta mig gärna.
Om jag på en maskin med Xeon E3-1230v2 kör openssl speed så är det inga uppmuntrande siffror. Kör jag däremot openssl speed -evp så får jag helt andra siffror. Mao verkar den inte köra med evp på default? Frågan är då om luks kör med AESNI eller inte. Man ska ju helst köra aes-xts-plain64 på större diskar (default i cryptsetup 1.6+).

Sen kostar en E3-1230v3 + billigt moderkort 2500kr, upp till 4000kr om man ska ha stöd för ECC och då får man rätt mycket mer CPU för pengarna.

master@server:~$ openssl speed aes-128-cbc Doing aes-128 cbc for 3s on 16 size blocks: 22535863 aes-128 cbc's in 3.00s Doing aes-128 cbc for 3s on 64 size blocks: 6486127 aes-128 cbc's in 2.99s Doing aes-128 cbc for 3s on 256 size blocks: 1637015 aes-128 cbc's in 3.00s Doing aes-128 cbc for 3s on 1024 size blocks: 879333 aes-128 cbc's in 3.00s Doing aes-128 cbc for 3s on 8192 size blocks: 112482 aes-128 cbc's in 3.00s OpenSSL 1.0.1e 11 Feb 2013 built on: Mon Jan 6 19:32:28 UTC 2014 options:bn(64,64) rc4(16x,int) des(idx,cisc,16,int) aes(partial) blowfish(idx) compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-z,relro -Wa,--noexecstack -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM The 'numbers' are in 1000s of bytes per second processed. type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes aes-128 cbc 120191.27k 138833.49k 139691.95k 300145.66k 307150.85k master@server:~$ openssl speed -evp aes-128-cbc Doing aes-128-cbc for 3s on 16 size blocks: 111818288 aes-128-cbc's in 2.96s Doing aes-128-cbc for 3s on 64 size blocks: 30914549 aes-128-cbc's in 3.00s Doing aes-128-cbc for 3s on 256 size blocks: 7999538 aes-128-cbc's in 3.00s Doing aes-128-cbc for 3s on 1024 size blocks: 2012153 aes-128-cbc's in 2.99s Doing aes-128-cbc for 3s on 8192 size blocks: 251618 aes-128-cbc's in 3.00s OpenSSL 1.0.1e 11 Feb 2013 built on: Mon Jan 6 19:32:28 UTC 2014 options:bn(64,64) rc4(16x,int) des(idx,cisc,16,int) aes(partial) blowfish(idx) compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-z,relro -Wa,--noexecstack -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM The 'numbers' are in 1000s of bytes per second processed. type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes aes-128-cbc 604423.18k 659510.38k 682627.24k 689111.93k 687084.89k

dm-crypt/LUKS stödjer AES-NI. För OpenSSL på Debian måste som sagt EVP interface:t specificeras.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2009
Skrivet av Kyroz:

dm-crypt/LUKS stödjer AES-NI. För OpenSSL på Debian måste som sagt EVP interface:t specificeras.

Jag är med, men min fråga är:
Om dm-crypt/LUKS använder sig av openssl-library (är kompilerat mot det, t.ex. som shared lib) och openssl-libraryt endast använder sig av AES-NI om man specar evp, hur vet vi då att dm-crypt/LUKS automatiskt använder sig av AES-NI?
Jag vet inte tillräckligt om hur cryptsetup är kompilerat på Debian för att kunna avgöra.
Ska nog kompilera min egen version av cryptsetup 1.6+ för att kunna använda cryptsetup benchmark. Sedan kompilera om kärnan utan aesni och med aesni och jämföra.

Trädvy Permalänk
Medlem
Plats
/dev/null
Registrerad
Nov 2004
Skrivet av tomle:

Jag är med, men min fråga är:
Om dm-crypt/LUKS använder sig av openssl-library (är kompilerat mot det, t.ex. som shared lib) och openssl-libraryt endast använder sig av AES-NI om man specar evp, hur vet vi då att dm-crypt/LUKS automatiskt använder sig av AES-NI?
Jag vet inte tillräckligt om hur cryptsetup är kompilerat på Debian för att kunna avgöra.
Ska nog kompilera min egen version av cryptsetup 1.6+ för att kunna använda cryptsetup benchmark. Sedan kompilera om kärnan utan aesni och med aesni och jämföra.

Tror det är upp till dm-crypt/LUKS att använda AES-NI, openssl-library är ju bara ett lib som tillhandahåller funktioner som mjukvara kan välja att utnyttja eller inte utnyttja.

Trädvy Permalänk
Medlem
Registrerad
Feb 2003

jag har faktiskt funderat på det där att helt enkelt typ köra linux from scratch, och kompilera allt själv, och på så sätt få dom stöden jag behöver, frågan är bara om stabiliteten på ett lfs med egenkompilerat allt, är lika säkert etc som tex centos som borde ha betydligt bättre koll på alla exploits patchar som kommer ut till källkoderna?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2009
Skrivet av Kyroz:

Tror det är upp till dm-crypt/LUKS att använda AES-NI, openssl-library är ju bara ett lib som tillhandahåller funktioner som mjukvara kan välja att utnyttja eller inte utnyttja.

Ska se om jag får tid över i helgen att köra benchmarks. cryptsetup 1.6 verkar använda gcrypt som default lib och gcrypt har stöd för AES-NI från version 1.5. Nu är det dock cryptsetup 1.4.3 på Wheezy

Skrivet av EvilCrackMonkey:

jag har faktiskt funderat på det där att helt enkelt typ köra linux from scratch, och kompilera allt själv, och på så sätt få dom stöden jag behöver, frågan är bara om stabiliteten på ett lfs med egenkompilerat allt, är lika säkert etc som tex centos som borde ha betydligt bättre koll på alla exploits patchar som kommer ut till källkoderna?

Körde en server med Slackware och kompilerade i princip allt själv. Blev jobbigt att hålla reda på alla uppdateringar, patchar etc. Även jobbigt att kompilera om openssl när de andra programmen var kompilerade mot en annan version om jag minns rätt, fick mecka en del med shared/static library för att få det att funka. Nu använder jag hellre Debian.

Trädvy Permalänk
Medlem
Registrerad
Feb 2003
Skrivet av tomle:

Ska se om jag får tid över i helgen att köra benchmarks. cryptsetup 1.6 verkar använda gcrypt som default lib och gcrypt har stöd för AES-NI från version 1.5. Nu är det dock cryptsetup 1.4.3 på Wheezy

Körde en server med Slackware och kompilerade i princip allt själv. Blev jobbigt att hålla reda på alla uppdateringar, patchar etc. Även jobbigt att kompilera om openssl när de andra programmen var kompilerade mot en annan version om jag minns rätt, fick mecka en del med shared/static library för att få det att funka. Nu använder jag hellre Debian.

låter som de blir rätt tidskrävande, kanske skulle prova köra med VM så man kan köra en produktions miljö och en testmiljö på samma burk...

edit hur funkar IPMI?

finns ju två lanportar, sen en dedikerad till IPMI, så jag måste ha 3 lanportar i switchen för att kunna styra IPMI via dess port till host oset, sedan en vardera lanport till VM osen? en vardera till varje os.. för dom lär ju inte kunna dela på en lanport?

Trädvy Permalänk
Medlem
Plats
Stöckhölm
Registrerad
Mar 2007
Skrivet av EvilCrackMonkey:

...för dom lär ju inte kunna dela på en lanport?

Jag förstår inte varför det skulle vara något problem. Du behöver inte ens virtualisering för att konfigurera fler ip-adresser till ett interfejs

- J -