Hallo zusammen Wir erhalten demnächst kostenfrei 25 Dell PowerEdge 2650 Server mit je 1.5TB Speicherplatz aufgeteilt auf 5x 300GB HDD. Somit insgesamt 37.5TB Speicher. Eine 40GBit Internet-Anbindung ist vorhanden. Starkstrom auch (100A Absicherung) Da ich für die IT zuständig bin, und bisher kein ähnliches Projekt umgesetzt habe frage ich mich, wie ich die 25 Server am besten verwalte. Ich frage deshalb hier an die Profis unter euch. Was sollen die Server machen: - Maildienste - FTP - Webdienste - Compilen von aufwändigen Builds - Simulationen - Experimentierplatform - Firewall - LoadBalancer - GIT Mir würden dies am liebsten mit Linux Debian umsetzen. Ich denke jedoch dass bei dieser Grösse, eine halbwegs vernünftige Serververwaltung notwendig wird. Wie mach man sowas? Danke!
:
Bearbeitet durch User
Viele verwenden für sowas heute Ansible, es gibt aber noch andere Möglichkeiten sowas zu machen zB Salt
Eine Möglichkeit wäre, dass Du die Server zu einem Cluster machst und darauf (Docker) Container für die Entwickler bereit stellst. Schau Dir einmal diesen Artikel an. Ist sehr gut beschrieben, wie man so einen Cluster verwaltet, usw. http://www.admin-magazin.de/Das-Heft/2011/04/HA-Serie-Teil-1-Grundlagen-von-Pacemaker-und-Co
Eines vorweg: Der PE2650 ist uralt, solche Kisten habe ich mal um 2003 angeschafft. Wenn ihr euren Strom nicht gerade billig selbst erzeugt, nehmt lieber aktuelle(re) Systeme. Zur Verwaltung: Kommt darauf an. Ein zentraler Syslog-Server ist immer praktisch, weitere Dinge wie zentrales Usermanagement je nach konkretem Einsatzszenario. Stand der Dinge, auch um schnell ein System aufsetzen oder umziehen zu können, ist Virtualisierung. Dafür ist die Hardware aber zu angestaubt.
LinksRevolutzer schrieb: > Viele verwenden für sowas heute Ansible, es gibt aber noch andere > Möglichkeiten sowas zu machen zB Salt Danke. Ansible sieht interessant aus. Salt werde ich mir auch anschauen. Codix schrieb: > Eine Möglichkeit wäre, dass Du die Server zu einem Cluster machst > und > darauf (Docker) Container für die Entwickler bereit stellst. > Schau Dir einmal diesen Artikel an. Ist sehr gut beschrieben, wie man so > einen Cluster verwaltet, usw. > http://www.admin-magazin.de/Das-Heft/2011/04/HA-Se... An Docker habe ich auch schon gedacht. Werden den Artikel heute lesen. Danke! Hmmm schrieb: > Eines vorweg: Der PE2650 ist uralt, solche Kisten habe ich mal um 2003 > angeschafft. Wenn ihr euren Strom nicht gerade billig selbst erzeugt, > nehmt lieber aktuelle(re) Systeme. Wir würden sehr gerne neuere Systeme verwenden. Wer möchte das nicht? Leider haben wir so gut wie kein Budget. Es handelt sich bei uns um einen Verein ohne Einnahmen. Deshalb sind wir froh um jeden Server. Strom ist dank einer glücklichen Situation kostenlos für uns. Hmmm schrieb: > Stand der Dinge, auch um schnell ein System aufsetzen oder umziehen zu > können, ist Virtualisierung. Dafür ist die Hardware aber zu angestaubt. Du meinst ein Docker würde dort nicht zuverläsig funktionieren? Wir haben momentan Docker auf einem Core2Duo. Ist ja auch nicht gerade ein Ferrari. Läuft aber sehr zufriedenstellend.
Wir hatten eine zweistellige Anzahl Dells dieser Generation (IIRC 2600) circa ein Jahrzehnt im Einsatz. Nach etwa 5 Jahren fielen reihenweise die Speichermodule aus. Serienfehler, wurden dann komplett ersetzt. Gegen Ende hatten die Disks erkennbar das hintere Ende der Badewannenkurve erreicht, d.h. die Ausfallrate stieg erheblich an. Ergo: Auf Backups achten.
:
Bearbeitet durch User
Holger K. schrieb: > Wir haben momentan Docker auf einem Core2Duo. Ist ja auch nicht gerade > ein Ferrari. ... aber deutlich frischer und schneller als ein Pentium 4.
Holger K. schrieb: > Leider haben wir so gut wie kein Budget. Es handelt sich bei uns um > einen Verein ohne Einnahmen. Deshalb sind wir froh um jeden Server. OK, die 40Gbps-Anbindung klang danach, dass finanzielle Ressourcen vorhanden sind. > Du meinst ein Docker würde dort nicht zuverläsig funktionieren? Doch, auch "echte" Virtualisierung, bloss sehr langsam, weil den alten Prozessoren Hardware-Virtualisierungs-Support fehlt.
Proxmox ist auch ganz interessant dafür. Willst du dir wirklich antun alle 25 Kisten in Betrieb zu nehmen? Die Anforderungen oben klingen so, als ob man das mit 5-10 Kisten auch locker erschlagen kann. Für Firewall und LoadBalancer würde ich mal noch mal nach aktuellerer Hardware mit ordentlicher Netzwerk Anbindung schauen. Da ist in den letzten Jahren viel passiert, 10GBit Routing bei kaum CPU Last geht mit aktueller Hardware, ich hätte Sorge einen Flaschenhals zu bauen..
Hmmm schrieb: > Doch, auch "echte" Virtualisierung, bloss sehr langsam, weil den alten > Prozessoren Hardware-Virtualisierungs-Support fehlt. VMware ESXi kam aber auch ohne Virtualisierungs-Support ganz gut über die Runden. Als Nachfolger unserer Pentium 4 Hosts (keine Dell) dienten AMD Opterons, ebenfalls noch ohne eingebauten Virtualisierungs-Support. Der Unterschied war sehr markant. Eine Kleinigkeit noch zu den Dells: In unseren Tower-Dells ist im hohen Alter ein Gehäuselüfter einfach mal drinnen runtergefallen. Der Gummi, der ihn hielt, war in hoffnungslosem Zustand. Gummi altert. Das wird bei einem Rackserver möglicherweise kein Problem sein, aber nachsehen wär sicherlich kein Fehler. Jedenfalls würde ich empfehlen, ein paar von denen in Kaltreserve vorzuhalten.
Danke für die regen Antworten. Soll dass heissen, dass der 2.8GHz Xeon kaum mehr Leistung als ein alter P4 hat? na dann nkönnen wir die dinger ja nur noch als Heizung nutzen. Wir haben noch ein paar i5 desktops. Da wäre ja einer schon besser als 10 alte P4.
Holger K. schrieb: > Wir erhalten demnächst kostenfrei 25 Dell PowerEdge 2650 Server mit je > 1.5TB Speicherplatz aufgeteilt auf 5x 300GB HDD. Mit RAID 5 nur noch 1.2 TB. Wenn Wartung auch mal eine Woche oder mehr dauern kann, dann besser mit Hot-Standby. Dann sind es 0,9 TB. Wenn RAID Controller mit Akkus als Schreib-Puffer drin sind, dann würde ich den Akkus nicht unbesehen über den Weg trauen. Testen, ersetzen, oder Write-Cache auf Write-Thru - das spürt man aber deutlich.
Holger K. schrieb: > Soll dass heissen, dass der 2.8GHz Xeon kaum mehr Leistung als ein alter > P4 hat? Xeons von anno 2003/2004 sind Pentium 4 Prozessoren. Nur eben für Server vorgesehen.
Holger K. schrieb: > Wie sieht es mit software Raid von z.B. Linux aus? > Keine gute Idee? Linux mdraid ist schon ok. Ich habe aber nie probiert, davon zu booten.
:
Bearbeitet durch User
Beitrag #5279008 wurde von einem Moderator gelöscht.
Holger K. schrieb: > Wir haben noch ein paar i5 desktops. Da wäre ja einer schon besser als > 10 alte P4. Richtig. Jeder mittlere Server der letzten 5 Jahre erledigt dir mit Virtualisierung einzeln deine ganzen Serverbatterie. Der edle Spender wird wahrscheinlich froh sein, wenn er die ohne Entsorgungkosten los ist.
Noch einer schrieb im Beitrag #5279008: > Indem du deinem Chef sagst, dass du keinen Plan hast, und dass er bitte > einen Informatikstudenten einstellen soll, der sich damit auskennt. > > Kannst du bitte freitags trollen wie alle anderen auch. Danke. Wir sind ein Verein! Ich bin nicht am trollen! Wir haben kostenlosn die entsprechenden Server erhalten und möchten diese in Betrieb nehmen. Ich bin einfach der einzige im Verein, welcher am meisten Ahnung von der Thematik hat. Jedoch bisher nicht in dieser Grössenordnung. Dass es sich dabei um P4 handelt, wusste ich nicht. Eventuell muss man sich das nochmals überlegen. Danke
A. K. schrieb: > Richtig. Jeder mittlere Server der letzten 5 Jahre erledigt dir mit > Virtualisierung einzeln deine ganzen Serverbatterie. Der edle Spender > wird wahrscheinlich froh sein, wenn er die ohne Entsorgungkosten los > ist. Vermutlich ist das so. Wobei elektroschrott ja kostenlos ist. zumindest bei uns.
LinksRevolutzer schrieb: > Viele verwenden für sowas heute Ansible, Ich würde auch sagen Ansible. Du solltest außerdem etwas haben, mit dem Du rechtzeitig Probleme erkennst. Also ein Überwachungssystem, was dauernd Temp, Lüfter, Plattenplatz, RAID-Status, ECC-Fehler, SMART-Werte,... bei allen Servern abfragt und Alarm gibt wenn was nicht passt. Ich würde dafür Icinga 2 empfehlen.
Holger K. schrieb: > Wobei elektroschrott ja kostenlos ist. Schön säuberlich zerlegt bringen die sogar noch gutes Geld beim Schrotthändler. Die Inbetriebnahme würde ich mir nicht antun. Wie schon von Vorrednern bemerkt, ist die Leistung bescheiden und die Ausfallrate hoch. Du mußt außerdem mit ca. 300 Watt pro Gerät rechnen, die den Raum heizen. Ohne Klimaanlage könnt ihr da drin saunieren.
Beitrag #5279047 wurde vom Autor gelöscht.
Ich wuerde einen Server in Betrieb nehmen. Einen. Der wird wahrscheinlich reichen. Alle genannten Dienste benoetigen nicht wirklich Leistung solange wenig laeuft. Von wievielen gleichzeitigen, wie fleissigen Nutzern reden wir denn ? 1, 2, 5, 10 ? Ein Debian tun.
dünnwandiger Flachbandtroll schrieb: > Einen. Der wird wahrscheinlich reichen. Nicht für 40 Gbit/s. ;-) > Alle genannten Dienste benoetigen nicht wirklich > Leistung solange wenig laeuft. Oben steht: - Compilen von aufwändigen Builds - Simulationen - LoadBalancer (was auch immer der balanciert)
Wenn ich mich nicht ganz täusche haben die 2650 Perc3 oder 4 RAID-Controller. Performance geht so, das könnte man aber noch verschmerzen. Aber Perc2 bis Perc5 können wegen der alten SCSI-Kommandos nur mit max 2TB Platten umgehen. Drüber gibts einen Wraparound, und das auch im JBOD-Modus mit SW-RAID. Damit ist man in der Wahl der Ersatzplatten schon etwas eingeschränkt...
Georg A. schrieb: > Wenn ich mich nicht ganz täusche haben die 2650 Perc3 oder 4 > RAID-Controller. Performance geht so, das könnte man aber noch > verschmerzen. Aber Perc2 bis Perc5 können wegen der alten SCSI-Kommandos > nur mit max 2TB Platten umgehen. Drüber gibts einen Wraparound, und das > auch im JBOD-Modus mit SW-RAID. Damit ist man in der Wahl der > Ersatzplatten schon etwas eingeschränkt... Nun SCSI ist ja per se schon "MülL" Also ob nun Software Raid oder HW Raid ist eigentlich egal. Es bleibt Müll...
Georg A. schrieb: > schon etwas eingeschränkt... Es ist keine Schande nur 3 Stück zum Test laufen zu lassen und die anderen Teile als Störreserve in die Ecke zu stellen. Man lernt dabei. Wenn allerdings Akkus auf den RAID-Controllern sein sollten, müßte man da bald mal nachsehen wieviele schon ausgelaufen sind! Lüfter nachsehen wäre auch angebracht, da dort viel Schmutz angesaugt wurde. Anschließend, wenn alles läuft, Platten spiegeln und als 1.Backup in den Schrank stellen! Spart Zeit beim nächsten Ausfall.
Holger K. schrieb: > Strom ist dank einer glücklichen Situation kostenlos für uns. Wenn ihr schon dabei seid könnt ihr auch Bitcoins Minen. Wenn Ihr kostenlose Server und Strom habt würde das doch wirklich Sinn machen.
Jakob S. schrieb: > Wenn ihr schon dabei seid könnt ihr auch Bitcoins Minen. Mit P4? Der war gut :-D
Hmmm schrieb: >> Du meinst ein Docker würde dort nicht zuverläsig funktionieren? > > Doch, auch "echte" Virtualisierung, bloss sehr langsam, weil den alten > Prozessoren Hardware-Virtualisierungs-Support fehlt. Nicht nur das. Virtualisierung saugt immer an der Performance. Und mit den aktuell ausgerollten Mitigations gegen Meltdown geht die Performance einer virtuellen Maschine gänzlich in den Keller. Falls das wirklich Pentium 4 sein sollten, ist dann komplett Hopfen und Malz verloren.
> - Compilen von aufwändigen Builds
- Simulationen
- LoadBalancer (was auch immer der balanciert)
Einmal Compilieren ? Oder kontinuierlich fuer 20 Nutzer gleichzeitig ?
Simulationen von was ? Fluiddynamik ? Maxwell ?
Loadbalancer, von was ? die 40GBit muessen dauernd gebalanct werden ?
Holger K. schrieb: > Wir erhalten demnächst kostenfrei 25 Dell PowerEdge 2650 Server mit je > 1.5TB Speicherplatz aufgeteilt auf 5x 300GB HDD. > Somit insgesamt 37.5TB Speicher. > > Da ich für die IT zuständig bin, und bisher kein ähnliches Projekt > umgesetzt habe frage ich mich, wie ich die 25 Server am besten verwalte. > > Was sollen die Server machen: > [...] > - FTP Bitte nicht, FTP ist tot! SFTP über SSH ist die bessere Alternative -- und wenn Du Deine Hosts mit Ansible (und ggf. Debops) verwaltest, läuft auf Deinen Systemen ja ohnehin schon der SSH-Server sshd(8). > - Compilen von aufwändigen Builds > - Simulationen Dafür könnten die Maschinchen eventuell zu langsam sein, möglicherweise könnte distcc die Kompilation durch Parallelisierung beschleunigen. Was Simulationen angeht, könnte Distributed Computing etwa mit Apache Spark oder Apache Storm ein Ausweg sein. > Mir würden dies am liebsten mit Linux Debian umsetzen. > Ich denke jedoch dass bei dieser Grösse, eine halbwegs vernünftige > Serververwaltung notwendig wird. Debops [1] ist extra für Debian-Serverfarmen gemacht und basiert auf dem hier bereits mehrfach empfohlenen Ansible. [1] https://docs.debops.org/en/latest/
Holger K. schrieb: > Wir erhalten demnächst kostenfrei 25 Dell PowerEdge 2650 Server mit je > 1.5TB Speicherplatz aufgeteilt auf 5x 300GB HDD. Es wurde ja schon gesagt, aber ich glaube nicht das ihr euch mit solchen leistungsschwachen Servern einen Gefallen tut. Nur zum Vergleich: Aus einem gestorbenen Projekt haben wir eine dreistellige Anzahl recht neuer Cisco C240M4 Server mit 24 Cores (48 threads), 256GB Memory und 5 x 480G SSD. Aber wie die grossen Firmen so sind, die wuerden lieber mit dem Hammer draufschlagen, als die Maschinen fuer eine sinnvolle Verwendung freizugeben. Holger K. schrieb: > Ich denke jedoch dass bei dieser Grösse, eine halbwegs vernünftige > Serververwaltung notwendig wird. Fuer Hadoop-Clusters mit rund hundert Nodes habe ich Ansible verwendet. Puppet oder CFengine wuerde sich auch anbieten. Beide haben im Gegensatz zu Ansible einen Agent, der dafuer sorgt, dass die Konfiguration auf den Maschinen konstant bleibt. Dafuer beschraenkt sich das Aufsetzen eines Ansible-Clients auf das Kopieren des Public SSH Keys.
Vielen Dank für eure Antworten. Ich sehe langsam das Problem unseres Geschenks. http://cpuboss.com/cpus/Intel-Pentium-4-520-vs-Intel-Core-i5-2400 Ein "alter" i5 ist wirklich gut 10x performanter als der P4. Ich denke der einzige Vorteil welchen die Server noch haben sind die vielen HDD Einschübe. Soll heissen, Ausfallsicherheit / Datensicherheit ist das einzige, was diese noch bieten können.
Axel S. schrieb: > Nicht nur das. Virtualisierung saugt immer an der Performance. Und mit > den aktuell ausgerollten Mitigations gegen Meltdown geht die Performance > einer virtuellen Maschine gänzlich in den Keller. Falls das wirklich > Pentium 4 sein sollten, ist dann komplett Hopfen und Malz verloren. Na gerade das Thema Meltdown ist für diesen Prozessor kein Problem. Der ist so alt, dass er dafür noch gar nicht anfällig ist.
Rolf M. schrieb: > Na gerade das Thema Meltdown ist für diesen Prozessor kein Problem. Der > ist so alt, dass er dafür noch gar nicht anfällig ist. Gibt es von Intel eine klare Aussage, aus der sich ausdrücklich ergibt, welche nicht für Meltdown anfällig sind? Die übliche Liste ist zu vage formuliert.
:
Bearbeitet durch User
Holger K. schrieb: > Vielen Dank für eure Antworten. > Ich sehe langsam das Problem unseres Geschenks. > > http://cpuboss.com/cpus/Intel-Pentium-4-520-vs-Intel-Core-i5-2400 > > Ein "alter" i5 ist wirklich gut 10x performanter als der P4. Das mag ja alles sein, aber ein bisschen Datenschaufeln, Mail und Web sitzt die olle Büchse trotzdem auf einer Backe ab. Die meisten Webserver werden heute als virtuelle Server betrieben, und haben dann viel weniger Leistung als der gezeigte i5. > Ich denke der einzige Vorteil welchen die Server noch haben sind die > vielen HDD Einschübe. Soll heissen, Ausfallsicherheit / Datensicherheit > ist das einzige, was diese noch bieten können. Naja, da wäre ich aufgrund des Alters wiederum vorsichtig. Vielleicht kann man über die Maschinen ein GlusterFS oder ein Ceph spannen, aber bei solch alter Hardware würde ich auf mindestens drei Replicas setzen... ;-) Ansonsten wäre das natürlich eine feine Spielwiese für Distributed Computing oder um etwas über den Aufbau und Betrieb kleiner Serverfarmen zu lernen.
Sheeva P. schrieb: >> Ein "alter" i5 ist wirklich gut 10x performanter als der P4. > > Das mag ja alles sein, aber ein bisschen Datenschaufeln, Mail und Web > sitzt die olle Büchse trotzdem auf einer Backe ab. Mit 40 GBit/s? Ich glaub, da braucht das Ding mehr als nur eine Backe.
Holger K. schrieb: > Dell PowerEdge 2650 Server 5x 300GB HDD. Sagen wir mal so: Manch Entwickler hat auch gern noch eine lahme Kiste zum Üben in Hinterhand, auf der er eine Laufzeitoptimierung seiner SW am praktischen Beispiel erleben kann.
Kleines Detail zum P4 am Rande: Mittlerweile wehren sich die Programmierer gegen Meltdown/Spectre, indem Loads mit einem LFENCE verziert werden. Dieser Befehl kann sehr wenig kosten (AMD), mässig teuer (neuere Intels), oder mörderisch teuer sein (Pentium 4).
Holger K. schrieb: > Noch einer schrieb im Beitrag #5279008: > Indem du deinem Chef sagst, dass du keinen Plan hast, und dass er bitte > einen Informatikstudenten einstellen soll, der sich damit auskennt. > Kannst du bitte freitags trollen wie alle anderen auch. Danke. > > Wir sind ein Verein! > Ich bin nicht am trollen! Wir haben kostenlosn die entsprechenden Server > erhalten und möchten diese in Betrieb nehmen. Ich bin einfach der > einzige im Verein, welcher am meisten Ahnung von der Thematik hat. > Jedoch bisher nicht in dieser Grössenordnung. > Dass es sich dabei um P4 handelt, wusste ich nicht. Eventuell muss man > sich das nochmals überlegen. > Danke Das klingt für mich nach Studentenwohnheim mit Leuten die keinen Peil haben. Ganz ehrlich: Werft die Dinger weg und kauft aktuelle Server. Eine 40GE NIC ist teurer als ein halbwegs passabler Server. Unter Haswell würde ich nichts kaufen, aktuell mit Spectre usw. ist es auch etwas bescheuert, ggf. Thread ripper. Fürs Gateway würde ich einfach Pfsense auf einer Kiste einrichten und dann 1-3 andere als Slaves für Failover dazupacken, natürlich mit einem Failover Core Switch. Und auch hier sind wir wieder bei einer Thematik angelangt die ins Geld geht. Wobei ggf. ein dediziertes Gateway von z.B. Cisco hier die bessere Lösung sein könnte, hätte noch kein Routing in dieser Leistungsklasse, virtualisiert würde ich davon aber die Finger lassen. Allein die 10GE Code Switche kosten ein Vermögen, zudem ist der Nutzen zweifelhaft, selbst 1GE ist für 800 Leute ausreichend. Selbst billigste USV Kosten über 100€. Aber ich kann eh nicht nachvollziehen wieso ihr kein Geld habt - wir waren immer fast 5 stellig unterwegs und haben einfach gekauft was gebraucht wurd, ist doch Quatsch da rumzukrebsen mit altem Schrott der instabil läuft.
Hans schrieb: > Das klingt für mich nach Studentenwohnheim Wo bitteschön gibts ein Studentenwohnheim mit einer Anbindung von 40 Gb/s und kostenlosem Strom?
:
Bearbeitet durch User
Rolf M. schrieb: > Axel S. schrieb: >> Nicht nur das. Virtualisierung saugt immer an der Performance. Und mit >> den aktuell ausgerollten Mitigations gegen Meltdown geht die Performance >> einer virtuellen Maschine gänzlich in den Keller. Falls das wirklich >> Pentium 4 sein sollten, ist dann komplett Hopfen und Malz verloren. > > Na gerade das Thema Meltdown ist für diesen Prozessor kein Problem. Der > ist so alt, dass er dafür noch gar nicht anfällig ist. Das ist nicht der Punkt. Der KPTI-Patch, der derzeit für diverse OS ausgerollt wird, macht jetzt einen kompletten Kontextwechsel für jeden User<->Kernel Übergang. In einer virtualisierten Umgebung hat man diese Art "context switch light" immer schon in einem weit höheren Maße als in einer realen Umgebung. Deswegen tritt der Overhead für den kompletten Kontext Switch dort jetzt auch am heftigsten zu. Ich habe ganz große Zweifel, daß das abhängig von der CPU gemanaged wird. Der einzige Unterschied in der Praxis wird darauf hinauslaufen, ob eine Optimierung mittels PCID gelingt oder nicht. Aber die Separierung der MMU-Kontexte zwischen User- und Kernel-Land wird jede Zielplattform betreffen. Auch altertümliche Pentium-IV
Axel S. schrieb: > Ich habe ganz große Zweifel, daß das abhängig von der CPU gemanaged wird. Die KPTI ist per Kernel command line abschaltbar und das wird auch abhängig von der CPU durchgeführt. AMD dmesg: Kernel/User page tables isolation: disabled Bei Intel Sandy Bridge / Haswell: enabled. Debian wheezy:
1 | Checking for vulnerabilities against running kernel Linux 3.2.0-5-amd64 #1 SMP Debian 3.2.96-3 x86_64 |
2 | CPU is AMD Athlon(tm) II Neo N36L Dual-Core Processor |
3 | |
4 | CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1' |
5 | * Checking count of LFENCE opcodes in kernel: NO |
6 | > STATUS: VULNERABLE (only 18 opcodes found, should be >= 70, heuristic to be improved when official patches become available) |
7 | |
8 | CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2' |
9 | * Mitigation 1 |
10 | * Hardware (CPU microcode) support for mitigation |
11 | * The SPEC_CTRL MSR is available: NO |
12 | * The SPEC_CTRL CPUID feature bit is set: NO |
13 | * Kernel support for IBRS: NO |
14 | * IBRS enabled for Kernel space: NO |
15 | * IBRS enabled for User space: NO |
16 | * Mitigation 2 |
17 | * Kernel compiled with retpoline option: NO |
18 | * Kernel compiled with a retpoline-aware compiler: NO |
19 | > STATUS: VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability) |
20 | |
21 | CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3' |
22 | * Kernel supports Page Table Isolation (PTI): YES |
23 | * PTI enabled and active: NO |
24 | * Checking if we're running under Xen PV (64 bits): NO |
25 | > STATUS: NOT VULNERABLE (your CPU vendor reported your CPU model as not vulnerable) |
Auf einem aktuellen Redhat 7 Kernel auf Intel sind reichlich mehr LFENCEs drin, da steht deshalb auch im ersten Abschnitt NOT VULNERABLE drin.
:
Bearbeitet durch User
Das Programm dazu: https://www.cyberciti.biz/faq/check-linux-server-for-spectre-meltdown-vulnerability/ Wäre interessant, was dabei bei Pentium 4 und Core 2 rauskommt.
oszi40 schrieb: > Holger K. schrieb: >> Dell PowerEdge 2650 Server 5x 300GB HDD. > > Sagen wir mal so: Manch Entwickler hat auch gern noch eine lahme Kiste > zum Üben in Hinterhand, auf der er eine Laufzeitoptimierung seiner SW am > praktischen Beispiel erleben kann. Viel zu wenige. Ich glaube, ein Großteil der Entwickler hat eher dicke Boliden und merkt daher gar nicht, wie zäh seine Software auf einem durchschnittlichen oder gar eher unterdurchschnittlichen System läuft. Das sehe ich mit als Grund, warum heutige Software unnötig träge ist.
:
Bearbeitet durch User
A. K. schrieb: > Hans schrieb: >> Das klingt für mich nach Studentenwohnheim > > Wo bitteschön gibts ein Studentenwohnheim mit einer Anbindung von 40 > Gb/s und kostenlosem Strom? Strom wird da kollektiv abegerechnet, dadurch quasi "umsonst" aka alle zahlen (besser als einzelne Zähler, bei 800 Parteien mit je einzelnem Zähler fallen sonst allein 8000€ Gebühren für die Stromzähler jeden Monat an). Hatte da mit dem hiesigen Studentenwerk schon mal die Diskussion wieso hier in den Wohnheimen nicht kollektiv abgerechnet wird und ihnen versucht deutlich zu machen, dass jegliche theoretische Einsparung hinsichtlich kWh allein schon durch die Zählergebühren für jeden mehr als aufgefressen wird und ihr Argument "um Energie und dadurch Kosten für die Bewohner einzusparen" hinfällig ist. Irgendwie hat das mit der Grundgebühr da keiner wirklich verstanden, die waren aber auch etwas eigen nennen wir es, da stand primär Faulenzen im Vordergrund vor den Interessen der Bewohner, die waren nur notwendiges Übel. Ganz verstanden wieso sie ihren Job eigentlich haben, haben die wohl irgendwie nicht. 10GE hab ich schon gesehen, 40GE sind für mich auch etwas neu, ggf. hat das Rechenzentrum über das die da angebunden sind eine eigene Glasfaser zum Wohnheim und die haben halt 40GE Hardware eingekauft weil grad Geld da war und man eh neu gekauft hat, kostet im Betrieb nur etwas mehr Strom. Aber 40GE bekommen die garantiert nicht ins DFN/Netz geroutet (wenn überhaupt ins Intranet), denn so groß sind die Anbindungen der meisten Unis nicht einmal im Ansatz, 40GE ist da schon eine Ansage, viele haben "nur" 2*10GE, wobei, in BaWü sieht das gar nicht mal so schlecht aus: https://www.belwue.de/
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.