Про Самбу 4.6

lexa - 06/Июн/2017 13:51

У одного моего друга есть файлсервер с самбой. Прочитал я он CVE-2017-7494, пригорюнился и сделал pkg install samba46 (была 4.3).

Прошла неделя и зоркий глаз заметил, что утрешний бэкап, который укладывался в час (начинался в 7 и к восьми всяко завершался) теперь идет иногда и больше двух часов. Пригорюнился.

Запатчил 4.3 патчем от 4.4-4.6 (благо там 4 строчки и место это не менялось) - и стало обратно хорошо, скорость на интерфейсе при бэкапе/верификации 2-2.5 гигабита (упирается дальше в диски), а с 4.6 было 1+. Конфиг, понятно, один и тот же.

Вполне возможно, конечно, что если потюнить, ну там удалить из smb4.conf те настройки производительности, которые для 4.3 были сделаны, а поставить какие-то другие, то станет обратно хорошо. Но времени и сил на это жалко.

Comments

deejjjaaaa - 06/Июн/2017 15:26

не в тему - прочитал давеча = http://www.anandtech.com/show/11487/lower-cost-10gbase-t-switches-coming

Z / V

lexa - 06/Июн/2017 16:17

Трудящиеся востока горячо приветствуют 30 баксов за порт вместо текущих 80

Хотя вот я бы для дома охотнее взял бы комбо, 3-4 десятки + 8 портов гигабита.

blacklion - 06/Июн/2017 17:38

Такое (4x10 + 16x1, скоре) я видел и не так дорого. У наших, причём, какие-то новосибирцы что ли делают.

lexa - 06/Июн/2017 18:51

Как звать, кого гуглить?

blacklion - 07/Июн/2017 01:28

Во, сам нагуглил, элтех.

Вот например, первое попавшееся http://eltex-co.ru/catalog/mes2324.php я его или его родственника тысяч за 19 рублей находил яндексом. Но SFP+ этот конкретный. Вроде у них и с медью было, надо внимательно читать каталог. Или не было? Тогда не подходит тебе.

lexa - 07/Июн/2017 12:01

Десятки у них вроде все SFP+
Что разумно для индустрии (а не дома)

edo1 (not verified) - 07/Июн/2017 23:24

dlink стоит дешевле
DGS-1510-28X

но опять sfp+, 10G через витую пару пока не успело набрать популярность

lexa - 08/Июн/2017 11:10

У D-Link или Netgear (забыл) есть 8 медных портов 10G за ~800 по прайсу и 650 по факту.

Но мне, для счастья и изведения лишних портов (сетей и проводов) в разных местах надо 3x10+6x1 (то что сейчас используется) т.е. с запасом на пару лет 4x10+8x1.

Две разные "домашние сети" (десятка для больших данных, гигабит для остального) изрядно меня достали уже.

blacklion - 08/Июн/2017 13:17

Меня-то SFP+ полностью устраивает, но я перестал смотреть на свитчи, когда понял, что что бы сделать одну сеть вместо двух мне придётся навертеть дырок в стенах, развесить провода фестонами в коридоре и демонтировать а потом смонтировать назад пару шкафов, привинченных к стенам. Увы, конфигурация расстановки оборудования такова, что новые провода просто так не протащить. В результате 1G сеть есть так, как проложена во время ремонта, а оптика под 10G идёт от десктопа к NAS которые стоят в соседних комнатах через стенку. Точка же сборки ввода интернета, рутера, свитча и прочего как раз получается далеко и муторно от десктопа и ещё дальше от NAS. Ставить NAS туда же не хочется, потому что как ни крути, а он стал шумноват с 8-мью дисками и кучей вентиляторов. В общем, что бы всё объеденить надо всё перепланировать, а это или провода на виду или стены вскрывать.

lexa - 08/Июн/2017 13:38

Ну вот у меня от WS до сервера - два независимых линка (с разными адресами/сетями, естественно).
Тот который 1G - он одновременно и default route.
И временами винда начинает ходить к \\10G-NAS-IP через этот default route. Что, понятно, несколько огорчает.
Закономерности не нашел, но последние дни оно делает это каждый, сука, день.

Надо, понятно, всю логическую структуру сети разломать и переделать (и, может быть, вообще от 1G-линка избавиться), но уж не сейчас, а после лета.

blacklion - 08/Июн/2017 14:37

У меня 10G и 1G идут в разные коробки от десктопа (и от NAS тоже), и пока выкрутасов не было. Т.е. есть рутер, в него воткнуто всё в доме (через свитч) и интернет. И есть 10G от NAS до десктопа.

geomflash - 09/Июн/2017 12:50

А если попробовать на сервере запретить трафик между локальными сетями?

lexa - 09/Июн/2017 20:30

То у меня все сломается дома.

Можно запретить входящий трафик через 1G на 10G-адреса, но проще выкинуть 1G-линк вообще, десятка то работает.

geomflash - 09/Июн/2017 21:30

Наверно можно только из сети 1G на адрес сервера 10G. Заодно проверить - что заставляет винду менять маршрут и сможет ли она опять восстановить связь на 10G. А что может сломаться, неужели нужен трафик между 1G и 10G? По моему опыту дополнительный линк - иногда как находка :-).

lexa - 09/Июн/2017 22:03

Я сегодня утром поймал: при выходе из слипа 1G просыпается быстро, десятка - медленнее.

Если при этом просыпается и желающий туда пописать (бэкап), то и.

lexa - 09/Июн/2017 22:07

О, можно с 1G интерфейса на WS снести 'Client for Microsoft networks', должно помочь по идее.

lexa - 10/Июн/2017 10:56

Но не помогло.
Утрешний бэкап пошел через гигабит. Рестарт самбы на сервере (что приводит к реконнекту клиентов) - помог как и всегда.

Не буду этим заниматься до июля или августа, но злобу затаил уже.

blacklion - 06/Июн/2017 17:43

4.4 у меня точно в диски упирается на больших файлах, в обе стороны (пишет быстрее чем читает, хе-хе).

Я вот теперь начал грустить, что raidz в raidz2 не превратить :)

lexa - 06/Июн/2017 18:49

Ну вот я не стал перебирать версиями, времени жалко.

4.3 упирается в диски, 4.6 - нет, руками запатчил и хорошо.

edo1 (not verified) - 07/Июн/2017 23:31

> Я вот теперь начал грустить, что raidz в raidz2 не превратить :)

вообще как-то недостаточно гибкости у zfs в этом плане. даже диск в в пул с raidz нельзя добавить

lexa - 08/Июн/2017 11:12

В пул добавляют vdev-ами.

Что домашним юзерам обидно, а если дисков чуть больше, то уже и ничего.

blacklion - 08/Июн/2017 13:13

Ну, этому есть объективные причины. Например, на букву O, но не только. Если интересна история вопроса -- гуглить ZFS block pointer rewrite