Wiki UnArt Slavičín - Příspěvky [cs]

Budka Šabatec

2009-03-08T20:46:58Z

Zimacek:

===Rozsahy pro servery na šabatci===

* Vnitřní - 10.143.126.0/27
* Veřejný - 212.111.30.112/28

===Fyzické servery===
* Zeus - Hlavní server pro weby a [[FreeNetIS]], Intel Pentiun 4 2.8 Ghz, 2GB RAM DDR2, 2x500GB v RAID1, os gnu/linux Debian with XEN
* Goofy - Server pro projekty, Intel Celeron 2.8Ghz, 2GB RAM DDR, 1x80GB, os gnu/linux Debian with VmWare server
* Thor - Server pro projekty, Intel Celeron 2.8Ghz, 2GB RAM DDR, 1x80GB, os gnu/linux Debian with XEN
* Homer - Backup server, Intel Celeron 2.8Ghz, 512MB RAM DDR, 2x80GB v RAID1, os gnu/linux Debian
* web01 - XEN, Web-server - Intel DualCore CPU E2180, 4GB DDR2 ECC Registered, 2x320GB v RAID1, os gnu/linux Debian Lenny, ISPcp Omega
* Slavek - nejstarší server v naší síti. Celeron 434 MHz, 256 MB RAM. Původně na něm jelo i AP s SSID UnArt. Opravdu nostalgický stroj, který ze serverovny přesuneme asi přímo do slavičínského muzea.

===Virtuální servery ===

===Veřejné IP ===

* 212.111.30.113 - VLAN router Šabatec
* 212.111.30.114 - (Zeus) Virtuální server monitor monitor.slfree.net
* 212.111.30.115 - (Zeus) Virtuální server freenetis - https://cas.slfree.net
* 212.111.30.116 - (Zeus) Virtuální server slfree - stránky http://www.slfree.net, http://www.unart.cz
* 212.111.30.117 - Virtuální server services.slfree.net
* 212.111.30.118 - (Thor) Virtuální server slawex - Projekty http://slawex.net, http://www.brutalpop.cz/, atd.
* 212.111.30.119 - (Thor) Virtuální server vpn - [[VPN Server]]
* 212.111.30.120 - (Zeus) Virtuální server freenetis https://freenetis.slfree.net
* 212.111.30.121, 10.143.126.30 - (web01) Fyzický server - LEPŠÍ WEB (XEN + virtuály)
* 212.111.30.122, 10.143.126.12 - (Thor) Virtualní server - chovmar
* 212.111.30.123 - (Zeus) Virtuální server domains http://www.slavicin.org
* 212.111.30.124, 10.143.126.10 - (Goofy) virtuální mašina Win XP se Stormware Pohoda a Money S3, '''pohoda.slfree.net'''
* 212.111.30.125 - (Zeus) Virtuální server slavek http://slavek.unart.cz
* 212.111.30.126 - volná

===Upgrade serverů===
6ks fyzických serverů, které na Šabatci jsou, žere (podle momentální zátěže) něco mezi 600W-1200W. To je neúnosně mnoho! Přitom zátěž CPU těchto strojů zřídka překročí 1%. Chlapci mysleme zeleně - kdo z vás nechává doma jen tak pro srandu nonstop zaplou žehličku nebo mikrovlnku? Nebo rozvícené všechny žárovky? Při použití úsporek by 1000W stačilo na kompletní rosvícení 30ti 3-pokojových bytů...

Co s tím? Jsou 2 možnosti:

#nahradit fyzické stroje úspornějšími stroji - třeba koupit [http://www.hledejceny.cz/pocitace-a-prislusenstvi/pc-sestavy/barebone/msi-axis-945gm/ MSI Axis 945GM] - to je desktop s notebookovým chipsetem, spotřebou cca 30W, umí procesor Core2 Duo a max. 4GB RAM
##rozpočet: [[MSI Axis 945GM|13600 Kč]]/ks + [http://pevne-disky.alza.cz/western-digital-caviar-se16-320gb-sata-ii-16mb-cache-7200ot-8-9ms-wd3200aaks-d70921.htm 3200 Kč za 2ks HDD 320GB] = '''Celkem 16800 Kč''' (vč. DPH)
##spotřeba: 31-40W
##Více info o této variantě je na stránce [[Zelené počítače]]
#nahradit všechny fyzické stroje výkonným serverem - hlavní požadavek je základní deska s chipsetem Intel 5000, který podporuje až 64GB RAM, až 2ks QuadCore CPU. Základní desky nižší řad podporují max 8GB RAM.
##rozpočet:
###[http://www.fujitsu-siemens.cz/products/standard_servers/tower/primergy_tx200s4.jsp Fujitsu-Siemens Primergy TX200 S4] - možná konfigurace: osazen 1ks Xeon E5205 DualCore @ 1.83 GHz + 1 slot na další CPU volný, 2GB RAM, 2x250GB SATA hotplug HDD (+2 volné sloty) - 33 tis. Kč vč. DPH. + 1ks modul [http://pc-sestavy.alza.cz/pamet-fujitsu-siemens-4gb-kit-2x2gb-ddr2-667mhz-pc2-5300f-fully-buffered-ecc-d89181.htm RAM 4GB KFJ-BX667K2/4G] za 8100 Kč + výměna E5205 za 45nm QuadCore E5420 @ 2.5GHz za 4000 Kč. '''Celkem 46000 Kč''' (vč. DPH)
###[http://motherboards.alza.cz/EN/zakladni-deska-asus-dsbf-d12-sas-d83460.htm Deska ASUS DSBF-D12/SAS] - 13 767 Kč, [http://memory.alza.cz/EN/4gb-kit-2x2gb-ddr2-667mhz-ecc-fully-buffered-dimm-cl5-dual-rank-x4-kingston-box-d65219.htm paměť RAM - kit 2x2GB] - 4318 Kč, [http://www.dinos.cz/Main.aspx?CLS=PRODUCT&PRO_CODE_EQ=231101 Quad Core Xeon 5420 @ 2.5GHz] - 6715 Kč, [http://www.lan-shop.cz/pocitacove-skrine/eurocase/18517 Skříň Eurocase do racku 19"] - 2800 Kč, [http://pevne-disky.alza.cz/western-digital-caviar-se16-320gb-sata-ii-16mb-cache-7200ot-8-9ms-wd3200aaks-d70921.htm 3200 Kč za 2ks HDD 320GB], '''Celkem=30800 Kč''' (vč. DPH)
##spotřeba: Michal Bližňák má v kanceláři 2-procesorový workstation Fujitsu-Siemens s 8mi jádry. Měřil jsem na něm spotřebu - idle = 170W, při plném zatížení všech jader = 250W.

===Pro kterou variantu se rozhodnout? ===
Asi by to chtělo nejdřív vypsat, co všechno má na Šabatci jet:
{| class="wikitable" border="1"
!Projekt
!Požaduje RAM:
!Požaduje HDD:
!Požaduje výkon CPU:
!OS
|-
|www.slfree.net (weby)
|1 GB
|50 GB
|2 GHz
|Linux
|-
|slawex.net (weby a experimenty)
|1 GB
|50 GB
|1 GHz
|Linux
|-
|slavek.slfree.net (FTP, smtp, ..)
|0.5 GB
|50 GB
|0.5 GHz
|Linux
|-
|freenetis.slfree.net (databáze, RADIUS, ..)
|1 GB
|50 GB
|2 GHz
|Linux
|-
|chose.slfree.net (weby a experimenty)
|1 GB
|50 GB
|1 GHz
|Linux
|-
|monitor.slfree.net (monitoring)
|1 GB
|30 GB
|0.5 GHz
|Linux
|-
|sip.slfree.net (VOIP server)
|0.5 GB
|2 GB
|0.5 GHz
|Linux
|-
|tv.slfree.net (IPTV server)
|1 GB
|50 GB
|2 GHz
|Linux
|-
|ucto.slfree.net (účetnictví)
|0.5 GB
|3 GB
|0.5 GHz
|Win XP
|-
|radio.slfree.net (vysílací SW)
|0.5 GB
|3 GB
|0.5 GHz
|Win XP
|-
|p2p.slfree.net (P2P Hub, torrent seeder,...)
|0.5 GB
|2 GB
|0.5 GHz
|Linux
|-
!Celkem
! 8.5 GB
! 340 GB
! 11 GHz (odpovídá 5ti jádrům x 2.2 GHz)
|
|}

Obecně vzato:
# varianta "úsporný stroj" má nevýhodu v limitu paměti 4GB. Na takovémto stroji je možné hostovat maximálně 4 virtuální stroje, bohužel tento limit mají všechny běžné základní desky, takže se s ním musíme smířit.
# varianta "výkonný server" má nevýhodu ve vysoké ceně a spotřebě. Velikou výhodou je naopak možnost libovolně rozšířovat paměť a využívat na všech virtuálech ohromný výkon CPU - 8 jader @2.5GHz musí bohatě stačit možná i na desítky virtuálních strojů! Pro extrémní případ mnoha virtuálních strojů, které by provozovaly nějaké databázové aplikace, by se pak ale stejně úzkým hrdlem staly harddisky. To ale u nás asi hned tak nenastane.

===Závěr===
* Potřebujeme jistě minimálně 2 fyzické stroje - jeden jako server, a druhý na zálohy.
* Bohužel, jediný Axis 945GM jako hlavní server pro všechny naše projekty nestačí - potřebovali bychom min. 2ks Axis-ů pro hostování virtuálů + nějaký slabší stroj (klidně Alix) na zálohování. Což vyjde na nějakých 36tis. Kč, tj. stejně jako superstroj bez zálohy.
* Pokud bude hlavní server jenom jeden superstroj, pak by zálohovací stroj v případě poruchy nebo odstávky hlavního serveru měl být schopný převzít aspoň ty nejdůležitější virtuální stroje z hlavního serveru. To by mohl obstarat MSI Axis 945GM, ale velký server + Axis je už finanční pálka = např. 50tis. Kč.
* Nejlevnější možnost je přesvědčit Toma Zimáčka, ať si na svoji mašinu nainstalí XEN, a koupit pouze jeden superstroj v konfiguraci uvedené v bodu 2.2., s tím, že zálohování by se provádělo na stroj T. Zimáčka, který stejně musí běžet pořád.

A teď babo raď!

====Reference====

*[http://www.tomshardware.com/2007/11/08/dual_vs_quad/page18.html#power_consumption_and_energy_cost__less_is_more_with_dualcore Toms Hardware]
*[http://www.xbitlabs.com/articles/cpu/display/core2quad-q9300_13.html#sect0 xbitlabs]
*[http://www.ddworld.cz/procesory-a-pameti/test-intel-core-2-duo-e8200-a-e8400-45nm-proti-65nm-4.html DDworld.cz]

Budka Šabatec

2009-03-08T20:46:30Z

Zimacek:

===Rozsahy pro servery na šabatci===

* Vnitřní - 10.143.126.0/27
* Veřejný - 212.111.30.112/28

===Fyzické servery===
* Zeus - Hlavní server pro weby a [[FreeNetIS]], Intel Pentiun 4 2.8 Ghz, 2GB RAM DDR2, 2x500GB v RAID1, os gnu/linux Debian with XEN
* Goofy - Server pro projekty, Intel Celeron 2.8Ghz, 2GB RAM DDR, 1x80GB, os gnu/linux Debian with VmWare server
* Thor - Server pro projekty, Intel Celeron 2.8Ghz, 2GB RAM DDR, 1x80GB, os gnu/linux Debian with XEN
* Homer - Backup server, Intel Celeron 2.8Ghz, 512MB RAM DDR, 2x80GB v RAID1, os gnu/linux Debian
* web01 - Web-server - optimalizováno pro CMS Drupal - Intel DualCore CPU E2180, 4GB DDR2 ECC Registered, 2x320GB v RAID1, os gnu/linux Debian Lenny, ISPcp Omega
* Slavek - nejstarší server v naší síti. Celeron 434 MHz, 256 MB RAM. Původně na něm jelo i AP s SSID UnArt. Opravdu nostalgický stroj, který ze serverovny přesuneme asi přímo do slavičínského muzea.

===Virtuální servery ===

===Veřejné IP ===

* 212.111.30.113 - VLAN router Šabatec
* 212.111.30.114 - (Zeus) Virtuální server monitor monitor.slfree.net
* 212.111.30.115 - (Zeus) Virtuální server freenetis - https://cas.slfree.net
* 212.111.30.116 - (Zeus) Virtuální server slfree - stránky http://www.slfree.net, http://www.unart.cz
* 212.111.30.117 - Virtuální server services.slfree.net
* 212.111.30.118 - (Thor) Virtuální server slawex - Projekty http://slawex.net, http://www.brutalpop.cz/, atd.
* 212.111.30.119 - (Thor) Virtuální server vpn - [[VPN Server]]
* 212.111.30.120 - (Zeus) Virtuální server freenetis https://freenetis.slfree.net
* 212.111.30.121, 10.143.126.30 - (web01) Fyzický server - LEPŠÍ WEB (XEN + virtuály)
* 212.111.30.122, 10.143.126.12 - (Thor) Virtualní server - chovmar
* 212.111.30.123 - (Zeus) Virtuální server domains http://www.slavicin.org
* 212.111.30.124, 10.143.126.10 - (Goofy) virtuální mašina Win XP se Stormware Pohoda a Money S3, '''pohoda.slfree.net'''
* 212.111.30.125 - (Zeus) Virtuální server slavek http://slavek.unart.cz
* 212.111.30.126 - volná

===Upgrade serverů===
6ks fyzických serverů, které na Šabatci jsou, žere (podle momentální zátěže) něco mezi 600W-1200W. To je neúnosně mnoho! Přitom zátěž CPU těchto strojů zřídka překročí 1%. Chlapci mysleme zeleně - kdo z vás nechává doma jen tak pro srandu nonstop zaplou žehličku nebo mikrovlnku? Nebo rozvícené všechny žárovky? Při použití úsporek by 1000W stačilo na kompletní rosvícení 30ti 3-pokojových bytů...

Co s tím? Jsou 2 možnosti:

#nahradit fyzické stroje úspornějšími stroji - třeba koupit [http://www.hledejceny.cz/pocitace-a-prislusenstvi/pc-sestavy/barebone/msi-axis-945gm/ MSI Axis 945GM] - to je desktop s notebookovým chipsetem, spotřebou cca 30W, umí procesor Core2 Duo a max. 4GB RAM
##rozpočet: [[MSI Axis 945GM|13600 Kč]]/ks + [http://pevne-disky.alza.cz/western-digital-caviar-se16-320gb-sata-ii-16mb-cache-7200ot-8-9ms-wd3200aaks-d70921.htm 3200 Kč za 2ks HDD 320GB] = '''Celkem 16800 Kč''' (vč. DPH)
##spotřeba: 31-40W
##Více info o této variantě je na stránce [[Zelené počítače]]
#nahradit všechny fyzické stroje výkonným serverem - hlavní požadavek je základní deska s chipsetem Intel 5000, který podporuje až 64GB RAM, až 2ks QuadCore CPU. Základní desky nižší řad podporují max 8GB RAM.
##rozpočet:
###[http://www.fujitsu-siemens.cz/products/standard_servers/tower/primergy_tx200s4.jsp Fujitsu-Siemens Primergy TX200 S4] - možná konfigurace: osazen 1ks Xeon E5205 DualCore @ 1.83 GHz + 1 slot na další CPU volný, 2GB RAM, 2x250GB SATA hotplug HDD (+2 volné sloty) - 33 tis. Kč vč. DPH. + 1ks modul [http://pc-sestavy.alza.cz/pamet-fujitsu-siemens-4gb-kit-2x2gb-ddr2-667mhz-pc2-5300f-fully-buffered-ecc-d89181.htm RAM 4GB KFJ-BX667K2/4G] za 8100 Kč + výměna E5205 za 45nm QuadCore E5420 @ 2.5GHz za 4000 Kč. '''Celkem 46000 Kč''' (vč. DPH)
###[http://motherboards.alza.cz/EN/zakladni-deska-asus-dsbf-d12-sas-d83460.htm Deska ASUS DSBF-D12/SAS] - 13 767 Kč, [http://memory.alza.cz/EN/4gb-kit-2x2gb-ddr2-667mhz-ecc-fully-buffered-dimm-cl5-dual-rank-x4-kingston-box-d65219.htm paměť RAM - kit 2x2GB] - 4318 Kč, [http://www.dinos.cz/Main.aspx?CLS=PRODUCT&PRO_CODE_EQ=231101 Quad Core Xeon 5420 @ 2.5GHz] - 6715 Kč, [http://www.lan-shop.cz/pocitacove-skrine/eurocase/18517 Skříň Eurocase do racku 19"] - 2800 Kč, [http://pevne-disky.alza.cz/western-digital-caviar-se16-320gb-sata-ii-16mb-cache-7200ot-8-9ms-wd3200aaks-d70921.htm 3200 Kč za 2ks HDD 320GB], '''Celkem=30800 Kč''' (vč. DPH)
##spotřeba: Michal Bližňák má v kanceláři 2-procesorový workstation Fujitsu-Siemens s 8mi jádry. Měřil jsem na něm spotřebu - idle = 170W, při plném zatížení všech jader = 250W.

===Pro kterou variantu se rozhodnout? ===
Asi by to chtělo nejdřív vypsat, co všechno má na Šabatci jet:
{| class="wikitable" border="1"
!Projekt
!Požaduje RAM:
!Požaduje HDD:
!Požaduje výkon CPU:
!OS
|-
|www.slfree.net (weby)
|1 GB
|50 GB
|2 GHz
|Linux
|-
|slawex.net (weby a experimenty)
|1 GB
|50 GB
|1 GHz
|Linux
|-
|slavek.slfree.net (FTP, smtp, ..)
|0.5 GB
|50 GB
|0.5 GHz
|Linux
|-
|freenetis.slfree.net (databáze, RADIUS, ..)
|1 GB
|50 GB
|2 GHz
|Linux
|-
|chose.slfree.net (weby a experimenty)
|1 GB
|50 GB
|1 GHz
|Linux
|-
|monitor.slfree.net (monitoring)
|1 GB
|30 GB
|0.5 GHz
|Linux
|-
|sip.slfree.net (VOIP server)
|0.5 GB
|2 GB
|0.5 GHz
|Linux
|-
|tv.slfree.net (IPTV server)
|1 GB
|50 GB
|2 GHz
|Linux
|-
|ucto.slfree.net (účetnictví)
|0.5 GB
|3 GB
|0.5 GHz
|Win XP
|-
|radio.slfree.net (vysílací SW)
|0.5 GB
|3 GB
|0.5 GHz
|Win XP
|-
|p2p.slfree.net (P2P Hub, torrent seeder,...)
|0.5 GB
|2 GB
|0.5 GHz
|Linux
|-
!Celkem
! 8.5 GB
! 340 GB
! 11 GHz (odpovídá 5ti jádrům x 2.2 GHz)
|
|}

Obecně vzato:
# varianta "úsporný stroj" má nevýhodu v limitu paměti 4GB. Na takovémto stroji je možné hostovat maximálně 4 virtuální stroje, bohužel tento limit mají všechny běžné základní desky, takže se s ním musíme smířit.
# varianta "výkonný server" má nevýhodu ve vysoké ceně a spotřebě. Velikou výhodou je naopak možnost libovolně rozšířovat paměť a využívat na všech virtuálech ohromný výkon CPU - 8 jader @2.5GHz musí bohatě stačit možná i na desítky virtuálních strojů! Pro extrémní případ mnoha virtuálních strojů, které by provozovaly nějaké databázové aplikace, by se pak ale stejně úzkým hrdlem staly harddisky. To ale u nás asi hned tak nenastane.

===Závěr===
* Potřebujeme jistě minimálně 2 fyzické stroje - jeden jako server, a druhý na zálohy.
* Bohužel, jediný Axis 945GM jako hlavní server pro všechny naše projekty nestačí - potřebovali bychom min. 2ks Axis-ů pro hostování virtuálů + nějaký slabší stroj (klidně Alix) na zálohování. Což vyjde na nějakých 36tis. Kč, tj. stejně jako superstroj bez zálohy.
* Pokud bude hlavní server jenom jeden superstroj, pak by zálohovací stroj v případě poruchy nebo odstávky hlavního serveru měl být schopný převzít aspoň ty nejdůležitější virtuální stroje z hlavního serveru. To by mohl obstarat MSI Axis 945GM, ale velký server + Axis je už finanční pálka = např. 50tis. Kč.
* Nejlevnější možnost je přesvědčit Toma Zimáčka, ať si na svoji mašinu nainstalí XEN, a koupit pouze jeden superstroj v konfiguraci uvedené v bodu 2.2., s tím, že zálohování by se provádělo na stroj T. Zimáčka, který stejně musí běžet pořád.

A teď babo raď!

====Reference====

*[http://www.tomshardware.com/2007/11/08/dual_vs_quad/page18.html#power_consumption_and_energy_cost__less_is_more_with_dualcore Toms Hardware]
*[http://www.xbitlabs.com/articles/cpu/display/core2quad-q9300_13.html#sect0 xbitlabs]
*[http://www.ddworld.cz/procesory-a-pameti/test-intel-core-2-duo-e8200-a-e8400-45nm-proti-65nm-4.html DDworld.cz]

Budka Šabatec

2009-03-08T20:45:31Z

Zimacek:

===Rozsahy pro servery na šabatci===

* Vnitřní - 10.143.126.0/27
* Veřejný - 212.111.30.112/28

===Fyzické servery===
* Zeus - Hlavní server pro weby a [[FreeNetIS]], Intel Pentiun 4 2.8 Ghz, 2GB RAM DDR2, 2x500GB v RAID1, os gnu/linux Debian with XEN
* Goofy - Server pro projekty, Intel Celeron 2.8Ghz, 2GB RAM DDR, 1x80GB, os gnu/linux Debian with VmWare server
* Thor - Server pro projekty, Intel Celeron 2.8Ghz, 2GB RAM DDR, 1x80GB, os gnu/linux Debian with XEN
* Homer - Backup server, Intel Celeron 2.8Ghz, 512MB RAM DDR, 2x80GB v RAID1, os gnu/linux Debian
* web01 - Web-server - optimalizováno pro CMS Drupal a Joomla! - Intel DualCore CPU E2180, 2GB DDR2 ECC Registered, 2x320GB v RAID1, os gnu/linux Debian, VHCS2
* Slavek - nejstarší server v naší síti. Celeron 434 MHz, 256 MB RAM. Původně na něm jelo i AP s SSID UnArt. Opravdu nostalgický stroj, který ze serverovny přesuneme asi přímo do slavičínského muzea.

===Virtuální servery ===

===Veřejné IP ===

* 212.111.30.113 - VLAN router Šabatec
* 212.111.30.114 - (Zeus) Virtuální server monitor monitor.slfree.net
* 212.111.30.115 - (Zeus) Virtuální server freenetis - https://cas.slfree.net
* 212.111.30.116 - (Zeus) Virtuální server slfree - stránky http://www.slfree.net, http://www.unart.cz
* 212.111.30.117 - Virtuální server services.slfree.net
* 212.111.30.118 - (Thor) Virtuální server slawex - Projekty http://slawex.net, http://www.brutalpop.cz/, atd.
* 212.111.30.119 - (Thor) Virtuální server vpn - [[VPN Server]]
* 212.111.30.120 - (Zeus) Virtuální server freenetis https://freenetis.slfree.net
* 212.111.30.121, 10.143.126.30 - (web01) Fyzický server - LEPŠÍ WEB (XEN + virtuály)
* 212.111.30.122, 10.143.126.12 - (Thor) Virtualní server - chovmar
* 212.111.30.123 - (Zeus) Virtuální server domains http://www.slavicin.org
* 212.111.30.124, 10.143.126.10 - (Goofy) virtuální mašina Win XP se Stormware Pohoda a Money S3, '''pohoda.slfree.net'''
* 212.111.30.125 - (Zeus) Virtuální server slavek http://slavek.unart.cz
* 212.111.30.126 - volná

===Upgrade serverů===
6ks fyzických serverů, které na Šabatci jsou, žere (podle momentální zátěže) něco mezi 600W-1200W. To je neúnosně mnoho! Přitom zátěž CPU těchto strojů zřídka překročí 1%. Chlapci mysleme zeleně - kdo z vás nechává doma jen tak pro srandu nonstop zaplou žehličku nebo mikrovlnku? Nebo rozvícené všechny žárovky? Při použití úsporek by 1000W stačilo na kompletní rosvícení 30ti 3-pokojových bytů...

Co s tím? Jsou 2 možnosti:

#nahradit fyzické stroje úspornějšími stroji - třeba koupit [http://www.hledejceny.cz/pocitace-a-prislusenstvi/pc-sestavy/barebone/msi-axis-945gm/ MSI Axis 945GM] - to je desktop s notebookovým chipsetem, spotřebou cca 30W, umí procesor Core2 Duo a max. 4GB RAM
##rozpočet: [[MSI Axis 945GM|13600 Kč]]/ks + [http://pevne-disky.alza.cz/western-digital-caviar-se16-320gb-sata-ii-16mb-cache-7200ot-8-9ms-wd3200aaks-d70921.htm 3200 Kč za 2ks HDD 320GB] = '''Celkem 16800 Kč''' (vč. DPH)
##spotřeba: 31-40W
##Více info o této variantě je na stránce [[Zelené počítače]]
#nahradit všechny fyzické stroje výkonným serverem - hlavní požadavek je základní deska s chipsetem Intel 5000, který podporuje až 64GB RAM, až 2ks QuadCore CPU. Základní desky nižší řad podporují max 8GB RAM.
##rozpočet:
###[http://www.fujitsu-siemens.cz/products/standard_servers/tower/primergy_tx200s4.jsp Fujitsu-Siemens Primergy TX200 S4] - možná konfigurace: osazen 1ks Xeon E5205 DualCore @ 1.83 GHz + 1 slot na další CPU volný, 2GB RAM, 2x250GB SATA hotplug HDD (+2 volné sloty) - 33 tis. Kč vč. DPH. + 1ks modul [http://pc-sestavy.alza.cz/pamet-fujitsu-siemens-4gb-kit-2x2gb-ddr2-667mhz-pc2-5300f-fully-buffered-ecc-d89181.htm RAM 4GB KFJ-BX667K2/4G] za 8100 Kč + výměna E5205 za 45nm QuadCore E5420 @ 2.5GHz za 4000 Kč. '''Celkem 46000 Kč''' (vč. DPH)
###[http://motherboards.alza.cz/EN/zakladni-deska-asus-dsbf-d12-sas-d83460.htm Deska ASUS DSBF-D12/SAS] - 13 767 Kč, [http://memory.alza.cz/EN/4gb-kit-2x2gb-ddr2-667mhz-ecc-fully-buffered-dimm-cl5-dual-rank-x4-kingston-box-d65219.htm paměť RAM - kit 2x2GB] - 4318 Kč, [http://www.dinos.cz/Main.aspx?CLS=PRODUCT&PRO_CODE_EQ=231101 Quad Core Xeon 5420 @ 2.5GHz] - 6715 Kč, [http://www.lan-shop.cz/pocitacove-skrine/eurocase/18517 Skříň Eurocase do racku 19"] - 2800 Kč, [http://pevne-disky.alza.cz/western-digital-caviar-se16-320gb-sata-ii-16mb-cache-7200ot-8-9ms-wd3200aaks-d70921.htm 3200 Kč za 2ks HDD 320GB], '''Celkem=30800 Kč''' (vč. DPH)
##spotřeba: Michal Bližňák má v kanceláři 2-procesorový workstation Fujitsu-Siemens s 8mi jádry. Měřil jsem na něm spotřebu - idle = 170W, při plném zatížení všech jader = 250W.

===Pro kterou variantu se rozhodnout? ===
Asi by to chtělo nejdřív vypsat, co všechno má na Šabatci jet:
{| class="wikitable" border="1"
!Projekt
!Požaduje RAM:
!Požaduje HDD:
!Požaduje výkon CPU:
!OS
|-
|www.slfree.net (weby)
|1 GB
|50 GB
|2 GHz
|Linux
|-
|slawex.net (weby a experimenty)
|1 GB
|50 GB
|1 GHz
|Linux
|-
|slavek.slfree.net (FTP, smtp, ..)
|0.5 GB
|50 GB
|0.5 GHz
|Linux
|-
|freenetis.slfree.net (databáze, RADIUS, ..)
|1 GB
|50 GB
|2 GHz
|Linux
|-
|chose.slfree.net (weby a experimenty)
|1 GB
|50 GB
|1 GHz
|Linux
|-
|monitor.slfree.net (monitoring)
|1 GB
|30 GB
|0.5 GHz
|Linux
|-
|sip.slfree.net (VOIP server)
|0.5 GB
|2 GB
|0.5 GHz
|Linux
|-
|tv.slfree.net (IPTV server)
|1 GB
|50 GB
|2 GHz
|Linux
|-
|ucto.slfree.net (účetnictví)
|0.5 GB
|3 GB
|0.5 GHz
|Win XP
|-
|radio.slfree.net (vysílací SW)
|0.5 GB
|3 GB
|0.5 GHz
|Win XP
|-
|p2p.slfree.net (P2P Hub, torrent seeder,...)
|0.5 GB
|2 GB
|0.5 GHz
|Linux
|-
!Celkem
! 8.5 GB
! 340 GB
! 11 GHz (odpovídá 5ti jádrům x 2.2 GHz)
|
|}

Obecně vzato:
# varianta "úsporný stroj" má nevýhodu v limitu paměti 4GB. Na takovémto stroji je možné hostovat maximálně 4 virtuální stroje, bohužel tento limit mají všechny běžné základní desky, takže se s ním musíme smířit.
# varianta "výkonný server" má nevýhodu ve vysoké ceně a spotřebě. Velikou výhodou je naopak možnost libovolně rozšířovat paměť a využívat na všech virtuálech ohromný výkon CPU - 8 jader @2.5GHz musí bohatě stačit možná i na desítky virtuálních strojů! Pro extrémní případ mnoha virtuálních strojů, které by provozovaly nějaké databázové aplikace, by se pak ale stejně úzkým hrdlem staly harddisky. To ale u nás asi hned tak nenastane.

===Závěr===
* Potřebujeme jistě minimálně 2 fyzické stroje - jeden jako server, a druhý na zálohy.
* Bohužel, jediný Axis 945GM jako hlavní server pro všechny naše projekty nestačí - potřebovali bychom min. 2ks Axis-ů pro hostování virtuálů + nějaký slabší stroj (klidně Alix) na zálohování. Což vyjde na nějakých 36tis. Kč, tj. stejně jako superstroj bez zálohy.
* Pokud bude hlavní server jenom jeden superstroj, pak by zálohovací stroj v případě poruchy nebo odstávky hlavního serveru měl být schopný převzít aspoň ty nejdůležitější virtuální stroje z hlavního serveru. To by mohl obstarat MSI Axis 945GM, ale velký server + Axis je už finanční pálka = např. 50tis. Kč.
* Nejlevnější možnost je přesvědčit Toma Zimáčka, ať si na svoji mašinu nainstalí XEN, a koupit pouze jeden superstroj v konfiguraci uvedené v bodu 2.2., s tím, že zálohování by se provádělo na stroj T. Zimáčka, který stejně musí běžet pořád.

A teď babo raď!

====Reference====

*[http://www.tomshardware.com/2007/11/08/dual_vs_quad/page18.html#power_consumption_and_energy_cost__less_is_more_with_dualcore Toms Hardware]
*[http://www.xbitlabs.com/articles/cpu/display/core2quad-q9300_13.html#sect0 xbitlabs]
*[http://www.ddworld.cz/procesory-a-pameti/test-intel-core-2-duo-e8200-a-e8400-45nm-proti-65nm-4.html DDworld.cz]

SSH ochrana před roboty

2008-05-11T10:53:18Z

Zimacek:

Aby se ve scriptu dalo dobře číst, tak jsem jej ještě trošku upravil. Stačí, když všechny bloky vložíte do jednoho skriptu a necháte jej provádět pomocí cronu třeba každých 15 minut. Taky jsem právě upravil takovou malou drobnost, aby script poslal e-mail, jen když blokuje nějakou IP adresu.

Ještě pro ty stroje, které používají Shorewall a nebo při každém restartu serveru načíst blokované IP ze souboru block_ip.

Aktuální verzi skriptu naleznete na: [http://upload.lepsiweb.cz/script/ http://upload.lepsiweb.cz/script/]

== Co se musí ještě vylepšit ==
Dneska jsem zjistil, že skript není až tak dobrý, jak se zdálo. Selhala funkce uniq, který má vyfiltrovat duplicitní položky. Zdá se, že uniq funguje pouze tehdy, když jsou ty IP adresy za sebou. Dneska na mé servery útočily 2 roboti zároveň a tím pádem se po vykonání skriptu přidalo do firewallu asi 20 pravidel (stejných). Dále musí skript ještě testovat, zda adresáře a soubory existují a když ne, tak je musí vytvořit. Tyto problémy jsou snad již vyřešeny. Zatím to testuji na 3 strojích, takže budu postupně přidávat zkušenosti.

Upraven název souboru, který mi zálohuje auth.log pro každý den. Vždy naleznete auth.log pro konkrétní datum zde (pro 8. 5. 2008):
/var/log/auth/auth_080511.log

== Skript ==

#!/bin/bash
DIR="var/log"
DAY=`date +%y%m%d`
FILE="auth_$DAY.log"
EMAIL="info@lepsiweb.cz"
MAXLOG=10

# testovani na zacatek
if [ ! -e /$DIR/auth ] ; then
mkdir /$DIR/auth
fi
if [ -e /$DIR/auth/tmp ] ; then
touch /$DIR/auth/tmp
fi

# unikatni IP ze souboru + pridani do block_ip (jen pokud jsou nove zaznamy)
if [ -s /$DIR/auth.log ] ; then
grep "Invalid user" /$DIR/auth.log |awk '{print $10}' |uniq > /$DIR/auth/tmp;
cat /$DIR/auth.log >> /$DIR/auth/$FILE
rm -f /$DIR/auth.log
touch /$DIR/auth.log
cat /$DIR/auth/tmp >> /$DIR/auth/block_ip
# blokovani nalezenych IP
SIZE=`wc -l /$DIR/auth/tmp |awk '{print $1}'`;
SIZE=`expr $SIZE + 1`;
I=1
ATTACK=0
while test $I -lt $SIZE
do
IP=`sed -n "$I"p /$DIR/auth/tmp`;
I=`expr $I + 1`;
POCET=`cat /$DIR/auth/$FILE |grep $IP |wc -l |awk '{print $1}'`;
if [ $POCET -gt $MAXLOG ] ; then
iptables -A INPUT -s $IP -j DROP
ATTACK=1
fi
done
#mail
if [ $ATTACK -eq 1 ] ; then
cat /$DIR/auth/tmp |mail -s "Blokovane IP" $EMAIL
fi
rm -f /$DIR/auth/tmp
fi

== Znovu zavedení pravidel do firewallu ==
Pokud tento skript již máte spuštěny, je dobré pamatovat na to, aby po restartu systému nějaký skriptík prošel block_ip a přidal pravidla do firewallu. Tady je ten skriptík:

# blokovani nalezenych IP
BLOCK="/var/log/auth/block_ip"
SIZE=`wc -l $BLOCK |awk '{print $1}'`;
SIZE=`expr $SIZE + 1`;
I=1
while test $I -lt $SIZE
do
IP=`sed -n "$I"p $BLOCK`;
I=`expr $I + 1`;
iptables -A INPUT -s $IP -j DROP
done

Pokud používáte shorewall, je nejsnažší vložit tento kod do souboru start. Protože shorewall při každém (re)startu smaže všechny pravidla v iptables, tak si s tím zajistíte znovu nahrání pravidel. Jinak si samozřejmě můžete přidat kod do libovolného souboru a pokus chcete aby se Vám spustil při startu, je nejsnažší přidat do crontabu řádek

@reboot root sh cesta/ke/skriptu.sh

== Jak zabezečit ssh ==
* povolit přihlášení pouze s certifikátem
* v sshd.conf nastavit uživatele, kteří se mohou přihlašovat pomocí ssh (předejdeme tomu, že by nějaký daemon (uživatel) měl povoleno připojení přes ssh)
* používat tento super skript

SSH ochrana před roboty

2008-05-11T10:42:18Z

Zimacek:

Aby se ve scriptu dalo dobře číst, tak jsem jej ještě trošku upravil. Stačí, když všechny bloky vložíte do jednoho skriptu a necháte jej provádět pomocí cronu třeba každých 15 minut. Taky jsem právě upravil takovou malou drobnost, aby script poslal e-mail, jen když blokuje nějakou IP adresu.

Ještě pro ty stroje, které používají Shorewall a nebo při každém restartu serveru načíst blokované IP ze souboru block_ip.

Aktuální verzi skriptu naleznete na: [http://upload.lepsiweb.cz/script/ http://upload.lepsiweb.cz/script/]

== Co se musí ještě vylepšit ==
Dneska jsem zjistil, že skript není až tak dobrý, jak se zdálo. Selhala funkce uniq, který má vyfiltrovat duplicitní položky. Zdá se, že uniq funguje pouze tehdy, když jsou ty IP adresy za sebou. Dneska na mé servery útočily 2 roboti zároveň a tím pádem se po vykonání skriptu přidalo do firewallu asi 20 pravidel (stejných). Dále musí skript ještě testovat, zda adresáře a soubory existují a když ne, tak je musí vytvořit. Tyto problémy jsou snad již vyřešeny. Zatím to testuji na 3 strojích, takže budu postupně přidávat zkušenosti.

Upraven název souboru, který mi zálohuje auth.log pro každý den. Vždy naleznete auth.log pro konkrétní datum zde (pro 8. 5. 2008):
/var/log/auth/auth_080511.log

== Skript ==

#!/bin/bash
DIR="var/log"
DAY=`date +%y%m%d`
FILE="auth_$DAY.log"
EMAIL="info@lepsiweb.cz"
MAXLOG=10

# testovani na zacatek
if [ ! -e /$DIR/auth ] ; then
mkdir /$DIR/auth
fi
if [ -e /$DIR/auth/tmp ] ; then
touch /$DIR/auth/tmp
fi

# unikatni IP ze souboru + pridani do block_ip (jen pokud jsou nove zaznamy)
if [ -s /$DIR/auth.log ] ; then
grep "Invalid user" /$DIR/auth.log |awk '{print $10}' |uniq > /$DIR/auth/tmp;
cat /$DIR/auth.log >> /$DIR/auth/$FILE
rm -f /$DIR/auth.log
touch /$DIR/auth.log
cat /$DIR/auth/tmp >> /$DIR/auth/block_ip
# blokovani nalezenych IP
SIZE=`wc -l /$DIR/auth/tmp |awk '{print $1}'`;
SIZE=`expr $SIZE + 1`;
I=1
ATTACK=0
while test $I -lt $SIZE
do
IP=`sed -n "$I"p /$DIR/auth/tmp`;
I=`expr $I + 1`;
POCET=`cat /$DIR/auth/$FILE |grep $IP |wc -l |awk '{print $1}'`;
if [ $POCET -gt $MAXLOG ] ; then
iptables -A INPUT -s $IP -j DROP
ATTACK=1
fi
done
#mail
if [ $ATTACK -eq 1 ] ; then
cat /$DIR/auth/tmp |mail -s "Blokovane IP" $EMAIL
fi
rm - /$DIR/auth/tmp
fi

== Znovu zavedení pravidel do firewallu ==
Pokud tento skript již máte spuštěny, je dobré pamatovat na to, aby po restartu systému nějaký skriptík prošel block_ip a přidal pravidla do firewallu. Tady je ten skriptík:

# blokovani nalezenych IP
BLOCK="/var/log/auth/block_ip"
SIZE=`wc -l $BLOCK |awk '{print $1}'`;
SIZE=`expr $SIZE + 1`;
I=1
while test $I -lt $SIZE
do
IP=`sed -n "$I"p $BLOCK`;
I=`expr $I + 1`;
iptables -A INPUT -s $IP -j DROP
done

Pokud používáte shorewall, je nejsnažší vložit tento kod do souboru start. Protože shorewall při každém (re)startu smaže všechny pravidla v iptables, tak si s tím zajistíte znovu nahrání pravidel. Jinak si samozřejmě můžete přidat kod do libovolného souboru a pokus chcete aby se Vám spustil při startu, je nejsnažší přidat do crontabu řádek

@reboot root sh cesta/ke/skriptu.sh

== Jak zabezečit ssh ==
* povolit přihlášení pouze s certifikátem
* v sshd.conf nastavit uživatele, kteří se mohou přihlašovat pomocí ssh (předejdeme tomu, že by nějaký daemon (uživatel) měl povoleno připojení přes ssh)
* používat tento super skript

SSH ochrana před roboty

2008-05-11T10:42:03Z

Zimacek:

Aby se ve scriptu dalo dobře číst, tak jsem jej ještě trošku upravil. Stačí, když všechny bloky vložíte do jednoho skriptu a necháte jej provádět pomocí cronu třeba každých 15 minut. Taky jsem právě upravil takovou malou drobnost, aby script poslal e-mail, jen když blokuje nějakou IP adresu.

Ještě pro ty stroje, které používají Shorewall a nebo při každém restartu serveru načíst blokované IP ze souboru block_ip.

Aktuální verzi skriptu naleznete na: [http://upload.lepsiweb.cz/script/ upload.lepsiweb.cz/script/]

== Co se musí ještě vylepšit ==
Dneska jsem zjistil, že skript není až tak dobrý, jak se zdálo. Selhala funkce uniq, který má vyfiltrovat duplicitní položky. Zdá se, že uniq funguje pouze tehdy, když jsou ty IP adresy za sebou. Dneska na mé servery útočily 2 roboti zároveň a tím pádem se po vykonání skriptu přidalo do firewallu asi 20 pravidel (stejných). Dále musí skript ještě testovat, zda adresáře a soubory existují a když ne, tak je musí vytvořit. Tyto problémy jsou snad již vyřešeny. Zatím to testuji na 3 strojích, takže budu postupně přidávat zkušenosti.

Upraven název souboru, který mi zálohuje auth.log pro každý den. Vždy naleznete auth.log pro konkrétní datum zde (pro 8. 5. 2008):
/var/log/auth/auth_080511.log

== Skript ==

#!/bin/bash
DIR="var/log"
DAY=`date +%y%m%d`
FILE="auth_$DAY.log"
EMAIL="info@lepsiweb.cz"
MAXLOG=10

# testovani na zacatek
if [ ! -e /$DIR/auth ] ; then
mkdir /$DIR/auth
fi
if [ -e /$DIR/auth/tmp ] ; then
touch /$DIR/auth/tmp
fi

# unikatni IP ze souboru + pridani do block_ip (jen pokud jsou nove zaznamy)
if [ -s /$DIR/auth.log ] ; then
grep "Invalid user" /$DIR/auth.log |awk '{print $10}' |uniq > /$DIR/auth/tmp;
cat /$DIR/auth.log >> /$DIR/auth/$FILE
rm -f /$DIR/auth.log
touch /$DIR/auth.log
cat /$DIR/auth/tmp >> /$DIR/auth/block_ip
# blokovani nalezenych IP
SIZE=`wc -l /$DIR/auth/tmp |awk '{print $1}'`;
SIZE=`expr $SIZE + 1`;
I=1
ATTACK=0
while test $I -lt $SIZE
do
IP=`sed -n "$I"p /$DIR/auth/tmp`;
I=`expr $I + 1`;
POCET=`cat /$DIR/auth/$FILE |grep $IP |wc -l |awk '{print $1}'`;
if [ $POCET -gt $MAXLOG ] ; then
iptables -A INPUT -s $IP -j DROP
ATTACK=1
fi
done
#mail
if [ $ATTACK -eq 1 ] ; then
cat /$DIR/auth/tmp |mail -s "Blokovane IP" $EMAIL
fi
rm - /$DIR/auth/tmp
fi

== Znovu zavedení pravidel do firewallu ==
Pokud tento skript již máte spuštěny, je dobré pamatovat na to, aby po restartu systému nějaký skriptík prošel block_ip a přidal pravidla do firewallu. Tady je ten skriptík:

# blokovani nalezenych IP
BLOCK="/var/log/auth/block_ip"
SIZE=`wc -l $BLOCK |awk '{print $1}'`;
SIZE=`expr $SIZE + 1`;
I=1
while test $I -lt $SIZE
do
IP=`sed -n "$I"p $BLOCK`;
I=`expr $I + 1`;
iptables -A INPUT -s $IP -j DROP
done

Pokud používáte shorewall, je nejsnažší vložit tento kod do souboru start. Protože shorewall při každém (re)startu smaže všechny pravidla v iptables, tak si s tím zajistíte znovu nahrání pravidel. Jinak si samozřejmě můžete přidat kod do libovolného souboru a pokus chcete aby se Vám spustil při startu, je nejsnažší přidat do crontabu řádek

@reboot root sh cesta/ke/skriptu.sh

== Jak zabezečit ssh ==
* povolit přihlášení pouze s certifikátem
* v sshd.conf nastavit uživatele, kteří se mohou přihlašovat pomocí ssh (předejdeme tomu, že by nějaký daemon (uživatel) měl povoleno připojení přes ssh)
* používat tento super skript

SSH ochrana před roboty

2008-05-11T10:41:45Z

Zimacek:

Aby se ve scriptu dalo dobře číst, tak jsem jej ještě trošku upravil. Stačí, když všechny bloky vložíte do jednoho skriptu a necháte jej provádět pomocí cronu třeba každých 15 minut. Taky jsem právě upravil takovou malou drobnost, aby script poslal e-mail, jen když blokuje nějakou IP adresu.

Ještě pro ty stroje, které používají Shorewall a nebo při každém restartu serveru načíst blokované IP ze souboru block_ip.

Aktuální verzi skriptu naleznete na: [http://upload.lepsiweb.cz/script/ Ochrana ssh]

== Co se musí ještě vylepšit ==
Dneska jsem zjistil, že skript není až tak dobrý, jak se zdálo. Selhala funkce uniq, který má vyfiltrovat duplicitní položky. Zdá se, že uniq funguje pouze tehdy, když jsou ty IP adresy za sebou. Dneska na mé servery útočily 2 roboti zároveň a tím pádem se po vykonání skriptu přidalo do firewallu asi 20 pravidel (stejných). Dále musí skript ještě testovat, zda adresáře a soubory existují a když ne, tak je musí vytvořit. Tyto problémy jsou snad již vyřešeny. Zatím to testuji na 3 strojích, takže budu postupně přidávat zkušenosti.

Upraven název souboru, který mi zálohuje auth.log pro každý den. Vždy naleznete auth.log pro konkrétní datum zde (pro 8. 5. 2008):
/var/log/auth/auth_080511.log

== Skript ==

#!/bin/bash
DIR="var/log"
DAY=`date +%y%m%d`
FILE="auth_$DAY.log"
EMAIL="info@lepsiweb.cz"
MAXLOG=10

# testovani na zacatek
if [ ! -e /$DIR/auth ] ; then
mkdir /$DIR/auth
fi
if [ -e /$DIR/auth/tmp ] ; then
touch /$DIR/auth/tmp
fi

# unikatni IP ze souboru + pridani do block_ip (jen pokud jsou nove zaznamy)
if [ -s /$DIR/auth.log ] ; then
grep "Invalid user" /$DIR/auth.log |awk '{print $10}' |uniq > /$DIR/auth/tmp;
cat /$DIR/auth.log >> /$DIR/auth/$FILE
rm -f /$DIR/auth.log
touch /$DIR/auth.log
cat /$DIR/auth/tmp >> /$DIR/auth/block_ip
# blokovani nalezenych IP
SIZE=`wc -l /$DIR/auth/tmp |awk '{print $1}'`;
SIZE=`expr $SIZE + 1`;
I=1
ATTACK=0
while test $I -lt $SIZE
do
IP=`sed -n "$I"p /$DIR/auth/tmp`;
I=`expr $I + 1`;
POCET=`cat /$DIR/auth/$FILE |grep $IP |wc -l |awk '{print $1}'`;
if [ $POCET -gt $MAXLOG ] ; then
iptables -A INPUT -s $IP -j DROP
ATTACK=1
fi
done
#mail
if [ $ATTACK -eq 1 ] ; then
cat /$DIR/auth/tmp |mail -s "Blokovane IP" $EMAIL
fi
rm - /$DIR/auth/tmp
fi

== Znovu zavedení pravidel do firewallu ==
Pokud tento skript již máte spuštěny, je dobré pamatovat na to, aby po restartu systému nějaký skriptík prošel block_ip a přidal pravidla do firewallu. Tady je ten skriptík:

# blokovani nalezenych IP
BLOCK="/var/log/auth/block_ip"
SIZE=`wc -l $BLOCK |awk '{print $1}'`;
SIZE=`expr $SIZE + 1`;
I=1
while test $I -lt $SIZE
do
IP=`sed -n "$I"p $BLOCK`;
I=`expr $I + 1`;
iptables -A INPUT -s $IP -j DROP
done

Pokud používáte shorewall, je nejsnažší vložit tento kod do souboru start. Protože shorewall při každém (re)startu smaže všechny pravidla v iptables, tak si s tím zajistíte znovu nahrání pravidel. Jinak si samozřejmě můžete přidat kod do libovolného souboru a pokus chcete aby se Vám spustil při startu, je nejsnažší přidat do crontabu řádek

@reboot root sh cesta/ke/skriptu.sh

== Jak zabezečit ssh ==
* povolit přihlášení pouze s certifikátem
* v sshd.conf nastavit uživatele, kteří se mohou přihlašovat pomocí ssh (předejdeme tomu, že by nějaký daemon (uživatel) měl povoleno připojení přes ssh)
* používat tento super skript

SSH ochrana před roboty

2008-05-10T19:52:45Z

Zimacek:

SSH ochrana před roboty

2008-05-10T19:36:57Z

Zimacek:

SSH ochrana před roboty

2008-05-10T19:36:32Z

Zimacek:

Aby se v soubory dalo dobře číst, tak jsem jej ještě trošku upravil. Stačí, když všechny bloky vložíte do jednoho skriptu a necháte jej provádět pomocí cronu třeba každých 15 minut. Taky jsem právě upravil takovou malou drobnost, aby script poslal e-mail, jen když blokuje nějakou IP adresu.

Ještě pro ty stroje, které používají Shorewall a nebo při každém restartu serveru načíst blokované IP ze souboru block_ip.

#!/bin/bash
DIR="var/log"
DAY=`date |awk '{print $1}'`
FILE="auth_$DAY.log"
EMAIL="muj@mail.cz"
POKUS=10

# uklid na zacatek
rm -f /$DIR/auth/$FILE
touch /$DIR/auth/tmp

# zaloha auth.log
cat /$DIR/auth.log >> /$DIR/auth/$FILE
rm -f /$DIR/auth.log
touch /$DIR/auth.log

# unikatni IP ze souboru + pridani do block_ip
grep "Invalid user" /$DIR/auth/$FILE |awk '{print $10}' |uniq > /$DIR/auth/tmp;
cat /$DIR/auth/tmp >> /$DIR/auth/block_ip

# blokovani nalezenych IP
SIZE=`wc -l /$DIR/auth/tmp |awk '{print $1}'`;
SIZE=`expr $SIZE + 1`;
I=1
while test $I -lt $SIZE
do
IP=`sed -n "$I"p /$DIR/auth/tmp`;
I=`expr $I + 1`;
POCET=`cat /$DIR/auth/$FILE |grep $IP |wc -l |awk '{print $1}'`;
if [ $POCET -gt $POKUS ] ; then
iptables -A INPUT -s $IP -j DROP
ATTACK=1
fi
done

#mail
if [ $ATTACK -eq 1 ] ; then
cat /$DIR/auth/tmp |mail -s "Blokovane IP" $EMAIL
fi

Zelené počítače

2008-03-14T19:46:48Z

Zimacek: /* MiniITX desky */

Dnešní běžné počítače mají spotřebu kolem 100W (bez zátěže), pokud naplno zatížíte procesor popř. grafickou kartu, spotřeba naroste až na 160W. U 4-jádrových nebo víceprocesorových sestav je spotřeba ještě vyšší - např. [http://vilpublic.fujitsu-siemens.com/vil/pc/vil/datenblaetter/workstation/ds_celsius_r540.pdf Fujitsu Celsius R540] bere 170W bez zátěže, 250W při zátěži všech 8mi jader (2x Xeon E5310 @ 1.6GHz).

Příkon 100W má přitom 5 úsporných 20W žárovek, se kterými osvětlíte celý byt. U serverů, které jedou 24hodin denně, 365 dní v roce je příkon 100W i docela drahý: 100W x 24hod x 365 = 876 kWh, což při ceně 4Kč/kWh = 3500 Kč.

Jaké tedy máme možnosti při stavbě "zeleného" počítače?

==Barebone systémy==
* MSI Axis 945GM

==MiniITX desky==
* Intel Little Valley2
** [http://www.czechcomputer.cz/disca_doc-P1AA813EA42EE6326C125738D004B71D5.html?ansid=59 naměřené odběry na konektoru ATX 20pin]:
***+3,3V 140-160mA (140)
***+5V 2,15-3,15A (2,5A)
***+12V 50mA (plus podle připojených větráků)
***+5VSB 200-400mA (390)
***-5V Nepoužívá se,není potřeba
***-12V 10mA (10)
***CPU Power:
***+12V 300-800mA (300)
***Shrnutí: Odběr samotné desky v idle vychází 19,3W. Pokud k tomu dáme disk 2,5 palce tj. cca 2,5W v klidu, jsme na 23W, pokud při tomto příkonu bude mít zdroj účinost alespoň 85%, vychází příkon ze sítě kolem 27W. Problém zdrojů 180W a větších je v tom, že při příkonu desky 20W nebudou mít některé z nich ani 50% účinost, kvalitní malý zdroj (emko,morex) je nutností

Už mám 3 tyto základní desky. Používám je výhradně s linuxem (Debian - file server, 2x Debian - desktop). Zkoušel jsem tuto desku i s Ubuntu, ale v grafickém prostředí chodila špatně klávesnice. Problém se nepodařilo rychle vyřešit a tak tam šel Debian, se kterým to funguje nádherně. Jediný problém je v grafické kartě. Po instalaci nenaběhne X server a je důležité jej překonfigurovat. Po výběru VESA grafiky a restartu X11 je vše v pořádku. Pod Windows XP jsem žádný problém nezaznamenal, ale měl jsem jich tam jen krátce, aby jsem to otestoval.

* [http://www.msicomputer.com/product/p_spec.asp?model=Fuzzy_GM965&class=ipc MSI Fuzzy GM 965] (MS-9803-010) - parádní miniITX deska s nejnovějším čipsetem Intel 965GM. Bohužel u nás zatím není v prodeji, v zahraničí se její cena pohybuje kolem 7500 Kč (březen 2008)
**Processor: Intel Socket P Core2Duo, CoreDuo & Celeron M @ FSB 667/800 MHz
**Chipset: Intel GM965 + ICH8M
**Memory: 240pin DDR2 667/800 DIMM Socket X2 up to 4GB
**Graphic Engine: Intel GMA 3100 (Share system memory up to 256MB)
**Display: CRT 9pin D-Sub X1, Dual Channel 24Bit LVDS X1, HDTV Out
**Super I/O: Winbond 83627 DHG (Watch Dog Timer 255 levels 0~255mS or S)
**Storage Devices: Ultra DMA 66/100 mode IDE 40 Pin X1, SATA X2, CF Socket X1
**MIO: RS-232 X 2, FDD X1, PS/2 (K/B X1 Mouse X1)
**USB: USB 2.0 Port X8 (Rear I/O X4, Internal pin head x4)
**Ethernet: Intel I82566 DC, Intel 82573L, 10/100/1000
**Expansion Slot: PCI-E X16, 32-bit PCI, Mini PCI-E
**Audio / Amplifier: 7.1/5.1 Channels HD Audio/ 6Watt Amplifier
**Power Source / Form Factor: ATX Power / Mini ITX

==Skříně pro MiniITX==
*Některé skříně nemají [http://www.dmp.spsei.cz/zdroje/nap_z_formaty.html 4-pinový konektor ATX12V] - řešením je použít redukci [http://b2b.nwt.cz/main.aspx?cls=ProductDetail&pro_id=62271 ATX->ATX+P4 (30 Kč)] nebo [http://www.czechcomputer.cz/product.jsp?artno=50471 molex->molex+P4 (27 Kč)].
*výběr přídavných ventilátor pro pasivně chlazené sestavy, které se dostatečně nechladí:
**[http://b2b.nwt.cz/main.aspx?cls=product&pix_sort=000200750003 NWT]

==Reference==

* [http://www.tomshardware.com/2008/01/30/processor_efficiency_compared/index.html TomsHardware.com: AMD CPU Efficiency Compared]
* [http://www.tomshardware.com/2007/12/28/intel_cpu_power_consumption/ TomsHardware.com: Intel Power Consumption Then and Now]

Zelené počítače

2008-03-14T19:45:08Z

Zimacek: /* MiniITX desky */

Dnešní běžné počítače mají spotřebu kolem 100W (bez zátěže), pokud naplno zatížíte procesor popř. grafickou kartu, spotřeba naroste až na 160W. U 4-jádrových nebo víceprocesorových sestav je spotřeba ještě vyšší - např. [http://vilpublic.fujitsu-siemens.com/vil/pc/vil/datenblaetter/workstation/ds_celsius_r540.pdf Fujitsu Celsius R540] bere 170W bez zátěže, 250W při zátěži všech 8mi jader (2x Xeon E5310 @ 1.6GHz).

Příkon 100W má přitom 5 úsporných 20W žárovek, se kterými osvětlíte celý byt. U serverů, které jedou 24hodin denně, 365 dní v roce je příkon 100W i docela drahý: 100W x 24hod x 365 = 876 kWh, což při ceně 4Kč/kWh = 3500 Kč.

Jaké tedy máme možnosti při stavbě "zeleného" počítače?

==Barebone systémy==
* MSI Axis 945GM

==MiniITX desky==
* Intel Little Valley2
** [http://www.czechcomputer.cz/disca_doc-P1AA813EA42EE6326C125738D004B71D5.html?ansid=59 naměřené odběry na konektoru ATX 20pin]:
***+3,3V 140-160mA (140)
***+5V 2,15-3,15A (2,5A)
***+12V 50mA (plus podle připojených větráků)
***+5VSB 200-400mA (390)
***-5V Nepoužívá se,není potřeba
***-12V 10mA (10)
***CPU Power:
***+12V 300-800mA (300)
***Shrnutí: Odběr samotné desky v idle vychází 19,3W. Pokud k tomu dáme disk 2,5 palce tj. cca 2,5W v klidu, jsme na 23W, pokud při tomto příkonu bude mít zdroj účinost alespoň 85%, vychází příkon ze sítě kolem 27W. Problém zdrojů 180W a větších je v tom, že při příkonu desky 20W nebudou mít některé z nich ani 50% účinost, kvalitní malý zdroj (emko,morex) je nutností
* [http://www.msicomputer.com/product/p_spec.asp?model=Fuzzy_GM965&class=ipc MSI Fuzzy GM 965] (MS-9803-010) - parádní miniITX deska s nejnovějším čipsetem Intel 965GM. Bohužel u nás zatím není v prodeji, v zahraničí se její cena pohybuje kolem 7500 Kč (březen 2008)
**Processor: Intel Socket P Core2Duo, CoreDuo & Celeron M @ FSB 667/800 MHz
**Chipset: Intel GM965 + ICH8M
**Memory: 240pin DDR2 667/800 DIMM Socket X2 up to 4GB
**Graphic Engine: Intel GMA 3100 (Share system memory up to 256MB)
**Display: CRT 9pin D-Sub X1, Dual Channel 24Bit LVDS X1, HDTV Out
**Super I/O: Winbond 83627 DHG (Watch Dog Timer 255 levels 0~255mS or S)
**Storage Devices: Ultra DMA 66/100 mode IDE 40 Pin X1, SATA X2, CF Socket X1
**MIO: RS-232 X 2, FDD X1, PS/2 (K/B X1 Mouse X1)
**USB: USB 2.0 Port X8 (Rear I/O X4, Internal pin head x4)
**Ethernet: Intel I82566 DC, Intel 82573L, 10/100/1000
**Expansion Slot: PCI-E X16, 32-bit PCI, Mini PCI-E
**Audio / Amplifier: 7.1/5.1 Channels HD Audio/ 6Watt Amplifier
**Power Source / Form Factor: ATX Power / Mini ITX

Už mám 3 tyto základní desky. Používám je výhradně s linuxem (Debian - file server, 2x Debian - desktop). Zkoušel jsem tuto desku i s Ubuntu, ale v grafickém prostředí chodila špatně klávesnice. Problém se nepodařilo rychle vyřešit a tak tam šel Debian, se kterým to funguje nádherně. Jediný problém je v grafické kartě. Po instalaci nenaběhne X server a je důležité jej překonfigurovat. Po výběru VESA grafiky a restartu X11 je vše v pořádku. Pod Windows XP jsem žádný problém nezaznamenal, ale měl jsem jich tam jen krátce, aby jsem to otestoval.

==Skříně pro MiniITX==
*Některé skříně nemají [http://www.dmp.spsei.cz/zdroje/nap_z_formaty.html 4-pinový konektor ATX12V] - řešením je použít redukci [http://b2b.nwt.cz/main.aspx?cls=ProductDetail&pro_id=62271 ATX->ATX+P4 (30 Kč)] nebo [http://www.czechcomputer.cz/product.jsp?artno=50471 molex->molex+P4 (27 Kč)].
*výběr přídavných ventilátor pro pasivně chlazené sestavy, které se dostatečně nechladí:
**[http://b2b.nwt.cz/main.aspx?cls=product&pix_sort=000200750003 NWT]

==Reference==

* [http://www.tomshardware.com/2008/01/30/processor_efficiency_compared/index.html TomsHardware.com: AMD CPU Efficiency Compared]
* [http://www.tomshardware.com/2007/12/28/intel_cpu_power_consumption/ TomsHardware.com: Intel Power Consumption Then and Now]

Budka Šabatec

2008-03-10T19:27:30Z

Zimacek: /* Fyzické servery */

Budka Šabatec

2008-03-10T06:27:16Z

Zimacek: /* Fyzické servery */

Budka Šabatec

2008-03-09T18:36:25Z

Zimacek: /* Fyzické servery */

Budka Šabatec

2008-03-09T18:34:37Z

Zimacek: /* Přiřazené IP adresy */