Beiträge von ohrensessel

  • Embedded Systems

    sabine dein vergleich aufs jahr hinkt, du sagtest ja, deine server würden 25 bzw 40 watt verbrauchen. da ergibt sich schon ein bisschen mehr.
    (ok ich seh grad du meintest die 15 watt auf den mehrverbrauch bezogen...)

    bei 40 watt rund um die uhr wären das immerhin 350 Kwh (was bei nem preis von 18 cent pro Kwh 63 Euro im Jahr ergibt)

    Mein server verbraucht derzeit max. 20 watt (ohne aktivierte stromsparfunktionen, die kommen die nächsten tage nach nem xen update)
    was im jahr 175 Kwh und 31,5 Euro macht.

    von der performance her bin ich mit dem atom sehr zufrieden. wie gesagt: snort ist nicht drin wenn ich die volle bandbreite will.
    man muss sich aber auch überlegen, ob snort im privaten umfeld wirklich sinnig ist. für alle anderen aufgaben ist der cpu bestens gerüstet.

    (man könnte, wenn man sich damit auskennt, eventuell noch an der snort configuration rumbasteln, um etwas performance rauszuholen)


    Frank, handelt es sich bei den Platten um ide oder sata platten?

    grüße

  • Embedded Systems

    schau dir meinen vorherigen post mit den diagrammen an.
    das ist ein atom n270, mit snort an schafft der 1,5 bis 2 mb/s bei nem internetanschluss mit 100 mbits (bzw 10 mb/s)

    snort zieht relativ viel performance, da alle pakete in echtzeit analysiert werden.
    virenscanner etc sind meiner meinung nach nicht notwendig. genauso snort. (zumindest im privaten bereich)

  • Embedded Systems

    moin!

    Das ist mir durchaus bewusst Sabine ;)
    Zu beachten ist, dass der Atom N270 nur eine sehr begrenzte Leistung zur Verfügung stellt. Er läuft mit 1,6 Ghz und ist ein single-core cpu, bietet aber hyper threading. Xen als Virtualisierungslösung kostet bekanntermaßen nur sehr wenig Leistung. Die Leistung einer virtuellen Maschine wird nur minimal gegen einem nicht-virtualisierten System eingeschränkt. (Die anderen beiden virtuellen Maschinen auf meinem System haben die meiste Zeit sehr wenig zu tun, daher hat Endian fast immer Zugriff auf die gesamte Leistung.

    Habe mal Snort angeschaltet (nur Snort, kein Proxy/Virenscan/Inhaltsfilter) und komme damit auf 1,5 mb/s bis 2 mb/s, was leider eine nicht hinzunehmende Bandbreiteneinschränkung bedeutet (im Gegensatz zu lockeren 10 mb/s ohne Snort).

    Hier mal die Diagramme zum Uplink und zur Cpu-Last.
    [Blockierte Grafik: http://ohrensessel.net/RED_main-day.png]
    [Blockierte Grafik: http://ohrensessel.net/cpu-day.png]

    Links ist im ersten Diagramm ein Download mit bis zu 8 mb/s zu sehen. Zu dieser Zeit war Snort aus. Der weiter rechts zu sehende Download mit knapp 2 mb/s fand statt, während snort lief. Dies sieht man sehr deutlich im Cpu-Diagramm.

    Ein weiteres Wort zum Proxy: hatte lange zeit den proxy im transparenten modus an (kein snort oder sonstwas, kein virenscan oder inhaltsfilter) und habe damit ca 2,5 mb/s pro Download geschafft. Hat man, z.b. mit downthemall, eine Datei mehrfach gleichzeitig runtergeladen, wurden auch 10 mb/s geschafft. Ohne Proxy kommt man mit nur einem Download sofort auf 10 mb/s, der Proxy scheint hier wohl auch irgendwie zu bremsen. Deshalb ist dieser derzeit auch aus, da ein caching proxy bei solch einer schnellen Leitung eh eher weniger Nutzen hat.

    Weitere Tests folgen. Gibt es noch bestimmte Konstellationen die ich ausprobieren soll?

    Gruß

  • Embedded Systems

    Hi,

    die 100 Mbit Leitung läuft und Endian hat auch bei 10 Mb/s, also voller Geschwindigkeit, praktisch nichts zu tun.
    Immoment ist aber auch nichts an, dass arbeit machen würde. Werde die nächsten Tage mal ein paar Tests mit Snort und Consorten machen
    und hier dann meine Erfahrungen posten.

    Grüße


    ps: Endian aktualisiert Diagramme alle 5 Minuten (immer um :5, :10, :15 etc)
    und ich musste im skript, welches die rrd dateien für die diagramme erstellt, etwas ändern,
    damit bei den Netzwerkdiagrammen überhaupt eine 100 Mbits leitung erfasst wird

  • Wo setzt Ihr eure Endian Firewall ein?

    Moin,

    ich setze die Endian Firewall ebenfalls privat ein.

    Basis ist ein Intel Atom N270 (single-core 1,6 Ghz mit HT), dem der 945GSE Chipsatz zur Seite steht (zusammen max. 10 Watt TDP, daher lüfterlos). Abgerundet wirds durch 2 Gb Ram, 2x onboard Gigabit Lan, eine 300 Mbit Wlan mini-PCIe Karte und eine 1 TB Samsung EcoGreen Platte.

    Auf dem Board läuft Xen in Version 3.2 (wird aber demnächst auf 3.4 geupdated) mit einem aktuellen Debian als dom0.
    Endian läuft unter dem CentOS Xen-Kernel (2.6.18) als virtuelle Maschine und hat direkten Zugriff auf eine der Netzwerkschnittstellen.
    Außerdem laufen noch 2 weitere virtuelle Maschinen unter Ubuntu, die eine für den Wlan-Zugang (mit direktem Zugriff auf die Wlan-Karte) und die andere als File-/Medienserver.

    Code
    Name                                        ID   Mem VCPUs      State   Time(s)
Domain-0                                     0   533     2     r-----  58798.9
fileserver                                  16   512     2     -b---- 131856.7
firewall                                     1   768     2     -b---- 103851.2
wlan                                       2   200     2     -b----  20673.4

    Seit gestern läuft hier das Internet mit 100 Mbit/s down und 5 Mbit/s up. Snort würde bei den Geschwindigkeiten den Atom wohl überfordern und ist daher deaktiviert. Ansonsten hat das System im Normalbetrieb eine sehr niedrige Auslastung.

    Am Wichtigsten für mich ist immoment der HTTP-Proxy, den ich derzeit transparent als Cache betreibe. Viel Hoffnung stecke ich in das verbesserte Traffic-Shaping in der kommenden Endian Version.

    Grüße

  • Embedded Systems

    Moin,

    ich betreibe Endian 2.2 unter XEN als virtuelle Maschine auf einem Debian Lenny XEN Hostsystem mit 2 weiteren virtuellen Maschinen.

    Das System besteht aus:
    MSI IM-945GSE mit Intel Atom N270 (1,6 Ghz mit HyperThreading) und 945GSE Chipsatz (zusammen unter 10 Watt TDP), 2x Intel GigabitLan onboard und im mini-PCIe Slot eine Gigabyte 300 Mbits Wlan-Karte
    Samsung 1 Tb Eco-Green Platte

    Von der Performance her habe ich keine Probleme, habe aber auch z.B. kein Snort laufen. Leitung ist eine DSL 9000er, etwa Mitte August wird auf eine 100 Mbit Leitung umgestellt. Da wirds nochmal interessant.
    In einer virtuellen Maschine läuft hostapd als Wlan-AP und in der anderen (die einzige mit GUI) z.B ein FTP-Server. Diese beiden virtuellen Maschinen sollen in Zukunft aber zu einer verschmelzen. Es gab da noch Wlan-Treiberprobleme, von daher die Trennung.

    Für weitere Fragen stehe ich gerne zur Verfügung :)
    Grüße

  • Endian Community als virtueller Host unter KVM

    Moin,

    ich habe Endian 2.2 jetzt seit einiger Zeit unter XEN laufen (von daher nicht ganz passend zu deinem Beitrag, aber vielleicht trotzdem interessant) und habe keine Probleme. Benutze einen CentOS XEN Kernel von http://www.stacklet.com und damit läufts ohne Probleme.

    Das Hostsystem ist ein Debian Lenny mit dem dazugehörigen XEN Kernel. XEN Version ist 3.2, werde mich aber demnächst mal darum kümmern, die aktuelle Version zum Laufen zu bekommen (wegen erweiterten Stromsparfunktionen).

    Das Mainboard ist das IM-945GSE von MSI mit Intel 945GSE Chipsatz und Atom N270 (1,6 Ghz miz HyperThreading) (Chipsatz und CPU unter 10 Watt TDP, von daher lüfterlos). Dieser unterstützt leider kein VT-Bit, von daher kommt KVM bei mir nicht in Frage. Habe derzeit 3 virtuelle Maschinen (inklusive Endian und exklusive Hostsystem) laufen und keinerlei Performance-Probleme (Leitung ist eine DSL 9000er).
    Mitte August wird auf eine 100 Mbit Leitung umgestellt, das wird nochmal ganz interessant.

    Zum kompilieren des Endian Kernels kann ich das Neobikers Wiki (http://www.neobiker.de/wiki/) empfehlen, der beschreibt wie ers gemacht hat. Selber probiert habe ich das aber auch noch nicht.
    Ich würde dir zuerst einmal empfehlen, die Kernel von http://www.stacklet.com auszuprobieren. Auch wenn du mit XEN schlechte Erfahrungen gemacht hast, ich kanns nur empfehlen.

    Grüße