forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.UNIX.BSD

Ответ
 
Опции темы Опции просмотра
  #51  
Старый 28.01.2021, 10:33
Alex Korchmar
Guest
 
Сообщений: n/a
По умолчанию Re: InnoDB+UFS+SSD

Alex Korchmar написал(а) к Victor Sudakov в Jan 21 09:17:43 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> wrote:

AK>> ключи от всего с максимальными правами без паролей лежат кучкой, и
AK>> только ждут, пока первый залетевший дятел захочет тебе что-нибудь
AK>> "поадминить".
VS> 1. Кто мешает тебе защитить кучку (vault) на управляющей машине паролем или еще
VS> как?
и как после этого будет работать автоматика? Пароль рядышком клиртекстом
положим?

VS> 2. Дятел должен залететь на управляющую машину, которую можно
VS> и получше защитить.
наоборот. Управляющая машина - это помойка, за которой либо никто не следит,
потому что на ней ничего и не работает, и что у нее нечаянно со времен деплоя
остался торчать в интернет ssh, не замечают, либо на ней наоборот
проходной двор "чтоб не простаивала зря", от мониторинга до учета.

И тут такой опа - баг в sudo, Тодди из 2011го года прислал потомкам привет.

Причем ты не узнаешь ни что ключи утекли, ни что ими кто-то не тот стал
пользоваться, логов-то ведь - никаких и нигде.

VS> А не на любую управляемую, на которой постоянно работает всевластный
VS> агент.
А агент во-первых не настроен слушаться кого попало, во-вторых,
вовсе не является шеллом. Дать тебе вотпрямщас доступ только к агенту - ты
ничего вообще сделать не сможешь, побежишь гуглить его апи.
Во-вторых, даже если нагуглишь - ничего кроме конкретной машины
тебе не достанется, а там, вероятнее всего, прод, и на ней крутиться
гораздо более палевно, да еще на ощупь, без консоли. Наш-то друг с
ключами там вообще не засветится и не наследит раньше времени, так,
разок заглянет.

До кучи, агенту вовсе необязательно быть всевластным, это не рутовый шелл,
вполне можно ограничить его возможности до минимально необходимых. Что снова
создаст барьер для забредших на огонек, и новые шансы вляпаться в логи раньше,
чем нанесут ущерб (аудит лог от агента повод для красных лампочек везде и повсюду)

И даже если зохватят не агент, а сервер - у зохватившего снова нет прямого
доступа ни к чему - он снова идет изучать апи, а потом пытается рулить другими
на ощупь, не зная что там и не имея возможности аккуратно осмотреться на месте,
непосредственно с сервера, агенты больше никого слушать не будут, это тебе не
ssh, где сбоку-костылик, здесь это дефолтная настройка, никакого доверия только
ключам по умолчанию.

AK>> Технологии будущего, привыкайте, так теперь будет - всегда.
VS> "Уж коли зло пресечь, собрать все сети бы да сжечь" (почти Скалозуб).
девляпсов, continious desintegration без стабильных релизов по большим
праздникам, облачка с белогривыми лошарами и инфраструктуру аз а кокококоде
(когда эти самые ключи от всего еще и в гит удобно сложены) - безусловно.
Но, к сожалению, уже поздно - убивайте всех, Г-дь разберет своих.


> Alex

--- ifmail v.2.15dev5.4
Ответить с цитированием
  #52  
Старый 28.01.2021, 16:23
Vladimir Bobarykin
Guest
 
Сообщений: n/a
По умолчанию Re: InnoDB+UFS+SSD

Vladimir Bobarykin написал(а) к Alex Korchmar в Jan 21 15:14:26 по местному времени:

Здpавствуй, Alex!

Понедельник 25 Января 2021 19:41, ты писал(а) Victor Sudakov, в сообщении по ссылке area://ru.unix.bsd?msgid=<1187514829@ddt.demos.su>+c84b961e:

VS>> Он по ssh запускает на управляемом хосте разные свои модули. Плюсы
VS>> такого
VS>> подхода:
AK> ключи от всего с максимальными правами без паролей лежат кучкой, и
AK> только ждут, пока первый залетевший дятел захочет тебе что-нибудь
AK> "поадминить".
А если разрешить в ssh везде рутовый доступ и пароль 123 от него, то сервера только ждут, пока первый залетевший дятел захочет тебе что-нибудь "поадминить".

Или всё же ты блокируешь рута и пароли посложнее делаешь, чем 123, а то и ключом пользуешься? :)

Так же и в ансибле - хочешь храни всё открыто, хочешь - засунь всё в vault, включая плейбуки, как нормальные люди. И никакой залетный админ у тебя ничего оне запустит.

AK> Технологии будущего, привыкайте, так теперь будет - всегда.
А есть ещё Ansible Tower :)

Ансибл реально выручает в работе.

Гораздо удобнее поставить раскатываться кластер или роли по десяткам-сотням-тысячам серверов/виртуалок одной командой и пойти курить, на полчаса, чем делать всё тоже самое вручную на несколько суток, с возможностью ошибки, забывчивости, человеческого фактора.

С уважением - Vladimir
... Я подумал так, что в голове аж хpустнуло...
--- Озаглавилась весна - топором, успокоилась река - декабрём...
Ответить с цитированием
  #53  
Старый 29.01.2021, 00:24
Alex Korchmar
Guest
 
Сообщений: n/a
По умолчанию Re: InnoDB+UFS+SSD

Alex Korchmar написал(а) к Vladimir Bobarykin в Jan 21 23:08:59 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Vladimir Bobarykin <Vladimir.Bobarykin@p1.f13.n5034.z2.fidonet.org> wrote:

VB> А если разрешить в ssh везде рутовый доступ и пароль 123 от него,
а если пароль хотя бы 123#312 ? Правильно - нихера не будет.
Потому что в отличие от паролей ключей - подбирать придется онлайн,
по одному за раз, с разрывами соединения и таймаутами на каждой попытке,
да и алертами, вероятнее всего.

И да, у меня почти везде рутовый доступ (точнее, беспарольный su, там где он
не гнутый с дырой by design)
и простые пароли. Хер их кто подберет. Кроме тех кто уже рут, и им даром
не сдалось (но таки на машинах с физическим доступом посторонних - приходится
именно из-за этого держать неподбираемые).

Продолбанный ключевой файлик можно ломать целыми фермами, с любым
доступным по мощности рейтом, и совершенно невидимо для владельца
- он даже не знает, что его продолбал. Чуешь разницу?

VB> Или всё же ты блокируешь рута и пароли посложнее делаешь, чем 123, а то и
VB> ключом пользуешься? :)
нет, я не пользуюсь ключами во всех местах, которые мне хоть немного ценны.

AK>> Технологии будущего, привыкайте, так теперь будет - всегда.
VB> А есть ещё Ansible Tower :)
ага, мышиком клик-клик.
VB> Ансибл реально выручает в работе.
угу, можно разом положить тысячу серверов, а не поштучно каждый.

Ну или угнать. Риальна, выручает.

А теперь внимание, опоздавшим родиться: как вы думаете - а до вас, таких умных,
как мы управляли большим количеством серверов? Когда никакого ансибла с ключами
от всего кучкой - в помине не было?

> Alex

--- ifmail v.2.15dev5.4
Ответить с цитированием
  #54  
Старый 29.01.2021, 10:32
Vladimir Bobarykin
Guest
 
Сообщений: n/a
По умолчанию Re: InnoDB+UFS+SSD

Vladimir Bobarykin написал(а) к Alex Korchmar в Jan 21 09:24:56 по местному времени:

Здpавствуй, Alex!

Четверг 28 Января 2021 23:08, ты писал(а) мне, в сообщении по ссылке area://ru.unix.bsd?msgid=<1187514831@ddt.demos.su>+f3eea0e3:

AK> Продолбанный ключевой файлик можно ломать целыми фермами, с любым
AK> доступным по мощности рейтом, и совершенно невидимо для владельца
AK> - он даже не знает, что его продолбал. Чуешь разницу?
Чесно говря - хрень пишешь, извини за выражение.
Ну не используй ключи если стремно. Вводи пароли каждый раз и от ваултов и от серверов.
В ваулт ты можешь зашифровать всё, и плейбуки, и хостс, и ключи (каждый ключ отдельно на каждый сервер и отдельном ваулте), и переменные, и конфиги, короче - всё что угодно. И залетный админ ломать будет тысячелетиями.

Ты ознакомься немного с вопросами безопастности продуктов по best practics.

AK> угу, можно разом положить тысячу серверов, а не поштучно каждый.
Всё зависит от кривизны рук и распиздяйства.

С уважением - Vladimir
... Не хотел я вас обидеть, случайно просто повезло...
--- Озаглавилась весна - топором, успокоилась река - декабрём...
Ответить с цитированием
  #55  
Старый 29.01.2021, 20:03
Alex Korchmar
Guest
 
Сообщений: n/a
По умолчанию Re: InnoDB+UFS+SSD

Alex Korchmar написал(а) к Vladimir Bobarykin в Jan 21 18:43:22 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Vladimir Bobarykin <Vladimir.Bobarykin@p1.f13.n5034.z2.fidonet.org> wrote:

VB> Ну не используй ключи если стремно. Вводи пароли каждый раз и от ваултов
VB> и от серверов.
зашибись, удобство.

VB> В ваулт ты можешь зашифровать всё, и плейбуки, и хостс, и ключи
и вот что толку, если все это расшифрованное лежит в памяти при работе?
И ты еще и будешь вводить эти пароли по триста раз на дню. Значит, тебя быстро
затрахает что-то сложное и неудобонабираемое. А ненабираемое будет забыто.

VB> - всё что угодно. И залетный админ ломать будет тысячелетиями.
С чего? Просто скопирует себе в нычку, и будет подбирать пароль. Без таймаутов,
без логов, локально. На стольки хостах, сколько сумеет в зомбонет собрать.
А учитывая предыдущее - вряд ли это займет тысячи лет.
Повторяю: а теперь сравни с банальной задачей подобрать пароль к
хосту. Лежащий только на самом хосте.

VB> Ты ознакомься немного с вопросами безопастности продуктов по best practics.
спасибо, я староват уже немного читать безд практисы вчера родившихся.
У меня свои есть. И я пока ничего не услышал такого, что позволяло
бы предположить, что нововыделанные лучше.

AK>> угу, можно разом положить тысячу серверов, а не поштучно каждый.
VB> Всё зависит от кривизны рук и распиздяйства.
Нет, обезьяна с гранатой значительно страшнее той же самой обезьяны, но без
гранаты.

> Alex

--- ifmail v.2.15dev5.4
Ответить с цитированием
  #56  
Старый 22.07.2021, 16:02
Andrey Melnikoff
Guest
 
Сообщений: n/a
По умолчанию Re: InnoDB+UFS+SSD

Andrey Melnikoff написал(а) к Sergey Anohin в Jul 21 14:48:29 по местному времени:

From: "Andrey Melnikoff" <temnota+news@kmv.ru>

Sergey Anohin <Sergey.Anohin@p1.f10.n5034.z2.fidonet.org> wrote:
> Нello Alex* *Korchmar
> SA>> А скажите как в 21 веке тюнят сабж?
> AK> в XXI веке ufs и шитдб давно уже немодны. Ими пpосто не пользуются (кому
> AK> нужен pезультат, а не пpоцесс)
> Для фидо пойдет.
туда и sqlite3 пойдет.

> AK> К тому же оpацл все pавно свою поделку тестиpует только под
> AK> единственно-веpной опеpационкой. Вот там ее и пользуй.
> AK> На ext4, pазумеется, на всем остальном гаpантиpованы удивительные
> AK> pезультаты.
> AK> А у тебя все какие-то пpоблемы из XX века, еще пpо myisam какой-то помнят.

> У меня MariaDB, там веб-моpды база кpутится от фидо, хочу унести на SSD под
> эхотагом.
Я бы понял, если бы ты какой говнозаббикс крутил - там дааа, тюнить надо,
даже под SSD. А для фидо - всё в aria сконвертить и потянет, без тормоза innodb.
--- ifmail v.2.15dev5.4
Ответить с цитированием
  #57  
Старый 25.07.2021, 15:24
Sergey Anohin
Guest
 
Сообщений: n/a
По умолчанию Re: InnoDB+UFS+SSD

Sergey Anohin написал(а) к Andrey Melnikoff в Jul 21 13:35:16 по местному времени:

Нello, Andrey!

>> Для фидо пойдет.
AM> туда и sqlite3 пойдет.

Там что угодно пойдет, если ты умеешь на php кодить, чтобы сделать обертку и прикрутить
какой-нить pdo, хотя как бы сейчас и используется php-mysqli

>> У меня MariaDB, там веб-моpды база кpутится от фидо, хочу унести на SSD под
>> эхотагом.
AM> Я бы понял, если бы ты какой говнозаббикс крутил - там дааа, тюнить надо,
AM> даже под SSD. А для фидо - всё в aria сконвертить и потянет, без тормоза innodb.

База у меня торчит на ZFS, SSD под кеш ZFS.
Ну некоторые таблицы я перевел на Aria, но самые огромные оставил InnoDB, база большая ~20гиг.
Вообще кстати, эксперимент с кешем SSD думаю прошел удачно. Раньше первый раз когда заходило на веб морду,
тупило около минуты наверно, может больше. Через несколько дней работы ZFS плюс SSD кеш, работает почти моментально.
Это все визуально на глаз, не подтверждено измерениями. Настройки ковырял и в MariaDB и в ZFS.
Будет веселее на 13м эхотаге, когда кеш ZFS не будет обнуляться при ребуте, но походу еще рано на 13ую уходить?

Настройки:
# zfs get all zroot/var/db/mysql
NAME PROPERTY VALUE SOURCE
zroot/var/db/mysql type filesystem -
zroot/var/db/mysql creation пт марта 16 22:18 2018 -
zroot/var/db/mysql used 19,9G -
zroot/var/db/mysql available 1,31T -
zroot/var/db/mysql referenced 19,4G -
zroot/var/db/mysql compressratio 1.51x -
zroot/var/db/mysql mounted yes -
zroot/var/db/mysql quota none default
zroot/var/db/mysql reservation none default
zroot/var/db/mysql recordsize 16K local
zroot/var/db/mysql mountpoint /var/db/mysql inherited from zroot/var
zroot/var/db/mysql sharenfs off default
zroot/var/db/mysql checksum fletcher4 inherited from zroot
zroot/var/db/mysql compression lz4 local
zroot/var/db/mysql atime off local
zroot/var/db/mysql devices on default
zroot/var/db/mysql exec off inherited from zroot/var/db
zroot/var/db/mysql setuid off inherited from zroot/var/db
zroot/var/db/mysql readonly off default
zroot/var/db/mysql jailed off default
zroot/var/db/mysql snapdir hidden default
zroot/var/db/mysql aclmode discard default
zroot/var/db/mysql aclinherit restricted default
zroot/var/db/mysql createtxg 11403386 -
zroot/var/db/mysql canmount on default
zroot/var/db/mysql xattr off temporary
zroot/var/db/mysql copies 1 default
zroot/var/db/mysql version 5 -
zroot/var/db/mysql utf8only off -
zroot/var/db/mysql normalization none -
zroot/var/db/mysql casesensitivity sensitive -
zroot/var/db/mysql vscan off default
zroot/var/db/mysql nbmand off default
zroot/var/db/mysql sharesmb off default
zroot/var/db/mysql refquota none default
zroot/var/db/mysql refreservation none default
zroot/var/db/mysql guid 13227566777127831999 -
zroot/var/db/mysql primarycache metadata local
zroot/var/db/mysql secondarycache all local
zroot/var/db/mysql usedbysnapshots 0 -
zroot/var/db/mysql usedbydataset 19,4G -
zroot/var/db/mysql usedbychildren 478M -
zroot/var/db/mysql usedbyrefreservation 0 -
zroot/var/db/mysql logbias throughput local
zroot/var/db/mysql objsetid 257 -
zroot/var/db/mysql dedup off default
zroot/var/db/mysql mlslabel -
zroot/var/db/mysql sync disabled local
zroot/var/db/mysql dnodesize legacy default
zroot/var/db/mysql refcompressratio 1.52x -
zroot/var/db/mysql written 19,4G -
zroot/var/db/mysql logicalused 29,9G -
zroot/var/db/mysql logicalreferenced 29,4G -
zroot/var/db/mysql volmode default default
zroot/var/db/mysql filesystem_limit none default
zroot/var/db/mysql snapshot_limit none default
zroot/var/db/mysql filesystem_count none default
zroot/var/db/mysql snapshot_count none default
zroot/var/db/mysql redundant_metadata all default
zroot/var/db/mysql specialsmallblocks 0 default

# zfs get all zroot/var/db/mysql/ibdata
NAME PROPERTY VALUE SOURCE
zroot/var/db/mysql/ibdata type filesystem -
zroot/var/db/mysql/ibdata creation пт марта 16 22:20 2018 -
zroot/var/db/mysql/ibdata used 4,89M -
zroot/var/db/mysql/ibdata available 1,31T -
zroot/var/db/mysql/ibdata referenced 4,89M -
zroot/var/db/mysql/ibdata compressratio 3.74x -
zroot/var/db/mysql/ibdata mounted yes -
zroot/var/db/mysql/ibdata quota none default
zroot/var/db/mysql/ibdata reservation none default
zroot/var/db/mysql/ibdata recordsize 16K local
zroot/var/db/mysql/ibdata mountpoint /var/db/mysql/ibdata inherited from zroot/var
zroot/var/db/mysql/ibdata sharenfs off default
zroot/var/db/mysql/ibdata checksum fletcher4 inherited from zroot
zroot/var/db/mysql/ibdata compression lz4 inherited from zroot/var/db/mysql
zroot/var/db/mysql/ibdata atime off inherited from zroot/var/db/mysql
zroot/var/db/mysql/ibdata devices on default
zroot/var/db/mysql/ibdata exec off inherited from zroot/var/db
zroot/var/db/mysql/ibdata setuid off inherited from zroot/var/db
zroot/var/db/mysql/ibdata readonly off default
zroot/var/db/mysql/ibdata jailed off default
zroot/var/db/mysql/ibdata snapdir hidden default
zroot/var/db/mysql/ibdata aclmode discard default
zroot/var/db/mysql/ibdata aclinherit restricted default
zroot/var/db/mysql/ibdata createtxg 11403406 -
zroot/var/db/mysql/ibdata canmount on default
zroot/var/db/mysql/ibdata xattr off temporary
zroot/var/db/mysql/ibdata copies 1 default
zroot/var/db/mysql/ibdata version 5 -
zroot/var/db/mysql/ibdata utf8only off -
zroot/var/db/mysql/ibdata normalization none -
zroot/var/db/mysql/ibdata casesensitivity sensitive -
zroot/var/db/mysql/ibdata vscan off default
zroot/var/db/mysql/ibdata nbmand off default
zroot/var/db/mysql/ibdata sharesmb off default
zroot/var/db/mysql/ibdata refquota none default
zroot/var/db/mysql/ibdata refreservation none default
zroot/var/db/mysql/ibdata guid 12007562024988368572 -
zroot/var/db/mysql/ibdata primarycache metadata inherited from zroot/var/db/mysql
zroot/var/db/mysql/ibdata secondarycache all inherited from zroot/var/db/mysql
zroot/var/db/mysql/ibdata usedbysnapshots 0 -
zroot/var/db/mysql/ibdata usedbydataset 4,89M -
zroot/var/db/mysql/ibdata usedbychildren 0 -
zroot/var/db/mysql/ibdata usedbyrefreservation 0 -
zroot/var/db/mysql/ibdata logbias throughput inherited from zroot/var/db/mysql
zroot/var/db/mysql/ibdata objsetid 263 -
zroot/var/db/mysql/ibdata dedup off default
zroot/var/db/mysql/ibdata mlslabel -
zroot/var/db/mysql/ibdata sync disabled local
zroot/var/db/mysql/ibdata dnodesize legacy default
zroot/var/db/mysql/ibdata refcompressratio 3.74x -
zroot/var/db/mysql/ibdata written 4,89M -
zroot/var/db/mysql/ibdata logicalused 17,9M -
zroot/var/db/mysql/ibdata logicalreferenced 17,9M -
zroot/var/db/mysql/ibdata volmode default default
zroot/var/db/mysql/ibdata filesystem_limit none default
zroot/var/db/mysql/ibdata snapshot_limit none default
zroot/var/db/mysql/ibdata filesystem_count none default
zroot/var/db/mysql/ibdata snapshot_count none default
zroot/var/db/mysql/ibdata redundant_metadata all default
zroot/var/db/mysql/ibdata specialsmallblocks 0 default

# zfs get all zroot/var/db/mysql/iblogs
NAME PROPERTY VALUE SOURCE
zroot/var/db/mysql/iblogs type filesystem -
zroot/var/db/mysql/iblogs creation пт марта 16 22:20 2018 -
zroot/var/db/mysql/iblogs used 474M -
zroot/var/db/mysql/iblogs available 1,31T -
zroot/var/db/mysql/iblogs referenced 474M -
zroot/var/db/mysql/iblogs compressratio 1.08x -
zroot/var/db/mysql/iblogs mounted yes -
zroot/var/db/mysql/iblogs quota none default
zroot/var/db/mysql/iblogs reservation none default
zroot/var/db/mysql/iblogs recordsize 128K local
zroot/var/db/mysql/iblogs mountpoint /var/db/mysql/iblogs inherited from zroot/var
zroot/var/db/mysql/iblogs sharenfs off default
zroot/var/db/mysql/iblogs checksum fletcher4 inherited from zroot
zroot/var/db/mysql/iblogs compression lz4 inherited from zroot/var/db/mysql
zroot/var/db/mysql/iblogs atime off inherited from zroot/var/db/mysql
zroot/var/db/mysql/iblogs devices on default
zroot/var/db/mysql/iblogs exec off inherited from zroot/var/db
zroot/var/db/mysql/iblogs setuid off inherited from zroot/var/db
zroot/var/db/mysql/iblogs readonly off default
zroot/var/db/mysql/iblogs jailed off default
zroot/var/db/mysql/iblogs snapdir hidden default
zroot/var/db/mysql/iblogs aclmode discard default
zroot/var/db/mysql/iblogs aclinherit restricted default
zroot/var/db/mysql/iblogs createtxg 11403407 -
zroot/var/db/mysql/iblogs canmount on default
zroot/var/db/mysql/iblogs xattr off temporary
zroot/var/db/mysql/iblogs copies 1 default
zroot/var/db/mysql/iblogs version 5 -
zroot/var/db/mysql/iblogs utf8only off -
zroot/var/db/mysql/iblogs normalization none -
zroot/var/db/mysql/iblogs casesensitivity sensitive -
zroot/var/db/mysql/iblogs vscan off default
zroot/var/db/mysql/iblogs nbmand off default
zroot/var/db/mysql/iblogs sharesmb off default
zroot/var/db/mysql/iblogs refquota none default
zroot/var/db/mysql/iblogs refreservation none default
zroot/var/db/mysql/iblogs guid 2433669013503756839 -
zroot/var/db/mysql/iblogs primarycache metadata inherited from zroot/var/db/mysql
zroot/var/db/mysql/iblogs secondarycache all inherited from zroot/var/db/mysql
zroot/var/db/mysql/iblogs usedbysnapshots 0 -
zroot/var/db/mysql/iblogs usedbydataset 474M -
zroot/var/db/mysql/iblogs usedbychildren 0 -
zroot/var/db/mysql/iblogs usedbyrefreservation 0 -
zroot/var/db/mysql/iblogs logbias latency local
zroot/var/db/mysql/iblogs objsetid 269 -
zroot/var/db/mysql/iblogs dedup off default
zroot/var/db/mysql/iblogs mlslabel -
zroot/var/db/mysql/iblogs sync disabled local
zroot/var/db/mysql/iblogs dnodesize legacy default
zroot/var/db/mysql/iblogs refcompressratio 1.08x -
zroot/var/db/mysql/iblogs written 474M -
zroot/var/db/mysql/iblogs logicalused 512M -
zroot/var/db/mysql/iblogs logicalreferenced 512M -
zroot/var/db/mysql/iblogs volmode default default
zroot/var/db/mysql/iblogs filesystem_limit none default
zroot/var/db/mysql/iblogs snapshot_limit none default
zroot/var/db/mysql/iblogs filesystem_count none default
zroot/var/db/mysql/iblogs snapshot_count none default
zroot/var/db/mysql/iblogs redundant_metadata all default
zroot/var/db/mysql/iblogs specialsmallblocks 0 default

# cat /usr/local/etc/my.cnf
[mysqld]

#innodbforcerecovery=6
default-time-zone = "+03:00"

performance_schema=OFF
datadir = /var/db/mysql
basedir = /usr/local
port = 3306
socket = /tmp/mysql.sock
skip-external-locking
skip-name-resolve

threadcachesize = 24
threadpoolsize = 2

querycachetype = 1
querycachesize = 64M
querycachelimit = 4M

max_connections = 80
keybuffersize = 1M
maxallowedpacket = 128M
table_cache = 4096

innodbbuffer_poolsize = 2G
innodbbuffer_poolinstances = 2
innodbfile_pertable = 1
innodblog_filesize = 256M

innodbdata_homedir=/var/db/mysql/ibdata
innodblog_group_homedir = /var/db/mysql/iblogs
innodbflush_method = ODIRECT
skip-innodb_doublewrite

#ZFS
sync_binlog = 0
innodbflush_log_at_trxcommit = 0
innodb_doublewrite=0
innodblogchecksums=OFF
innodbchecksumalgorithm=none
innodbuse_nativeaio = 0
innodblog_write_aheadsize=16384

ariapagecache_buffersize = 48M
sortbuffersize = 4M
joinbuffersize = 2M
tmptablesize = 256M
maxheap_tablesize = 256M
netbufferlength = 16K
readbuffersize = 512K
readrnd_buffersize = 1M
autoincrementoffset = 1
autoincrementincrement = 1
server-id = 1
character-set-server = utf8
wait_timeout = 28800
skip-character-set-client-handshake
charactersetserver=utf8
collationserver = utf8_unicodeci
initconnect='SET NAMES utf8 collate utf8_unicodeci
init_connect='SET NAMES utf8'

longquerytime = 10
back_log = 120
slowquerylog=1
slowquery_logfile=/var/log/mysql/slow.log
log_error = /var/log/mysql/error.log
general_log=0
generallogfile = /var/log/mysql/query.log

sql_mode =

[client]
port = 3306
socket = /tmp/mysql.sock
default-character-set=utf8

[mysqldump]
quick
default-character-set = utf8
maxallowedpacket = 1G

[mysql]
no-auto-rehash
default-character-set = utf8

[myisamchk]
keybuffersize = 30M
sortbuffersize = 20M
readbuffersize = 2M
writebuffersize = 2M

[mysqlhotcopy]
interactive-timeout

[safe_mysqld]
err-log=/var/log/mysql/mysqld.log




С наилучшими пожеланиями, Sergey Anohin.

--- wfido
Ответить с цитированием
  #58  
Старый 06.11.2022, 02:36
Andrey Melnikoff
Guest
 
Сообщений: n/a
По умолчанию Re: InnoDB+UFS+SSD

Andrey Melnikoff написал(а) к Sergey Anohin в Nov 22 02:24:24 по местному времени:

From: "Andrey Melnikoff" <temnota+news@kmv.ru>

Sergey Anohin <Sergey.Anohin@p1.f10.n5034.z2.fidonet.org> wrote:
> Нello Alex* *Korchmar
> SA>> А скажите как в 21 веке тюнят сабж?
> AK> в XXI веке ufs и шитдб давно уже немодны. Ими пpосто не пользуются (кому
> AK> нужен pезультат, а не пpоцесс)
> Для фидо пойдет.
туда и sqlite3 пойдет.

> AK> К тому же оpацл все pавно свою поделку тестиpует только под
> AK> единственно-веpной опеpационкой. Вот там ее и пользуй.
> AK> На ext4, pазумеется, на всем остальном гаpантиpованы удивительные
> AK> pезультаты.
> AK> А у тебя все какие-то пpоблемы из XX века, еще пpо myisam какой-то помнят.

> У меня MariaDB, там веб-моpды база кpутится от фидо, хочу унести на SSD под
> эхотагом.
Я бы понял, если бы ты какой говнозаббикс крутил - там дааа, тюнить надо,
даже под SSD. А для фидо - всё в aria сконвертить и потянет, без тормоза innodb.
--- ifmail v.2.15dev5.4
Ответить с цитированием
  #59  
Старый 06.11.2022, 03:46
Sergey Anohin
Guest
 
Сообщений: n/a
По умолчанию Re: InnoDB+UFS+SSD

Sergey Anohin написал(а) к Andrey Melnikoff в Nov 22 21:35:19 по местному времени:

Нello, Andrey!

>> У меня MariaDB, там веб-моpды база кpутится от фидо, хочу унести на SSD под
>> эхотагом.
AM> Я бы понял, если бы ты какой говнозаббикс крутил - там дааа, тюнить надо,
AM> даже под SSD. А для фидо - всё в aria сконвертить и потянет, без тормоза innodb.

Да, все равно innodb буфер пул не влезет в раму, может ария и выход.

С наилучшими пожеланиями, Sergey Anohin.

--- wfido
Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:00. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot