Re: Ancora sulle installazioni.
Il 20-09-2023 07:22 Alessandro Rubini ha scritto: Mi hanno fatto notare, fuori lista e con modi molto sgarbati, che per quello esiste il /dev/null, o altro a seconda del livello. /paride -- https://keyserver.gnupg.org/pks/lookup?op=get=0xf14cd648d16d33c82a7d2ac778c59a24690431d3 Chi e' pronto a rinunciare alle proprie liberta' fondamentali per comprarsi briciole di temporanea sicurezza non merita ne' la liberta' ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore, Assemblea della Pennsylvania, 11 novembre 1755)
Re: Ancora sulle installazioni.
Il giorno mer 20 set 2023 alle ore 09:51 Federico Di Gregorio ha scritto: > On 20/09/23 09:22, Alessandro Rubini wrote: > >>> ps: banalizzando, lo spazio di swap si usa per spostarci le cose meno > >>> importanti e liberare ram. E` come ram di riserva, ma "offline". > > > >> mi sembra che lo swap (che è una partizione del disco) serva a > >> prolungare la memoria ram, ovviamente è molto più lenta e > >> sconsigliata con una ram abbastanza capiente > > > > Quasi esatto. Lo swap e` memoria esterna, puo` essere una partizione > > ma anche un file, o altro (network block device, almeno tempo fa). Ha > > senso avere un po' di swap anche se la memoria e` capiente, ma dipende > > dal caso d'uso. Io ho sempre aperti decine di terminali ed editor e mi > > va bene che i dati di chi non e` attivo vengano spostati per avere > > piu` cache del disco sulle cose che sto usando in quel momento. > > > > Mi hanno fatto notare, fuori lista e con modi molto sgarbati, che > > usando il modulo zram si puo` creare spazio compresso su ram, visto > > come un block device, quindi un disco, su cui si puo` mettere > > qualsiasi cosa, anche lo swap. > > > > Quindi ci sono situazioni in cui potrebbe aver senso togliere un po' > > di ram vera per farla diventare swap compresso. Quindi tolgo ram > > "online" per avere piu` ram "offline" (ma quanta di piu` non e` > > prevedibile, perche` dati diversi si comprimono diversamente: se ho > > tanti jpeg in memoria, per esempio, non si comprimono se li mando in > > swap. > > > > Dipende molto dal caso d'uso e dalle velocita` relative di processore > > e disco (quello dove stanno programmi e dati). > > > > Rimango scettico, e mi tengo lo swap su disco. Poi per fortuna ognuno > > fa come vuole. > > Aggiungo che lo swap, se abbastanza capiente (almeno delle dimensioni > della RAM), è anche dove viene salvato lo stato di tutto il sistema > quando lo si manda in hibernate. È una cosa poco usata un po' perché ha > senso solo sui laptop (un fisso collegato alla corrente lo metto in > sleep e finita lì) un po' perché in molti casi l'ho visto fallire a > causa di incompatibilità kernel/hardware ma in certi casi, quando > funziona, è molto utile. > > federico > > Qui il problema è che si vuole fare un installazione su disco usb, per cui bisogna cercare di leggere e scrivere su disco il meno possibile e fare lavorare la ram. 1) è un desktop quindi ibernazione inutile (ma anche sul portatile, per la verità è lo stesso) se lo mando in suspend perdo 4% di batteria in una giornata ma appena lo apro sono pronto e ho capito che il gioco non vale la candela nemmeno sui notebook e agli ssd in generale bene non fa. 2) zram non swappa a caso, scegli la dimensione e l'algoritmo a piacere e anche la modalità con swappiness. 3) se proprio non sei contento fai anche una swap su disco e assegni priorità bassissima
SSL_OP_IGNORE_UNEXPECTED_EOF a runtime?!
Ho un servizio interno, specie di sacro graal intoccabile, a cui un client (un programmino molto semplice con poche dipendenze e che ovviamente è sacro come il servizio...) si collega via SSL. Su una debian stretch funziona: root@vdctms1:~# openssl s_client -connect 10.7.0.15:10011 CONNECTED(0003) write:errno=0 --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 0 bytes and written 176 bytes Verification: OK --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session: Protocol : TLSv1.2 Cipher: Session-ID: Session-ID-ctx: Master-Key: PSK identity: None PSK identity hint: None SRP username: None Start Time: 1695200417 Timeout : 7200 (sec) Verify return code: 0 (ok) Extended master secret: no Su una buster no: gaio@hermione:~$ openssl s_client -connect 10.7.0.15:10011 CONNECTED(0003) 40D7F2BD1E7F:error:0A000126:SSL routines:ssl3_read_n:unexpected eof while reading:../ssl/record/rec_layer_s3.c:308: --- [...] Inizialmente pensavo fosse colpa di SSLv3, ma come vedete sopra l'handshake funziona perfettamente in TLSv1.2 che è ancora abilitato in buster. Ravanando in rete ho capito che il problema è che il client dovrebbe impostare il flag all'oggetto (SSL_OP_IGNORE_UNEXPECTED_EOF): https://www.openssl.org/docs/manmaster/man3/SSL_CTX_set_options.html https://wiki.openssl.org/index.php/List_of_SSL_OP_Flags perchè nelle recenti versioni è stato aggiunto per sopperire a una vulnerabilità. Ho quindi provato ad aggiungere in /etc/ssl/openssl.cnf in fondo: Options = SSL_OP_IGNORE_UNEXPECTED_EOF ma non è cambiato nulla. Ho anche provato una cosa del tipo: CipherString = ALL Options = SSL_OP_IGNORE_UNEXPECTED_EOF Protocol = -ALL,TLSv1.2 ma l'errore è sempre quello. Cosa sbaglio?! Grazie. -- Non mi interessa sentirmi intelligente guardando in tv dei cretini, preferirei sentirmi un cretino di fronte a persone eccellenti. (Franco Battiato)
Unscribe
Re: Ancora sulle installazioni.
On 20/09/23 09:22, Alessandro Rubini wrote: ps: banalizzando, lo spazio di swap si usa per spostarci le cose meno importanti e liberare ram. E` come ram di riserva, ma "offline". mi sembra che lo swap (che è una partizione del disco) serva a prolungare la memoria ram, ovviamente è molto più lenta e sconsigliata con una ram abbastanza capiente Quasi esatto. Lo swap e` memoria esterna, puo` essere una partizione ma anche un file, o altro (network block device, almeno tempo fa). Ha senso avere un po' di swap anche se la memoria e` capiente, ma dipende dal caso d'uso. Io ho sempre aperti decine di terminali ed editor e mi va bene che i dati di chi non e` attivo vengano spostati per avere piu` cache del disco sulle cose che sto usando in quel momento. Mi hanno fatto notare, fuori lista e con modi molto sgarbati, che usando il modulo zram si puo` creare spazio compresso su ram, visto come un block device, quindi un disco, su cui si puo` mettere qualsiasi cosa, anche lo swap. Quindi ci sono situazioni in cui potrebbe aver senso togliere un po' di ram vera per farla diventare swap compresso. Quindi tolgo ram "online" per avere piu` ram "offline" (ma quanta di piu` non e` prevedibile, perche` dati diversi si comprimono diversamente: se ho tanti jpeg in memoria, per esempio, non si comprimono se li mando in swap. Dipende molto dal caso d'uso e dalle velocita` relative di processore e disco (quello dove stanno programmi e dati). Rimango scettico, e mi tengo lo swap su disco. Poi per fortuna ognuno fa come vuole. Aggiungo che lo swap, se abbastanza capiente (almeno delle dimensioni della RAM), è anche dove viene salvato lo stato di tutto il sistema quando lo si manda in hibernate. È una cosa poco usata un po' perché ha senso solo sui laptop (un fisso collegato alla corrente lo metto in sleep e finita lì) un po' perché in molti casi l'ho visto fallire a causa di incompatibilità kernel/hardware ma in certi casi, quando funziona, è molto utile. federico
Re: Ancora sulle installazioni.
Ni. Cioè, è vero che è più lento della RAM, ma anche se ne hai tanta può aiutare. Anche su server con 1TB o più comunque prevedo una partizione di swap (8 o 16G). E talvolta il sistema la usa. Magari solo per swappare un processo che dorme gran parte del tempo e far posto alla cache, ma la usa. Diego Il 20/09/2023 08:36, valerio ha scritto: Il 19/09/23 23:02, Alessandro Rubini ha scritto: sarebbe almeno auspicabile avere la swap in ram, Questa e` una bestialita`. Oppure non ho capito. Si puo` avere un riferimento? Stasera ho cercato ma non ho trovato niente in merito. Ho trovato tante altri errori su memoria virtuale e spazio di swap, ma non questo. Chi sa fa, chi non sa insegna (si, lo dico anche ai miei studenti). Quindi molti siti sono pieni di castronerie. ps: banalizzando, lo spazio di swap si usa per spostarci le cose meno importanti e liberare ram. E` come ram di riserva, ma "offline". ciao, mi sembra che lo swap (che è una partizione del disco) serva a prolungare la memoria ram, ovviamente è molto più lenta e sconsigliata con una ram abbastanza capiente valerio -- Diego Zuccato DIFA - Dip. di Fisica e Astronomia Servizi Informatici Alma Mater Studiorum - Università di Bologna V.le Berti-Pichat 6/2 - 40127 Bologna - Italy tel.: +39 051 20 95786
Re: Ancora sulle installazioni.
>> ps: banalizzando, lo spazio di swap si usa per spostarci le cose meno >> importanti e liberare ram. E` come ram di riserva, ma "offline". > mi sembra che lo swap (che è una partizione del disco) serva a > prolungare la memoria ram, ovviamente è molto più lenta e > sconsigliata con una ram abbastanza capiente Quasi esatto. Lo swap e` memoria esterna, puo` essere una partizione ma anche un file, o altro (network block device, almeno tempo fa). Ha senso avere un po' di swap anche se la memoria e` capiente, ma dipende dal caso d'uso. Io ho sempre aperti decine di terminali ed editor e mi va bene che i dati di chi non e` attivo vengano spostati per avere piu` cache del disco sulle cose che sto usando in quel momento. Mi hanno fatto notare, fuori lista e con modi molto sgarbati, che usando il modulo zram si puo` creare spazio compresso su ram, visto come un block device, quindi un disco, su cui si puo` mettere qualsiasi cosa, anche lo swap. Quindi ci sono situazioni in cui potrebbe aver senso togliere un po' di ram vera per farla diventare swap compresso. Quindi tolgo ram "online" per avere piu` ram "offline" (ma quanta di piu` non e` prevedibile, perche` dati diversi si comprimono diversamente: se ho tanti jpeg in memoria, per esempio, non si comprimono se li mando in swap. Dipende molto dal caso d'uso e dalle velocita` relative di processore e disco (quello dove stanno programmi e dati). Rimango scettico, e mi tengo lo swap su disco. Poi per fortuna ognuno fa come vuole.
Re: Ancora sulle installazioni.
Il 19/09/23 23:02, Alessandro Rubini ha scritto: sarebbe almeno auspicabile avere la swap in ram, Questa e` una bestialita`. Oppure non ho capito. Si puo` avere un riferimento? Stasera ho cercato ma non ho trovato niente in merito. Ho trovato tante altri errori su memoria virtuale e spazio di swap, ma non questo. Chi sa fa, chi non sa insegna (si, lo dico anche ai miei studenti). Quindi molti siti sono pieni di castronerie. ps: banalizzando, lo spazio di swap si usa per spostarci le cose meno importanti e liberare ram. E` come ram di riserva, ma "offline". ciao, mi sembra che lo swap (che è una partizione del disco) serva a prolungare la memoria ram, ovviamente è molto più lenta e sconsigliata con una ram abbastanza capiente valerio
