oliver's questions

Tenho um servidor Ubuntu 22.04, um switch MikroTik CRS328-24P-4S+RM e câmeras conectadas à Ethernet. Eu queria aumentar o MTU em todos os sistemas para que os quadros jumbo fossem transferidos, para reduzir a carga da CPU no servidor ao receber fluxos HD de muitas câmeras, no entanto, notei que mesmo com as configurações de MTU padrão (1500 bytes), as câmeras já enviam quadros jumbo.

Em mais detalhes:

• no servidor ip lmostra para a interface de rede: 2: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000; ou seja, MTU 1500.
• na interface web de gerenciamento do switch, verifiquei o MTU para a interface em direção ao servidor e para as interfaces em direção às câmeras. Eles estão definidos como MTU = 1500 e L2 MTU = 1592.
• as câmeras não sei como verificar o MTU (elas são uma caixa-preta para mim).

Verifiquei o tamanho dos pacotes transferidos:

• no servidor, olhei os pacotes com tcpdump. tcpdump -i eno2 -s 100 -e | lessmostra pacotes como este: 16:25:06.315612 <MAC redacted> (oui Unknown) > <MAC redacted> (oui Unknown), ethertype IPv4 (0x0800), length 9014: camera1.3957 > server.46179: UDP, length 8972. Os pacotes ethernet têm um tamanho de 9014 bytes.

• Desativei o "offloading" no servidor, conforme ethtool --offload eno2 rx off tx offdescrito em https://wiki.wireshark.org/CaptureSetup/Offloading .

• no switch, posso ver que a interface para uma câmera tem uma taxa RX de ~500 Mbps e uma taxa de pacote RX de ~7000 p/s. Isso resulta em ((500/8)*1024*1024)/7000= ~9362 bytes/pacote.

Questões:

• cometi algum erro na minha análise acima?

• É possível que dispositivos de rede enviem pacotes UDP maiores que a MTU configurada de dispositivos intermediários?

Apêndice:

Resultados de ethtool --show-offload eno2:

Features for eno2:
rx-checksumming: off
tx-checksumming: off
        tx-checksum-ipv4: off [fixed]
        tx-checksum-ip-generic: off
        tx-checksum-ipv6: off [fixed]
        tx-checksum-fcoe-crc: off [fixed]
        tx-checksum-sctp: off [fixed]
scatter-gather: on
        tx-scatter-gather: on
        tx-scatter-gather-fraglist: off [fixed]
tcp-segmentation-offload: off
        tx-tcp-segmentation: off [requested on]
        tx-tcp-ecn-segmentation: off [fixed]
        tx-tcp-mangleid-segmentation: off
        tx-tcp6-segmentation: off [requested on]
generic-segmentation-offload: on
generic-receive-offload: on
large-receive-offload: off
rx-vlan-offload: on
tx-vlan-offload: on
ntuple-filters: on
receive-hashing: on
highdma: off [fixed]
rx-vlan-filter: on
vlan-challenged: off [fixed]
tx-lockless: off [fixed]
netns-local: off [fixed]
tx-gso-robust: off [fixed]
tx-fcoe-segmentation: off [fixed]
tx-gre-segmentation: off [fixed]
tx-gre-csum-segmentation: off [fixed]
tx-ipxip4-segmentation: off [fixed]
tx-ipxip6-segmentation: off [fixed]
tx-udp_tnl-segmentation: off [fixed]
tx-udp_tnl-csum-segmentation: off [fixed]
tx-gso-partial: on
tx-tunnel-remcsum-segmentation: off [fixed]
tx-sctp-segmentation: off [fixed]
tx-esp-segmentation: off [fixed]
tx-udp-segmentation: on
tx-gso-list: off [fixed]
fcoe-mtu: off [fixed]
tx-nocache-copy: off
loopback: off [fixed]
rx-fcs: off [fixed]
rx-all: off [fixed]
tx-vlan-stag-hw-insert: off [fixed]
rx-vlan-stag-hw-parse: off [fixed]
rx-vlan-stag-filter: off [fixed]
l2-fwd-offload: off [fixed]
hw-tc-offload: on
esp-hw-offload: off [fixed]
esp-tx-csum-hw-offload: off [fixed]
rx-udp_tunnel-port-offload: off [fixed]
tls-hw-tx-offload: off [fixed]
tls-hw-rx-offload: off [fixed]
rx-gro-hw: off [fixed]
tls-hw-record: off [fixed]
rx-gro-list: off
macsec-hw-offload: off [fixed]
rx-udp-gro-forwarding: off
hsr-tag-ins-offload: off [fixed]
hsr-tag-rm-offload: off [fixed]
hsr-fwd-offload: off [fixed]
hsr-dup-offload: off [fixed]

Eu tenho alguns hosts de compilação onde não consigo instalar um Java JDK (por vários motivos). Portanto, o Jenkins Agent não pode ser iniciado lá. Como posso usar esses hosts com Jenkins CI?

Existe uma implementação não Java do agente disponível? Ou existe um agente disponível que usa, por exemplo. apenas SSH para executar comandos nos hosts de compilação?

No meu servidor, há uma matriz RAID-1 mdadm que consiste em dois discos SATA, denominados sdb e sdc. O disco sdb pode falhar em breve (de acordo com dados SMART) e desejo substituí-lo por um disco recém-comprado. A solução em https://unix.stackexchange.com/a/104052 parece boa para copiar o conteúdo do disco com falha para o novo sem sobrecarregar muito o disco bom restante (essencialmente, o novo disco é adicionado como sobressalente, então todos os dados é copiado do sdb para o sobressalente).

Infelizmente o servidor tem apenas duas portas SATA, então eu gostaria de conectar o novo disco através de um adaptador USB-SATA para a operação de cópia e depois conectá-lo à porta SATA.

Mas acho que dessa forma o novo disco receberá primeiro um nome como /dev/sdd quando conectado via USB, e quando eu desconectar o disco com falha e conectar o novo disco via SATA, o novo disco será nomeado /dev/sdb. O software RAID lidará com isso normalmente? Ou isso vai confundir a matriz RAID? Isso causará uma reconstrução desnecessária do array? E se sim, qual seria a melhor maneira de realizar esse procedimento?

Isso é no Debian 7 (Wheezy), com Linux 3.2 e mdadm 3.2.5.

Um usuário remoto tentou se conectar ao meu servidor SFTP/SSH pela primeira vez, usando o cliente "Transmit" no Mac OS X, e descobriu que a impressão digital da chave do host não corresponde ao valor esperado.

Eu tenho uma captura de tela da impressão digital exibida e a comparei com a saída de ssh-keygen -lf /etc/ssh/ssh_host_dsa_keye ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub, e ela não corresponde a nenhuma delas.

Também comparei sem sucesso a impressão digital com a saída de cut -d ' ' -f 2 < /etc/ssh/ssh_host_dsa_key.pub | base64 -d | sha1sume cut -d ' ' -f 2 < /etc/ssh/ssh_host_rsa_key.pub | base64 -d | sha1sum(porque parece que existem diferentes algoritmos de impressão digital em uso?).

A caixa de mensagem no lado do cliente é intitulada (traduzida para o inglês)

Chave de host desconhecida para < hostname >

e estados

O servidor é desconhecido. A impressão digital da chave do host é < 16 octetos > . ( Permitir ) ( Negar ) [ ] Sempre

Portanto, não há indicação se a chave RSA ou DSA é usada, ou se MD5 ou algum algoritmo SHA é usado para criar a impressão digital.

A impressão digital exibida para o usuário remoto tem 16 octetos separados por dois pontos, portanto, não parece usar SHA-224 ou qualquer coisa superior. Atualização : acabei de notar que mesmo um hash SHA-1 terá 20 octetos, então a impressão digital exibida não está em nenhum formato SHA aparentemente.

A conexão finalmente vai para o servidor correto, porque posso ver a tentativa de login nos logs do meu servidor se o usuário permitir a conexão. Portanto, parece que o nome/IP do host foi inserido corretamente no lado do cliente.

Uma conexão com outro servidor SFTP (completamente não relacionado) também mostra uma impressão digital incorreta (mas diferente da do primeiro servidor).

Se eu tentar me conectar ao servidor usando o OpenSSH de algum outro host (ou localmente do próprio servidor), será exibida a impressão digital correta (a impressão digital MD5 para a chave do host RSA).

O servidor está executando o Debian 6 LTS com o servidor OpenSSH padrão.

O que poderia causar essa incompatibilidade de impressão digital? Como posso depurar esse problema?