Скорость nat в kernel 4.16.3

По неясной причине скорость хождения nat-пакетов через роутер на ядре 4.16.3 раз в 5 ниже, чем при той же конфигурации к примеру на 4.14.0 или 4.18.7.

Тонкости mdadm

Как-то после аварии на дисках налетел на то, что mdraid не собирается. Уже хотел хоронить, но таки нашел, как чинить:

# mdadm --assemble --update=force-no-bbl /dev/mdX

...
# mdadm --examine-badblocks /dev/sd[...]

Это так, на память.

Второй провайдер

Намедни подключил второго провайдера, уж очень он слезно меня просил и убеждал подключиться. Поскольку от старого я отказываться пока не собираюсь, пришлось думать мысль о load balancing и вообще, о переделке домашней сети - совсем не хочется покупать готовый балансер, хочется самому...
Чтобы не было мучительно больно, пока решил родного провайдера оставить там, где он и был, и поднять виртуалку с прокси-сервером, который будет "видеть" сеть через второго провайдера. Позже можно будет в эту виртуалку и старого провайдера подключить и баланс настроить. А пока - поднять на ней dhcp, а на основном на текущий момент роутере - отключить. Постепенно все кленты переедут на новый маршрут, после чего можно будет и старый подоткнуть к той же виртуалке.
Отдельная тема - пришлось искать двухпортовый сетевой адаптер. Новые стоят как крыло от боинга... Нашел лавку, где купил подержаный интел (http://usedhp.ru) за 1500р.
Померял обоиз провайдеров модным speedtest'ом.
Новый (ростелеком):

Старый (РТС):

Скорости похожи, но пинки у старого летают быстрее.

FAN management

Примерно месяц тому назад настраивал новый компьютер для просмотра разного кино, прослушивания музыки и прочих вещей. В процессе понадобилось снять характеристики с вентилляторов в корпусе, для последующей настройки теплообмена. Всвязи с тем, что периодически табличка нужна перед глазами, выложу тут:


Замечу, что CPU-fan - с PWM-управлением, а корпусной - без, поэтому первый - лесенкой, а второй - плавно. Но управление в обоих случаях осуществляется чипом на материнке (nct6776), потому оба кулера "рулятся" через PWM.
Кстати, под данный комп был приобретен корпус Fractal Design Node 304, у которого на "выхлопе" стоит кулер 14см, поэтому на процессоре стоит только пассивная часть радиатора и сделан кожух между кулером и радиатором процессора - кулер успевает охлаждать и процессор и материнскую плату.
Вот такой вот корпус:

Замер производительности процессора с bc

Вычитал интересное тут:
Много лун назад на одном популярном англоязычном форуме, ныне покойном, предложили гениально простой способ нагреть проц и посчитать его скорость в попугаях.

time echo "scale=5000; 4*a(1)" | bc -l -q

О Greylist и спаме.

Намедни переносил свой почтовый сервер на обновленную ОСь. Всвязи с этим надо было проверить работу спам-фильтров. Их у меня двое - spamassassin & DSpam. Вспомнил, что пару лет назад "прикручивал" к серверу greylist, но по каким-то причинам забраковал. Решил, что надо бы освежить воспоминания о том, что это и как оно работает. Итак, Greylist работает следующим образом - каждому вновь пришедшему клиенту сервер довольно грубо говорит что-то типа "приходи через час", выставляя к примеру такую ошибку:

451 4.7.1 Please try again later

или

451 4.7.1 Greylisting in action, come back in x minutes (where x is a number)

Делается это в надежде, что спамеры не станут дожидаться "x minutes" и больше не придут.
В этом алгоритме налицо хамоватый подход. Нормальный клиентский MTA конечно же повторит попытку через запланированное время, но письмо на это время задержится в его очереди. Так же и чуть более грамотный спамер - скормит свою рассылку какому-нибудь нормальному MTA и спам таки будет доставлен невзирая на нашу хамоватость...

Написал скриптик, который с логов достает статистику по всей проходящей через сервер почте. По входящим SMTP сессиям получилась следующая картина:
Здесь мы видим, что 72% входящих сессий зарубаются сервером без всяких greylis'ов, просто "за нарушение протокола". Чаще всего это попытки отправить почту на несуществующие адреса (и почему-то через мой сервер) и попытки "поторопить" сервер. Здесь "поторопить" - это начать протокольное общение не дожидаясь выдачи приглашения к общению. Ну и 21% входящей почты отправился в спам-хранилище, для дальнейшего обучения фильтров.
И вот после такого исследования подумалось, что не нужен мне на сервере greylist для 28% оставшихся после отсеивания нарушителей правил. Пусть лучше фильтры учатся.

Да, снимая статы так же посчитал как работают фильтры. Получил следующий чарт:
На этой картинке за 100% приняты те сессии, которые сервер принял для доставки, те два куска на верхней диаграмме, которые не дропнулись из-за нарушения протокола, т.е. оставшиеся 28%. Поскольку DSpam работает пошустрее, он стоит в обработчиках первым, письма помеченные им как спам на вход spamassassin'а не попадают. Discarded - это когда spamassassin ставит 25 и более баллов.

Глядя на следущую диаграмму можно однозначно говорить, что спамом занимается полная "пионерия", которая не в курсе, как работает SMTP-протокол:
Здесь мы наблюдаем (как пакман пожирает правилных спамеров), что 77% спамеров - пионэры, не читающие документации по SMTP-протоколу. Полагаю, что и оставшиеся 23% не особо умудренные, просто пользуются более дорогим способом - нормальным MTA, который написан грамотными программистами и обязан соблюдать правила. Эти 23%, видимо, доросли до комсомольского возраста. А когда совсем повзрослеют - пойдут оплачивать нормальную рекламу.

StrongSWAN и авторизация по сертификату

Решил таки добить конфигурацию "лебедя" так, чтобы не требовалось ввода логинов/паролей, что предусмотрено по документации. Сгенерил новый сертификат, установил на свою Windows 8.1. При создании не забыл добавить флаг --flag clientAuth, чтобы винда предлагала данный сертификат для авторизации. Перенастроил конфиг лебедя. Сперва сделал неправильно - указал rightauth=pubkey, в результате чего получил в логе следующее:

charon: 13[IKE] peer requested EAP, config inacceptable
charon: 13[CFG] no alternative config found

Поменял настройку на rightauth=eap-tls, ситуация сильно улучшилась, но как-то совсем неожиданно выскочила ошибка следующего содержания:

charon: 04[TLS] no trusted certificate found for 'CertName' to verify TLS peer

здесь, CertName - это CN из сертификата. Это очень удивило, т.к. сертификат "подписывался" корневым для сервера.
Поиск в гугле привел на эту страницу, где всё объяснено:
The peer must either use the full DN of the certificate or one of the subjectAltNames as identity.
И точно, после указания полного DN из выписанного сертификата как eap_identity - связь установилась!
Позже, выписал еще один сертификат в котором указал subjectAltName как vpnclients и его же вставил в eap_identity - всё сработало.

StrongSWAN & DHCP

Несколько лет тому назад установил и настроил StrongSWAN, для попадания в свой маленький дата-центрик. Настроил под Windows 7. Но с Windows 8.1 и с тем же сертификатом пойти на VPN не получилось - восьмерка не предлагает сертификат к авторизации, поскольку в нем действительно нет опции clientAuth. Как оно работало на 7-ке - уже и не упомню, но точно работало.
Решил обновить всё - версию StrongSwan, сертификаты и сам линукс тоже, чтобы освежить в памяти мутные процедуры, связанные с выпиской сертификатов. Обновился до StrongSwan 5.3.3, сгенерил ключи и сертификаты, после некоторых разборок - установил соединение с Windows 8.1. Однако получилось установить соединение только при фиксированном адресе клиента, т.е. винды - если указать в конфигурации "лебедя"

rightsourceip=%dhcp

клиентская винда не получает IP. В логах charon имеем следующее:

...
Sep 25 01:52:11 securegw charon: 14[CFG] sending DHCP DISCOVER to 255.255.255.255
Sep 25 01:52:12 securegw charon: 09[MGR] ignoring request with ID 5, already processing
...

DHCP-сервер в логах ничего не пишет...
Покопался в гугле, нашел вот такую страничку. Проверил tcpdump-ом, действительно, "bad udp cksum". Таргет у iptables не был собран, пришлось дособрать. После добавления приведенного на страничке правила VPN чудесным образом заработал без дополнительных настроек на стороне клиента - всякие там роутинги/маскарадинги не надо конфигурить.
Вестимо, чтобы сия прелесть вообще могла работать, надо собрать strongswan с опциями --enable-dhcp --enable-farp.

Виниловые времена

Давно мечтаю приобрести себе вертушку для виниловых дисков. Изучая данный вопрос наткнулся на хорошую статейку, кою привожу без изменений. Оригинал был тут

Звукосниматели MM и MC для проигрывателей винила

10/2009, Николай ЕФРЕМОВ

Стирание граней

Самый больной вопрос у любителей винила, судя по дискуссиям в Сети: какую головку выбрать — ММ или MC? Считается, что в наиболее популярном сегменте, т.е. при цене 250 — 300 долларов, картриджи с подвижным магнитом предпочтительнее, поскольку они звучат лучше и не требуют дополнительных устройств для согласования с фонокорректорами — повышающих трансформаторов или пре-предусилителей.

Отчасти это правда, поскольку за такие деньги большинство производителей предлагают MC-головки начального уровня (а вообще их цена может достигать $5000 и выше), в то время как для ММ это крепкий средний, а у некоторых марок даже элитный класс. Это понятно — конструкция с подвижной катушкой намного сложнее в реализации и, как правило, подразумевает ручную сборку. Но ситуация постепенно меняется, поскольку начинает работать причинно-следственная цепочка: рост интереса к винилу — повышение спроса на картриджи — увеличение объемов производства — снижение себестоимости. Кроме того, некоторые конструктивные и технологические решения переносятся из верхнего ценового сегмента в нижние, поэтому качественная разница между ММ и МС-звукоснимателями одинаковой стоимости уже не столь очевидна. Значит, единственным аргументом против MC становится малое выходное напряжение и, как следствие, неспособность работать с большинством бюджетных фонокорректоров? И здесь не все так однозначно. Применение сверхэффективных магнитов на основе сплавов самария, кобальта и неодима позволило увеличить отдачу MC-головок до 2 — 4 мВ без наращивания витков катушки и, стало быть, без ухудшения динамических свойств. Всегда считалось, что MC лучше передают нюансы и микроконтрасты именно за счет меньшей массы подвижной системы, но ее удалось радикально снизить и в современных ММ-конструкциях — за счет применения тех же редкоземельных магнитов. Так есть ли разница в звучании головок разных типов при одинаковой стоимости? Это мы сегодня и попытаемся выяснить. Соревноваться будут ММ и МС-головки как с высоким, так и с низким выходом, но сравнивать их мы будем не между собой, а с выбранным заранее эталоном — картриджем Ortofon Valencia за 762 евро. Такой ход мне подсказали неоднократно слышанные из разных уст сентенции типа: «Мой усилитель (проигрыватель, акустика, головка) стоит 500, а играет на 1000». Вот и посмотрим, который из участников сможет по звучанию максимально приблизиться к «Валенсии». Этот 10-граммовый MC-картридж с низким выходом, довольно жесткой подвижной системой и иглой FineLine отличается детальным, сбалансированным звучанием, прекрасно проработанным нижним диапазоном и прозрачным верхом.

В качестве фонокорректора использовался студийный модуль ATI P100, в котором предусмотрен выбор входного сопротивления 47/100 кОм и емкости 100/200 пФ. Соответствие стандартной кривой RIAA ±0,2 дБ во всем диапазоне частот, быстродействие 30 В/мкс. Изменение чувствительности Low/High позволило подключать MC-головки Ortofon с низкой отдачей без повышающего трансформатора.

Проигрыватель Micro Seiki DD7 был выбран в качестве испытательного стенда из-за тонарма MA-505, позволяющего оперативно менять вертикальный уровень VTA, а также подстраивать на лету антискейтинг. Прижимная сила выставлялась с помощью электронных весов Arm Load Meter, имеющих точность 0,002 г.

Способность «держать канавку» (чаще употребляют термин «трекабилити») оценивалась по измерительной пластинке «Vinyl Essentials». Именно этот параметр определяет, будет ли игла перескакивать с дорожки на дорожку при наличии царапин или иных дефектов пластинки. Кроме того, я заметил, что головки с более уверенным трекингом лучше воспроизводят нижние частоты. Мы будем приводить два значения, например, 70/80 (такой результат показала эталонная Ortofon Valencia) означает, что первые признаки потери контакта проявляются при амплитуде записи 70 микрон, а явно этот эффект заметен на 80. Резонансная частота системы «тонарм — головка» не измерялась, поскольку она редко отличается от расчетного значения. Как ее определить для конкретной связки, см. раздел «Посчитаем резонанс».

Производители рекомендуют разминать головки около 30 часов, я же для экономии времени использовал «прогревочный» диск с сигналами специальной формы.

Посчитаем резонанс

Как и любая механическая система, подвес кантилевера вкупе с коромыслом тонарма имеет собственную резонансную частоту. Чтобы не влиять на звучание проигрывателя, она должна быть в инфранизкой, не слышимой ухом области, лучше в пределах 10 — 14 Гц. Более низкие значения опасны тем, что при проигрывании коробленых пластинок система пойдет вразнос, т.е. игла будет вылетать из звуковой канавки. Высокий резонанс приближается к нижней границе рабочего диапазона, и проблемы с трекингом могут возникнуть при прослушивании, например, органных произведений (Fн ~ 20 Гц).

Как же определить резонансную частоту сиcтемы? Существует эмпирическая формула, дающая довольно точные (±1 Гц) результаты:

Fр = 159/v((Mэф + Mг + Mк ) * С, где:

• Fр — искомая частота в герцах;
• Mэф — эффективная масса тонарма в граммах. Как правило, приводится в его спецификациях;
• Mг — масса головки в граммах. Всегда указывается производителем.
• Mк — масса крепежа, т.е. винтов и гаек, которыми головка крепится к шеллу. Обычно принимается 0,5 г;
• С — податливость кантилевера (compliance), измеряемая в см/дин х 10-6. Всегда указывается производителем головок. Из формулы можно вывести главное правило: легкие тонармы лучше сочетаются с мягкими головками (высокое значение compliance), а тяжелые, наоборот, с жесткими.
• Для примера рассчитаем резонанс тонарма MA-505 и эталонной головки Ortofon Valencia.

Дано: Эффективная масса тонарма 14,5.
Масса головки 10 г.
Крепеж в расчет не принимаем, это два крошечных алюминиевых винтика. Податливость 12 * 10-6 см/дин.

Считаем:

1. (14,5 + 10) * 12 = 294.
2. v294 = 17,14.
3. 159/18,4391 = 9, 27 Гц.

Музыкальный материал:

Deep Purple, «Fireball».WB, USA, 1971.

Оригинал, ранний американский пресс с невероятно мощным, напористым звучанием. Запись, как никакая другая, передает дух того времени.

Charlie Byrd, «Latin Bird».

Milestone, USA, 1973. Двойной альбом известного акустического гитариста, на котором он исполняет латиноамериканские мелодии. Обилие перкуссий и народных инструментов. А уж головки Ortofon Samba и Salsa сам бог велел испытывать на одноименных жанрах.

Cassandra Wilson, «New Moon Daughter». Blue Note, 1995.

Образцовая по качеству запись с широчайшим частотным диапазоном, масса инструментов с необычными тембрами.

Lift up

Признаться, результаты проведенного исследования оказались слишком неожиданными. Хотя в начале я и упоминал, что современные технологии позволяют делать недорогие MC-головки, сравнимые по качеству с очень приличными ММ, но такого равенства, конечно, предвидеть не мог. Однако соперники у MC-представителей оказались очень сильные — честно говоря, звукосниматели Nagaoka перевернули мои представления о том, как могут звучать относительно недорогие звукосниматели с подвижным магнитом. Старшая модель, MP-200, безусловный «Выбор эксперта», хотя и MP-150 может служить образцом идеального соотношения качество/цена, особенно если шелл для нее у вас уже есть. Динамичное, сбалансированное по частотному диапазону звучание и жанровая универсальность плюс высокое выходное напряжение — безусловно, редкие качества в выбранном нами ценовом диапазоне. Должен заметить, что близкие по цене Ortofon Samba и Salsa обладают все же лучшей микродинамикой и немного более музыкальны, но не забывайте, что для согласования с бюджетным фонокорректором вам потребуется либо трансформатор, либо MC-предусилитель, а это дополнительные расходы. Тем не менее Samba, самая недорогая головка в нашем обзоре, очень «Удачная покупка». Еще пару лет назад за эти деньги, даже с учетом девальвации рубля, о МС-картридже с таким звучанием можно было только мечтать.

Но настоящим откровением для меня стало знакомство с Benz Micro MC-Silver. Как правило, MC с высоким выходом не столь музыкальны, как обычные, поскольку ради повышения эффективности приходится идти на различные компромиссы. Но MC-Silver звучит как высококлассная MC-головка с низким выходом, однако не требует дорогого повышающего трансформатора. По глубине контрастов, проработке нюансов и передача энергетики она лишь чуть-чуть недотягивает до эталона Ortofon Valencia, зато по информативности середины и трекингу (рекорд, 100 микрон!) даже превосходит его. Это как раз тот самый случай, когда говорят: «Вещь стоит 350 долларов, а играет на 700». Еще один «Выбор эксперта», без вопросов.

Эту награду могла бы получить и великолепная по звучанию головка Rondo Red, но она дороже MC-Silver и работает только с фонокорректором, имеющим МС-вход.

А вот новинка Goldring GL2400 — совсем другое дело. Выходное напряжение 6,5 мВ гарантирует отличное отношение сигнал/шум, а по звучанию хотя и заметно отличается от эталона, но может считаться идеальным выбором для любителя симфонической музыки, оперы и джаза. По совокупности качеств она также заслуживает звания «Выбор эксперта».

Pro-Ject MC-1H при всех преимуществах конструкции с подвижной катушкой — быстрой реакцией, прозрачным верхним диапазоном и слитным звучанием — может работать с любым предусилителем. Но эта головка не очень уверенно держит дорожку (первые признаки потери контакта проявляются уже при амплитуде записи 60 мкм) и имеет слегка ослабленный нижний бас. Но я не считаю это серьезными недостатками — в конце концов, коробленые пластинки в наше время редкость, а что касается баса, то его во многих корректорах специально режут сабсоник-фильтром.

Обновленная версия AT440MLa от Audio-Technica склонна слегка упрощать звуковую картину, зато бережно относится к пластикам (прижимная сила 1,4 г), прекрасно передает микроконтрасты и отличается удивительно приятным звучанием в среднечастотном диапазоне. Для любителей этой марки — а их среди меломанов немало — отличный подарок.

МОДЕЛЬ	Audio-Technica AT440MLa	Benz-Micro MC-Silver	Goldring GL2400	Nagaoka MP-150	Nagaoka MP-200	Ortofon Rondo Red	Ortofon Salsa	Ortofon Samba	Pro-Ject Pick it MC-1H
Тип	MM	МС	ММ	ММ	ММ	MC	MC	MC	MC
Выходное напряжение (1 кГц, 5 см/с), мВ	4	2 (3,54 см/с)	6,5 ±1,5 дБ	4,5	4	0,5	0,38	0,3	2,2
Диапазон, Гц	20 — 20000	20 — 25000	20 — 20000	20 — 20000	20 — 23000	20 — 30000	20 — 35000	20 — 30000	20 — 22000
Разделение каналов (1 кГц), дБ	27	>30	>20	>24	>25	22	>25	>25	23
Разбаланс каналов (1 кГц), дБ	0,8	1,5	2	1,5	1,5	2	<1	<1	Н.д.
Оптимальная прижимная сила, г	1,4	2,0	1,7	1,5 — 2,0	1,5 — 2,0	2,3	2,2	1,5	2,5
Сопротивление катушки, Ом	3200	120	550	Н.д.	Н.д.	6	7	6	Н.д.
Индуктивность катушки, мГ	490	Н.д.	720	Н.д.	Н.д.	Н.д.	Н.д.	Н.д.	Н.д.
Оптимальное сопротивление нагрузки, Ом	47000	200 — 47000	47000	47000	47000	100	>20	>10	4700
Оптимальная ёмкость нагрузки, пФ	Н.д.	Н.д.	100 — 200	Н.д.	Н.д.	Н.д.	Н.д.	Н.д.	Н.д.
Динамическая податливость, (х10-6 см/дин)	10	15	20	6	7,2	15	15	14	12
Статическая податливость, (х10-6 см/дин)	40	Н.д.	Н.д.	18	20	Н.д.	Н.д.	Н.д.	Н.д.
Масса, г	6,5	5,7	8,2	6,5	6,5	10,5	7	7	10
Кантилевер	Al	Al	Н.д.	Al	B	Al	Al	Al	Н.д.
Форма иглы	MicroLine	Эллипс 0,4 х 0,7 мм	Vital	Эллипс 0,4 х 0,7 мм	Эллипс 0,4 х 0,7 мм	Эллипс, R 80 мкм	Super Fine Line	Эллипс, R 18 мкм	Эллипс
Вертикальный угол, град.	20	20	24	Н.д.	Н.д.	20	20	20	Н.д.
Трекинг, мкм*	60/70	100	80/90	80/90	70/80	80/90	90/100	80/90	60/70
Возможность замены иглы	Да	Нет	Да	Да	Да	Нет	Нет	Нет	Нет
Цена, руб.**	9200	11165	11380	9200/ 12200	11200/ 14200	13950	9980	8000	9030

* Измеренное значение. ** Для головок Nagaoka также указана с шеллом.

Миграция с BIOS/MBR на GPT/UEFI

Захотелось перевести уже существующую инсталляцию Windows 8.1 на GPT/UEFI. В GPT есть прекрасная возможность создавать до 128 партиций супротив четырех на MBR-дисках. Для мультибут-систем типа Windows + Linux - самое то. Благо, грузиться с UEFI/GPT умеют обе платформы.

Поиск привел на сайт Microsoft, где кратко и доходчиво описана процедура такой трансформации. Вот она. Вместе с созданием USB Repair Key заняло около 40 минут. Желающим - настоятельно рекомендую.

Percentile & awk

Намедни понадобилось посчитать процентиль из некоего текстового файла. По сути, необходимо сделать следующее - расположить все встречаемые значения по возрастанию и выбрать элемент, который будет соответствовать нужному %. К примеру - есть 100 отсортированных значений, процентиль 95% в этом случае будет 95-й элемент. Соответственно, скрипт примерно такой:

{ array[NR] = $1 }
END { print "Percentile 95%: " array[int(NR*.95-0.5)] }

Такой сценарий часто встречается в инете. Однако есть сложность - данные в $1 должны быть заранее отсортированы. А если надо посчитать процентиль для нескольких столбцов, то приведенный способ совсем не подойдет.

Тут на выручку приходит встроенная в awk функция asort():

{ array1[NR] = $2; array2[NR] = $4 }
END { n=asort(array1); n=asort(array2);
      print "Percentile 95%: " array1[int(NR*.95-0.5)], array2[int(NR*.95-0.5)]
}

Здесь n - размер массива. Полезно, в случае, когда не все строки участвуют в подсчете, т.е. NR > n.