Proxmox EXT4 performance Probleme
Ich hatte auf meinem Proxmox Server bei Hetzner (EX4s) üble performance Probleme. Im Proxmox Forum bin ich dann darauf gestossen das es am Dateisystem (EXT4) liegt.
AndreU aus dem Forum hatte einige Tests auf dem selben Server laufen lassen. Das Ergebniss war sehr klar!
Software vs. Hardware RAID 1
| Software RAID 1 mdadm |
2-Port Hardware RAID 1 02:00.0 RAID bus controller: LSI Logic / Symbios Logic LSI MegaSAS 9260 (rev 05) no BBU / no write cache |
|
| ext3 defaults 0 0 |
BUFFERED READS: 165.10 MB/sec AVERAGE SEEK TIME: 6.86 ms FSYNCS/SECOND: 22.55 |
BUFFERED READS: 139.71 MB/sec AVERAGE SEEK TIME: 7.00 ms FSYNCS/SECOND: 1003.28 |
| ext3 rw,relatime,data=ordered 0 0 |
BUFFERED READS: 155.52 MB/sec AVERAGE SEEK TIME: 6.30 ms FSYNCS/SECOND: 853.28 |
BUFFERED READS: 130.92 MB/sec AVERAGE SEEK TIME: 7.02 ms FSYNCS/SECOND: 1011.99 |
2-Port Hardware RAID 1
02:00.0 RAID bus controller: LSI Logic / Symbios Logic LSI MegaSAS 9260 (rev 05) - no BBU / no write cache
sysbench --test=fileio --file-fsync-freq=1 --file-num=1 --file-total-size=16384 --file-test-mode=rndwr run
| 2.6.32-5-amd64 (org. Debian Squeeze) | 2.6.32-5-amd64 (org. Debian Squeeze) with Proxmox packages: dmsetup libdevmapper1.02.1 lvm2 |
2.6.32-11-pve with Proxmox packages: dmsetup libdevmapper1.02.1 lvm2 |
|
| ext3 defaults |
2760.15 Requests/sec 43.127Mb/sec |
2854.28 Requests/sec 44.598Mb/sec |
3241.04 Requests/sec 50.641Mb/sec |
| ext3 rw,relatime,data=ordered 0 0 |
2749.91 Requests/sec 42.967Mb/sec |
||
| ext4 | 2186.61 Requests/sec 34.166Mb/sec |
2189.96 Requests/sec 34.218Mb/sec |
895.48 Requests/sec 13.992Mb/sec |
| XFS | 1176.80 Requests/sec 18.388Mb/sec |
2039.42 Requests/sec 31.866Mb/sec |
|
| bfs | 2317.19 Requests/sec 36.206Mb/sec |
Ich hatte dann kurzer Hand den Server nochmals neu aufgesetzt und per default ext3 gewählt.
Die Performance unterschiede sind sehr stark spürbar. Wichtig waren zudem auch die Mountpoint Options welche nochmals mehr Geschwindigkeit brachten.
Anbei noch ein "pveperf" davor (ext3):
root@miraculix / # pveperf CPU BOGOMIPS: 54583.68 REGEX/SECOND: 1724603 HD SIZE: 4.96 GB (/dev/mapper/vg0-root) BUFFERED READS: 176.48 MB/sec AVERAGE SEEK TIME: 6.78 ms FSYNCS/SECOND: 14.57 DNS EXT: 71.91 ms
Und einmal danach (ext4)
root@miraculix / # pveperf /backup CPU BOGOMIPS: 54583.68 REGEX/SECOND: 1676305 HD SIZE: 738.23 GB (/dev/mapper/vg0-backup) BUFFERED READS: 170.51 MB/sec AVERAGE SEEK TIME: 13.86 ms FSYNCS/SECOND: 645.91 DNS EXT: 81.28 ms
Die FSYNCS unterschiede sind einfach der Hammer. Laut manpage von Proxmox sollten die FSYNCS min. über 200 liegen was mit ext4 und dem aktuellen Kernel nicht möglich war.
Danke nochmals @AnderU
Proxmox 2.0 veröffentlich
Punktlich zum Q1 hat das Team um die virtualisierungs Software Proxmox die Version 2 veröffentlich. Die neue Version kommt mit einer kompletten neuen GUI, HA-Cluster support, neuem Kernel und unterstützung für Debain 6.0. Ein Update von 1.9 gibt es zwar woebi eine Neuinstallation empfohlen wird. Mehr Info -> hier.
Wie gut das ich gerade bei Hetzner den EX 4S bestellt habe 
Upgrading to BackTrack 5 R2
Heute hat mich über Twitter eine gute Nachricht erreicht: BackTrack 5 R2 soll am 2. März erscheinen.
Aktuell gibt es auch schon eine Upgrade Anleitung. BT5 R2 kommt mit einem 3.2.6 Kernel 
Mehr Infos gibt es hier -> Upgrade Backtrack
i-MSCP 1.0.1.6 (Beta 6) Released
Gestern Abend ist die 6te Beta von i-MSCP erschienen. Mehr zum release und zum changelog gibt es auf es Projektseite.
Thanks @ all dev´s and supporters arround the globe.
WPA Cracking on Ec2 GPU Instance – 50000 PMKs/s
Ich habe dieses Video bei SecurityTube gefunden. Es wird sehr genau erklärt wie ein WPA-Key auf einem Amazon EC2 mit Tesla unter CentOS berechnet werden kann.
Und wer keine gute Hardware zur Hand hat findet bei Amazon eine sehr günstige Basis zum mieten.
Thanks @j0k3rr for that Video HowTo.
Anonym SMS Empfangen – Wegwerf SMS
Wer aus gutem Grund nicht seine Handynummer für eine SMS herausgeben will kann smser.info verwenden. Der Dienst ist ohne Anmeldung und kostenlos. Wer z.B. ein Google Konto für eine e-Mailadresse oder YouTube haben will kommt an einer Authentifizierung per SMS nicht mehr weit. Da kommt der Service doch gerade richtig. Muss ja nicht jeder gleich meine Handynummer wissen.
Habe es selber schon getestet und es funktioniert super. Die Nummer ist bei Google auch noch nicht so oft verwendet worden und kann aktuell noch zum freischalten genutzt werden.
Eine Mobile Version gibt es ebenfalls unter http://m.simser.info/
i-MSCP mit SSL für den Kunden
Wie sci2tech vorgestern getwittert hat können im aktuellen Trunk (welches die Version 1.0.1.6 wird) Kunden nun selber SSL nutzen!
Das Team rund um das Projekt hat einen enormen Schub nach vorne gemacht und hören einfach nicht mehr auf. Hier eine Auflistung der umgesetzten Punkte seit dem trennen von ispCP.
What is new in beta 6:
- Layout color switcher + layout Enhancement
- Support for Apache mpm ITK
- Support SSL for customers
All features since we started this project:
- Auto-installer (including both tree builder and setup based on Dialog)
- Debug Bar - (Development helper)
- Dovecot support
- Engine rewrite including the following new features:
- Ability to turn off one or many services/servers such as Apache, bind9, Postfix...
- Ability to setup DNS service (Bind9) as Master or Slave server
- New logger
- php.ini per user account (default), or per domain entity (vhost)
- Events system (Kind of plugins/Hooks system)
- Ftp files manager on-click-Logon
- i18n - Switch to gettext (Machine Object Files)
- IPv6 support
- Layout color switcher
- PHP directives editor
- Software Installer
- SSL support for master vhost, postfix, imap/pop and proftpd
- SSL for customers
- Switch from MyISAM to InnoDB engine (Database)
- Migration script from ispCP 1.0.7 to i-MSCP
- New XHTML theme
Es ist einfach unglaublich was alle schon umgesetzt worden ist.
Thanks @ all devs and out there!
BackTrack 5 auf dem Desire HD
Heute habe ich BackTrack 5 auf mein Desire HD geschmissen. Seit der 5er Version gibt es auch eine ARM variante womit BackTrack auch auf einem Smartphone wie z.B. dem HTC Desire HD läuft.
Was wird benötigt?
- Desire HD mit root (!)
- Micro SD-Card im Smartphone
- Etwa 3.5 GB freien Speicherplatz auf der SD-Card
- Das Image -> http://www.megaupload.com/?d=M6YCKZLR
Entpackt das BackTrack 5 Image direkt auf eure SD Karte. Der Ordner MUSS „bt5“ lauten da in dem Startscript der Pfad fest drin steht. Falls das abweicht müsst Ihr den Pfad in der Datei „bt“ ändern.
Startet eine Terminal Emulation, werdet root, wechselt in den Pfad „/sdcard/bt5/“ und startet BackTrack.
# su # cd /sdcard/bt5 # sh bt
Die Frage zum VNC-Server mit „y“ beantworten damit ein VNC-Server gestartet wird.
Nun mit einem beliebigen VNC-Viewer aus dem Market zur BT5 Maschine verbinden.
IP 127.0.0.1
Port: 5901
Passwort: root
Voila!
In BackTrack selber wird ein „eth0“ Device als Netzwerkadapter genutzt. Was so viel heißt das es keinen WLAN Support innerhalb von BackTrack gibt. WLAN sniffen und hacken ist somit nicht möglich. Was dem ganzen aber auch nichts ab tut da BackTrack viel mehr als nur das zu bieten hat!
Als DNS-Server wird die 8.8.8.8 und 8.8.4.4 sowie „bt5“ als Hostname für localhost gesetzt. Wer das ändern will kann es in der Datei „bt“ vornehmen. BackTrack kann dann einfach wieder in der Terminal Emulation mit exit beendet werden.
Es gibt schon mehrere Berichte das BackTrack natürlich auch auf anderen Smartphones läuft. Konnte es aber bisher nur auf dem DHD testen.
WLAN Capture-File mit Pyrit prüfen
Wo ich gerade einen Artikel über Pyrit geschrieben habe – fällt mir noch was ein.
Pyrit bietet eine nützliche Funktion der Analyse für die Capture Datei.
Syntax:
pyrit –r /pfad/zur/wlan-sniff.cap analyse
Das ganze sieht dann so aus:
root@bt:~# pyrit -r /root/wpa.cap analyze
Pyrit 0.4.1 (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3+
Parsing file '/root/wpa.cap' (1/1)...
Parsed 5 packets (5 802.11-packets), got 1 AP(s)
#1: AccessPoint 00:0d:39:eb:b0:8d ('test'):
#1: Station 00:09:5b:71:51:5d, 1 handshake(s):
#1: HMAC_MD5_RC4, good, spread 1
root@bt:~/#
Es prüft ob in der Capture File ein brauchbarer "Handshake" enthalten. Natürlich können es auch andere Programme welche mit BackTrack kommen prüfen. Aber wer gerade mit pyrit am Werk ist...
WPA Key’s mit GFX-Power cracken – Pyrit
Das Cracken von WPA Keys kann schon sehr lange dauern. Eine Grafikkarte welche CUDA unterstützt leistet hier erstaunliches an Rechenpower um schneller an den Key zu kommen. Bei NVIDIA gibt es eine Liste der unterstützen Karten welche mit CUDA Support kommen.
In Backtrack 5 müssen erst einmal die Treiber für die CUDA Unterstützung kompiliert und installiert werden. Hierzu gibt es ein sehr gutes HowTo im BackTrack Wiki --> CUDA on BackTrack 5. Somit werde ich hier nicht weiter darauf eingehen. Pyrit sollte ebenfalls direkt aus dem SVN geholt werden wie es im HowTo beschrieben wird, da in BT5 aktuell nur die Version 0.4.0 im Repository vorhanden ist.
In Pyrit selber gibt es einige checks welche erst mal gestartet werden sollten um sicher zu gehen das die Grafikkarte(n) mitgenutzt werden.
root@bt:~# pyrit list_cores Pyrit 0.4.1-dev (svn r308) (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com This code is distributed under the GNU General Public License v3+ The following cores seem available... #1: 'CUDA-Device #1 'GeForce GTX 295' #2: 'CPU-Core (SSE2)' #3: 'CPU-Core (SSE2)'
Hier muss nun die Grafikkarte neben den CPU's angezeigt werden. Falls nicht - passt etwas mit den Treibern nicht. Desweiteren kann pyrit mit einem "selftest" und einem "benchmark" gestartet werden. Im Benchmark wird gleich die Anzahl der Key's per Device ausgegeben.
root@bt:~# pyrit benchmark Pyrit 0.4.1-dev (svn r308) (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com This code is distributed under the GNU General Public License v3+ Running benchmark (11551.1 PMKs/s)... \ Computed 11551.1 PMKs/s total. #1: 'CUDA-Device #1 'GeForce GTX 295: 10558.8 PMKs/s (RTT 3.0) #2: 'CPU-Core (SSE2)': 503.2 PMKs/s (RTT 2.7) #3: 'CPU-Core (SSE2)': 489.1 PMKs/s (RTT 2.8)
Hier ist jetzt ganz klar die Power der GTX 295 mit der GPU im Vergleich zur CPU zu sehen! 
Kommen wir nun mal zum eigentlichen Teil und verwenden pyrit um die Keys zu knacken. Pyrit verfügt über mehrere Arten einen Keys zu knacken bzw. zu importieren. PMK's können aus einer Datenbank, einer cowpatty Datei oder als passthrough mit einer wordlist verarbeitet werden.
Wir nehmen in dem Fall den attack_passthrough mit einer wordlist um die Keys direkt zu verarbeiten. So müssen nicht unnötige TerraBytes von Dateien (tables) auf die Festplatte geschrieben werden.
root@bt:~# pyrit -e DIE-ESSID -i /der/pfad/zur/wordlist.txt -r /pfad/zur/wlan-sniff.cap attack_passthrough
Jetzt sollte pyrit loslegen und zusätzlich die Grafikkarte(n) nutzen um den Key zu finden.
Klar ist dass wir hier nicht über große Wunder reden und nun in Sekunden den Key finden. Zumal der Key auch in der Wordlist enthalten sein muss! Sicher ist aber dass es deutlich schneller gehen wird. Wem das ganze immer noch zu langsam ist kann sich mehrere Grafikkarten einbauen und zusätzlich noch über das Netzwerk verteil auf mehreren Maschinen starten. Yeah!
Mehr Infos zu Pyrit gibt es direkt bei Google Codes wo das Projekt gehostet ist.
Menu
Shoutbox
Name | |
Website | |
Message | |
 | |
Meta
Sponsored by
android backtrack backtrack5 bier bsd Debian desire facebook freebsd froyo google hack happy hd htc i-mscp ispcp key lee leedroid Linux meckatzer Motorrad mysql openvpn pc-bsd pfsense pyrit qnap R1 r2 Sardinien secure shell soulbrigada ssh ubuntu Unix Urlaub vmware vu+ dou windows windows7 wlan wpa
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
Letzte Kommentare
- BeNe bei PC-BSD 9.0 RC2 erschienen
- Tango bei PC-BSD 9.0 RC2 erschienen
- BeNe bei Input für Aircrack (Crack WPA2 Key´s)
- BeNe bei Input für Aircrack (Crack WPA2 Key´s)
- Oppes bei Input für Aircrack (Crack WPA2 Key´s)
- Published a new post: Proxmox EXT4 performance Probleme http://t.co/OPt0h14u
- Published a new post: Proxmox 2.0 veröffentlich http://t.co/EmBRnv0G
- RT @EUserv: FreeBSD: Leistungsfähige Netzwerk- und Sicherheitsfunktionen. FreeBSD auf Deinem Server installieren.. http://t.co/JLWbedXB
- RT @goover0976: 1.0.3.0 (STABLE) released http://t.co/X7bQDjQw
- Published a new post: Upgrading to BackTrack 5 R2 http://t.co/LAcWEZgU
- @FR_NaufhaL sorry for the delay. Have no free Server this time. Need to create a new VM and test it with FreeBSD 8.1
- RT @backtracklinux: <tease> root@btdev:~# uname -a Linux btdev 3.2.2 #1 SMP Mon Jan 30 11:13:40 EST 2012 i686 GNU/Linux </tease>
- iMSCP%20install%20process http://t.co/q3cKVRC0 via @youtube
- Published a new post: i-MSCP 1.0.1.6 (Beta 6) Released http://t.co/mMVdp1qK
- i-MSCP 1.0.1.6 (Beta 6 ) Released http://t.co/Xc2DkU5q