Přepis řeči - Programování vysoce výkonných serverů pod Linuxem a Knot DNS

0:00:15	borně tak já vás zdravím já jsem tady bufferu šel pracuju stezek nešlo v laboratořích
0:00:20	tady brně
0:00:21	a mám tady pro vás takovýdle věci a vím že to asi padesát minut ale
0:00:25	máte přednášky teda dvě
0:00:27	první bude
0:00:29	řekl něco o tom nebo naše zkušenostech programování se síťových serveru jaks pohledů
0:00:37	a jde neska a její
0:00:40	jak to funguje a ze nižší úrovni do chudé téčko T C téčko
0:00:44	a druhá věc bude že vám řeknu o naší proto čím pracujeme kleknout D neslušná
0:00:49	to někdo z vás na jen tak na začátek kolik lidí tady a zrovna programujete
0:00:55	soket a má rovnice síťový hodu
0:00:59	super jsem se lekl že si to budu muset nějak tohleto vývodům
0:01:03	takže
0:01:05	vlastně co vám řeknu té první přednášce tak se vůbec jako můžete ho C aplikace
0:01:10	očekávat
0:01:11	nějak už pohledu hardvéru inte softwaru
0:01:15	velmi sem nějaký nereální požadavky nebo vůbec jak ten výkon měřit
0:01:19	jak to interpretovat a takový věci potom přejdu ne na úplně detailnější věci ale tak
0:01:26	trochu netradičně vezmu oddechu tostexu to znamená začnete béčkem jaké tam problém nějaký ty modely
0:01:34	jak řešit pro zprávu těch spojení a podobně
0:01:37	přejdu na bude téčko tam je to trochu jednodušší ale sou tam zastoupení problémy a
0:01:42	zajímavosti
0:01:44	pak něco málo tony stoly šest klasický můžete vlastně není úplně to samý když se
0:01:48	to snažíte optimalizovat
0:01:51	nebo vůbec X toho dostat tu rychlost
0:01:54	a pak taky nějaký dopady na bezpečnost jednak prostě pro ostatní servery můžete způsoby tady
0:01:58	tak se můžu ti uživatelé způsoby vám
0:02:03	když se bavíme oslího těch výkony serverech tak se to může měřit
0:02:08	T C péčka je to
0:02:10	ani ne tak latence protože tam vždycky nějakej handshake
0:02:13	je tam složitější stránek výše klientů omezeny vomezený prostředkem takový věci takže není to úplně
0:02:20	interaktivně cit opraví
0:02:22	tam nás zajímá spíš jak udržet vlastně v jednom okamžiku co největší množství klientů a
0:02:30	jako by neodmítá další spojení
0:02:33	no
0:02:34	nic takového bude péčka ten problém propojenej tam máme vlastně ruce pět
0:02:39	nemáme tento každé toho klienta něco zvlášť a nám jde o to jak sto jednodílný
0:02:44	a prostředku
0:02:45	dostat co nejvíc jak by datagramu obsloužit je vosumdesátky
0:02:49	trochu jiný
0:02:54	to je vlastně to prvně co byste si měli uvědomit to jestli měříme jako propustnost
0:02:59	nebo jestli měříme latence jedu jestli měříme to kolik klientů jsme schopni zvládnout důkaz
0:03:08	ten výkon ovlivňuje jednak
0:03:11	ty takto na čem to běží hrozně moc síťová karta a zároveň taky rovin tak
0:03:17	je to na čem to teda jack operační systém rajdy jak je napsaný stack
0:03:22	jakým prostředí ste a podobně když se měří latence grafem tady uvedl nějaký ukázkový příklady
0:03:31	pro tu latenci je to jednodušší ale
0:03:34	zase ten je problém když máte investic aplikaci tak použijete většinou nějaký program který pracuje
0:03:38	vzroste jsou bude nějak tak věrně kopírovat to co je možný dosáhl vzroste jsou
0:03:44	tak je další možnosti veselejšího kremelské modul který není zatěžovány tím že přepíná kontexty kopíruje
0:03:51	datagramy mezi can element roste jsem a podobně
0:03:55	příklad tady tohodle rozříkanou C modulu je taky gentzen linux
0:04:00	nebo obecně tram gen který využívá že jaký pokročilejší mechanizuji ale
0:04:04	tady se první rychleji
0:04:06	to je pro vlastnosti je to lehčí protože proč síťový karty uvádí zpravidla propustnost znamená
0:04:12	kolik dat jsou spíše za vteřinu
0:04:14	ale už neuvádí to vy jak rychle dokážou
0:04:18	rychle dokáže ty pakety posílat případě jsou mají
0:04:22	což může mít rámcovou problém flašu D neska ty pakety většinou sou malých pokud nedojde
0:04:27	nesekl nějaký ty
0:04:28	rozmyšlený věci
0:04:32	my se s tím někdo toho problém když se měřili rostlinných o našeho serveru zjistili
0:04:37	jsme
0:04:38	že hlavní jakoby úzké hrdlo je právě ta síťová karta
0:04:43	takže můžete podívat teda výstup s program trav gen který posíla šedesáti bajtový můžete také
0:04:48	ty ani cíle děláte prostě všechno
0:04:50	takže měříte jak rychle je schopni dostat zaslech nějaký paket a další počítač
0:04:56	to je jedna výborná síťová karta brod komu jí dokáže poslat asi tři sta osumdesát
0:05:00	tisíc za vteřinu těch nemají paketů
0:05:03	podobně teda síťová karta od intelu dokáže poslat milion a ještě víc možná když se
0:05:07	mi to nějak i checksum je první věci
0:05:10	jak je to má dopad vlastně nějakou reálnou aplikace té třeba ten nažene server
0:05:15	kde ten výkon rozto jenom tím že se měnil síťová karta který objede sou gigabitový
0:05:21	velice podobné či
0:05:24	vy jestli na to nemělo být ale už jenom tím že se změnila ta síťová
0:05:27	karta tak ten výkon rose z nějakých
0:05:30	tři sta padesát tisíc dotaz za vteřinu na přes půl milionu
0:05:37	jak jsem říkal že ta slídilka tam může být velice podobná
0:05:40	no
0:05:41	roli hraje určitě i to jak je napsaný ten ovladač jak je napsaných lisek a
0:05:46	jako například použijete verzi
0:05:49	přenosy protokolu nebo
0:05:52	že prostě tak je to napsaný v tom jádře
0:05:55	já tady zmiňují tele šest proč
0:05:58	v linuxu se u nějakou delší dobu ví že to odlez pomalejší měříte ve štyřka
0:06:03	nějaký konkrétnější benchmark jestli na to nedělali napíšete tak zati není problém
0:06:08	já sem a ten článek na fit jezdí osumnáctým jezdí devět tam byla zapracovali
0:06:14	ta rychlost push přítele šestkou je podstatně lepší dříve čtyřko že zajímavý že to protokoly
0:06:20	složitější na ten fragmentaci a spoustu dalších věcí
0:06:24	takže už to je vlastně vliv toho sítě viděl vzteku na ten výslednej výkon
0:06:30	já
0:06:33	je to je šest
0:06:39	no
0:06:42	podstatně jednodušší také účtová že máte k větším entirety musíme při zpracování složitější
0:07:02	odstřelte reverse
0:07:08	jo zase
0:07:17	podle nevím žádají o to jak jakoby velký sou ty pakety nebo co vůbec ne
0:07:22	za data
0:07:23	možná to může být rychlejší větší paket nevím
0:07:26	která konkrétně sem šel toto sou problémy malých pak znamená šedesáti nelitují dotazem na to
0:07:31	nějaká přesto bajtová odpověď
0:07:34	může se na to podívat do Z jako zajímaly námět na nějaké další testování
0:07:39	já jsem měla todleto
0:07:43	dotaz
0:07:45	no ani ne tak dotazem připomínku že i ten šest možná může být jednodušší a
0:07:50	že tady nějaká zkušenost
0:07:52	že zítra šestka je uši na linuxu rychlejší nejšíře štyřka
0:07:58	jak se říká nelžete rozvrh u toho vzteku
0:08:02	druhýho
0:08:04	spojení protokolech orientovaný na spojení tak nebudu práce tak nějaký exotický ale bude se nezačistil
0:08:10	T C D V styku to znamená TCP potom datagramy protokoly kouknete a potom jako
0:08:16	trošku funguje
0:08:18	T C P
0:08:19	jak se může zdražit
0:08:21	pro každý jako by
0:08:23	takže o tom
0:08:24	protistranu si musíme vytvořit vždycky jedno spojení který reprezentuje
0:08:30	reprezentovaný soket
0:08:32	co uděláme většinu jedno spojení vytvoříme pro ni nový vlákno obslouží mého a pak to
0:08:38	celý zahodíme
0:08:39	se tady na tu špatně
0:08:42	někdo
0:08:47	přesně tak režie
0:08:49	on se to Ú nějaký menší aplikací nemůže znát jako problém ale ve chvíli kdy
0:08:53	vám nikdo že zásobovat tisíce na spojení no úplně není aplikaci
0:08:58	u jenom to útoky neposouvali o pošle třeba nějakých počátečních pár bajtů ale už ne
0:09:03	dopošle celej pak takže vás jakoby celou tu dobu nutí udržovat si to spojení udržovací
0:09:08	vlákno
0:09:09	a zároveň disertačních nějaký data který že o nemusí zas
0:09:14	jak to řešit
0:09:15	můžete sedě vláken dopředu hálkova několik tím pádem se vynesete systémové režii
0:09:20	že pro každý spojení tváříte nějaký další vláknu ale se nám přidává jedna taková zajímavá
0:09:25	věc
0:09:27	máte jednu to sdíleno množinu furt děleno jistě spojení a už to zase představuje nějakej
0:09:32	ten sdílený prostředek
0:09:34	to znamená jak to rozhodit nelžete vlákna
0:09:38	úplně nejjednodušší je že
0:09:40	jako by necháte si je to rozebírat
0:09:43	jo že jedno vlákno poslouchá přímo nový spojení osum je tu množinu egra sami nějaký
0:09:48	události tak probudí jako by ten trest půl holce sami B
0:09:54	v analogicky můžete nechat no a navíc můžete určovat jako by s to máte vlákny
0:09:58	který vlákno set probudí a přiřazovat jenže spojení
0:10:02	ale ta může zase další uvést to že jim ty musíte jako víte sokety dávat
0:10:09	co ty vlákno už můžou dělat paralelně takže ten proto že ten pak ryby obslouží
0:10:13	zpracují případě přímo nový spojení pokud se jedná o ten soket který kroužek mást
0:10:19	tady to se vrátil té množiny
0:10:22	tady todle funguje u TCP relativně dobře
0:10:25	ale pořád tam někde odpadá problém to synchronizací množiny to znamená nemůžete není poslouchat v
0:10:31	té době kdy třeba se může
0:10:33	jedno spojení zavřít
0:10:34	nebo jedno spojení vypadneme cokoliv prostě během poslouchání
0:10:39	ty ostatní vlákna nemůže ovlivňovat tu množinu
0:10:41	jak to řešit
0:10:44	můžete si jako by pro každý to že vlákna udělat vášní množinu znamená měl
0:10:52	ano
0:10:55	vemte si nějakou hierarchickou strukturu kdy na začátku budete mít jedno vlákno který jenom
0:11:00	jediná jeho a je přímá druhý spojení
0:11:02	to je tedy další vlákna který budou mít každý svůj vlastní frontu
0:11:06	a teď jak obejít to aby se to sem to museli zamykat
0:11:09	no to existuje takovej jednoduchej trik a to že do té fronty si vložíte jeden
0:11:14	konec anonymní roury jeden konec anonymní roury necháte automat trvá ten
0:11:19	který když tam hlavní vlákna přímo nový spojení tak uloží do roury
0:11:23	které streamu patří jako by
0:11:26	ta fronta nebo
0:11:30	není front ale množina těch soketu na kterou naslouchá tak už vnímá jako by ten
0:11:34	výchozí konec fronty probudí se vyzvedne si to a přidá si to sám do fronty
0:11:39	tím pádem a odpadá jakýkoli zamykání trubici nemusíte řešit
0:11:42	ten atomy nedobrali
0:11:44	naší dobrá věc je že anonymní jako vyhovuje fungují i skrz name vlákna ale procesy
0:11:51	takže to můžete úplně oddělit aby zpracování těch požadavků otto hlavně procesu nepřímém proviantu přijímání
0:11:59	tady může nebo nemusí běžet jako privilegovaný
0:12:02	jak to teda funguje
0:12:07	má se vlákno prostě nemusím jinak se tu přímá nový spojení nebyly dříve vloží je
0:12:12	do těch rour
0:12:15	nový spojení
0:12:17	jako vyprovodí ty vlákna který poslouchaj nemyslíš vlastní množina a zařadí si jako by to
0:12:22	nový spojení si vlastní v
0:12:25	potom ještě můžou paralelně obsluhovat
0:12:29	rušit spojení a tak prostě de vlákna pracují nezávisle na ty vlastní množina
0:12:34	tady to je vlastně to co my děláme u tý chybička proto vy na to
0:12:38	jednu takovou
0:12:39	možná nevýhodu někdo proč
0:12:42	to může být děkuji za problém
0:12:50	to taky ale když budete skládat data tak unos akorát zablokuje dokud jako by se
0:12:55	to vlákno záleží nevyzvedne ty spojení hned asi
0:12:59	takže
0:13:11	jo tady už krajina za stranu věc
0:13:13	to číslem sekne to není vůbec špatně
0:13:17	to je v podstatě tak a přirozená ochrana proti tomu aby eonu přímá nový spojení
0:13:21	do koně obslouží
0:13:23	ty stávající
0:13:24	a ale to že jakoby může
0:13:27	se stát to že jedno vlákno se sekne protože obsluhován těch požadavků trvá každýho dobu
0:13:32	jo jedno může jít o transfer jednu může jít o nějakej složité konkrétno
0:13:36	jako zpravidla bezva jedno
0:13:38	a může se stát že prostě každý paket trvá jinou dobu zpracovat
0:13:43	i když to rozděluje to nějakým buď round robin nebo nějakým algoritmem tak jedno vlákno
0:13:47	může mít větší množinu než druhý
0:13:50	I
0:13:51	zase problém jak jakoby rozložit je spojení nějak rovnoměrně
0:13:57	vy napadlo tak možná by bylo zajímavý sledovat nějaký statistiky to co který vlákno zpracovává
0:14:04	jestli tam nejsou nějaký další prodlevy
0:14:07	a podobně hotov přidala jako další komplexy tu v řešení
0:14:12	jednodušeji to jde udělat tak tvrzení v a tady potom ke konci přednášky je že
0:14:16	každý spojení bude mít nějaký určitý časový kvantum po který bude moc existovat
0:14:21	a jakmile to tam přesáhne to znamená bude doslovné aktivní a nebo bude trvat
0:14:28	příliš velkou dobu na to aby poslal nějaký dotaz tak se prostě ustřihne
0:14:32	to slouží jako ochrana proti těm solarisu toku například
0:14:40	u těch datagram ových protokolu D konkrétním budete je to trochu jednodušší
0:14:45	já vlastně jeden soket který reprezentuje rozhraní na kterém poslouchám znamená adresu port
0:14:50	máme
0:14:51	případě třeba jedno vlákno které obsluhuje
0:14:55	ta komunikace vypadá tak že mi říjen paket
0:14:58	tak nezpracuje pošle zpátky odpověď tak všechno
0:15:02	kde protistrany jsem identifikovaný jenom tou adresou ale už nemáme žádnou S složitou množinu soket
0:15:07	otevřen philipsu
0:15:09	to je problém they odpadá hlinná není problém
0:15:12	když tím nový spojení
0:15:14	tak jak jakoby docílit toho
0:15:17	že
0:15:18	bude obslouženo je nějakým jedním vláknem
0:15:22	tady udělat byť takže budete mít jedno vlákno s tím soket N který bude zároveň
0:15:26	i ty datagramy číst
0:15:28	a pak je rozdělovat na zpracování
0:15:31	vo jeden zásadní problém že to čtení užší není možné tím pádem paralelizovat
0:15:37	s toto se měří jo tak přímo jenom operace se soket ten tvoří asi sedmdesát
0:15:41	procent času celýho zpracování
0:15:44	takže tam vzýván třicet procent limited analyzovat špatně
0:15:49	další je se můžete udělat je že můžete nechat i vlákna jakoby závodit otec dílny
0:15:53	prostředek to znamená použijete blokující čtení
0:15:57	necháte je myslet na tom jednu soketu a prostě nebude nejrychlejší tak vyhraje a ty
0:16:01	zanesením pak
0:16:05	u toho
0:16:07	je několik takový zajímají problému a ve výsledku je to nebo ukáže vám troše to
0:16:11	rychlejší
0:16:14	jak zhruba jako by vypadala
0:16:16	jaký životní cyklus toho paketu tak první musíme přečíst
0:16:19	takle nějak zpracujeme vodešlo výsledek
0:16:24	když nám jako v několik vláken soupeří o ten je rozdělený prostředek tak se může
0:16:27	stát todle
0:16:29	že devátého najednou budou číst i acana jednu zpracovávat a dvě vlákna na jednu posílat
0:16:35	protože to špatně
0:16:36	protože takový dvě operace s těch tří vyžadujte sdílený prostředek dvě operace s těch tří
0:16:42	představuje sedmdesát procent času
0:16:45	tak si to bude možná zhruba takhle že S fáze budou nějak lete překrývá
0:16:51	nemáte zadušení jako by nějaký
0:16:53	máte zaručeno pořadí jakým se ty vlákna budou probouzet které se probudí a které bude
0:16:58	obsluhovat co
0:17:00	ale jak sem do po napomoct například na linuxu existuje volání
0:17:04	které se menuje režimu ten S H umožní mám přímo vždycky jeden vašem paketů
0:17:10	podle toho podle toho jaký budou aktuální krystaly síťové kartě
0:17:14	co to způsobí
0:17:16	tak například to že každé vlákno přijme jiný počet těch paketů
0:17:21	že výhodné protože nikde víme že to bude trvat
0:17:24	stejnou dobu a nebudou se překrývat zároveň vlákna se budou probouzet trošku jinak
0:17:30	komediantům lepším překrytí až se zaměřil tak to bylo asi třicet procent výkon ho do
0:17:35	vinutí
0:17:37	jak jsem pravidlo souvislosti tady s tím překrytím
0:17:41	tak ta nám říká takový jeden zajímavý paradox že
0:17:45	to že zkracujeme fázi toho zpracování může ve výsledku způsobit to že
0:17:51	fáze aplikace byly pomalejší
0:17:56	co tím chci říct je že ani tak nezáleží na tom jak rychle ten paket
0:18:00	odsloužíte
0:18:01	ale aby se
0:18:03	ze sítě lookup kartou komunikovalo nějakým řeknu který bude vypadat
0:18:08	jo takle
0:18:14	proč vlastně tendle problém je tak akutní
0:18:21	proč vůbec
0:18:22	jako by ne nej nelze
0:18:24	zaručit
0:18:26	že
0:18:28	že budou sloty také vy taken pořadí v jakém přídou a zároveň se ty fáze
0:18:33	zpracování pro překrývat
0:18:36	k tomu vlastně zase trošku třeba pochopit jak to funguje tokenů nebo zhruba jak se
0:18:42	ten paket ze síťové karty síť rozhraní dostanete takže space
0:18:49	ten paket vypadal
0:18:52	borcem elektrometr na třeba nevím klidně to funguje u vy si možná někdo z vlastní
0:18:56	bude a disperzi
0:18:59	každá seděla karta dřív měla jenom jeden nějaký drink
0:19:04	je to posedět čerpání buffer který funguje pořád dokola vočima počet stresu naplněna daty nebo
0:19:09	čekají odeslání
0:19:11	nechci síťové karty mejtě ringu ví co to až tak nepodstatné
0:19:16	dobrý máme data ze síťové kartě
0:19:19	připravena k odeslání anebo přijmutí co s tím že udělat jádro
0:19:23	jádro se vytvoří nějaké aby stínové stringy říká se dneska vás se ten first
0:19:29	to je poslední kopírujte se to dělíme s tím že tam přijde nějaká meta data
0:19:34	informace odesílateli o tom jaké fázi zpracování
0:19:38	hlavičky protokoly a tak
0:19:40	tam najdu výbornou věc a jednu
0:19:42	nemáš tak příjemnou věc
0:19:44	výborná věc je že to nás dělá jako ve všechny ty protokoly až nahoru a
0:19:48	šlo si nám dráty výchozí data to znamená udělat na C déčko udělat na sobě
0:19:53	té případě té chcete vylezou nám prosím definuje tak se jsem si požadavek
0:20:00	že se tam takovej jeden trik kterej
0:20:03	nám umožní jako by
0:20:05	vyhnout se tady ten trojnásobné kopií dat dvojí vícenásobné děcka doufejte můžou být několikrát
0:20:13	ale nehodí se zase pro všechny
0:20:14	například
0:20:16	v linuxu jaká věc krásné pressing
0:20:20	a nemusí také říká mapování paketů a to způsobí takže si nebuď obsah hezká bufferu
0:20:25	namapujeme nevzroste jsou anebo přímo přistupujeme paměti síťové karty k těm registrů
0:20:32	to nadále druhý bardovi to ta výhoda tím že si nemusíme třikrát hlídka zkopírovat i
0:20:37	data tak to může být
0:20:39	hrozně grafu rizika rychlejší
0:20:42	příkaz
0:20:44	utopenci my se uvádí že na gigabitové síťové kartě vytáhli
0:20:49	namísto jednou milionu něco paketu nějaký čtrnáct
0:20:52	nějaký rosí číslo
0:20:55	nevýhoda je že přijdeme o veškerý tenkou for toho co dělá kernel
0:20:59	to znamená dostaneme prostě jenom surový data
0:21:02	nedostaneme uších abys rozhraní péčka obejdete firewall to taky docela důležitá věc
0:21:11	jo rozumíte setříděného veškerý ten luxus
0:21:14	na druhou stranu já si myslím že možná bylo zajímavý řešení implementovat všechny ty na
0:21:18	protokoly uši ze spisu
0:21:21	jedna velká míra toho je že vše uč todle teda paralelizovat seš přistávající přístupu soketu
0:21:26	nejde
0:21:28	všechny kdo to ještě neudělal tak pro obecný použít to není moc zajímavý ale třeba
0:21:32	pokud programujete sny se
0:21:34	nebo něco jako TCP dám nebo TCP nemají taky
0:21:37	ke todle zajímavý prostě těžila zajímá jenom provoz té síťové karty a všechen
0:21:42	nejenom konkrétní port nebo konkrétní adresu
0:21:49	soudu musela se mluvilo o tom o té rychlosti protože ta základní otázka je proč
0:21:55	lidi potřebujeme server který obslouží pominu dotazů a ne třeba deset tisíc že minimálně to
0:22:01	jedna věc je že nám to dá jakousi přirozenou krno proti adresování
0:22:07	na nemůže vás tečný zahodit dotazy když prostě nezvládáte
0:22:13	další věc je
0:22:15	pokud máte nezvládnu září provozem
0:22:17	tak se vás může pokusy zádi tím že jenom vytvoří nový spojení pokusí se o
0:22:22	to aby vám došli například a deskriptory Ú T C P
0:22:26	proti tomu není úplně
0:22:28	jednoduchá ochranu nebo respektive neměli mise zanechat dojít až do té fázi je to budem
0:22:32	sem řešit se
0:22:34	každopádně
0:22:36	trochu to řešit D a to je právě tím že každýmu tomu spojení dáte nějakej
0:22:40	možnost nějakej čas které jako maximální může strávit tom že bod nic nedělá
0:22:47	nebo přímá data
0:22:49	jo znamená že o musí
0:22:52	dokončit posílání jednoho dotazu ze například testeři pokud to neuděláte ho třináct
0:22:59	todle
0:23:00	jako zase řeší a štěk spíš následky a ne
0:23:04	net opravdu příčinu ste tady tohodle typ útoku když na kterou tak narazíte tak byste
0:23:09	měli už vědět do na vás útočí že ty chybí je docela jednoduchý takže brusli
0:23:14	a ten čekat komunikaci
0:23:16	a prostě o tři no
0:23:18	kde jenom otoviv ten server zachoval nějakým způsobem korektní
0:23:26	jak se to že server postupně zrychlují ten nastal taková zajímavá věc že do roku
0:23:31	dva tisíce dvanáct sme se snažili o to a za server co nejrychlejší
0:23:35	tak se přišlo to že je problém něco jako one fysika čním vzorky znamená to
0:23:40	že útočník pošle šedesáti takže vy paket server vrátí třeba čtyři kilo bajtový
0:23:45	takže když slůvko rezervu adresu tak může nějakou cíl musí úplně zahltit
0:23:50	a tak se snaží
0:23:53	jak vy trend je takový že se naopak snažíme se to rychlost snížit uměl
0:23:59	to funguje tak že
0:24:02	těch přístupy několik buď přihlašujete jako by
0:24:06	o jaký typ zprávy D případně o jaký méno a zdravou adresu nebo jenom zdrojů
0:24:11	adresu podle
0:24:13	no se na to chtěl ukázat že to že budete mými rychlejší server znamená v
0:24:17	podstatě to že budete muset u umět udělat i nejpomalejší
0:24:30	co bych tak chtěl jakoby závěrem zmíněnému takový čtyři věci co sou sony vostatních jako
0:24:35	se vy ste si zapamatovali
0:24:36	takže
0:24:38	nečte čím takový něco testovat nový je to bylo dobrý se podívat na tom že
0:24:42	to bude věže let hrozně velkou roli
0:24:45	další věc je že T C D byste měli umět sáhnout velký počet spojení
0:24:51	jak během neměli nás připravit to
0:24:54	že se někdo pokusí je spojení vytvářet uměle
0:25:00	možná sem tady mohl ještě změnit že
0:25:03	jako by
0:25:04	funkcí neodsoudí chybí spojení několik
0:25:07	vy máte selektory procesu lítostivostem seminární
0:25:11	k tomu jakým jako množinu obsluhujete psanec musíte projít všechno až do toho nejvyššího
0:25:18	no tak máte takové
0:25:19	dokončí funkce například po nebo K Q zářivý jezdí
0:25:24	a sto zas vyplývá to nevýhoda že musíte napsat síťový cot pro linux pro příbězích
0:25:29	pro starší do kterých nepodporuje případně pro další operační systém
0:25:35	pokud to je to trochu jednodušší tom v podstatě musíte dvat akorát na to
0:25:41	abyste vytíženi tu sítě muka to nějak rovnoměrně s tím vlakem
0:25:46	a je to dost těžký zakázek už černá magie když se přiznám ale
0:25:53	no a potom k dopady na bezpečnost X pohledu
0:25:58	toho serveru tak sto to může to způsobit ostatní
0:26:01	znamená budete muset aspoň minimálně budou s uvažovat zatím režimy týden
0:26:08	tomu sem chtěl možná ještě dodatek se zmiňoval ty metody které přistupují přímo k té
0:26:13	síťové kartě nebo tím registru
0:26:16	s tím je takový zásadní problém a to že to síťová karta může zapisovat kdekoli
0:26:23	například
0:26:25	intel co se deseti gigabitové internetové karty potkejte tak a zvláštní rozhraní menuje sensing X
0:26:31	F X K D Ú V
0:26:34	která umožní jako většího přizvat rysem té paměti a zároveň dat adresu
0:26:39	kam a zapisovat odpovědi přes má
0:26:42	že když uděláte to jako podezřelou adresu třeba někde uprostřed toho neběží kari napevno tam
0:26:46	prostě zapíše
0:26:48	zná užasl který si napíše aplikaci s tím webdriver na může hodit úplně tady a
0:26:54	v ještě horším případě krát nějaká data
0:27:00	tak myslím si tak všechno co je k tomu tě říct kdybyste měli nějaké data
0:27:08	stejné dopředu teda
0:27:09	plynule
0:27:11	můžeš v noci
0:27:13	snad unk časem
0:27:14	core
0:27:20	nejkratší
0:27:27	se začátku říkal že to pro strýce zdeněk operace na našem asi mám tady tak
0:27:31	ne server o menuje se teda kradené s
0:27:34	se to obecně je to open source implementace autoritativní přeneseno to znamená nemá zatím rekurzivní
0:27:40	část a mimochodem
0:27:42	rekurzivní část F plánu nejspíš na příští rok
0:27:46	že pokud byste měli na tom pracovat můžete se něčeho přednášce ozvat
0:27:51	zatím umíme tak to je podpora větší podepsaný platforem to znamená
0:27:55	pro za distribuce linuxu s tím vězí nevyjezdil ten jezdí tyhlencty věci o S X
0:28:01	minusy neumíme
0:28:03	ani mít asi možná nebudem
0:28:05	co podporujeme snažili jsme se
0:28:10	takové nějaký kompromis mezi rychlostí a mezi podporou prosím tě vlastností funkcí vlastně nenesu
0:28:20	top ano takže sme současné době co nejrychlejší
0:28:23	narozdíl třeba u těch
0:28:27	v jednodušší dá server ke nazdar podporujeme i inkrementální zase jeden
0:28:32	počítat rozdíly změny zónového souboru podobně
0:28:36	umíme D nesek průsek tři
0:28:40	se taková naše filozofie takže
0:28:43	snažíme o tom minimalizovat počet zámku
0:28:45	to znamená i na a aktualizace zóny jsou jako by pomocí mechanismu R se Ú
0:28:51	implementované v zámku je
0:28:53	normální generuje to může by se přerušil
0:28:56	kmit odpovídání
0:28:59	poslední verze na přibylo několik takový zajímavý změn především že to nepadá na
0:29:06	máme nový uživatelský manuál může mít externí o zajímavé umíme fysiku transferu myslím že inkrementální
0:29:12	transcedence zpronevěřil měli
0:29:15	potom jak tady mluvil ráno zrychli set tady willise getov odprodeji
0:29:20	záznamu tells
0:29:24	implementuje se taky ovládacím tedy tou se na té minule nebyla krupce dneska budem i
0:29:29	tady jako aktualizaci k ní
0:29:31	zároveň podporujeme na linuxu K vylitý syn uživatele toho je musí běžet jako privilegovaný uživatel
0:29:39	a spoustu dalších věcí na který sem určitě zapomněl
0:29:45	ne momentálně verzi jedna je to asi týden nebo čtrnáct dní eště za měsíc se
0:29:51	nevydat mezi jedna dva ve které budou asi tři takový
0:29:55	nejdůležitější věci
0:29:57	no s tím
0:29:59	uživatele tady
0:30:01	první z nich je ne sady
0:30:06	vidí rozhlase to je
0:30:09	super herka to trošku objasním je to vlastně
0:30:14	aktualizace přímo
0:30:16	zóny malé v tom směru jako že of klienta na server
0:30:20	no
0:30:21	příklad pomocí konzolové aplikace dnes update umožní přidat rozum přímo zvony a po všude tam
0:30:28	příklad vzdáleně pokud nejste zrovna na tom nás
0:30:34	mimoto jak se zmiňoval ovládacím tedy to tak máme uplynulo vektorizovaná takže můžete se rovná
0:30:40	vzdáleně a zároveň nemusíte ovládá ze stejného uživatele jako jeden server protože dřív to fungovalo
0:30:45	na bázi posixových signálu takže logice se museli nemohli poslat procesu kdy vlastníkem signál přídou
0:30:52	prostě nezůstal
0:30:54	a tak jsem se všemi to že v některých případech nám to že takovýchto věděli
0:30:58	že sral
0:30:59	a to se budeme snažit jedna dvojice nějakým způsobem řešit
0:31:03	teď k ten které renesanci chemickým DNS
0:31:09	neradi říkám že podporem se lehce ale většinou to není pravda
0:31:14	ale todle případě to máme snad všechno včetně forvard ego je zabezpečené přes T sig
0:31:21	a to je tak je naším dobrý zykem tak je to celý to znamená probíhající
0:31:25	de nesedli nijak neovlivní
0:31:27	k vyběh to sérum odpovídáním zónu
0:31:32	to je ovládací autoritě sem řekl že totální
0:31:37	není takovýto prohození šifrovaný sto důvodu doporučeno deset ovládá nějaké bodě lokální sítě a nebo
0:31:44	nějaké nevěříte přivřete
0:31:46	a ona zase obecně není moc dobrý vystavovat další port které je teoreticky zneužitelné i
0:31:52	myslím
0:31:55	zároveň co přináší novýho tak je že nemusíte
0:32:00	jazyk příkazu mi možné pro další data
0:32:03	nemusíte však všechny zóny můžete roztažnost jenom jednu konkrétní
0:32:06	a podobně
0:32:08	eště bylo spoustu požadavku na to aby bylo možno nějakým způsobem vzdáleně přidávat a odebírat
0:32:14	zóny to asi nestihneme ale určitě se to nonzero to další vydání
0:32:19	kombinace
0:32:21	vlastně dodal ještě jednu věc
0:32:23	že
0:32:24	současné době je stojí asi
0:32:27	čtyři pět šest
0:32:29	rodinným serverů které se prakticky používají
0:32:33	především Y N V spousta lidí používat R jiné stejný kdy je ne
0:32:38	náš server někdy šla nejsem kolik zase bezostyšně propaguje
0:32:45	vzniká nám trochu problém v tom jak ty name servery ovládat
0:32:49	protože každý váhu tvoju tedy to nemá nebo nemá žádnou každá má takový parametry trochu
0:32:53	jenom syntaxi trochu jinej způsob jako vy jak se ovládá jiný příkazy a pro administrátory
0:33:00	trochu problém
0:33:03	my jsme se na poslední konferenci right rozhodli že podle se budeme snažit řešit nějakým
0:33:07	způsobem tím že navrhneme úplně nový protokol
0:33:10	který bude jednak šifrovaný seš žádný dosud není
0:33:14	a jinak vám bude
0:33:16	jde nám umožní jakoby ovládat všechny nejsem ze kterého budou podporovat jedním jednou tedy to
0:33:22	členové pro správce nebudu se muset učit rozvede cenu se de ceknu se
0:33:27	spoustu dalších je cíl
0:33:29	sousedí syntaxí
0:33:32	neděsme slyšeli že
0:33:34	more implementována podpora pro mají s penězi kradené S a pravděpodobně začínají koordinl takže pokud
0:33:41	máte nějaké se oblíbené nenes
0:33:43	kontaktujte svého vendor a řekněte maček nadtřída rozhraní
0:33:49	jak jsem tady zmínil
0:33:51	poslední věc se ta spotřeba paměti ano
0:33:57	ta devítky
0:33:59	a zde sice devadesát taky takže
0:34:04	no bitový zase formou péči podobně jako je například ve kde více bejt limity k
0:34:08	taky na není nativní ale ten se formou nějak proč máš
0:34:15	poslední věc není ani tak
0:34:17	feature jako spíš takže sme se zamyslet nad tím že některý okamžitý tak o konzumuje
0:34:22	docela velké množství paměti
0:34:25	ten důvod je to že jednak nameserverů toho rychlosti několik
0:34:30	kdy struktur T G zónu fetuješ tabulka kvůli rychlosti vyhledávání tak je to nějaký ale
0:34:35	o strom
0:34:36	klient sekundy zas potřebujeme udržovat údaje o následníkovi funkci a podobně
0:34:41	fetuješ několik dalších pomocných
0:34:44	from takže řeší tím že jako jsou šílené struktury
0:34:48	další problém je
0:34:50	vyplývá jakoby sto low implementace kterou sem tady pořád zmínila
0:34:56	moc implementace je pozitivně napřed mechanismus hertze Ú
0:35:01	to funguje v podstatě takže v jednom okamžiku kdy to zaktualizuje té tak si musíte
0:35:05	udržovat izolinie
0:35:07	no nejde úplně o jedna ku jedné kopii znamená můžete sdílet nějaký ukazatele a podobně
0:35:12	a prostě v jednom okamžiku například když probíhá nějaký transfer zóny nebabrej nebo podobně tak
0:35:17	musí limity kopie
0:35:19	což u zón velký například jako jednotkou na podobně které na několik velice trochu problém
0:35:29	co s tím
0:35:32	prostě budeme se snažit naší nenes nehezkýho mě optimalizovat jednak množství těch struktur které tam
0:35:38	jsou a jedna K velikost
0:35:42	další a nemají důležitá věc je že učte máme jaký vlastně lokátor slad
0:35:47	který se hodí například pro alokaci toho když potřebujete nějak menší struktura potřebujete ji oni
0:35:53	mockrát
0:35:54	že naše dříve něco doménové jméno
0:35:56	no
0:35:58	informace o sevře dat a podobně
0:36:01	ten odkázat asi co máme ale není plně využít jak jsem si říkají možná by
0:36:05	bylo na čase to nějak učte pro do té produkt C
0:36:09	něco si měla když známe
0:36:12	to je v podstatě taková
0:36:14	tady přehled těch příšer nebo
0:36:16	věcí co plánujeme další reset který bude někdy tenhle měsíc
0:36:21	té
0:36:23	té anotaci se zmínila že řeknu něco virálního provozu co se of poslední jako by
0:36:27	stálo kdo to nasadil
0:36:29	ale první bych chtěl říct něco o tom
0:36:33	jako vím
0:36:34	jak vlastně krok otestujeme nebo
0:36:38	proč si myslíme že je to připravený na to abyste zasadili
0:36:44	první věc je řeka děleno sám běží sada testů který
0:36:48	kovy se snaží hodit nebo
0:36:50	hlavní testují nějaký
0:36:52	jak se změnily odpovědi na různé zajímavé typy paketů
0:36:56	jak knot odpovídá proti ostatním serverům různé scénáře transferu update i
0:37:02	snažíme se pokrytce nejširším kovy spektrum těch operací co s tím nedělat
0:37:08	flash věci že na by se za chvíli nějaké počáteční chyby kruh
0:37:13	alokace nebo
0:37:15	díky a podobně tak používáme statickou analýzou
0:37:18	jak se změnil regresní testy to znamená mezi každým vydání sledujeme jak se změnil odpovídání
0:37:23	na konkrétní pakety
0:37:28	kde všude ten běží tak především nečeské zóně v naši znáte spravujeme to je
0:37:33	cz ty menší jako jinam
0:37:36	jinde nesek se zeptat prvně
0:37:40	zároveň němž
0:37:41	a napsali serveru tu že jeden ruce takový trochu benevolentnější že by nám mohli nasaditelného
0:37:47	se problém že
0:37:49	takže komprese není až tak jako úplně ideální že sme nedopracovali a nebyla zase tancovat
0:37:54	když no sekce
0:37:56	převeden až úspěch
0:37:58	potom to mám stack taky mu několika stykových společnosti česku
0:38:02	vizích jeho syn devadesát další immune který
0:38:06	někdo testuje
0:38:08	tady máme taky dobré vztahy zuzkou zónou
0:38:14	kdybyste chtěli krocana sadě nebo se na něco zeptat
0:38:18	což nám napsat tady snažil umí stránky máme google plus profilované twitter
0:38:23	nihilista který nám můžete napsat pod podněty záhy V
0:38:28	místo spadl o tom že určíme
0:38:31	a tydlety nájem si že technique systém
0:38:40	tak se zmínil vlastně ty se měli verzi jedna až bude jedna dva
0:38:46	rovnic dynamicky update i nová vláda tím dělitel trošku pořeším spotřebou paměti
0:38:53	tak myslím odkud ose všechno
0:38:56	byla sem se zajímalo nebo máte nějaký zkušenosti s tím
0:39:03	jestli ne tak já jakožto sedum přežili a
0:39:07	třeba říšští a toto
0:39:29	nezastaneme čmáranicemi ty grafy
0:39:51	jel jsem to správně pochopil tak o otázka byla taková jestli ještě nějaký další složení
0:39:57	sumu zpracování toho paketu
0:40:01	je sou tam naši kopie paměti věta vlastně vyhledáván těm N zóně čte parsování vůbec
0:40:07	toho vstupního paketu sestavování odpovědi ale ušlo neobsahuje pro manipulaci s tím sokrata nějak vlastně
0:40:13	nepracuje
0:40:14	takže to v podstatě oddělená věc která probíhá s každým vlakem zvláště nemají nesebereš tak
0:40:19	vy
0:40:20	jak sem říkal je to asi u nás konkrétně třicet procent toho času jenom
0:40:33	S Q L back ten systém uživatel koordinace
0:40:38	hezké ale beckham současné době ne plánujeme
0:40:41	ale
0:40:43	možná se časem zaměříme na to jak to rozjet na liberec záležitostech
0:40:49	to znamená kde není dostupná velké množství paměti
0:40:52	jak jakoby web zpracovávat zónu nevím jestli to bude S Q L nebo nějaký přístup
0:40:57	mapování souboru takový
0:41:00	možná časem
0:41:17	takže verze takový dotaz byl takovej sem správně pochopil jestli máme nějaké asi které by
0:41:22	umožňoval připojit jiné také když se to co mám
0:41:27	ano je ne
0:41:29	ty backend i je možné jakoby relativně jednoduše vyměnit ale nevystavení distance zasahovat do terénu
0:41:36	s nimi
0:41:37	jo protože ty data s roztroušeny do několika datových struktur které jsou mezi sebou různě
0:41:41	nula
0:41:50	když se někdo další zvedne tak to jsme asi všechno tady

Programování vysoce výkonných serverů pod Linuxem a Knot DNS

Sobota 3.11.2012 - malý sál D0206

Marek Vavruša