Повышение производительности ОС, Spectre и Meltdown

Уже давно в intel процессорах существуют патчи, закрывающие уязвимости spectre и meltdown (и многие другие, на самом деле). Проблема в том, что их включение понижает производительность системы.
Можно, конечно, просто отключить hyper-threading, например, но зачем? Нам нужны потоки, с ними производительность то только повышается.
Поэтому мы можем просто вырубить защитные патчи. Опасно ли это? — Решайте сами, зависит от того, что у вас там крутится на серверах. Найти способы эксплуатации уязвимости можете сами. Заюзать их — это не самая тривиальная задача.

Читать далее

Выборочная маршрутизация трафика через VPN

У меня на работе есть сервера и некоторые порты тоже, которые доступны только через VPN. Это элемент безопасности. И я постоянно сижу со включенным VPN.
Но мне не нужно гонять весь трафик через него, сделать это не сложно и доступно как для VPN’a в самой винде (l2tp/pptp неважно) либо через OpenVPN (мой вариант).

Читать далее

Повышение производительности процессора

По умолчанию в операционной системе Windows или Linux, неважно, включен профиль работы ЦП либо энергосбережения либо “сбалансированный”, при котором частота ЦП повышается только при его активной утилизации.
При этом могут возникнуть проблемы с производительностью, например, в real-time приложениях или игровых серверах. Там ЦП всегда должен работать на максимальной частоте иначе будут лаги или фризы в работе софта. В том числе проблема с производительностью особо заметна на нодах KVM. Виртуалки будут заметно тормозить.
Читать далее

Разметка диска на VDS

На VDS с виртуализацией KVM при увеличении размера диска он автоматически в виртуалке не расширится. Размер диска увеличится, необходимо изменить разметку диска. Обычно это делается через gparted, но если у нас KVM VDS, то это можно сделать проще.

Читать далее