Jak bezpiecznie korzystać z uszkodzonej pamięci RAM bez BadRAM.

BadRAM był fajny, ale jest nieutrzymywany. Ostatnią działająca u mnie wersja była do kernela 2.6.25.x, późniejsze, choć istniały (np. dla 2.6.29; dead link), to nie udało się ich – wbrew wcześniejszej radości – zmusić do poprawnego działania – nadal pojawiały się błędy np. na liczeniu sum kontrolnych.

Winny w tej maszynie jest ewidentnie RAM, co zostało już dawno stwierdzone, ale maszyna na tyle niekrytyczna, że inwestować się nie opłaca (poza tym, szkoda środowiska), a ze starszym (tj. 2.6.25.x) kernelem spokojnie i poprawnie działa. Poza tym, przecież to Linux, więc da się poprawić. I jaki uroczy temat do notek jest. 😉 Z okazji świątecznej wizyty w domu, postanowiłem jednak zerknąć, czy nie pojawiły się patche BadRAM do jakichś nowszych kerneli (serii 2.6.3x, znaczy).

Nie pojawiły się, ale zamiast tego, trafiłem na pierwszej stronie wyników na sposób radzenia sobie z uszkodzoną pamięcią pod Ubuntu, który w ogóle z BadRAM nie korzysta. Chwilę później trafiłem na ten wpis (dead link). Okazuje się, że za pomocą parametrów, które można przekazać kernelowi, w szczególności mem=XX oraz memmap=X$YY, można wyłączyć obszary pamięci z użytkowania, co przekłada się w praktyce, na możliwość bezpiecznego korzystania z uszkodzonej i dotychczas powodującej błędy pamięci. Więcej o parametrach w kernelowym Documentation/kernel-parameters.txt, ale na potrzeby tego zagadnienia wystarczą te dwa.

Pierwszy parametr (mem=) ogranicza wykorzystaną pamięć. Jeśli uszkodzenie jest w okolicy 312 MB (memtest+ prawdę powie), to mem=310M co prawda obniży dostępną pamięć do 310 MB, za to system będzie działał bez problemów. Tyle tylko, że stracimy 200 MB pamięci. Trochę sporo, zwłaszcza, jeśli całość do dyspozycji to tylko 512 MB.

Drugi (memmap=) jest ciekawszy, bo rezerwuje X pamięci od adresu YY. Przykładowo memmap=10M$305M oznaczy pamięć od  305 MB do 315 MB jako wykorzystaną. Czyli stracimy raptem 10 MB, a zyskamy niezawodny system. Tyle teorii. W praktyce na dystrybucyjnym 2.6.26 z Lenny’ego, mem=300M działało poprawnie (najprościej sprawdzić przez free -m), natomiast memmap=10M$305M był radośnie olewany – nadal pokazywało dostępną całą pamięć.

Przyczyny tego stanu rzeczy nie udało mi się ustalić (podejrzewam limit 4GB zamiast 1GB, błąd w kernelu lub korzystanie z initrd – jeśli ktoś zna odpowiedź, to proszę o info), natomiast skompilowanie własnego 2.6.32.2 na podstawie konfiga od 2.6.25.x (z którego spatchowanego BadRAM korzystałem do tej pory) rozwiązało problem – memmap=2M$311M, czyli wyłączenie tylko 2 MB spowodowało, że system działa poprawnie.

Ponieważ najłatwiej zaobserwować błędy było dotychczas na sumach kontrolnych, to testowanie wykonałem prostym skryptem (brzydki bash napędzany perlem – pewnie dałoby się prosto przespisać na gołego basha, ale kto tam ma czas…; skrypt na końcu wpisu). Stosunkowo duży plik (większy, niż dostępna pamięć RAM, mój tworzony przez dd if=/dev/urandom of=random.dat bs=1MB count=1024), z losową zawartością (tworzony raz, bo czasochłonne), liczenie sum kontrolnych. Jeśli błąd pojawi się w buforze dyskowym, to przy braku wielkiego pecha suma kontrolna będzie się różnić przed i po skopiowaniu. Zapuszczone w pętli, z logowaniem do pliku – nawet przy uszkodzonej pamięci nie wystarczy 1 przebieg – błąd nie pojawia się za każdym razem. Natomiast choćby jeden błąd oznacza, że coś jest nie tak jak być powinno.

Podstawą jest jednak free -m. Jeśli on nie widzi mniej pamięci, to można nie zaczynać nawet ze skryptem.

Jeśli po dłuższym teście brak błędów (pojedynczy błąd oznacza, że nie jest dobrze), to wystarczy dopisać linię do konfigu gruba, by przy każdej aktualizacji kernela dodawał do parametrów określony argument:

#kopt=root=/dev/hda2 ro memmap=2M$311M

Dzięki temu możemy korzystać z dowolnej (najnowszej!) wersji jądra, bez upierdliwego patchowania (cóż, patche badram były dość kijowe, włączenie z tym, że zdarzało im się mieć literówki uniemożliwiające kompilację).

Na koniec wspomniany skrypcik:

#!/usr/bin/perl
$src="/random.dat";
$dst="/tmp/memtest_tmp.dat";
$log="memtest_copy.log";
if (-f $dst){
   system (" rm $dst ");
}
system (" date >> $log ");
while (1){
  system (" cp $src $dst ");
  $res = `md5sum $dst`;
  $res2 = `sha1sum $dst`;
  $res_ = `md5sum $src`;
  $res2_ = `sha1sum $src`;
  $check = "ERROR";
   if (($res == $res_) && ($res2 == $res2_)){
     $check="OK";
   }
system (" echo \"$check $res $res_ $res2 $res2_ \" >> $log ");
system ("rm $dst");
}

Podsumowując: żegnaj BadRAM!

HP T5520 jako router

Ostatnimi czasy parę osób nabyło HP Compaq T5520, czyli cienkiego klienta od HP. Sprzęt używany, niedrogi, bezszelestny. W moim przypadku wykorzystany został jako domowy routerek (plus parę usług – taki router na sterydach).

HP T5520

Źródło: strona producenta.

Instalacja

Do instalacji systemu jak zwykle – przynajmniej na razie, bo niedługo przechodzę na liveCD Debiana do takich celów – postanowiłem skorzystać z Knoppiksa. Wersja 5.x na kluczu USB – teraz praktycznie innego nie używam, ani nośnika, ani liveCD. Uruchomienie bez problemu – BIOS widzi klucz jako dysk.

Pierwsze co rzuciło się w oczy po uruchomieniu konsole, to problemy z grafiką – jakieś białe prostokąty zamiast wpisywanego tekstu. Po chwili dołączyło do tego zawieszenie systemu. Ponieważ Zal też coś pisał w tym temacie (freezy na Ubuntu 9.10 Server Edition), a podobne problemy już widywałem, postanowiłem skorzystać z dwóch rzeczy – wyłączenia acpi oraz wywołania knoppiksa bez uruchamiania Xów (w międzyczasie dla pewności sprawdziłem pamięć memtestem – jeden przebieg):

knoppix 2 acpi=off noapic

Faktycznie, pomogło. Chciałem zainstalować Lenny’ego, więc kolejnym krokiem instalacja debootstrapa, bo debootstrap domyślnie dostępny w Knoppiksie nie zna czegoś takiego jak Lenny. Szybkie apt-get update zakończyło się błędami i widocznymi komunikatami o braku pamięci. Cóż, 110 MB i brak swap to nie jest to, co tygrysy lubią najbardziej, szczególnie, że w knoppiksowym sources.list wpisów jest masa. W każdym razie jeśli ktoś ma możliwość utworzenia swapa na czas instalacji i uruchamiania Knoppiska, to polecam (oczywiście nie na flashu). Po wywaleniu części wpisów (w zasadzie został tylko Lenny i security), debootstrap zainstalował się bez problemu.

Od tego momentu było z górki – tradycyjna instalacja debootstrapem, chroot, doinstalowanie kernela i gruba. Jedyne na co zwrócić uwagę, to urządzenie, dla którego grub robi wpisy root. Ponieważ pendrive z Knoppiksem widziany był jako /dev/sda, to pendrive na którego robiona jest instalacja widoczny był jako /dev/sdb. Po reboocie i wyjęciu pendrive’a z Knoppiksem oczywiście się to zmieni, więc IIRC trzeba było dostosować wpis root (hd0,0). Tak sobie myślałem, co będzie się działo po podpięciu dysków twardych via USB, ale okazało się, że inteligentnie do kopt zostały dodane parametry określające root po UUID (root=UUID=8112bf09-1083…). Nie wiem, czyja to dokładnie zasługa (chyba gruba), ale miłe. Kiedyś tak nie było IIRC.

Wymagane miejsce

Po instalacji, z wszystkimi bajerami typu wajig, tshark, standardowym dystrybucyjnym kernelem itd. system zajął około 350 MB (po wyczyszczeniu cache pakietów z paczek pobranych na czas instalacji). Raczej dużo, jeśli komuś zależy na miejscu. Mi nie zależało, bo i tak jedyny zbędny pendrive, jakiego miałem (znaleziony, zresztą), ma pojemność 2GB. Niemniej, na 256 MB by się nie zmieścił, tak po prostu, za to na 512 MB – bez problemu powinien się dać zainstalować.

Po totalnym dopieszczeniu systemu, skopiowaniu – pewnie nadmiarowych – danych itd. Zajęte jest 580MB. Niby dużo, ale spokojnie i zupełnie bez stresu da się zejść do 512 MB, bo największe pakiety wg wajig sizes to:

vim-runtime                 22,812     installed
wireshark-common 38,332     installed
linux-image-2.6.26-1-486 58,292     installed

Poza tym, irssi, nmap, mutt, centerim, tor, apt-cacher i parę innych pakietów też specjalnie potrzebne do działania routera nie są. 😉

Klucz USB jako dysk

Jak wspomniałem, jako napęd podstawowy został wybrany flash (w formie pendrive’a, ale to nieistotne). Po pierwsze, jest on bezgłośny, po drugie, brak elementów mechanicznych oznacza, że ma szansę być bardziej niezawodny (a niezawodność w przypadku routera i dostępu do internetu jest dość istotna, szczególnie, jeśli administrujemy tym zdalnie). Poza tym, łatwo zrobić i odtworzyć backup całości (na tyle, by połączył się z siecią). Z drugiej strony, jeśli chodzi o niezawodność, to dysk twardy wpięty po taśmie można monitorować przy pomocy S.M.A.R.T. Wtedy przewagi flasha nie ma, ale tak się składa, że w tym sprzęcie raczej po USB, a nie po taśmie podłącza się dyski. Niby można coś w środku po taśmie, ale musiałby być to laptopowy IDE, a takich nie mam, no i nie bardzo da się to ładnie umocować…

Użycie flasha wymusza parę zmian w stosunku do domyślnej instalacji. Przede wszystkim należy ograniczyć liczbę zapisów na dysk z uwagi na żywotność. Czyli system plików bez journala. Stanęło ext2. Do tego opcja noatime, oraz montowanie w trybie tylko do odczytu (ro). Mam nadzieję, że starczy – nie bawiłem się bardziej systemami na flashu, więc liczę na uwagi od ludzi z większym doświadczeniem.

/tmp montowany jako tmpfs, a /var po instalacji skopiowany na zwykły dysk (cache pakietów dla apt-cacher tam jest). Czemu cały /var, a nie tylko /var/cache? Cóż, tak było prościej. Z jednej strony wiem, jest to uzależnianie się od działania tego dysku, z drugiej chciałem mieć także logi, a na dopiszczanie niespecjalnie miałem czas.

Opcje montowania i inne zmiany w systemie plików

Ostatecznie najważniejsze wpisy we /etc/fstab wyglądają tak:

UUID=8112bf09-1083-...  /  ext2  ro,defaults,noatime  0  1
tmpfs  /tmp tmpfs  defaults  0  0

Wiem, z opcjami dla /tmp można by się bardziej postarać, ale okazało się, że niektóre pakiety przy instalacji wymagają uruchomienia z tego katalogu (w sumie jak o tym teraz myślę, to powinienem błąd zgłosić), więc noexec nie bardzo dawał radę. Poza tym, symlink /var do katalogu na dysku twardym, podobnie z /home. Dla świętego spokoju, mając na względzie problemy z Knoppiksem, zdecydowałem się także na swap w pliku na dysku twardym (256 MB).

Z mniej oczywistych rzeczy – po uruchomieniu z takimi opcjami system nie wstał. Dokładniej, nie wstała sieć. Okazało się, że zapomniałem (bliższe prawdy: nie pomyślałem) o /etc/network/run, które także musi być dostępne do zapisu. Rozwiązaniem było mkdir /dev/shm/network i podlinkowanie /etc/network/run tamże.

Szybkość

Sama maszyna jest wyraźniej żwawsza od poprzedniego PII 266 MHz z 64 MB RAM. Szczególnie widać to na operacjach typu instalacja pakietów, które nie trwają wieków. Jakiegoś dokładniejszego benchmarku nie przewiduję, cieszę się jedynie, że moje obawy co do niewielkiej ilości cache procesora (cache size: 64 KB) okazały się nieuzasadnione. Prędkość dysków po USB jest zadowalająca:

zwykły dysk:
Timing cached reads:   230 MB in  2.02 seconds = 114.09 MB/sec
Timing buffered disk reads:   88 MB in  3.03 seconds =  29.06 MB/sec

klucz USB:
Timing cached reads:   226 MB in  2.00 seconds = 112.74 MB/sec
Timing buffered disk reads:   78 MB in  3.02 seconds =  25.85 MB/sec

Wszystko to z wpiętym modemem Sagem F@st 800, który zapewnia połączenie z siecią telefoniczną. Póki co, w ciągu kilkudniowych testów, nie zanotowałem żadnych problemów ze stabilnością modemu na tym chipsecie.

Energooszczędność

Trochę rozbieżności już było, bo na jednym zdjęciu wydawało mi się, że na zasilaczu jest 3,33A (przy 12V), ale zostałem sprostowany w komentarzach w którymś wpisie, że jest 3,5A (inna osoba miała 3,3A). Wygląda na to, że zasilacze nie są oryginalne – na urządzeniu jest 3,33A, natomiast na zasilaczu mam 3,5A. Nie przeszkadza to w żaden sposób, a jak wspominałem, sprzęt nie jest nowy. Tyle, jeśli chodzi o maksymalny pobór prądu. Oczywiście jeśli nie podłączamy dysków wymagających osobnego zasilania. Myślę, że jest to mniej, niż średni pobór dotychczasowej maszyny (zwykły PC).

Podsumowanie i TODO

Zabrakło na pewno testu wpływu sprzętowego akceleratora operacji AES z wykorzystaniem padlock-aes. Nie miałem czasu przebudować openssl, a z tego co wyczytałem, debianowy domyślnie nie ma wsparcia dla tego modułu (mimo, że moduł w jądrze jak najbardziej istnieje i ładuje się bez problemu). Przy okazji postaram się potestować jego wpływ na obciążenie systemu przez encfs oraz tor (to będzie trudne, bo niezauważalne jest). Wtedy także poważniejsze testy wydajności dysków (głównie porównanie wpływu encfs, także wydajność zapisu). Nie przeniosłem też wszystkich usług. Przede wszystkim zabrakło czasu/ochoty na przeniesienie leafnode – lokalnego serwera (a raczej proxy NNTP), który miał spory wpływ na I/O dysku. W sumie i tak z niego nie korzystam chwilowo…

Jak już pisałem, z modemem problemów nie ma, maszynka ma blisko 3 dni uptime (tylko tyle, bo były kontrolne restarty, kolosalnych uptime nie będzie, bo UPS brak) i pracuje stabilnie i bezproblemowo jak dotychczas.

T5520 na pewno jest ciekawą i niedrogą alternatywą dla małych systemów z architekturami innymi niż x86 (i GNU/Debian Lenny pracuje na niej bez problemu i bez modyfikacji). Maszynka mała, nie żrąca wiele prądu i pasywna, więc idealnie nadawałaby się na wyniesiony router, ale wady w takim zastosowaniu to tylko jeden interfejs sieciowy, brak PoE (chociaż dało by się przerobić – zasilanie to tylko 12V) i brak klasycznych slotów PCI i miniPCI (jest jeden PCI w środku, ale tylko low profile i nie da się przykręcić śledzia). Oczywiście, można stosować karty na USB.

Jako typowy NAS też nie do końca – brak miejsca na dyski w środku, brak możliwości korzystania ze S.M.A.R.T. Oczywiście znowu da się to obejść podłączając dyski na USB i robiąc softraid.

Jako media center – znowu brak dysku, filmy nie wiem czy pójdą. Natomiast do odtwarzania muzyki w domu czy biurze powinno się nadawać idealnie (robiąc jednocześnie za NAS i router).

I w sumie uniwersalność (chociaż niby jak coś jest do wszystkiego, to jest do niczego), przy niewielkich rozmiarach, poborze prądu i cenie jest największą zaletą. Ja z zakupu jestem zadowolony – za grosze mam stosunkową wydajną maszynkę, robiącą za router, miniNAS, prywatnego shella, a wszystko bezproblemowo na najlpopularniejszej architekturze (x86). W tej chwili nawet z paczki wszystko, łącznie z kernelem.

UPDATE: Sprzęt spokojnie powinien się dać wykorzystać jako odtwarzacz muzyki (mp3, ogg, flac, aac, radio internetowe). Sposób na muzykę (sterowanie zdalnie z kompa, da się pilota zaprząc pewnie do MPD z pomocą LIRC, scrobbling) pod Linuksem opisałem tu. Co prawda nie jestem audiofilem i nie testowałem jakości dźwięku z wbudowanej karty, ale na innym sprzęcie i najtańszej karcie USB radio internetowe działa OK (po podłączeniu do wieży). Jakby ktoś zrobił na tym media center, to chętnie poznam uwagi.

Własna paczka z Javą w Debianie.

Kosciak coś narzekał na aktualizacje Javy w Ubuntu, więc dla tych, którzy mają podobny problem, a chcą nową Javę, szybki przewodnik po tworzeniu własnej paczki z Javą (JRE) dla Debiana (powinno działać dla Ubuntu, ale nie testowałem).

Co jest potrzebne? Dostęp do internetu, przeglądarka, zainstalowany pakiet java-package.

Wchodzimy na stronę Suna z pobieraniem Javy SE. Wybieramy pobieranie najnowszej wersji Java SE Runtime Environment (JRE). Klikamy Download.

Wybieramy wersję dla naszej platformy (jak Linux 32 bit, to po prostu Linux), akceptujemy licencję. Następnie pobieramy plik z rozszerzeniem .bin i zapisujemy go na dysku.

Gdy skończy się pobierać, wchodzimy do katalogu, w którym go zapisaliśmy i wydajemy polecenie:

make-jpkg pobrany_plik

Odpowiadamy na pytania o wersję i akceptujemy licencję. Po chwili (i paru komunikatach) powinniśmy otrzymać gotowy plik .deb z najnowszą Javą, gotowy do eleganckiej instalacji (jak każdy inny pakiet .deb).

Jeśli ktoś zamierza korzystać do zastosowań związanych z kryptografią, to warto przeczytać opis, jak zrobić nielimitowaną siłę szyfrowania w Javie.

Jeśli w Ubuntu wyglądało by to inaczej, to proszę o informacje/poprawki.