skip to main |
skip to sidebar
在慢不經意的網海世界流連閒遊, 經常都會發現瀏覽速度(或電郵伺服器)傳送會突然瞬間頓頓的, 當然網站伺服器及其網絡頻寬相關都排除後, 剩下唯一可能是路由器(或 DNS 伺服器)的問題, 尤其是現代的網頁內容極其「瘋」富, 一個網頁有十多個不同地址的 Flash 及廣告已是平常不過, 試難想像當眾多電腦(辦工室或教育機構)在繁忙時段要 DNS resolver 解拆 IP 地址時路由器(或 DNS 伺服器)所受到的壓力, 而且現今的大爺 ISP 電訊服務商還會玩 DNS 攔截過「淚」的把戲, 當然那 15ms~100ms 的回傳時間不筭怎麼樣, 但能夠為本機及相鄰局網電腦 DNS resolver 解拆地址提升速度(5ms內)也是不錯的。
Linux 應用軟體 dnsmasq 輕量而且可以提供簡易設定的 DNS 轉發(forwarder)及 DHCP 伺服器, 配置成為一個 DNS 緩存加速轉發機供應其他相鄰(及本機)電腦使用, Windows 及 Linux/Unix 或 MacOS 都可以同時得益, 亦減輕大量網絡交通時向上扒 DNS 的時間。
實機使用 CentOS 5.5 Linux, dnsmasq-2.45-1.1.el5_3.i386
設定 dnsmasq 配置緩存加速轉發(cache forwarder):
1. 安裝 dnsmasq, 以 root 系統管理員權限執行在線安裝指令
# yum install dnsmasq
其實 CentOS 一般安裝時已經預裝了 dnsmasq
2. 設定 dnsmasq
以 root 系統管理員權限編輯 /etc/dnsmasq.conf
新增一行, 使用本機 local loopback 監聽地址
listen-address=127.0.0.1
3. 新增一行, 停用無關的 DHCP 供應介面 eth0 裝置
no-dhcp-interface=eth0
4. 如果 DNS 轉發需要提供給其他相鄰局網電腦使用的話, 新增一行
interface=eth0
5. cache-size 的預設值只是 150, 修改增加 DNS 緩存數量 1000(最大上限是 10000), 新增一行
cache-size=1000
6. 設定使用本機 DNS 回傳解拆為先
以 root 系統管理員權限編輯 /etc/dhclient-eth0.conf
新增一行
prepend domain-name-servers 127.0.0.1;
7. 設定 DNS resolver 的服務地址(dnsmasq local loopback)
以 root 系統管理員權限編輯 /etc/resolv.conf
新增一行在首行(如圖)
127.0.0.1
8. 如果需要使用 google dns 的話, 可以加入 8.8.8.8 及 8.8.4.4
9. 如果使用其他局網電腦提供的 dnsmasq, 可以在首行加入其 ip 地址(如圖), 如果其電腦不存在(關機的話), 則會自動選用 127.0.0.1(dnsmasq local loopback)援存加速
由於 DNS 的 domain 地址保留時限是根據 domain 傳回的 TTL(Time To Live), 並不會永遠存留在 cache 中, 所有 cache 都會自動 expire 餘時過期的。
測試, 執行指令 dig google.com
回傳第一次時是正常向上扒 dns 解拆的時間(7Xms), 第二次則是緩存加速後的時間(1ms), 速度差別很大(雖然只是小小的數十個 ms, 如果眾多電腦在繁忙時段大量的話, 節省下的時間是十分可觀的)
備註:
如果 dnsmasq 架設是提供給局網其他相鄰電腦使用的話, 防火牆要開啟 port 53。
思科系統剛在 16/11/2010 發表了 2010年第三季全球威脅報告, 香港上榜啦! 話說香港某某某官...(還是不要寫的好, 要河蟹同化啊 ^^!)
在思科系統的全球威脅報告中, 除了我自己電腦也中伏沒攔截到的 java 病毒威脅外, 最特顯的是今年全球新鮮的 Stuxnet 襲擊, 香港受影響佔全球 25%, 除了香港本地沒有甚麼核電XYZ電科技工業外, 相信正常人都會猜想到金融企業系統是最後目標, 尤其是積極配合政府善用遣散外判服務的某些大屁股基建公司機構及金融銀行相關企業。
已受 Stuxnet 影響到的地區位於 38% 英國, 25% 香港, 13% 文萊、荷蘭及澳洲
下載 Cisco 2010年第三季全球威脅報告:
http://www.cisco.com/en/US/prod/collateral/vpndevc/3q10_cisco_threat.pdf
在不斷演進的科技大世界中, 老舊的 10Mbps 和普及的 100Mbps 乙太網絡及裝置設備, 到現代 1000Mbps 網絡多媒體速度的追求, 平民百姓也可以組架自家的高速網絡; 近日在不經意的發現組建部分聯網電腦的 1000Mbps 連線龜速的緩慢, 無論瀏覽網頁或電郵及遠端連線, 甚至連接到 gateway 及 dns resolver 都失常的緩慢及反應遲頓, 感覺傳輸的資料封包(packet)有非同步的不斷重試傳輸現像, 最奇怪的連接到 Router 的管理網頁內也超緩慢(busy)。
在腦惱發作下終於無法忍受要尋找解決方法, 在實機環境發現相同問題的都是主機板配置 Realtek 網路晶片的電腦, 及使用 CentOS(RHEL) 5.5 Linux 系統, 在 1000Mbps switch 網絡交換機連線使用。
實機測試 CentOS 5.5 Linux 32bit, Kernel 2.6.18-194.17.4.el5PAE
主機板 P5QL-EM Realtek RTL8111C(支援 Jumbo Frame 6Kbyte)
D-Link DGS-1005D 5-port Gigabit Switch 交換機, 1000Mbps 連線
D-Link DI-524 2.4GHz (802.11g) Wireless Router 路由器, 100Mbps 連線
Linksys WRT54G 2.4GHz (802.11g) Wireless Router 路由器, 100Mbps 連線
在實機測試時, 不作任何調校及改動, 使用 Kernel 2.6.18-194.17.4.el5PAE 內建的 r8169.ko driver module 驅動程式, 網絡連線起動正常, DHCP 取 IP 及配置成功, 但是瀏覽網頁每頁都要等待超過五至十秒, 任何連線到 gateway router 都反應緩慢, Windows 系統的 Remote Desktop 連線(rdesktop)亦會一連線即失效(好像等待 timeout...)
更新使用 Realtek 網站的 Linux 驅動程式 8.019.00 2010/8/31 後
配置 1000Mbps Full Duplex 指令
# ethtool -s eth0 speed 1000 duplex full autoneg on
測試後發現問題仍然出現連線遲緩, 直至強迫使用 100Mbps 連線才回復連線品質, 十分奇怪的現像
# ethtool -s eth0 speed 100 duplex full autoneg on
在不斷重覆測試後, 發現此連線遲緩主要是 Linux 內的網絡連接觸發時間(亦可能是協同及 switch 紀錄不協調吧), 最神奇的是只要將配置指令執行多次, 網絡連線速度竟然會回復正常, 真是超怪異啊! 不過在實測時最奇怪的是 Jumbo Frame (MTU), 如果改動 Jumbo Frame 的話亦會即時連線遲緩, 又要多次執行配置指令才會回復正常, 真是莫明奇妙。
暫時無解下的解決辦法是唯有執行配置指令, 強迫系統回復 1000Mbps 正常連線
# ifdown eth0
# ethtool -s eth0 speed 1000 duplex full autoneg on
# ifup eth0
備註:
另外 mii-tool 指令已經不支援 1000Mbps 的裝置
要檢查網絡配接卡資料的話, 執行指令:
# ethtool eth0
補充:
在測試時偶然地發現近日(其實已經多個月了)有超極大量的殭屍網絡 botnet 刺探出現, 全部不同的 IP 地址都是源自大陸, 差不多每十個有九個會刺探 TCP port 9415 及其他標準的 proxy port 1080 3128 8080 3389 4899 等等, 來源 port 99% 都是 6000, 要多注意防火牆設定, 避免路由器萬一使用 DMZ 時暴露到網軍手中。
DI-524 紀錄 botnet 刺探
DI-524 防火牆配置
補充更新:
近日(三月時) Realtek 釋出了網絡晶片組的 Linux/Unix 驅動程式更新 8.022.00 版本, 實測使用此版本的驅動程式後發現在 1000M 網絡遲緩頓頓的問題消失, 似乎已解決其 1000M 網絡下混插 100M 的 packet lost 問題, 比較 8.020.00 版本(Linux RHEL 5/6 下根本不能 compile 編譯安裝)的問題好多了, 不過留意安裝後要手動編輯修改 /etc/modprobe.conf 將 alias eth0 r8169 改為 alias eth0 r8168
Realtek 網絡晶片 Linux/Unix 驅動程式更新 8.022.00 版本下載位置
當代的電腦技術不斷進步, 近十年效能已經翻數倍的成長, 十年前那時還在 Pentium 3 年代, 電腦核心零件熱量不高, 散熱並不是甚麼難題, 電腦機箱改造 DIY 都像是異族的看待, 搞個大機箱用花輪式銅製散熱器及銅片已經滿意足, 再不然就用致冷片來壓溫超頻, 回憶當年為了 P3 雙 CPU系統改造電腦機箱, 在直立機箱底部鑽一排細孔引入氣流, 平衡機箱內電源風扇(及雙後置風扇)強負氣壓令散熱效率降低, 同時剪裁了風扇鐵罩以減去風扇對外排氣的氣流阻抗, 那年還被取笑毫無用處、多餘甚至無聊行為, 然而十年後的今天, 當代 DIY 電腦直立機箱已絕大部份底部開孔, 越多風扇氣孔的機箱越受 DIY 族歡迎,, 而風扇氣孔已採用圓網孔減小阻抗, 甚至機箱前面版也採用網孔設計, 當年奇異的點子竟然是今天的明燈。
近日要 DIY 改造自己組裝的細機箱電腦(DIY心癮發作罷了 ^^!), 朋友同事經常提及機箱散熱切割側板云云, 就將今次機箱 DIY 改造切割的輕鬆過程記錄留作參考, 其實網上也有很多DIY 改造電腦機箱可供參考; 然而最奇怪的現象是網上的討論區經常出現一些令人啼笑皆非的建議, 還有跟風族吹捧炫耀成果; 俗諺: 工欲善其事, 必先利其器, DIY 改造機箱到底要採用大型切割機(例如: 曲線鋸/Jigsaw)的大才小用, 或是手動剪裁器(甚麼方角剪云云)的不切實際, 其實兩者都不合適, 曲線鋸處理小圓角及不規則料件不理想, 方角剪太過手動耗費時間力氣, 兩者都需要額外的工具再打磨; 今次實作使用的工具是輕型的電磨機(刻磨機/雕刻機)(不同國家地區有不同的名稱), 可用於切割金屬細件及細緻打磨, 容易掌控及省力, 而且還可以用來刻磨圖案。
切割電腦機箱實作
使用的工具 Black & Decker(百得) RTX 高效轉具電磨機, 此工具跟附 56 件應用配件及手提箱, 在五金工具經銷商採購還額外多了一筒(25件)BD Heavy Duty圓鋸片(總共 81件配件), 到經銷商採購排除了山寨偽貨A貨及翻修貨的問題, 經銷商五金店集中地區還可貨比三家, 售價比網上價更便宜。
Black & Decker(百得) RTX 實照
簡介一下:
Black & Decker(百得)
型號: RTX1
功能: 200W功率, 變速開關, 轉速每分鐘8,000-30,000轉, 適用於切割/研磨/刮鏽/刮漆/雕刻/拋光/清潔罅隙污垢, 重量 0.48kg(大約 1.06磅)
使用工具配件包括: Heavy Duty 圓鋸片及鎖針(切割金屬), 3M 2214遮蔽膠卷(減小切割時料件變型或爆裂), 陶瓷石磨頭(適合快速金屬打磨), 鑽針(開螺絲孔)
當然還要自身保護的防濺護目鏡, 避免切割及研磨時金屬碎屑飛濺及反彈造成眼睛永久傷害
施工:
首先將惻板需要切割開洞的位置貼上遮蔽膠卷, 在遮蔽膠卷上繪畫切割線草圖
遮蔽膠卷上已切割後補照片
如要切割直線完美的話(減小打磨時間), 要用一些已成型的直線鋁片(鐵片或厚膠片)輔助
圖中是將 RTX 用雙面貼及綑線令工具固定在角鐵輔助廢件上
圖中的直線鐵片用雙面貼固定造成平行的直線, 切割時以角鐵及鐵片的邊端對位則可快捷切割完美直線
圖中是已切割完成, 非專家級的 DIYer 大約用了十五分鐘
切割後需要打磨修邊及打磨圓角, 圖中的是 Sander 沙磨(粗及幼卷)
為了減小耗用時間加速, 最後還是選擇快捷打磨金屬(尤其是圓角)的陶瓷石磨頭
打磨完成(過程大約用了十分鐘)
完成後開螺絲孔(需要安裝鐵網或風扇的話)及打磨修孔
側板 DIY 改造開風口完成…紅色的網 ^^!
其實整個施工過程都十分快捷省力, 反而規劃改造概念、量度精確尺寸及繪圖更耗時間, 對喜歡親手打造的 DIYer 來說一件輕巧的研磨切割工具是不可或缺, 不過施工時還是謹記安全至上, 先瞭解清楚工具的應用方法, 避免有小孩在旁及貓貓狗狗之類的寵物, 要留意施工技巧(力度)及手指位置, 不要在下雨環境及濕水的料件施工避免觸電, 不要遮掩工具的排氣及避免過長時間轉磨過熱, 使用恰當的話, 可以處理很多的改造物件, 起碼不像那個甚麼方角剪手動三小時開側板傻痕般的滿頭大汗手心濕透吧。
補圖 更新
近日為 RTX 新增了配件 - 轉軸 RT5100, 手勢施工時方便靈活多啊(不用手持1磅重電磨機)
在不知不覺工多藝熟後, 施工的技巧及時間是會越來越熟練。
話說九月初購買小海加強版時也順道敗了超頻三的北海三 HB-802, 主要是主機板的北橋散熱器實在熱得火熨, 用手指觸踫也難以忍受超過兩分鐘, 而因為需要拆北橋散熱器要將電腦全部解拆重裝, 一直都沒閑情(宅懶)安裝它; 近日終於鼓起幹勁來 DIY 電腦機箱, 就免為其難地大解拆重裝一次, 也方便一次過處理細機箱的散熱雜項(包括整理線材, 風扇, 除塵隔塵, 機箱 DIY 等等)。
超頻三的北海三 HB-802包裝實照
它還有一小包的安裝組件, 安裝實在也有點難度, 尤其是那張字體小得要用放大鏡的安裝指引圖, 單看紙圖也摸不著頭腦, 原來...因為有兩種安裝方式(天啊?!), 一個是壓扣式, 另一個是螺絲扣式, 經過十數分鐘把玩才能瞭解其安裝概念, 而且組合扣具模組也並不輕鬆(~~!), 不過扣具模組搞定後安裝北海三到主機板就變得容易了, 整個安裝過程都卡在指引圖及扣具模組裡。
安裝後實照
使用了壓扣式扣具
此更換的華碩主機板的小型散熱器(有導熱管?! 不過...根本不能帶走熱源的, 只是緊貼在頂端而已, 效用不大, 熱力都貼近在主機板表面, 而且導熱管一端太接近記憶體也造成影響)
上機實照
忘記更換前實測溫度截圖, 更換後其實最明顯的是北橋溫度不再如以前使用小型散熱器般火熨了, 燒機時主機板的測溫十分鐘只上升了一度(舊的大約上升 5 度), AUX 則最高溫度下降了三度(由舊的 51 降到 48)
近日超頻三北海三豪華版 HB-802D也上市了, 加強了熱導管表面經過鍍鎳處理防繡, 及附增8CM薄風扇, 與 HB-802 相差大約 $20, 要解決北橋的火熨熱情也值得考慮。
機箱 DIY 呢?! 下篇後續…
一年容易又中秋, 中秋佳節吃月餅, 弄花燈, 吃喝玩樂, 肚滿腸肥; 今年的中秋期熱翻天跟颱風吹天災人禍, 中秋節禮物正是新鮮的 NVIDIA GTS450, 滿足虛空的無賞月佳節; 電腦圖像顯示卡都已經是 A 與 N 爭霸之天下, NVIDIA 在 13/9 日推出上市的 Fermi 級 DirectX 11 圖像顯示卡系列 NVIDIA GeForce GTS 450, 使用 GF106 GPU 晶片, 主打中階主流級電腦用戶範圍, 這次解禁日即日上市發售有數個品牌, 腦場售價都在 $125 ~ $140 美元之間, 價格比對當年 GTS 250 上市時下降, 這也拜謝 ATI 造成的不小壓力, GTS450 主力對手正是 ATI HD5750(HD5770 呢?!), 功耗只有 106W 比現役 GeForce GTS 250 150W 低差不多 1/3; 星期天颱風熱翻天閒逛腦場散熱, GTS450 眾多廠牌已經在腦場開買, ASUS, Colorful, Galaxy, Gigabyte, Inno3D, MSI, PALIT, Zotac 等等, 而其他的 ASL, ECS, EVGA, Leadtek, PNY, Sparkle 等等暫未見實貨上架(可能頭湯實貨不多吧); 今次採購前先參考了眾多網頁評測及分析, 瞄準了四個廠牌型號, ASUS 的 ENGTS450 TOP, Galaxy 的 GeForce GTS450 Super OC, PALIT 的 GTS 450 Sonic Platinum, Inno3D 的 GTS450 iChiLL Freezer X Series(與 GTS250 iChiLL 類似), 在腦場實貨觀察及研究(還有 road show啊), 最後選擇了較實際改良的 Galaxy 影馳科技 的 GeForce GTS450 Super OC(不選 ASUS 是因為它的熱導管實在太突出了, 細機箱側板也關不了 ~~!)。
簡介一下, Galaxy 的非公版 GTS450 Super OC 配有影馳自家的風神雙熱導管散熱器及第二代易拆式風扇設計, 是現時為止首款採用業界最高速的 0.4ns GDDR5 Samsung 記憶體顆粒, 還有較小提及的第三代雙 BIOS 安全設計, 及可配合 Galaxy 獨家開發的 Xtreme Turner HD 超頻及微調電壓軟體。影馳科技 Galaxy 廠牌其實在 2007 年已經被台灣同德股份有限公司(PALIT)所併購, 在近年的設計上明顯的改良進步不小, Galaxy 在歐洲是以 KFA2 品牌名稱出貨。
實照…還順道敗了記憶體顆粒純銅製散熱片(是超頻三的金魚 RHS-03) ^^!
Galaxy 的 GeForce GTS450 Super OC 版本, 0.4ns GDDR5 記憶體
包裝
真身, 附件只有一條 6pin 轉插電源線, 光碟及安裝維護快速參考說明
背面…有記憶體虛焊位置, 可能還會有更大容量的版本(1.5GB)
易拆式風扇設計, 雙熱導管散熱器
藍色 8cm 風扇, 跑全螢幕3D游戲時大約 16xx~18xxRPM(實測室溫 30℃), idle 閒置時 20% ~690RPM, 噪音度算是寧靜可接受(一般被 CPU 風扇噪音蓋過)
HDMI(左), VGA(中), DVI 輸出接口(右)
6Pin 電源接口(左), SLI 接口(右)
此次更換的 EVGA GT220 公版(改小海加強版) 與 Galaxy GTS450 Super OC 合照, 兩卡長度大約相差 4cm(期待遲些日子 GTS450 Super OC 調換使用小海加強版, 看一下散熱的實力...後續啊)
將 Galaxy GTS450 Super OC 安裝記憶體顆粒純銅散熱片(暫時只能安裝背面四顆)
上機實照
起動 BOOT 機 VGA BIOS 是 V3326, version 70.06.13.00.01
NVIDIA 的 Windows 系統 driver 驅動程式暫時(2010/9/21)仍然只有 260.63 (2010/9/14)版本, 而且是 beta 不是 WHQL, LINUX 軀動程式...失蹤影嗎 ~~!
安裝非 WHQL 驅動程式需要手動確認
Galaxy GeForce GTS450 Super OC 的 GPU 預計時脈 888Mhz, 記憶體預計時脈 2000Mhz(有效 4000Mhz GDDR5, 0.4ns 最高可跑到 5000Mhz)
idle 閒置時 GPU 時脈 50.6MHz, 記憶體 67.5MHz(實跑 135Mhz), 溫度大約 ~42℃(室溫 25℃), 非常低的時脈有效節能降溫
安裝了 Galaxy GTS450 Super OC 在 Windows 7 32bit 系統內, 主機板 4GB 實體可用記憶體是 3.5GB(安裝了舊的 EVGA GT220 只得 3.25GB 可用記憶體), 額外的小驚喜 ^^!
跑分…免了重貼重貼又重貼(宅懶), 實測一般跑全螢幕 3D 遊戲時 1280x1024 及 1600x1200(1600x1024) 開最高全特效及 16xAA 都是十分暢順無問題(包括 SFIV, StarCraft 2), 1920x1440(1920x1200) 則要微調 AA(抗鋸齒), 始終 24吋及以上的 LCD 螢幕要跑超高解像度全螢幕 3D 遊戲還是需要大火力的高階顯示卡推動, 是高貴玩家級的玩意。
貼些無聊截圖分吧, 跑 StreetFighter IV
實測 CPU E8400 3Ghz RAM 4GB DDR2, Galaxy GTS450 Super OC
1280x1024全 High特效 無 AA
1280x1024全 High特效 C8xAA
1280x1024全 High 特效 C16xQAA, 仍然破百 FPS
Galaxy GTS450 Super OC 圖像顯示卡 功耗只得大約 105W, 發熱量並不如 GTX460 般火熨
實測一般 idle 閒置上網時溫度大約 43~46℃(室溫 30℃無冷氣空調)
跑全螢幕 3D 半小時溫度最高大約 72~74℃(室溫 30℃無冷氣空調), 風扇轉速 ~41% 1860RPM
後註:
當然 GTS450 與舊的低階入門級 GT220 熱功耗相差也很大, 跑全螢幕 3D時機箱內積熱明顯的增加, 需要調校機箱風扇及注意散熱佈局, 否則 CPU 熱力會由舊的 55~58℃衝到64℃或以上, 大部分廠商的 GTS450 GTX460 GTX470 及 ATI 5系 設計與 Galaxy GTS450 Super OC 都存在散熱佈局的問題, 在顯示卡 PCI 背鐵片的開口氣孔, 既是排氣也是入氣, 當機箱後置風扇抽氣所造成的機箱負氣壓強於顯示卡風扇吹氣到背鐵片的開口氣孔氣壓時(一般機箱後置風扇的風量多數強過顯示卡風扇), 背鐵片的開口氣孔將顯示卡熱氣回流到顯示卡及機箱內, 而同時顯示卡向卡尾及卡上端排熱, 機箱後置風扇負氣壓熱氣流令 CPU 及北橋範圍都熱上加熱; 然而在實測過程中, 刻意用渦輪風扇強力的吹氣進入機箱內, 由於局部強正氣壓造成氣流的影響, 所有正常的入風氣孔反而變成排氣, 令原來的散熱佈局大亂, 悉得其反。
在普通的電腦機箱要 CPU 及 GPU 都能同時壓止高溫影響的話, 除了使用水冷外, 經過十數次實測後, 發現只需加裝 PCI 背片的渦輪風扇在顯示卡的上方, 緊貼顯示卡的背面(沒有散熱器的一面), 將顯示卡散發的高熱力快速抽離機箱內(一般 ATX 機箱顯示卡在下端而熱力會因為機箱風扇排氣而向上擴散), 顯示卡降溫亦同時避免機箱下端散發的高熱向上擴散影響了 CPU 散熱的入風溫度, 實測中(室溫 29℃)星海爭霸2 半小時 GPU 最高溫度大約 69~71℃, CPU 則最高溫度大約 55~58℃(沒有安裝 PCI 渦輪風扇緊貼顯示卡背面的話, GPU 最高溫度大約 73~74℃, CPU 則最高溫度大約 60~61℃)。
3. 新增一行, 停用無關的 DHCP 供應介面 eth0 裝置
6. 設定使用本機 DNS 回傳解拆為先
7. 設定 DNS resolver 的服務地址(dnsmasq local loopback)
