Il 20/12/19 20:20, Davide Prina ha scritto:
On 20/12/19 10:46, Portobello wrote:
Il 19/12/19 21:25, Davide Prina ha scritto:
On 19/12/19 11:30, Portobello wrote:
Il 16/12/19 20:12, Davide Prina ha scritto:
On 16/12/19 15:20, Portobello wrote:
se hai impostato quello che ho detto io dovrebbe essere più reattivo.
Si, ho seguito alla lettera tutte le tue istruzioni.
Ma poi nel file di configurazione che si gestisce con
make nconfig, ho visto che c'erano delle impostazioni anche per altri
processori e le ho disabilitate.
infatti alcune cose le devi fare da li o crearti tu uno script che te
applica le modifiche
Cioè in pratica ho tenuto abilitato tutto quello che riguarda l'AMD64
spero che tu abbia chiaro il processore che hai, lo puoi ricavare da:
$ cat /proc/cpuinfo
con AMD64 di solito ci si riferisce all'architettura hardware x86 a 64
bit e non solo a processori di AMD.
ed ho tolto il resto. Ad esempio le cose per Intel,IBM e DEll che ho
visto le ho disabilitate.
ok
inoltre avevo indicato anche
* impostare a 1000, uso desktop, la frequenza del timer per CPU:
"Processor type and features" -> "Timer frequency"
$ scripts/config --enable HZ_1000
* la latenza in "General setup" -> "Preemption Model" per velocizzare il
proprio sistema.
Si, questi li ho abilitati cosi.
C'è qualche modo per misurare e confrontare le performance,
tra l'immagine generica e quella specifica per Amd64 che ho appena
compilato ?
Misurare le prestazioni di un PC è sempre complesso... dovresti avere
gli stessi processi attivi ed usare il "tester" esattamente nelle
stesse condizioni. Ma questo è davvero poco fattibile... infatti se
riesegui il test più volte hai risultati sempre un po' di versi ed
alle volte molto diversi perché magari è partito qualcosa che ha
usato risorse...
La versione oldstabile (Stretch) è molto più responsiva e veloce
perché lì avevo tolto molte cose, per cercare le prestazioni, ma è più
vulnerabile.
di sicuro è più prestazionale perché richiede meno risorse hardware per
funzionare...
Per la stabile di Buster, che ho compilato l'altro giorno, invece è un
po più lenta perché quest'estate ho aggiunto molte cose che riguardano
la sicurezza.
Praticamente ho installato il pacchetto Harden_doc in italiano, poi ho
trovato le pagine Html in italiano ed ho installato parecchie cose che
non hanno dato errori di installazione.
queste cose non incidono sulle prestazioni del sistema.
Può incidere se installi ad esempio un server web o un server di
database o file2ban o ... che sono sempre in esecuzione e quindi
occupano risorse...
Ma forse non sono tutte necessarie per il mio sistema Desktop.
Non so se è possibile fare una revisione di tutte quelle istruzioni
(in harden_doc) per vedere quali sono i pacchetti che sono più utili
per la sicurezza, ma senza penalizzare troppo le prestazioni.
l'hardening consiste anche nel rimuovere tutto ciò che non ti è
strettamente necessario...
~$ uname -a
Linux debian64 4.19.87-xx-20191217 #1 SMP PREEMPT Tue Dec 17 11:56:54
CET 2019 x86_64 GNU/Linux
L'immagine che ho caricato è quella compilata personalizzata per Amd64
ma perché lì dice anche x86_64 ?
come dicevo sopra AMD64 indica l'architettura x86 a 64 bit.
Se tu hai un processore AMD, allora probabilmente devi abilitare
CPU_SUP_AMD... guarda l'help di ogni opzione per capire se è relativa al
tuo processore o meno (inoltre ci sono i doc in linux-doc che possono
aiutarti se hai dei dubbi)
se indichi cosa ti ritorna:
$ cat /proc/cpuinfo
processor : 0
vendor_id : AuthenticAMD
cpu family : 15
model : 95
model name : AMD Athlon(tm) 64 Processor 3500+
stepping : 2
microcode : 0x62
cpu MHz : 2200.000
cache size : 512 KB
physical id : 0
siblings : 1
core id : 0
cpu cores : 1
apicid : 0
initial apicid : 0
fpu : yes
fpu_exception : yes
cpuid level : 1
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov
pat pse36 clflush mmx fxsr sse sse2 syscall nx mmxext fxsr_opt rdtscp lm
3dnowext 3dnow rep_good nopl cpuid extd_apicid pni cx16 lahf_lm svm
extapic cr8_legacy 3dnowprefetch pti vmmcall
bugs : fxsave_leak sysret_ss_attrs null_seg swapgs_fence amd_e400
spectre_v1 spectre_v2
bogomips : 4400.08
TLB size : 1024 4K pages
clflush size : 64
cache_alignment : 64
address sizes : 40 bits physical, 48 bits virtual
power management: ts fid vid ttp tm stc
posso dare un'occhiata ai parametri che devi abilitare.
Ciao
Davide
Grazie
Saluti
