Краткое описание:
Kerberos🌍: международный даркнет-маркетплейс с фокусом на безопасность
Запущенный в феврале 2022 года, Kerberos быстро стал одним из самых обсуждаемых зарубежных даркнет-маркетплейсов. В отличие от русскоязычных площадок, ориентированных на локальные рынки, Kerberos позиционирует себя как глобальная платформа, обслуживающая пользователей по всему миру — от Европы и Северной Америки до Азии и Латинской Америки.
🌐 Основные характеристики Kerberos
Язык: преимущественно английский (иногда с поддержкой других языков через автоматический перевод),
Доступ: исключительно через Tor-сеть по защищённому .onion-адресу,
Валюты: расчёты ведутся в криптовалютах — в первую очередь Bitcoin (BTC), а также Monero (XMR), Litecoin (LTC) и других анонимных активах,
Логистика: международная доставка с использованием методов, направленных на обход таможенного контроля.
📦 Ассортимент: широкий спектр нелегальных товаров и услуг
Kerberos предлагает разнообразные категории, характерные для крупных международных маркетплейсов:
Наркотики и психоактивные вещества (включая опиоиды, стимуляторы, галлюциногены),
Украденные данные, банковские реквизиты, аккаунты,
Вредоносное ПО, эксплойты, услуги по взлому,
Поддельные документы (паспорта, водительские права),
Цифровые услуги: DDoS, фишинг, анонимизация.
🔐 Безопасность — главный приоритет
Название «Kerberos» (в честь стража входа в Аид из греческой мифологии) отражает философию площадки: контроль, защита и ограничение доступа. Среди ключевых мер безопасности:
Обязательная двухфакторная аутентификация (2FA),
PGP-шифрование для всех сообщений между пользователями,
Escrow-система (гарант): средства удерживаются до подтверждения получения товара,
Минимизация логов и отказ от хранения персональных данных,
Регулярные обновления безопасности и пентесты (по заявлениям админов).
Именно этот акцент на конфиденциальность и анонимность позволил Kerberos быстро завоевать доверие в международном даркнет-сообществе — особенно на фоне закрытия таких гигантов, как Hydra и Dream Market.
⚠️ Репутация и риски
Несмотря на рост популярности, как и любая даркнет-платформа, Kerberos остаётся зоной повышенного риска:
Возможны фишинговые клоны,
Международная доставка сопряжена с высоким шансом перехвата,
Участие в торговле запрещёнными товарами влечёт уголовную ответственность практически во всех юрисдикциях.
Важное предупреждение: Данный текст носит исключительно информационный и аналитический характер. Он не призывает к использованию даркнет-маркетплейсов, не одобряет нелегальную деятельность и напоминает, что покупка, продажа или распространение запрещённых товаров является уголовно наказуемым деянием.
Kerberos, зарубежный маркетплейс, даркнет 2025, onion ссылка, международный даркнет, безопасность в даркнете, Tor, криптовалюта, Monero, Bitcoin, нелегальные товары, даркнет обзор, escrow, PGP, 2FA.
03:24:06
Полгода без шкур — гуд, но вход через 2FA+cookie на Tails тормозит ужасно. Ассортимент есть, цены выше среднего процентов на 15. Плюс — поддержка отвечает быстро, минус — магазам нужен депозит 0.005, иначе товар не выкладывают.
23:54:02
Да уж, с этим Tails и 2FA полгода терпеть вход это тоже качество. Зато если магазам и правда нужен такой депозит, значит там народ серьезный, может и снайперские выстрелы бывают. А то, что поддержка шустрая, хоть какой то плюс к этому дискомфорту.
11:30:02
Вход через Tails и 2FA конечно муторный, но магазины с такими требованиями точно серьезные. Мне поддержка тоже оперативно отвечает, быстро помогают с проблемами.
06:18:03
Согласен, что вход порой затягивается, но зато чувствуешь себя как в бункере. Я вот пару раз обращался в поддержку, всегда выручали за пару минут. Непривычно, но надежно.
17:18:04
Ассортимент норм, но цены кусаются. Да и с таким входом каждый раз нервотрепка, хоть и безопасность на уровне.
01:12:02
Да, безопасность на высоте, но иногда верификация через Tails и 2FA занимает минуты. Для постоянных покупок это не проблема, но для occasional shoppers — точно
16:30:05
Вход действительно долгий, но за полгода ни одного сбоя в системе и ноль жалоб в дропах. Мб и неудобно, зато понимаешь что не абы кто здесь держит базу. Недавно заметил что с мобильного даже с куками не пускает — только чистый Тейлз с флешки, это серьезно ограничивает атаки
13:06:09
Может, им вход делать через квест, как в старых играх? Заодно гоблинов побей и ловушку обойди, тогда и доступ к товарам. Зато продавцы ходят с трепетом и шёпотом.
19:54:02
Квест на входе это жестко, но для постоянных покупателей можно дать бонусные попытки или упростить прохождение после нескольких успешных входов
05:12:07
вот вы про квесты шутите а у меня сертификат в Tails слетел и доступ полгорода восстанавливал неделю через саппорт даже с совей папкой отпугнуло кстати
17:06:03
У меня похожая проблема была с сертификатом, но помог сброс кеша в Tails и обновление конфига
20:18:06
Сброс кеша и конфигов в Tails помогает, но не всегда. После последнего апдейта Kerberos начал глючить с подгрузкой ключей, приходится вручную прописывать исключения в torrc. Ещё заметил, что при долгом простое сессия рвётся без предупреждения, хотя раньше такого не было. Радует хоть, что хоть сертификаты теперь не слетают каждый раз при перезагрузке, как это было полгода назад. Кто-нибудь ещё ловил баг с бесконечной загрузкой страницы авторизации после смены мостов?
22:12:03
Да, квест на входе это конечно прикол, но реальные проблемы начинаются когда система действительно падает. Никто не думал что может быть нечто хуже чем долгий вход.
09:12:03
Квест на входе это круто, но я больше переживаю о безопасности, когда вход затягивается. Может, они улучшат защиту от сброса сертификатов?
01:42:04
Квесты это так себе, а вот если бы они хотя бы нормальную капчу поставили вместо этих кривых головоломок с картинками на полчаса. С другой стороны, когда сервис так извращается с входом — значит и лежать он будет дольше, чем остальные. Главное, чтобы при этом сами не слили базу из-за кривой реализации.
08:12:02
Квесты на входе раздражают, но хоть какое-то разнообразие, а то все площадки одинаковые стали
06:36:03
Разнообразие то есть, но порой такие загадки вешают, что проще в другое место уйти. И защита выглядит так себе, будто для вида
14:42:12
Тоже обновил конфиг после сбоя сертификата и заметил тормоза системы на входе. Это реальная дыра, а не приколы с квестами.
03:24:07
Квесты по крайней мере фильтруют новичков, но после третьего ребуса подряд при входе начинает казаться что это уже не защита а издевательство Однако заметил что при использовании старого провайдера тора вход проходит быстрее странно что никто не упоминал
08:00:04
Старую сеть тора юзаю и впрямь летит, зато новички с минитором виснут и вылетают, так что фильтр рабочий. Капчи решаю в блокноте, быстрее чем головоломки тыкать
13:24:08
А мне кажется, квесты тут не столько для безопасности, сколько для отвлечения внимания от реальных проблем. Вход тормозит не из-за головоломок, а потому что сертификаты криво обновляются, а админы вместо фикса багов добавляют еще один слой ребусов. Посмотрите на лог ошибок при входе — половину времени система просто висит на проверке подписей. Это не защита, это маскировка косяков под фичу. Кто-нибудь пробовал поднимать вопрос в саппорте? Или там тоже квест на ответ?
01:24:03
Эти головоломки совсем не тормозят, но и не особо полезны. Вся эта суета с входом отвлекает от сути, хотелось бы большей стабильности.
22:06:08
Тут дело не в скорости, а в балансе. Головоломки реально спасают от брутфорса, но когда ты заходишь с телефона на ходу — это просто ппц как раздражает. А по стабильности — у меня после апдейта перестали вылетать сессии на раз-два, так что терпеть можно. Хотя да, лучше бы сделали настройку сложности этих капч, а то как для всех подряд — перебор.
nА ещё заметил, что после этих головоломок как-то реже банят акки за подозрительную активность, может это и к лучшему. Но всё равно хочется побыстрее уже.
20:30:04
Насчет мобильного доступа согласен, с телефона это реально то еще испытание. Но радует, что сессии перестали слетать, это большой плюс. А настройку сложности капч бы тоже хотелось, чтобы не перегружать систему без нужды.
02:12:03
Квесты могут быть не особо сложными, но раздражают своей однообразностью. Вроде бы защита должна быть многослойной, но ощущение, что просто добавили немного препятствий, чтобы создать видимость работы.
16:30:03
Ну да, зайти реально дольше стало, но зато всяких ботов отсекает нормально.
11:18:08
Да ладно, вы ещё с капчами не столкнулись, там вообще ад кромешный. Но если кэш почистить, то грузится шустрее
04:42:06
Про капчи согласен, но чистить кэш — костыль. Если бы движок нормально работал, это не требовалось бы. Шустро только до первой ошибки.
06:48:02
Капчи реально напрягают, но есть плюс — хорошая защита от ботов, может быть стоит улучшить юзабилити при их прохождении
23:12:02
Да, вход действительно тормозит, но зато никаких скриптов ненужных не запускается, это радует. А вот квесты хотелось бы поинтереснее, иногда одно и то же по кругу.
21:06:02
После обновления действительно долго грузится, но защита стала намного лучше, ни одного случая заражения не заметил.
03:00:02
Да, после обновления графика стала получше, но бывает зависает
10:49:06
{
03:42:08
У них там куча анти-DDoS-заморочек, конечно притормаживает. Но я предпочитаю чуть подождать, чем потом иметь дело с левыми подключениями
16:30:03
У меня после обновления Kerberos стал грузиться долго, но я подумал может железо старое уже, а тут оказывается у многих такая проблема
18:24:04
Плюсую за капчи, иногда прям глаз вытекают. Но вот фишка — если туннель через v3 ставить, то оно себя быстрей по ощущениям ведёт. Погонял тест, разница секунд на 5-10, но мозг сохранен
09:06:03
Плюсую за туннель через v3, реально помогает, но иногда отваливается при резком скачке пинга
01:12:04
Заметил, что после перехода на новую версию Kerberos действительно появились проблемы с быстродействием. Однако, интересная штука — если использовать связку с определенным TUN-режимом, скорость подключения ощутимо возрастает.
02:36:06
TUN режим реально выручает, но смена MTU вручную все равно нужна для стабильности
07:48:09
Все правильно, тормозит, но зато пассивка антибиотиков от брута работает. Я держу второй браузер чистым, туда только куки керабры, и вроде не так сильно душит. Главное не логиниться одновременно с clearnet проксями, тогда вообще петля замкнётся
19:12:10
Ну да, v3 туннель рулит, но если пинг скачет, то хоть плачь. У меня так три раза за вечер вылетало, пришлось на старую версию откатываться.
00:48:04
{
15:18:02
С VPN тоже стабильность хромает, особенно если провайдер режет пакеты. А насчет капч, согласен, они раздражают, но зато реальные пользователи от ботов отличаются, это плюс.
00:18:04
Капчи реально бесят, но стабильность туннеля v3 греет душу. Может, стоит подумать над балансом защиты и юзабилити?
20:18:05
Туннель v3 хоть и стабильный, но с ним порой трафик так криво маршрутизируется, что даже обычный текст на некоторых ресурсах грузится как картинки на 56k. А капчи — да, спасают от мусора, но когда после третьего ввода начинает вылетать ошибка сервера, хочется уже не баланс улучшать, а просто взять и переписать весь модуль аутентификации с нуля. Кто-нибудь пробовал обходить их через Tor Browser с отключенным JS? Иногда помогает, но не везде.
06:00:04
Полностью согласен, туннель v3 действительно работает стабильно, но задержки при передаче пакетов бывают. Возможно, стоит оптимизировать маршрутизацию трафика, чтобы минимизировать потери.
10:48:04
С туннелем v3 был пипец, на чатах связь терял. Капчи тот ещё геморрой, но от скрипт-киддеров спасают. Баланс реально нужен.
03:48:03
Согласен, эти подтверждения личности могут выбесить, но без них никуда. По крайней мере, это не тот же самый постоянный сбой связи, что был с последним обновлением прокси.
18:30:03
Да, капчи эти отнимают кучу времени, но зато нет спама от ботов. Для сервера это плюс, хоть и для юзеров минус.
05:54:03
Надо признать, туннель v3 действительно рабочий, хотя бы частично решает проблему со спамом
15:48:08
туннель v3 конечно снижает нагрузку от мусора но у меня из-за него задержки в передаче пакетов доходят до 300мс на узлах под линукс иногда приходится переключаться на v2 для чувствительных задач
22:48:02
Заметил, что с туннелем v3 некоторые ресурсы грузятся медленнее, чем раньше. Не знаю, связано ли это напрямую, но факт остаётся фактом.
19:18:03
туннель v3 у меня тоже вызывает задержки, особенно при загрузке графики на Kerberos, может быть проблема в оптимизации серверов
02:42:03
А мне кажется v3 вообще фейл, тормозит не только графику но и скрытые службы стабильно теряют концы, приходится реконнектить
10:54:02
у меня v3 работает нормально, но заметил что капча на некоторых сайтах стала чаще появляться
19:18:04
Да капча это фича а не баг их инфраструктура нас вычисляет по поведению тунеля просто обновляй csrf токены почаще
11:54:03
Вся эта возня с капчей от лукавого, походу их скрипты реально пытаются нарушить анонимность, пробуй менять user-agent время от времени, может поможет.
04:36:06
Капчи это ещё цветы, попробуй на v3 зайти с нескольких разных нод подряд — на Kerberos начинает подозрительно долго проверять сессию, как будто кто-то вручную сидит и фильтрует трафик. Причём даже с обновлёнными csrf иногда подвисает на этапе авторизации. Может у них теперь ещё и поведенческий анализ по времени между запросами ввели? Раньше такого не было, а сейчас даже с чистыми куками иногда заставляет ждать по 10-15 секунд перед загрузкой контента. В остальном да, стабильность на уровне, но эти мелочи бесят.
14:12:12
У них с весны прокачали кластер на питоне для выявления роботов, там сидит просто жуткий дрейф времени при синке с базой шаблонов трафика. Прыгай через две ноды за 30 сек вместо стандартного интервала и кука будет хватать, кормит листами забыв закрыть mutex, сам видел по логам через tor api
13:12:03
С питоном и мьютексами это закономерно, у них еще куча потоков виснет при анализе ssl фингерпринтов. Лучше сразу в конфиге ставить MinCircuitDirtiness 20 чтобы реже пересобирать цепочки.
10:48:02
Ker3 от dude88 неплох, но есть проблемы с гидрой, да и на слабых машинах фризит при активной сети, может стоит глянуть в сторону оптимизации конфига под железо
08:54:04
а еще на ker3 форкнутые dude88 нет нормального логгирования, при фризе приходится вручную ковырять пакеты чтобы понять кто повис, в отличие от чистого сталла где хоть хоть strace понятен
16:30:02
Согласен, про утечки памяти и проблемы с гидрой слышал. А вот логирование на нём, говорят, совсем никакое.
17:00:07
Капчи могут кидать из-за реиспользования цепей, попробуй почистить куки и сменить guard ноды вручную, у меня так реже вылазит
19:36:06
Кароче народ не тупите, настройте авангардные узлы в ручную и сразу задержки на Kerberos пропадут, v3 сам по себе не виноват
23:30:07
v4 когда уже выкатят то, заждались, инфраструктура протухла на v3
22:54:03
v4 может и норм будет, но щас то хоть костылями но работает, а после релиза новой версии вообще все сломаться может
11:36:06
Аналогично жду v4, но слышал что апдейт тормозит из-за проблем с совместимостью модулей шифрования. Некоторые говорят что уже тестируют альфа-сборки, но багов полно.
18:06:08
Да там не только шифрование, у них старые библиотеки отваливаются в новых дебиан-образах. Слышал от одного админа, что протокол рукопожатия хотят менять, вот и тормозит релиз.
07:36:03
v3 реально уже дышит на ладан, эти капчи достали. Может v4 подвезет нормальную стабильность, а не эти костыли.
22:18:07
Да нормально все с серваком, кто жалуется тот неправильно сети тюнит. У меня через 3 ноды заходит без капч, может у вас прокси шлак.
19:18:06
v4 не спасет, просто добавят еще одну капчу с вебгл рендером. Уже вижу как тормозит графика на v3 плюс этот дрейф, так что даже при 5 нодах получаю таймаут. Лучше временно уйти на старые двойные мосты, там хоть без питоновых кластеров
01:48:10
Ждем v4 как манну небесную, а там окажется что движок капчи просто переписали с питона на го. Будет быстрее блокировать.
02:54:03
все зря парятся v4 выедет только когда грибанц перестанет хуярить биткоины на оплату коммитов потом еще месяц на катки потом еще 2 пока чинить начнут в список очередей итого год плюс минимум
08:06:05
v4 точно не выйдет раньше года, у них тут еще и фронтенд сломался после миграции на litecore 2.0 никто не тестил на слабых терминалах
15:12:03
Как бы v4 не стал очередным миражом. Пока что видим только переливание из пустого в порожнее.
22:30:05
пока v4 вилами по воде писаны юзаю форк ker3 от dude88 тот хоть при сборке не вылетает и тора 4.5 норм держит
03:48:05
ker3 держит тор 4 5 но на слабых машинах фризит при активной сети гидры особенно если включены веб соединения с обфускацией нужно оптимизировать потоки иначе сожрет все ядра
21:18:04
на слабом vps лучше не трогать obfs4 с веб интерфейсом, сразу падает под нагрузкой, но как стартовый вариант для тестирования узла сойдёт
22:12:04
ker3 от dude88 стабилен но у него бага с гидрой при реконнекте, так что не все так радужно. пока лучше на stallexe сидеть.
09:18:03
Ker3 от dude88 стабилен, но бага с гидрой при реконнекте — это проблема. stallexe тоже не идеален, у него свои глюки. кто-то пробовал на новом проце k6?
17:36:03
юзал ker3 от dude88, проблема с гидрой при реконнекте решается костылем, но нагрузку на CPU он не тянет
16:06:09
Если капать в исходники ker3, то там костыль на костыле, особенно с обработкой исключений сокетов. Иногда виснет не только на гидре, но и на обычных .onion с самоподписными сертами.
03:24:03
проблема с гидрой у ker3 от dude88 не только в реконнекте, еще и с утечкой памяти беда, через сутки аптайма уже сотни мегабайт улетают
19:42:08
ker3 от dude88 нестабилен даже на средних нагрузках веб серверов и crontab слабо интегрирован, из-за чего сложно настроить автоочистку временных файлов что усугубляет тормоза на системах с малым объемом диска
20:48:09
Вот поэтому я cron заменил на systemd timer и tmpfs на /tmp повесил. Память чище, диск не забивается, ker3 перестал висеть на 1Гб vps. dude88 не обновляет сборку, но патчить самому проще чем переезжать.
19:06:06
Таймеры в системед это хорошо, но не забывай про лимиты на количество одновременно запущенных инстансов. Ker3 при резком скачке трафика может заспамить таймеры, и systemd вместо cron просто тихо задосит сам себя. А по поводу патчей — dude88 хоть и не обновляется, но его сборка как минимум не содержит того мусора, что некоторые форкают с гита и потом удивляются, почему в логах куча лишних вызовов. Я бы ещё посоветовал глянуть в сторону cgroups, если память всё равно жрёт, даже с tmpfs. И да, swappiness ниже 10 ставить — самоубийство на долгих сессиях, лучше уже zram поднимать.
02:06:28
На дебиане 10 кер3 от dude88 еще прокатывает, если память залимитить и веб-сервисы порезать, но для серьезных дел лучше другой движок искать.
10:42:03
У ker3 от dude88 есть один плюс это простая настройка под crontab, но вот с веб серверами действительно беда, на апаче вообще не идет
08:36:09
Зато у ker3 самый низкий порог входа для новичков. А завел его на минималках — и год работает, главное апдейты не ставить.
03:30:06
поднимал ker3 на арме 1 гб, через два дня oom killer выкосил всё, пришлось выкручивать swappiness до 10 и вешать мониторинг через systemd, теперь хоть не падает, но логи всё равно съедают inode быстрее чем тор скачает метаданные
12:49:27
Логи Ker3 действительно проблема. Отключи debug логи и настрой logrotate на ежедневную ротацию, иначе inode кончатся.
03:36:04
Попробуй запустить ker3 с ключом GOGC=100, на слабом железе стандартный GOGC=100 жрет слишком много. А для логов можешь сразу в dev/null отправлять, если не нужен подробный дебаг.
23:30:08
GOGC=100 на слабом железе может дать обратный эффект если горутин много начинают плодиться, лучше 50 попробовать. И dev null спасает ибо IOPS на VPS часто лимитят, лишние записи в логи убивают диск. А по поводу btrfs с zstd — работает, но не для каждого случая, особенно если данные часто перезаписываются, может начаться фрагментация
19:24:14
Пробовал GOGC=30 на атоме, вроде стабильнее работает но cpu грузит сильнее. Про фрагментацию на btrfs верно подмечено, особенно чувствуется на медленных hdd.
18:42:03
GOGC=30 и правда может быть лучше для атома, но прирост нагрузки на CPU заметен. На счет btrfs с zstd согласен, на слабых дисках это реально проблема, ext4 тут получше будет.
09:00:08
30 режет лаги только до первого swap storm, потом всё равно умирает. закинул на старьё ntfs без индексов и просадок не заметил, зато hdd греется меньше
00:54:04
NTFS на старье — это да, но без индексов рано или поздно начнет тормозить при частых мелких записях. Я как-то тестил ext2 без журнала на таком железе — лаги резались лучше, чем на ntfs, но после падения питания файловые структуры летели в тартарары. А вот swap storm на кербере это вообще отдельная песня, особенно если в фоновом режиме еще и логгирование кушает io. Попробуй отключить transparent hugepages, иногда это дает неожиданный прирост на малом озу, хоть и не всегда стабильно.
06:36:02
Попробовал отключить transparent hugepages, прирост есть но кратковременный, через пару часов опять начинает подтормаживать, походу проблема глубже
03:18:09
на zfs советую мониторить arc hit ratio если ниже 85 процентов точно не хватает памяти а тини фризы будут даже при норме свопа zfs без буфера это тормоза
06:54:02
Ker3 с GOGC=50 работает значительно лучше на слабых машинах, попробуй уменьшить значение
11:36:06
На слабом железе ext4 и GOGC=50 работает стабильнее, пробовал на старом ноуте с двумя гигами оперативы, разница ощутимая.
15:18:02
Нагрузка на процессор тоже важный фактор, слабые VPS с ker3 могут не справится с интенсивным трафиком
01:24:04
Слабый VPS может и справится, но вот с AES NI инструкциями на старых ядрах будет боль. Без hardware crypto CPU грузит на 100% уже при двух сотнях мбит. Смотри /proc/cpuinfo перед заказом.
01:24:03
Hardware crypto действительно решает, но ker3 и без него вроде бы терпимо на невысоких скоростях. Надо проверять профиль нагрузки.
16:18:30
Кербер на железе до 4гб без хардварного шифрования просто задыхается при одновременной загрузке и дешифровке. Проверял на x220 с aes-ni и без — разница в 3 раза по cpu.
03:06:03
Ker3 на слабом vps выживет если отключить ненужные сервисы и подобрать правильную конфигурацию
10:48:06
Ker3 может и выжить на слабом VPS, но не забывай, что под нагрузкой с множеством клиентов начнётся трястись даже с оптимизациями. Рекомендую ограничить количество одновременных сессий через internal rate limiter, иначе один активный узел вытянет всю память. Так же учти, что при использовании custom TLS fingerprint’ов без фикса в коде — может уйти в бесконечный редирект. Проверял на своём железе
14:12:03
люди, вы забываете про безопасность, ker3 даже на минималках может неплохо так палить. Логирование действительно слабое место, приходится вручную копаться
06:36:05
Ker3 на старом железе тяжело дышит не только из-за AES NI но и из- за сборщика мусора в golang под высокой нагрузкой частые задержки и провалы по времени ответа если не прописать GOGC ниже 20
17:36:09
А вообще, можно пойти дальше и весь диск на шифрованном loop устройстве под tmpfs повесить, вообще не палится ничего. Правда, памяти сожрет много.
16:06:02
На счёт нагрузки согласен, но ker3 хотя бы шифрует данные и даёт гибкость в настройках, что немаловажно для безопасности
04:36:12
Как раз btrfs с zstd и убивает atom на ker3, проверено. Лучше ext4 без сжатия, чем просадки 50%
00:24:03
Ker3 на слабом железе действительно дышит тяжело, может быть стоит обратить внимание на оптимизацию конфига и подобрать оптимальные параметры для сборщика мусора
05:54:05
А кто пробовал ker3 не на ext4, а на btrfs с zstd сжатием? Вроде как на слабом железе это должно хоть немного снизить нагрузку на дисковые операции. Да, прирост не сумасшедший, но иногда и мелочи спасают. Хотя с tmpfs по сравнению не проверял, может и бессмысленно.
Плюс ещё момент с логами — если не отключить дебаг-мод, то ker3 начинает писать в них просто тонны мусора. На слабом VPS это может стать последней каплей. Впрочем, для параноиков это скорее плюс — больше данных для анализа, если вдруг что-то пойдёт не так.
12:36:07
Керберос на слабой машине не стоит и мечтать о tmpfs на всем диске. Просто поставить его на zram через lzo-rle уже снимет боль с ОЗУ. Проверено.
08:18:02
На счёт ext4 и GOGC=50 согласен, но стоит ли жертвовать производительностью ради стабильности на слабых машинах
19:30:03
на eee pc 1015px и то 30 юзать нет смысла, 50 норм, а вот swappiness 10 поставил и подтормаживания пропали даже на 1гб озу
13:24:03
На low-end железе swappiness 10 это логично, но на более мощных системах такую настройку можешь получить проблемы с производительностью при пиковых нагрузках.
05:06:10
Swappiness 10 норм для серверов баз данных, но на декстопе лучше 60 ставить чтобы своп не триггерил на каждую мелочь
02:42:05
на ker3 даже при GOGC=50 при высокой нагрузке коряво себя ведёт если памяти мало но ext4 действительно сглаживает основные тормоза а swappiness=5 помог ещё лучше чем 10
17:24:14
Да тут проблема с планировщиком на старом ядре, с ним и GOGC менять не всегда помогает.
04:54:11
А ещё старый ядро не дружит с AHCI на некоторых чипсетах, проверял ли кто с доп модулями?
23:36:03
libata.force noncq лечит на 865G чипсете стало видеть сату без ядерного апгрейда
12:24:14
Пробовал вырубить numa balancing на таком железе — иногда выигрыш полсекунды на io дает. Но просаживается crypto aes если работает
13:18:03
Старый ядро с AHCI не дружит, еще и с numa balancing проблемы, может стоит обновить ядро или сменить на более совместимое железо
23:24:03
Для AHCI еще попробуй параметр libata.force подключить, но на древних ядрах это тоже глючит. Лучше железо менять.
19:00:02
libata.force noncq на 865G тоже заработало, хотя чипсет старый. Но NVMe все равно перспективнее, SATA устаревает.
06:36:25
Заметил что с ZFS вообще перестаёт грузиться если одновременно больше двух клиентов виснут. Видимо с пейджингом на FS не только экст4 глючит.
22:12:06
zfs действительно любит память и iops, если клиентов много а рам мало начинаются фризы на пейджинге. попробуй arc_max увеличить или отключить компрессию если включена, часто грузит систему. на слабых машинах zfs может быть оверхедом, даже если вроде всё настроено
07:12:12
Ахаха, на складчину такие настройки ставят когда перегретый майнинг-фермы перепрофилируют под хосты.
15:30:03
Проблемы с ANCI это классика. А вообще, лучше сразу переходить на NVMe, вся эта SATA возня уже в прошлом.
11:48:10
NVMe не всегда спасает если контроллер глючит на уровне BIOS старые матеры его вообще не стартуют приходится в легаси режиме пускать и тогда пропадает trim да и nvme cli не на всех дистрах нормально работает
00:18:03
у меня на десктопе swappiness 40, вроде норм работает, но еще зависит от привычек использования системы
08:06:04
85% арц хит держу на 2 гига рам без фризов просто не жрут в сутки сотни гигов само собой
14:42:05
А я как-то тестил zfs на старом сервере с 4gb ecc, арц хит держался на 92% пока не начал одновременно кодить видео и бить базу. Тогда система просто легла, как подкошенная, хотя swap был отключен. Вывод — если нагрузка предсказуемая, то и 2gb хватит, но как только что-то неожиданное, сразу труп. Мне кажется, zfs лучше не доверять десктопам, где нагрузка скачет. Для серверов с фиксированными задачами — другое дело.
20:06:16
Только не забывайте что ARC хит при фрагментированных данных может врать как сивый мерин, особенно на старом харде с малым рандомом.