私は、ネットワーク経由でさまざまなディスクをマウントするためにsshfsを頻繁に使用しています。ただし、sshfsを使用してディレクトリをマウントする必要がある非常に小さなマシン(Atomプロセッサを搭載)があります。
ディレクトリのマウント元のマシンでのCPU使用量を制限するために、sshfsを使用してマウントする場合、すべての圧縮を無効にすることはできますか?
私は、ネットワーク経由でさまざまなディスクをマウントするためにsshfsを頻繁に使用しています。ただし、sshfsを使用してディレクトリをマウントする必要がある非常に小さなマシン(Atomプロセッサを搭載)があります。
ディレクトリのマウント元のマシンでのCPU使用量を制限するために、sshfsを使用してマウントする場合、すべての圧縮を無効にすることはできますか?
回答:
高性能sshはどれも暗号を追加し、ARCFOUR暗号は、ほぼ同じ速度と標準含まれています。
つかいます: -o Ciphers=arcfour
ローカルネットワークでこれを使用していて、100 Mbpsイーサネットの約85%または約10.625 MB / sを取得しています
(応答vavaの回答では、sshの暗号化がオフの場合でも、sshfsはそのままです。認証プロトコルはまだアクティブであるため、telnetを使用することもできます。)
@osgxについての注意最近、次のグラフを含むOpenSSL:Cipher Selectionを見つけました。
以下は、そのページの結果セクションです。グラフと結果は、ベンチマークがどのように行われたのか、どのハードウェアで行われたのかを示していないため、疑わしいですが、それほど遠くはないと思います。
100,000 Kbyte / sは、許容可能なパフォーマンスのしきい値です。これは、780Mbit / sのデータを転送するために100%の使用率で動作する1つのCPUコア(私の場合は8つ)を表します(これは、ギガビットイーサネットリンクの飽和点です)。
AESNIをサポートしないプロセッサを使用している場合、RC4は最速の暗号です。
AES-128は次に高速な暗号であり、AESNIをサポートしている場合はRC4よりもはるかに高速です。そうしないと、約54%遅くなります。AES-256はさらに低速です。明示的に設定しない限り、AES-128をサポートするブラウザーはAES-256もサポートします。
上記で引用されたことは、arcfour(およびAESNIの AESも)が最新のマシンでギガビットリンクを飽和させる可能性があることを明確に示しています。
暗号化が必要ない場合、hpn-sshからのnone暗号はさらに高速ですが、ギガビットリンクの数倍の帯域幅でリンクを飽和させる必要がある場合、またはCPU使用量を削減する必要がある場合にのみ必要です。
arcfour
暗号は非推奨であり、最新のOpenSSHインストールでは欠落していますchacha20-poly1305@openssh.com
。代わりに使用できます。
暗号化なしのsftpの場合、sshfs
+を使用しますsocat
サーバー側で実行
socat TCP4-LISTEN:7777 EXEC:/usr/lib/sftp-server
そしてクライアント側で
sshfs -o directport=7777 remote:/dir /local/dir
ソース:http : //pl.atyp.us/wordpress/index.php/2009/09/file-transfer-fun/
,bind=127.0.0.1
オプションを使用します。サーバーへの複数の接続を許可するには、,fork
オプションを追加します。読み取り専用サーバーを作成しますか?-R
EXECコマンドに追加します。最終的には、次のようになりますsocat TCP-LISTEN:7777,fork,bind=127.0.0.1 EXEC:'/usr/lib/sftp-server -R'
(Arch Linuxでは、/usr/lib/ssh/sftp-server
代わりに使用する必要がありました)。
,range=192.168.1.2/32
、特定の1台のマシンのみが接続できるようにIP範囲を制限することもできます。
with -o compression=no
をマウントして、圧縮をオフにすることができます。暗号化をオフにすることはできません。その後はsshfsになりません:)遅い場合は、samba、nfs、またはftpなどの別の方法でディレクトリをマウントすることをお勧めします。
圧縮は、圧縮する時間がデータを転送する時間で補われる場合にのみ、本当に速くなると思います。そのため、低速の接続での圧縮により、速度が最大で6倍になります。高速接続での圧縮は、ホストシステムまたはホストシステムの圧縮遅延により速度が低下するため、まったく役に立ちません。一部のホストは、ユーザーにプロセッサパワーをかけたくないため、まったく圧縮を受け入れません。
このスイッチ-o Ciphers=arcfour
は、暗号化の速度をほとんど暗号化なしに-o cache=yes -o kernel_cache -o large_reads -o compression=no
向上させ、sshfsを少し最適化するため、速度が大幅に向上すると思います。低速接続での圧縮は、圧縮が可能な場合、転送を大幅に高速化します。ほとんどです。たとえば、2 Mbit / sのダウン接続と0,3 Mbit / sのアップ接続で使用し、約30 MByteの場合、25〜30分ではなく、約3〜5分だけ転送を高速化します。