VirtualBox und Discard / Trim

Die Container-Dateien werden größer und größer und verstopfen nur die Time Machine. Dabei steht überwiegend Müll drin.

Aber leider aktiviert VirtualBox die Discard-Unterstützung nicht von alleine. Dabei gibt es sie durchaus und sie lässt sich relativ einfach einschalten:

vi linux.vbox
<AttachedDevice nonrotational=“true“ discard=“true“ type=“HardDisk“ hotpluggable=“false“ port=“0″ device=“0″>

[root@localhost ~]# fstrim -v /
/: 18,7 GiB (20113682432 Bytes) getrimmt
[root@localhost ~]#

Und schon schrumpft die Datei von 32GB auf 15GB.

Ein anschließendes

romal$ VBoxManage modifyhd –compact linux.vdi
0%…10%…20%…30%…40%…50%…60%…70%…80%…90%…100%

erscheint ein Relikt aus alten Zeiten zu sein. Das findet sich zwar in diversen FAQs, aber die Trim-Sache oben reicht schon.

 

PFSense und ICMPv6

Die RFC4890 sagt ganz klar, welche ICMP-Nachrichten eine Firewall nicht verwerfen darf. PFSense bringt diese Regeln aber nicht von Haus aus mit. Also selber bauen:

Videos mit MPV auf Fedora 25 & MacBook Pro

Auf meinem Fedora 25 mit Intel-Grafik verbraucht der VLC beim Abspielen von Videos zu viel CPU-Zeit (teilweise 80%), da er alles von Hand rechnet. Ich bekomme ihn einfach nicht dazu, die HW-Decodierung zu benutzen. Beim MPV hingegen klappt das auf Anhieb. Die Config-Datei ist total simpel:

cat ~/.config/mpv/config
volume=100
alang=en
slang=en
hwdec=vaapi

Auf meinem Macbook klappt das genauso, der einzige Unterschied ist

hwdec=videotoolbox

Der Link auf den macOS-Download findet sich auf der MPV-Seite: https://laboratory.stolendata.net/~djinn/mpv_osx/

Für Fedora 25 gibt es den MPV bei RPMFusion.

Auf beiden System dekodiert der MPV ein 1080p Video mit 5-7% CPU Zeit. Surround-Sound gibt er dabei als diskrete Kanäle über Pulseaudio/CoreAudio dekodiert aus.

Sata Security Erase auf einer SSD

Und das ganze noch mal auf einer SSD:

[root@linux ~]# time hdparm  –user-master u –security-erase BLA
/dev/sdb
security_password: „BLA“
/dev/sdb:
Issuing SECURITY_ERASE command, password=“BLA“, user=user
real    0m2.605s
user    0m0.001s
sys     0m0.003s
[root@linux ~]#

2,6 Sekunden: so muss das sein. Wobei die sicherlich nicht die Blöcke überschreibt, sondern die in der Map als leer kennzeichnet und dann auf Leseversuche mit Nullen reagiert.

Linux und SATA Security Erase

Zeit mal ein paar alte Festplatten zu entsorgen, als erstes eine alte externe USB2 Festplatte.

  1. Versuch mit Gnomes Laufwerk App. Die kann ja beim Formatieren die Festplatte sicher löschen: 9 Stunden für 500GB über USB 2 lautet die Vorhersage. Nein Danke.
  2. Versuch: Festplatte ausbauen und in das eSata-Dock stecken. Jetzt sagt Gnomes Laufwerk App was von knapp 3 Stunden vorher. Naja, schon besser.
  3. Versuch: Festplatte im eSata-Dock mit SATA Secure Erase löschen:

Zuerst ein SATA-User-Passwort setzen: hdparm  –security-set-pass BLA /dev/sdb

security_password: „BLA“
/dev/sdb:
Issuing SECURITY_SET_PASS command, password=“BLA“, user=user,
mode=high

Einmal anschauen: hdparm -I /dev/sdb zeigt an, ob es jetzt locked ist.

/dev/sdb:
ATA device, with non-removable media
Model Number:       ST3500820AS
Serial Number:      1234567890
Firmware Revision:  SD25
Transport:          Serial
Standards:
Used: unknown (minor revision code 0x0029)
Supported: 8 7 6 5
Likely used: 8
…Commands/features:
Enabled Supported:
*    SMART feature set

*    SCT Data Tables (AC5)
unknown 206[12] (vendor specific)
Security:
Master password revision code = 65534
supported
enabled
locked
not     frozen
not     expired: security count
supported: enhanced erase
Security level high
100min for SECURITY ERASE UNIT. 100min for ENHANCED SECURITY ERASE UNIT.
Logical Unit WWN Device Identifier: 5000c50009850037
NAA             : 5
IEEE OUI        : 000c50
Unique ID       : 123456789
Checksum: correct

Und zum Schluss das Löschen: time hdparm  –user-master u –security-erase BLA /dev/sdb

security_password: „BLA“
/dev/sdb:
real    96m55.336s
user    0m0.000s
sys     0m0.002s

 100 Minuten sagt HDParm voraus, und 97 Minuten hat es gedauert.