SALAKIRJOITUKSEN VAIKUTUS SUORITUSKYKYYN UBUNTU käyttöjärjestelmässä -projekti

Samankaltaiset tiedostot
SALAKIRJOITUKSEN VAIKUTUS SUORITUSKYKYYN UBUNTU käyttöjärjestelmässä -projekti

FinFamily PostgreSQL installation ( ) FinFamily PostgreSQL

ICT4TN Tehtävänanto

Backup Exec 3600 Appliance

Linuxissa uusi elämä 1

FinFamily Installation and importing data ( ) FinFamily Asennus / Installation

Käytin tehtävän tekemiseen Xubuntu käyttöjärjestelmää aikaisemmin tekemältäni LiveUSB-tikulta.

Kurssin verkkoalueet

TeleWell TW-LTE/4G/3G USB -modeemi Cat 4 150/50 Mbps

Käytin tehtävän tekemiseen Xubuntu käyttöjärjestelmää aikaisemmin tekemältäni LiveUSB-tikulta.

HELIA 1 (16) Outi Virkki Tietokantasuunnittelu

WordPress:n asennus - Asenna WordPress (alkaen tilanteesta, jossa LAMP on asennettu)

TEHTÄVÄ 5: Microsoft Virtual PC asennus ja hallinta

Käytin tehtävän tekemiseen Xubuntu käyttöjärjestelmää aikaisemmin tekemältäni LiveUSB-tikulta.

Lisensointikuulumisia - Kustannustehokkuus Oracle lisensoinnissa

Asennusohjeet HIITed palvelun asentamiseen

SISÄLLYS 1 YLEISTÄ VERSIOT Tukiaika Variaatiot OHJELMISTO Paketinhallinta Komentorivisyntaksi

Security server v6 installation requirements

yhdistää ICT -palvelut toimivaksi kokonaisuudeksi.

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

TW-LTE 4G/3G. USB-modeemi (USB 2.0)

Laita tietokone testipenkkiin

Security server v6 installation requirements

Maha Eurosystem jarrulaskentaohjelman asennusohje versio

Varmuuskopiointi: image

Jouko Nielsen. Ubuntu Linux

Työpöytävirtualisointi

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Työasema- ja palvelinarkkitehtuurit (IC130301) Apumuistit. Kiintolevyt. 5 opintopistettä. Petri Nuutinen

Tietokonejärjestelmä. Tietokoneen rakenne. Ch 1 - Ch 8 [Sta06] Valikoituja paloja. TITO-kurssista. John von Neumann ja EDVAC, 1949.

TW-WLAN g/n MIMO PCI-sovitin Asennusohje

KONEISTUSKOKOONPANON TEKEMINEN NX10-YMPÄRISTÖSSÄ

Sisältöä. Tietokoneen rakenne. Ch 1 - Ch 8 [Sta06] Valikoituja paloja TITO-kurssista. Tietokonejärjestelmä

Joonas Ruotsalainen GIT PIKAOPAS. Tutkielma 2011

Hammastankohissin modernisointi. Heikki Laitasalmi

Miten voin selvittää säästömahdollisuuteni ja pääsen hyötymään niistä?

Linux - käyttöoikeudet

Jakso 12 Yhteenveto. Keskeiset asiat Teemu Kerola, K2000

Tietokoneen toiminta, K Tavoitteet (4)

TÄYTTÖAUTOMAATIT TÄYTTÖAUTOMAATIT COMPUTER INFLATORS

TW-WLAN g/n MIMO USB-sovitin Asennusohje

NC-ohjelman tekeminen Catiassa

TELEWELL TW-EA200 MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL-LIITTYMÄÄN KÄYTTÄEN USB-VÄYLÄÄ

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka

Suomenkielinen versio. Johdanto. Laitteiston asennus. PU011 Sweex 1-portin rinnakkainen PCI Express -kortti

SQL Server 2005 Express Edition tietokannan asennusohje

Ylläpitäjät, järjestelmäarkkitehdit ja muut, jotka huolehtivat VMwareinfrastruktuurin

I J. D: Luku/kirjoitus-merkkivalo E: Aukko: SMC, SM-RAM F: Aukko: CF I, CF II, MD G: Aukko: SD, Mini SD, MMC, RS-MMC

PC-LAITTEEN TESTAAMINEN

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

KÄYTTÖOHJE PEL 1000 / PEL 1000-M

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

You can check above like this: Start->Control Panel->Programs->find if Microsoft Lync or Microsoft Lync Attendeed is listed

Kurssin verkkoalueet

TIETOKONEASENTAJAN AMMATTITUTKINTO OHJELMISTOJEN KÄYTTÖ JA ASENNUS, ENNAKKOTEHTÄVÄ

KIITOS RICA OPTIMOINTIOHJELMAN VALITSEMISESTA

ZYXEL 645R MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL- LIITTYMÄÄN

Suomenkielinen versio. Johdanto. Laitteiston asennus. PU013 Sweex 1-portin rinnakkainen & 2 -portin sarja PCI-kortti

Salasanan vaihto uuteen / How to change password

TRUST WIRELESS KEYBOARD & MOUSE


Lab SBS3.FARM_Hyper-V - Navigating a SharePoint site

CLOUDBACKUP TSM varmistusohjelmiston asennus

Efficiency change over time

Turvallinen etäkäyttö Aaltoyliopistossa

Trust Gamer Kit PCI TRUST GAMER KIT PCI. Pika-asennusohje. Versio 1.0

Coolselector Asennusohje

Kahden virtualisointiohjelmiston suorituskyvyn testaus (valmiin työn esittely)

Luento 1 (verkkoluento 1) Tietokonejärjestelmä

Smart access control.

TRUST WIRELESS KEYBOARD

MUISTIPIIRIT H. Honkanen

Hallintatyökaluja Fujitsu-työasemille

erasmartcardkortinlukijaohjelmiston

1. NetBeans-ohjelman asennus ja käyttöönotto pva

TW- WLAN ac SOVITTIMEN ASENNUSOHJE

Oraclen syvin ydin. Pertti Eiskonen Yleisradio Oy Tietokanta-asiantuntija. OUGF syysseminaari 2002 Sivu 1

S11-09 Control System for an. Autonomous Household Robot Platform

Henkilö- ja koulutusrekisterin asennusohje

SafeLine VA4 Käyttöohjeet

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka. Joonas Rosenblad. SteamOS-käyttöjärjestelmä

Virtualisoi viisaasti paranna palvelua. Iikka Taanila Systems Architect IBM Systems and Technology Group

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

MPCC-työkalua voidaan käyttää yhden laitteen valvontaan ja yhden tai useamman laitteen konfigurointiin (Modbus broadcast, osoite 0).

7.4 Variability management

Harjoituksen aiheena on tietokantapalvelimen asentaminen ja testaaminen. Asennetaan MySQL-tietokanta. Hieman linkkejä:

Ongelma(t): Miten tietokoneen käyttöjärjestelmä toimii sisäisesti, jotta resurssit saadaan tehokkaaseen käyttöön?

DOORS 7.1 Test Tracking Toolkit

Directory Information Tree

linux linux: käyttäjän oikeudet + lisää ja - poistaa oikeuksia

Luento 1 Tietokonejärjestelmän rakenne

Pika-asennusohjeet Suomeksi

Luento 1 Tietokonejärjestelmän rakenne

Luento 1 Tietokonejärjestelmän rakenne. Järjestelmän eri tasot Laitteiston nopeus

TRUST SIGHT FIGHTER VIBRATION FEEDBACK & PREDATOR QZ 500

Ladibug TM Document Camera kuvaohjelman Manuaali

Luento 1 Tietokonejärjestelmän rakenne. Järjestelmän eri tasot Laitteiston nopeus

Pakettisynkronointitestauksen automaatio

Luento 3. Timo Savola. 7. huhtikuuta 2006

G H J. C A: Kortin asetussymbolit B: Kumijalat C: Tarranauha D: Toimintavalo E: Virtavalo. CR in-1 USB2 CARD READER Tuotetiedot

Transkriptio:

Järjestelmäprojekti 1 (ICT4TN007-2) SALAKIRJOITUKSEN VAIKUTUS SUORITUSKYKYYN UBUNTU 11.10 käyttöjärjestelmässä -projekti Keijo Nykänen

2.12.2011 Tekijä tai tekijät Keijo Nykänen Raportin nimi Ryhmätunnus tai aloitusvuosi Datra09 14 SALAKIRJOITUKSEN VAIKUTUS SUORITUSKYKYYN UBUNTU 11.10 käyttöjärjestelmässä -projekti Opettajat tai ohjaajat Tero Karvinen

Sisällys 1 Johdanto... 1 2 Käytetty laitteisto ja ohjelmistot... 2 2.1 Laitteisto... 2 2.2 Ohjelmisto... 3 3 Raportointi... 4 4 Yhteenveto... 13 Liite1 Aikataulu/Tehtävät... 14

1 Johdanto Järjestelmäprojektiharjoitukseni tarkoituksena oli verrata normaalin Ubuntu 11.10 käyttöjärjestelmän suorituskykyä Ubuntu 11.10 käyttöjärjetelmään jossa kotihakemisto ja swap oli salakirjoitettu. Laitteisto oli identtinen molemmilla käyttöjärjestelmillä samoin kuin tiedotostojärjestelmän benchmark-työkalu (iozone). Suorituskykytestejä ajettaessa ei käyttöjärjestelmissä ollut muita kuormittavia prosesseja päällä, ainoastaan Munin performance-työkalu joka keräsi laitteistosta suorituskykytietoa ajojen aikana. Projektini tulokset antavat hyvin suuntaa suorityskyvyn kannalta kannattaako opiskelijan käyttää salattua Ubuntu 11.10 käyttöjärjestelmää omassa työasemassaan. Tietoturva on tietysti toinen asia erikseen. Aikapulan vuoksi en kerennyt testaamaan täysin salattua Ubuntu 11.10 järjestelmää. 1

2 Käytetty laitteisto ja ohjelmistot 2.1 Laitteisto Computer Encrypted home directory + swap: Normal: 2

2.2 Ohjelmistot Munin 2.0 System Performance tool http://munin-monitoring.org/wiki/documentation Munin asennusohjeet: http://nykanke1.wordpress.com/2011/09/06/tehtava-2 iozone Asennus: Performance Test of File I/O Version $Revision: 3.373 $ Compiled for 32 bit mode. Build: linux http://www.iozone.org/docs/iozone_msword_98.pdf sudo apt-get install iozone3 Käyttöjärjestelmät: Ubuntu 11.10 (salakirjoittamaton) Ubuntu 11.10 Encrypted home directory + swap (salakirjoitettu) 3

3 Raportointi Suoritettu iozone komento molemmissa käyttöjärjestelmissä: iozone -a -f /home/keijo/keke -a Used to select full automatic mode. Produces output that covers all tested file operations for record sizes of 4k to 16M for file sizes of 64k to 512M. -f filename Used to specify the filename for the temporary file under test. Iozone: Performance Test of File I/O Version $Revision: 3.373 $ Compiled for 32 bit mode. Build: linux Contributors:William Norcott, Don Capps, Isom Crawford, Kirby Collins Al Slater, Scott Rhine, Mike Wisner, Ken Goss Steve Landherr, Brad Smith, Mark Kelly, Dr. Alain CYR, Randy Dunlap, Mark Montague, Dan Million, Gavin Brebner, Jean-Marc Zucconi, Jeff Blomberg, Benny Halevy, Dave Boone, Erik Habbinga, Kris Strecker, Walter Wong, Joshua Root, Fabrice Bacchella, Zhenghua Xue, Qin Li, Darren Sawyer. Run began: Tue Nov 22 16:35:37 2011 Auto Mode Command line used: iozone -a -f /home/keijo/keke1 Output is in Kbytes/sec Time Resolution = 0.000001 seconds. Processor cache size set to 1024 Kbytes. Processor cache line size set to 32 bytes. File stride size set to 17 * record size. random random bkwd record stride KB reclen write rewrite read reread read write read rewrite read fwrite frewrite fread freread 64 4 243263 640574 1331092 1361846 1520178 781130 968853 900093 1489457 718835 667377 1086456 1015748 64 8 334998 753099 1772296 1879782 1774859 940772 1122328 1140804 1824013 913415 771889 1454684 1255783 64 16 376248 790495 1772593 1877593 2213926 1124948 1206316 1307270 1253387 1001673 902429 1364567 1457843 64 32 351724 831024 2125201 2291221 2200915 1185554 1229512 1304658 1525192 1084354 1047786 1280989 1334514 64 64 492748 789449 2773098 2788245 2657005 1229548 1140520 1232719 1331343 1048032 771300 1305901 1488900 128 4 352612 719145 1438219 1505648 1561493 809985 1000287 954869 1057923 815235 630586 1242614 1405823 128 8 444472 876736 1706619 1708446 1939426 1103056 1293485 1319604 2096100 948705 865465 1487080 1525777 128 16 526887 901928 1705980 1856003 2284167 1241654 1279582 1254500 2034534 1024393 934967 1486861 1560996 128 32 561390 962514 1910101 1882699 2325827 1334658 1266490 1579399 2068477 1231391 1056896 1524759 1488842 128 64 508093 1008227 2419491 2559837 2515543 1375968 1319089 1266683 2129404 1217970 1163255 1560629 1800792 128 128 474197 992738 2724078 2849132 2605946 1507601 1361754 1405381 1544231 1196613 1040080 1541361 1707422 256 4 432388 797290 1327108 1325779 1319256 889191 1133071 1020301 1132733 836692 773514 1362299 1279453 256 8 551620 962399 1661939 1541262 2097886 1070791 1325936 1438701 1479924 1015657 927254 1471586 1579404 256 16 584356 1066423 1752980 1814092 2131668 1293606 1429946 1609270 2393960 1117870 1036307 1496912 1620913 256 32 603740 1089411 1882294 1923285 2308741 1429772 1533660 1753595 2394469 1219516 1076109 1571680 1729327 256 64 664867 1137307 1983825 1998893 2265037 1463545 1551593 1869408 2349398 1368975 1292809 1651317 1730244 256 128 570300 1103714 1998421 2047364 1952425 1399213 1422409 1791108 1940674 1206952 1533153 1454527 1551781 256 256 529053 817827 1629841 1684202 1569796 1094035 1280522 1093667 1368224 1036234 977099 1353686 1369712 512 4 442868 734602 1347340 1273671 1267319 819218 1147718 1011849 1084822 788874 699482 1312875 1323318 512 8 485308 934301 1527945 1551145 1560518 1040729 1361766 1467069 1376114 901220 920981 1509995 1523645 512 16 545884 1014096 1629975 1610287 1690102 1187608 1361954 1707306 1483947 1019954 990488 1556122 1532725 512 32 575220 1079980 1694861 1765904 1809858 1303012 1542044 1911019 2751516 1130276 1086991 1595191 1630569 512 64 563925 1108190 1759325 1802686 1867937 1380446 1528100 2016332 2798034 1193514 1145227 1585279 1636033 512 128 540058 1070948 1828183 1735527 1752819 1188152 1575953 1701155 2081973 1132660 1022197 1533479 1574824 512 256 483025 925964 1610108 1615244 1560721 1036188 1248935 1277020 1541808 828449 1239973 1410788 1417847 512 512 477590 788864 1422512 1384207 1361669 946440 1163790 1022014 1254779 804925 891818 1221954 1270812 1024 4 447159 795596 1432359 1410555 1292753 773422 1116648 1066565 1162326 791313 779325 1301101 1387674 1024 8 587812 988465 1678922 1659510 1617870 1007790 1481800 1635971 1471183 981808 957958 1614860 1630362 1024 16 594977 926644 1768803 1726666 1768230 1206003 1544345 1858428 1585050 1055791 949919 1659690 1703625 1024 32 646504 1153007 1838457 1862084 1861807 1265872 1703881 2124183 1756563 1151981 1088290 1771985 1783686 Munin järjestelmä keräsi taustalla suorituskykytietoa. 4

CPU:n käyttö: Ubuntu 11.10: Suurimman osan CPU-ajasta vei iowait 85 % System noin 15 % User noin 5 % Ubuntu 11.10 Encrypted home directory + swap: Suurimman osan CPU-ajasta vei system 70 % iowait noin 25 % 5

user noin 5 % Vertailun tulos: Syy systemin CPU-ajan kulutukseen on salakirjoitus. Salakirjoitetussa ympäristössä testiajot kestivät yli puolet pidempään kuin normaaliympäristössä (norm 45 min/salattu 1 h 45 min) Entropy: Ubuntu 11.10: Arvo: 130-190 ajojen aikana Ubuntu 11.10 Encrypted home directory + swap: Arvo 200 1500 ajojen aikana, keskimäärin 1000 Veratailun tulos: Salakirjoituksella suuri vaikutus entropy pooliin. Entropy is the amount of data the os has in the 'entropy pool' that can be used to create random data. 6

Entropy can be generated by typing on the keyboard, moving the mouse, and running i/o intensive processes, such as hdparm or find / The number of random bytes available. This is typically used by cryptographic applications. Load: Ubuntu 11.10: Keskimääräinen LOAD ajojen aikana n 2 Ubuntu 11.10 Encrypted home directory + swap: Keskimääräinen LOAD ajojen aikana noin 3.5. Vertailun tulos: Salakirjoitus vaikutti myös olelliisesti koneen loadiin. 7

Memory: Ubuntu 11.10: Muistin kokonaisvaraus 2.5 GB Ubuntu 11.10 Encrypted home directory + swap: Muistin kokonaisvaraus 3 GB Vertailun tulos: Swapin käyttö puolet enemmän. Vei 0.5 GB enemmän muistia. 8

Disk I/O per device: number of I/O operations per second Ubuntu 11.10: Kirjoitus keskimäärin 70, luku 80. Ubuntu 11.10 Encrypted home directory + swap: Kirjoitus keskimäärin 120, luku 150. Tulosten vertailu: Salatulla levyllä kirjoitus- ja lukutapahtumia enemmän sekunnissa. 9

Disk throughput: Ubuntu 11.10: Kirjoitus huipussaan 30 MB ja luku 10 MB Ubuntu 11.10 Encrypted home directory + swap: Kirjoitus huipussaan 15 MB ja luku 10 MB Tulosten vertailu: Salatulla levyllä kirjoitus puolet hitaampaa levylle, mutta levyn lukemisessa ei oleellisia eroja. 10

Disk Latency: Ubuntu 11.10: Huipussaan 1 Ubuntu 11.10 Encrypted home directory + swap: Huipussaan 3 Tulosten vertailu: Salakirjoituksessa IO odotusviive huomattavasti suurempaa testiajon loppuvaiheessa. 11

IOSTAT: Ubuntu 11.10: Huipussaan 60 k kirjoitus, 20k luku. Ubuntu 11.10 Encrypted home directory + swap: Huipussaan 30 k kirjoitus, 20 k luku. Vertailu: Salakirjoitus oli puolet hitaampaa, levyn lukemisessa ei suuria eroja. 12

4 Yhteenveto Salakirjoitetun levyn vaikutus suorituskykyyn oli oleellinen ainakin ko. laitteistolla. Kannettava jolla testit suoritettiin oli 5 vuotta vanha. Uudemmalla laitteistolla erot saattaisivat olla pienempiä. Keskimääräisesti salakirjoitettu järjestelmä oli yli puolet hitaampi normaaliin järjestelmään. Ainoastaan levyn lukemisessa ei ollut suurempia eroja. 13

Liite 1 Aikataulu Tehtävä (valmis) Arvio Toteutunut 8 8 Projektisuunnitelma (3.11.2011) Oppitunnit 4 Toteutus 4 Käyttöjärjestelmät opiskelu (11.11.2011) 10 10 Oppitunnit Toteutus 10 Testauksen suunnittelu (18.11.2011) 16 16 Oppitunnit 4 Opiskelu 12 Toteutus Asennukset + testaus + tulokset (2.12.2011) 46 46 Oppitunnit Opiskelu 16 Toteutus 30 Esittely (9.12.2011) 1 1 Suunnittelu Esitys 1 Yhteensä 81 81 tuntia 14

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute