| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Problem z pingami http://forum.freesco.pl/viewtopic.php?f=22&t=10133 |
Strona 1 z 2 |
| Autor: | pasztet [ niedziela, 4 grudnia 2005, 13:33 ] |
| Tytuł: | Problem z pingami |
witam:) [root@server admin]# ping 10.171.11.9 connect: No buffer space available widział ktoś kiedyś takie dziwactwo?? Ostatnio mi marudzą ludzie ze zanika i przerywa im net a ja nie wiem co jest a jak probuje cos pingowac to wywala takie cosik:( |
|
| Autor: | zciech [ niedziela, 4 grudnia 2005, 15:40 ] |
| Tytuł: | |
Nie wiem czy koledzy sie ze mna zgodza, ale mysle, ze wirusy Ci pamiec zżerają. zaczallbyn od analizy netstat-nat -n jesli nie masz to: cd /usr/sbin wget http://reliserv.pl/nnd/netstat-nat chmod 755 netstat-nat |
|
| Autor: | pasztet [ niedziela, 4 grudnia 2005, 15:59 ] |
| Tytuł: | re |
ok ale jak ogarnac ktore polaczenia wirusy tu jest fragment wyniku netstata ale nie ogarniam tego pozabija tych szkodników tylko nie wiem ktorych:( http://yelonki.info/a nie ogarniam:( |
|
| Autor: | Kszych [ niedziela, 4 grudnia 2005, 16:31 ] |
| Tytuł: | |
zciech pisze: zaczallbyn od analizy
netstat-nat -n tak przez ciekawość, z kąd pobierana jest informacja o hostach, zauważyłem u mnie dziwną przypadłość że wykazywany jest host którego w sieci już nie ma. Np. dziś fizycznie wypiełem emulowicza, a w net`stacie widziany jest nadal, ki diabeł  Koledze może nie podpowiem ale z tego portu korzysta jakaś giera jak dobrze pamietam a.e nie przeszkadza w googlach wpisać port tcp 6214 pozdrawiam ...
|
|
| Autor: | rychmar [ niedziela, 4 grudnia 2005, 23:28 ] |
| Tytuł: | |
Może nie odpowiem na powyższe pytania bo mam tez problem z dużymi pingami, ale żeby nie zakładac nowego wątku to spytam tu. Wieczorami nie moge sobie poradzić z dużymi pingami (np do onetu) dochodzacymi do 2000ms a nawet wiecej.Niceshaper przycina kazdego klienta czesto jest ich jednoczesnie ponad 30. Łącze DSL 2Mb upload 256kb ,przyciąłem wszystkim download -różnie , a tak dla testów upload do 5kbps i nic to nie dało.Mam zainstalowane ipp2p i interfejsy wirtualne.Obciażenie łacza tak ok 1-1,4 Mb więc na maxa nie idzie. Nie mam juz pomysłu.Nawet złożyłem wniosek na zwiększenie uploadu do 512kb. Pomoże to?? |
|
| Autor: | tasiorek [ poniedziałek, 5 grudnia 2005, 00:00 ] |
| Tytuł: | |
rychmar pisze: Nawet złożyłem wniosek na zwiększenie uploadu do 512kb. Pomoże to??
Obstawiam, ze to wlasnie jest problem. Powinno pomoc. |
|
| Autor: | adamol [ poniedziałek, 5 grudnia 2005, 01:01 ] |
| Tytuł: | |
Kszych pisze: tak przez ciekawość, z kąd pobierana jest informacja o hostach, zauważyłem u mnie dziwną przypadłość że wykazywany jest host którego w sieci już nie ma.
a jakie masz czasy trzymania połączeń 
|
|
| Autor: | Kszych [ poniedziałek, 5 grudnia 2005, 08:42 ] |
| Tytuł: | |
tasiorek pisze: Obstawiam, ze to wlasnie jest problem. Powinno pomoc.
Pod warunkiem że nie podwoi userom uploadu a zostawi lukę na komunikację dla serwera 
|
|
| Autor: | Kszych [ poniedziałek, 5 grudnia 2005, 08:47 ] |
| Tytuł: | |
adamol pisze: a jakie masz czasy trzymania połączeń
Różnie, niektóre potrafi trzymać od restartu do restartu, podobnie wygląda to przez panel administracyjny by: d_oli. To tak jakby nie odświeżał plików tymczasowych (tylko które to). Pozdrawiam |
|
| Autor: | adamol [ poniedziałek, 5 grudnia 2005, 16:30 ] |
| Tytuł: | |
o tym mówiłem: http://www.wiki.nnd.freesco.pl/index.php/Optymalizacja_NND 
|
|
| Autor: | Kszych [ poniedziałek, 5 grudnia 2005, 17:50 ] |
| Tytuł: | |
adamol pisze:
Dokładnie, mówimy o time-outach. Powiem Ci czy skróciły się po zastosowaniu tego skryptu  ...
|
|
| Autor: | Damiano [ wtorek, 6 grudnia 2005, 00:48 ] |
| Tytuł: | |
Czy może ktoś napisać gdzie ten skrypt wrzucić i kiedy uruchomić
Jakieś łopatologiczne wytłumaczenie by się przydało 
|
|
| Autor: | hx [ wtorek, 6 grudnia 2005, 00:55 ] |
| Tytuł: | |
np do rc.d robisz sobie np "touch optymalizacja" wklejasz zawartość nadajesz prawa i start |
|
| Autor: | adamol [ wtorek, 6 grudnia 2005, 01:15 ] |
| Tytuł: | |
Zgadza się: robimy sobie skrypt np, "limity", umieszczamy go w /etc/rc.d, nadajemy mu prawa (tak, żeby miał gwiazdkę * ),
w /etc/rc.d/rc.local w programach uruchamianych z usera podajemy: i działa. Teraz wybrane pliki z: /proc/sys/net/ipv4/netfilter będą podmienione na takie z naszą zawartością. Pozdro Adam |
|
| Autor: | Damiano [ wtorek, 6 grudnia 2005, 02:35 ] |
| Tytuł: | |
Dzięki wielkie
A czemu tego nie można dodać normalnie tak jak np.dopałkę dla hda Nie może być z root'a Dlaczego właśnie z usera
|
|
| Autor: | tasiorek [ wtorek, 6 grudnia 2005, 02:43 ] |
| Tytuł: | |
Damiano pisze: Dzięki wielkie
A czemu tego nie można dodać normalnie tak jak np.dopałkę dla hda Nie może być z root'a Dlaczego właśnie z usera Jesli "normalnie, jak dopalke hda" znaczy wklejenie tych polecen bezposrednio do rc.local, to mozna. To musi byc odpalone z roota. |
|
| Autor: | Damiano [ wtorek, 6 grudnia 2005, 02:55 ] |
| Tytuł: | |
@tasiorek Dzięki
Podejrzewałem że też tak można
Rozumiem że najpierw trzeba dopisać (iptables save) do iptables ten wpis z wiki odnośnie limitu połączeń
No a później już touch limity ,itd. oraz w pliku na samym początku #!/bin/sh 
|
|
| Autor: | kolos666 [ wtorek, 6 grudnia 2005, 11:56 ] |
| Tytuł: | |
@Damiano Polecam ci Firewall by czerwo, zamiast robić: -limity połączeń ręcznie, -blokowanie netu (przyda ci się to jak nie będą chcieli ludzie płacić), -zmiany banera i blokada GG itp ręcznie to w tym cudzie można to zrobić łatwo jak byś chciał opis jak zainstalować ten firewall (oczywiście opis łopatologiczny, bo inne są na forum (np. wyłącz nica, 25% ludzie nie wie co to, 50% nie umie wyłączyć) to moge ci go napisać. |
|
| Autor: | kolos666 [ wtorek, 6 grudnia 2005, 12:41 ] |
| Tytuł: | |
Mam pytanie odnośnie waszego skryptu !!! echo "" echo " ------------> Limit czasowy poł±czeń !!!! <-----------" echo "" echo "Poł±czenia Generic limitowane na 30 sek." echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout echo "Poł±czenia ICMP limitowane na 10 sek." echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_icmp_timeout echo "Poł±czenia tcp zamknięte limitowane na 5 sek." echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close echo "Poł±czenia tcp czekaj±ca na zamknięcie limitowane na 20 sek." echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait echo "Poł±czenia tpc aktywne limitowane na 320 sek." echo 320 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established echo "Poł±czenia tcp czakaj±ce na (fin?) limitowane na 20 sek." echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait echo "Poł±czenia tcp (last_ack?) limitowane na 30 sek." echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack Przyznam się że troszke zmieniłem ten skrypcik Mimo jego stosowanie mam dużo połaczeń typu: - assured - time_wait - syn_recv - unreplied Je też ograniczyć ale na jaki czas ??!!?? Może ktos pomysleć i napisać i możecie do wiki dopisać o tym że takie połączenia istnieją, do czego są i na ile je ograniczyć.[/code] |
|
| Autor: | Damiano [ wtorek, 6 grudnia 2005, 16:20 ] |
| Tytuł: | |
kolos666 pisze: @Damiano
Polecam ci Firewall by czerwo, zamiast robić: -limity połączeń ręcznie, -blokowanie netu (przyda ci się to jak nie będą chcieli ludzie płacić), -zmiany banera i blokada GG itp ręcznie to w tym cudzie można to zrobić łatwo jak byś chciał opis jak zainstalować ten firewall (oczywiście opis łopatologiczny, bo inne są na forum (np. wyłącz nica, 25% ludzie nie wie co to, 50% nie umie wyłączyć) to moge ci go napisać. Ja mam firewalla @czerwo i limit na poziomie 100
Jeżeli chodzi o zmianę banera to jak to zrobić na httpd
|
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|