Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 15:46

Strefa czasowa UTC+2godz.




Forum zablokowane Ten temat jest zamknięty. Nie można w nim pisać ani edytować postów.  [ Posty: 6 ] 
Autor Wiadomość
Post: poniedziałek, 12 grudnia 2005, 14:59 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
Ad,. wydajności

1) Ja mam ponad 250 userów i firewall Zciecha. Ten firewall ustawia bałwan jestem dla każdego usera wpisanego w /etc/hosts. IMHO trzeba tam dla dużej liczby userów wpisywać KLASĘ np.:
: [/] [] ()
...
192.168.0.0/24 Cala_192
..
Zaobserwowałem, że po wpisaniu 250 wpisów do host skoczyło load average z 0.0 do 0.4 :-(

2) Przy tak dużej liczbie wpisów do tablicy iptables, która jest przeszukiwana liniowo (chyba, że ktoś w jądrze skompilował odmienną opcję) trzebaby dawać w firewallu Zciecha gdzie jest :
: [/] [] ()
$i -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
$i -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED
$i -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
$i -A INPUT -p icmp -j ACCEPT -m state --state RELATED
$i -A FORWARD -p tcp -j ACCEPT -m state --state ESTABLISHED
$i -A FORWARD -p tcp -j ACCEPT -m state --state RELATED
$i -A FORWARD -p udp -j ACCEPT -m state --state ESTABLISHED
$i -A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHED
$i -A FORWARD -p icmp -j ACCEPT -m state --state RELATED

wstawić opcję "I - Intput" zamiast add, tak by te opcje były przeszukiwane pierwsze.

Co wy na to ?

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 12 grudnia 2005, 23:55 
Offline
Użytkownik

Rejestracja: czwartek, 13 stycznia 2005, 13:27
Posty: 209
Lokalizacja: podlaskie
moj brat cioteczny w wiekszych sieciach zawsze stosuje i proponuje kilka serwerow z roznymi klasami ip, rozdziela czesto nawet pietra w budynku inna klasa ip. a ruch miedzy sieciami tuneluje jesli jest taka potrzeba. ja osobiscie niemam tylu userow i mam wszystko na jednym bez wprowadzania takich zmian... wiec moze troche nie dokonca na temat sie rozpisalem ale moze komus to podsunelo jakis pomysl :wink:

_________________
kobieta z niczego potrafi zrobic: salatke, kapelusz i awanture


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 13 grudnia 2005, 13:08 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
Wykryłem problem:
Jak w /etc/hosts jest 192.168.0.0/24 to problemy na dnrd ( 'serwer' DNS).
: [/] [] ()
 dnrd ....[start]
Notice: invalid ip number: 192.168.0.0/24

Niestety nie wiem jak to ominąć prócz instalacji innego DNSa :-(

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 13 grudnia 2005, 14:43 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Koriolan pisze:
Wykryłem problem:
Jak w /etc/hosts jest 192.168.0.0/24 to problemy na dnrd ( 'serwer' DNS).
: [/] [] ()
 dnrd ....[start]
Notice: invalid ip number: 192.168.0.0/24

Niestety nie wiem jak to ominąć prócz instalacji innego DNSa :-(

To naprawde jest glupi pomysl wpisywac cos takiego do /etc/hosts
utworz w /etc/firewall/ plik hosts i niech z niego firewall bierze adresy hostow.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 grudnia 2005, 15:50 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
A 'co' korzysta jeszcze z /etc/hosts ??

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 grudnia 2005, 16:00 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
niceshaper?? proftpd??

_________________
Obrazek


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Forum zablokowane Ten temat jest zamknięty. Nie można w nim pisać ani edytować postów.  [ Posty: 6 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl