Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
у меня ядро 2.2.17 и оно работает под ipchains 14.01.04 13:04 Число просмотров: 1292
Автор: 3MaxiM3 Статус: Незарегистрированный пользователь
|
|
|
|
<sysadmin>
|
Ворос на засыпку!!! 14.01.04 08:30
Автор: 3MaxiM3 Статус: Незарегистрированный пользователь
|
Добрый день!
Как можно уменьшить трафик отправляемой почты, есть канал 2 мегабита
и большая отправка почты каждый день, мег по 30, система Linux ядро 2.2.17 майл сервер Qmail 1.3 в качестве сервера smtp стоит tcpserver
при отправке одновременно открываются 10 сессий, трафик становится очень маленьким не возможно выйти в инет, а ведь нужно позаботиться ещё и о тех клиентах которые хотят на наш сайт зайти. Внимание вопрос!!!
Какими путями можно выйти из этого положения?
|
|
STFW traffic shaper, priority routing 14.01.04 12:24
Автор: RazDolBai Статус: Member
Отредактировано 14.01.04 12:25 Количество правок: 2
|
|
|
|
Ещё вопрос 14.01.04 11:23
Автор: 3MaxiM3 Статус: Незарегистрированный пользователь
|
|
Может быть кто-нибудь слышал об приоритетах, которые можно выставлять для демонов или протоколов?
|
| |
конечно у меня не линукс,... 14.01.04 13:33
Автор: jammer <alex naumov> Статус: Elderman
|
но в моем старом добром BSD 4.6 все делается штатными средствами. удобно и минималистично. можно на ходу менять и смотреть на виндовой тачке как меняется скорость даунлоада или тип сообщения об ошибке в ответ на пинг через natd.
я имел в виду ipfw.
|
| | |
Ну вот когда перейду на BSD тогда тоже буду довольным :) А... 14.01.04 13:53
Автор: 3MaxiM3 Статус: Незарегистрированный пользователь
|
|
Ну вот когда перейду на BSD тогда тоже буду довольным :) А пока у меня Linux kernel 2.2.17 и есть проблемы которые я не могу решить, молодой ещё, зелёный.
|
| | | |
да и я тоже пока не старый да и зеленее некуда. :) 14.01.04 15:17
Автор: jammer <alex naumov> Статус: Elderman
|
доков побольше почитай. должно там все быть.
+ метод проб и ошибок.
у меня друзья провайдерскую контору поднимают, звали на альтлинуксе громоздить шэйпер и биллинг. если поеду, как разберусь - напишу.
|
| |
iptables-ы умеют держать в очереди пакеты по заданному фильтру 14.01.04 12:49
Автор: amirul <Serge> Статус: The Elderman
|
> Может быть кто-нибудь слышал об приоритетах, которые можно
> выставлять для демонов или протоколов?
То бишь есть цепочка, которая умеет пропускать не более какого-то числа пакетов в минуту (за подробностями - в документацию). Далее, когда TCP-окно (и буфер отсылки в придачу) забьются данными, вызов send будет блокироваться до тех пор, пока не освободится немного места. Короче, это и будет ограничение по скорости. Правда правило будет скидывать на эту цепочку всегда, вне зависимости от загрузки линии. Если сильно хочется - можешь написать тулзу, мониторящую трафик и динамически перекидывающую таблицы.
|
| | |
далее и так ясно.
14.01.04 15:02
Автор: jammer <alex naumov> Статус: Elderman
|
> > Может быть кто-нибудь слышал об приоритетах, которые можно
> > выставлять для демонов или протоколов?
> То бишь есть цепочка, которая умеет пропускать не более
> какого-то числа пакетов в минуту (за подробностями - в
далее и так ясно.
размер пакета меняется.
что скажешь? :)
тогда уж байт в минуту. а еще точнее из man ipfw:
The following parameters can be configured for a pipe:
bw bandwidth | device
Bandwidth, measured in [K|M]{bit/s|Byte/s}.
A value of 0 (default) means unlimited bandwidth. The unit must
follow immediately the number, as in
ipfw pipe 1 config bw 300Kbit/s queue 50KBytes
If a device name is specified instead of a numeric value, then
the transmit clock is supplied by the specified device. At the
moment only the tun(4) device supports this functionality, for
use in conjunction with ppp(8).
тут
|
| | | |
Опять этот менторский тон :-) [upd] 14.01.04 15:34
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 14.01.04 15:49 Количество правок: 1
|
> далее и так ясно.
> размер пакета меняется.
> что скажешь? :)
Меняется, но я то тут при чем? :-)
Кроме того, при большой загрузке чаще всего (практически всегда) размер пакета == MTU
> тогда уж байт в минуту. а еще точнее из man ipfw:
ИМЕННО пакетов. Ну давайте я вас начну учить, что ipfw мягко говоря не сильно популярен в Linux. И я говорил об именно iptables, так что man ipfw тоже мягко говоря СОВЕРШЕННО не к месту.
http://www.opennet.ru/openforum//vsluhforumID1/26979.html
2 3MaxiM3:
глянь еще и сюда http://security.opennet.ru/prog/sml/82.shtml
А вообще действительно в гугле куча рекомендаций по этому поводу.
---------------
Чтоб не быть голословным: выдержка из man iptables:
--limit
followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').
Срабатывание (match) в данном случае можно читать как пакет, так как правила срабатывают именно на пакеты.
|
| | |
у меня ядро 2.2.17 и оно работает под ipchains 14.01.04 13:04
Автор: 3MaxiM3 Статус: Незарегистрированный пользователь
|
|
|
| | | |
Немного не в тему: а вариант с апгрейдом ядра не рассматривается? 14.01.04 16:00
Автор: amirul <Serge> Статус: The Elderman
|
|
Если проапгрейдить только ядро, ничего больше даже менять не придется скорее всего (не уверен правда, но ломать то ничего не придется) - обратная совместимость все-таки. Зато iptables-ы можно будет поставить.
|
| | | | |
Конечно планы есть на новое ядро переходить, но на это надо... 15.01.04 07:48
Автор: 3MaxiM3 Статус: Незарегистрированный пользователь
|
> Если проапгрейдить только ядро, ничего больше даже менять
> не придется скорее всего (не уверен правда, но ломать то
> ничего не придется) - обратная совместимость все-таки. Зато
> iptables-ы можно будет поставить.
Конечно планы есть на новое ядро переходить, но на это надо время! Или вообще на BSD переходить :)
|
| | | | | |
лучше переходи на фрюху :0) 15.01.04 10:12
Автор: RazDolBai Статус: Member
|
|
|
| | | | | | |
Гы. Обоснуй :-) 15.01.04 13:24
Автор: amirul <Serge> Статус: The Elderman
|
Или это опять из разряда все суксь, кроме того, на чем я работаю :-)
Я тут не так давно ссылки на бенчмарки приводил. Линух 2.6 по большинству параметров такой же как фря 5.0 (или какое там последнее?), а по некоторым делает. То бишь результирующий - линух делает фрю по производительности. Все бенчмарки открыты и доступны для скачки - никаких подтасовок (а то фришники бы разорвали).
|
| | | | | | | |
никогда не был адептом Единственной Правильной ОС ;0) 15.01.04 14:03
Автор: RazDolBai Статус: Member
Отредактировано 15.01.04 14:09 Количество правок: 1
|
1) система "из одних рук"- сколько поставщиков Линукса,столько и вариантов дистрибутивов. состав дистрибутива фри регулируется централизованно
2) (субъективно) оперативность в исправлении ошибок
3) стабильность (частично вытекает из №1)
4) удобная система портов
5) более интуитивная система уровней выполнения
... и т.д.
да, по некоторым параметрам фря уступает Линуксу, по некоторым НЕ уступает - но сравнивать ... эт кому что нравится.
давай не будем начинать новый крестовый поход ;0))
> Или это опять из разряда все суксь, кроме того, на чем я
> работаю :-)
> Я тут не так давно ссылки на бенчмарки приводил. Линух 2.6
> по большинству параметров такой же как фря 5.0 (или какое
> там последнее?), а по некоторым делает. То бишь
> результирующий - линух делает фрю по производительности.
> Все бенчмарки открыты и доступны для скачки - никаких
> подтасовок (а то фришники бы разорвали).
|
| | | | | | | | |
Я только за :-) 15.01.04 14:06
Автор: amirul <Serge> Статус: The Elderman
|
> давай не будем начинать новый крестовый поход ;0))
Я вот вообще под виндами сижу, а в линух только изредка загружаюсь :-)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
