информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаГде водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft Authenticator прекращает... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Немного не в тему: а вариант с апгрейдом ядра не рассматривается? 14.01.04 16:00  Число просмотров: 1350
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Если проапгрейдить только ядро, ничего больше даже менять не придется скорее всего (не уверен правда, но ломать то ничего не придется) - обратная совместимость все-таки. Зато iptables-ы можно будет поставить.
<sysadmin>
Ворос на засыпку!!! 14.01.04 08:30  
Автор: 3MaxiM3 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Добрый день!
Как можно уменьшить трафик отправляемой почты, есть канал 2 мегабита
и большая отправка почты каждый день, мег по 30, система Linux ядро 2.2.17 майл сервер Qmail 1.3 в качестве сервера smtp стоит tcpserver
при отправке одновременно открываются 10 сессий, трафик становится очень маленьким не возможно выйти в инет, а ведь нужно позаботиться ещё и о тех клиентах которые хотят на наш сайт зайти. Внимание вопрос!!!
Какими путями можно выйти из этого положения?
STFW traffic shaper, priority routing 14.01.04 12:24  
Автор: RazDolBai Статус: Member
Отредактировано 14.01.04 12:25  Количество правок: 2
<"чистая" ссылка>
Ещё вопрос 14.01.04 11:23  
Автор: 3MaxiM3 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Может быть кто-нибудь слышал об приоритетах, которые можно выставлять для демонов или протоколов?
конечно у меня не линукс,... 14.01.04 13:33  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
но в моем старом добром BSD 4.6 все делается штатными средствами. удобно и минималистично. можно на ходу менять и смотреть на виндовой тачке как меняется скорость даунлоада или тип сообщения об ошибке в ответ на пинг через natd.

я имел в виду ipfw.
Ну вот когда перейду на BSD тогда тоже буду довольным :) А... 14.01.04 13:53  
Автор: 3MaxiM3 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ну вот когда перейду на BSD тогда тоже буду довольным :) А пока у меня Linux kernel 2.2.17 и есть проблемы которые я не могу решить, молодой ещё, зелёный.
да и я тоже пока не старый да и зеленее некуда. :) 14.01.04 15:17  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
доков побольше почитай. должно там все быть.
+ метод проб и ошибок.
у меня друзья провайдерскую контору поднимают, звали на альтлинуксе громоздить шэйпер и биллинг. если поеду, как разберусь - напишу.
iptables-ы умеют держать в очереди пакеты по заданному фильтру 14.01.04 12:49  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Может быть кто-нибудь слышал об приоритетах, которые можно
> выставлять для демонов или протоколов?
То бишь есть цепочка, которая умеет пропускать не более какого-то числа пакетов в минуту (за подробностями - в документацию). Далее, когда TCP-окно (и буфер отсылки в придачу) забьются данными, вызов send будет блокироваться до тех пор, пока не освободится немного места. Короче, это и будет ограничение по скорости. Правда правило будет скидывать на эту цепочку всегда, вне зависимости от загрузки линии. Если сильно хочется - можешь написать тулзу, мониторящую трафик и динамически перекидывающую таблицы.
далее и так ясно. 14.01.04 15:02  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> > Может быть кто-нибудь слышал об приоритетах, которые можно
> > выставлять для демонов или протоколов?
> То бишь есть цепочка, которая умеет пропускать не более
> какого-то числа пакетов в минуту (за подробностями - в

далее и так ясно.
размер пакета меняется.
что скажешь? :)

тогда уж байт в минуту. а еще точнее из man ipfw:

The following parameters can be configured for a pipe:

bw bandwidth | device
Bandwidth, measured in [K|M]{bit/s|Byte/s}.

A value of 0 (default) means unlimited bandwidth. The unit must
follow immediately the number, as in

ipfw pipe 1 config bw 300Kbit/s queue 50KBytes

If a device name is specified instead of a numeric value, then
the transmit clock is supplied by the specified device. At the
moment only the tun(4) device supports this functionality, for
use in conjunction with ppp(8).

тут
Опять этот менторский тон :-) [upd] 14.01.04 15:34  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 14.01.04 15:49  Количество правок: 1
<"чистая" ссылка>
> далее и так ясно.
> размер пакета меняется.
> что скажешь? :)
Меняется, но я то тут при чем? :-)
Кроме того, при большой загрузке чаще всего (практически всегда) размер пакета == MTU

> тогда уж байт в минуту. а еще точнее из man ipfw:
ИМЕННО пакетов. Ну давайте я вас начну учить, что ipfw мягко говоря не сильно популярен в Linux. И я говорил об именно iptables, так что man ipfw тоже мягко говоря СОВЕРШЕННО не к месту.

http://www.opennet.ru/openforum//vsluhforumID1/26979.html

2 3MaxiM3:
глянь еще и сюда http://security.opennet.ru/prog/sml/82.shtml

А вообще действительно в гугле куча рекомендаций по этому поводу.
---------------
Чтоб не быть голословным: выдержка из man iptables:

--limit

followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').

Срабатывание (match) в данном случае можно читать как пакет, так как правила срабатывают именно на пакеты.
у меня ядро 2.2.17 и оно работает под ipchains 14.01.04 13:04  
Автор: 3MaxiM3 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Немного не в тему: а вариант с апгрейдом ядра не рассматривается? 14.01.04 16:00  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Если проапгрейдить только ядро, ничего больше даже менять не придется скорее всего (не уверен правда, но ломать то ничего не придется) - обратная совместимость все-таки. Зато iptables-ы можно будет поставить.
Конечно планы есть на новое ядро переходить, но на это надо... 15.01.04 07:48  
Автор: 3MaxiM3 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Если проапгрейдить только ядро, ничего больше даже менять
> не придется скорее всего (не уверен правда, но ломать то
> ничего не придется) - обратная совместимость все-таки. Зато
> iptables-ы можно будет поставить.
Конечно планы есть на новое ядро переходить, но на это надо время! Или вообще на BSD переходить :)
лучше переходи на фрюху :0) 15.01.04 10:12  
Автор: RazDolBai Статус: Member
<"чистая" ссылка>
Гы. Обоснуй :-) 15.01.04 13:24  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Или это опять из разряда все суксь, кроме того, на чем я работаю :-)
Я тут не так давно ссылки на бенчмарки приводил. Линух 2.6 по большинству параметров такой же как фря 5.0 (или какое там последнее?), а по некоторым делает. То бишь результирующий - линух делает фрю по производительности. Все бенчмарки открыты и доступны для скачки - никаких подтасовок (а то фришники бы разорвали).
никогда не был адептом Единственной Правильной ОС ;0) 15.01.04 14:03  
Автор: RazDolBai Статус: Member
Отредактировано 15.01.04 14:09  Количество правок: 1
<"чистая" ссылка>
1) система "из одних рук"- сколько поставщиков Линукса,столько и вариантов дистрибутивов. состав дистрибутива фри регулируется централизованно
2) (субъективно) оперативность в исправлении ошибок
3) стабильность (частично вытекает из №1)
4) удобная система портов
5) более интуитивная система уровней выполнения
... и т.д.

да, по некоторым параметрам фря уступает Линуксу, по некоторым НЕ уступает - но сравнивать ... эт кому что нравится.
давай не будем начинать новый крестовый поход ;0))

> Или это опять из разряда все суксь, кроме того, на чем я
> работаю :-)
> Я тут не так давно ссылки на бенчмарки приводил. Линух 2.6
> по большинству параметров такой же как фря 5.0 (или какое
> там последнее?), а по некоторым делает. То бишь
> результирующий - линух делает фрю по производительности.
> Все бенчмарки открыты и доступны для скачки - никаких
> подтасовок (а то фришники бы разорвали).
Я только за :-) 15.01.04 14:06  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> давай не будем начинать новый крестовый поход ;0))
Я вот вообще под виндами сижу, а в линух только изредка загружаюсь :-)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach