Konzistentnost serveru - jak zabezpecit?

[Petr Snajdr]

> On Tue, 7 Dec 1999, Petr Snajdr wrote:
>
> > Ono to taky podivne je :-). Kazdy paket se veme a dle smeru
> > (od nebo k pocitaci) se prepise cislo portu na neco uplne jineho
> > s tim, ze se to rozepise na vic portu dle vzoru
> > IP1:80 - IP:8000,   IP2 - IP8001 atd.
> > (prelozi se IP i cislo portu)
>
> K cemu je to dobre, kdyz se to pak stejne posila vsechno na jeden stroj?

Ve chvili kdy je pretizeny jeden port jsou ostatni v pohode. Takto
se to trochu rozlozi tj. problem se o neco oddali nebo pri nejhorsim
funguje
alespon cast sluzby. "ucpani portu" lze jednoduse vyresit restarem daemona,
ktery
ma dany port prirazen. Primo v nem vsak chyba nebude. Stejny problem
jsem videl u Apache, Boa, Qmailu, Sendmailu atd. atd.

> > Naladu samozrejme mam, ale s tou simulaci je to horsi. Problem je ze
> > "Internet" simulovat snad vubec nejde. V laboratornich podminkach se
> > vse chova nejak jinak. Mas nejaky napad?
>
> Myslim, ze jde. Kazdy klient by mel v podstate jit popsat vlastnostmi
> spojeni (stredni latence, ztratovost, pruchodnost) a seznamem chyb v jeho
> sitovem subsystemu <g>.

Teorie je dulezita, ale prikrocme k praxi. Jak? :-)
Jednak budu mit problem vytvorit vubec srovnatelnou zatez v laboratornich
podminkach
(otazka mnoztvi pocitacu v roli klientu) a jednak u sluzby jakou
je treba Seznam tezko dosahnu stejen "pestrosti" klientu, natoz abych
je byl schopen vsechny nejak posat. Dalsi veci je, ze pri opravdu velke
zatezi
se to vysledku promita jeste rada veci, ktere cloveka ani nenapadnou jelikoz
do jiste urovne to neni problem (napr. nejaky sileny router u nejakeho ISP
nebo transparentni proxy, ktere neprimo generuji nekdy i velkou cast zateze)
a nasimulovat to? Neni ten pocet kombinaci prilis velky?


> --Pavel Kankovsky aka Peak  [ Boycott
Microsoft--http://www.vcnet.com/bms ]
> "Resistance is futile. Open your source code and prepare for
assimilation."

S pozdravem
   Petr Snajdr