Konzistentnost serveru - jak zabezpecit?
Petr Snajdr
snajdr na firma.seznam.cz
Úterý Prosinec 7 23:29:50 CET 1999
> > On Tue, 7 Dec 1999, Petr Snajdr wrote:
> >
> > > alespon cast sluzby. "ucpani portu" lze jednoduse vyresit restarem
> daemona,
> >
> > "Ucpani portu" je situace, kdy bez zjevne priciny odmita prijimat dalsi
> > spojeni?
z pohledu klienta lze stejneho efektu dosahnout tim, ze na serveru
nastavim filtr (DENY)
> > > Jednak budu mit problem vytvorit vubec srovnatelnou zatez v
> > > laboratornich podminkach (otazka mnoztvi pocitacu v roli klientu)
> >
> > Verim tomu, ze, rekneme, deset ci dvacet pocitacu pres rychly drat
dokaze
> > pri trose podvadeni (napr. vsechno, co dostanou ze serveru budou hned
> > zahazovat) napodobit stovky realnych klientu najednou.
Problemem vsak zustane jak hodne se to bude podobat realne situaci
na Internetu.
> > > je treba Seznam tezko dosahnu stejen "pestrosti" klientu, natoz abych
> >
> > Jestli je to predevsim otazka zateze, pak jsou exotictejsi druhy mene
> > zajimave.
Otazkou je co je exotictejsi druh. Problemem zase je, ze exotictejsi druhy
mohou produkovat velkou cast zateze tj. pak defakto zase asi exoticke moc
nebudou :-)
Abych rekl kam tim mirim: nejvic lidi prichazi z Windows, ale velka
cast k tomu muze pouzit trebas Cisco Proxy Engine apod.
> > > do jiste urovne to neni problem (napr. nejaky sileny router u nejakeho
> ISP
> > > nebo transparentni proxy, ktere neprimo generuji nekdy i velkou cast
> zateze)
> >
> > Transparentni proxy je z hlediska serveru jeden hodne snazivy klient
> > (a behavioralne ponekud schizofrenni).
Ano
> > Co je to sileny router?
Uz jsem to myslim v teto konferenci pred casem vysvetloval. Obcas se stane,
ze nekteremu
ISP padne router. Ten pak treba pul dne obcas neco propusti, obcas ne.
Takze
prichzi mimo jine mnozstvi zadosti na spojeni, ktere neni mozno prijmout
nebo
"navzdy" (nez router nabehne tak vytimeoutuji) umrou behem spojeni. Asi
neco
jako variace
na syn. flood. Stredne navstevovanemu serveru to nemusi nijak vadit.
Další informace o konferenci Linux