NAPOSLEDY : RE: distribuce VYRIESENE
Milan Kerslager
milan.kerslager na pslib.cz
Pondělí Říjen 20 19:49:42 CEST 2003
On Mon, Oct 20, 2003 at 06:50:13PM +0200, Jan Kasprzak wrote:
> Milan Kerslager wrote:
> : On Mon, Oct 20, 2003 at 02:15:53PM +0200, Antala Mario wrote:
> : > > > to je to o com som pisal. nechcem firewall (zerie to az
> : > > > 60% kapacity a to nie je len muoj nazor - vid CISCO).
> : > >
> : > > Na Linuxu firewall nezere 60% kapacity, at uz pod tou kapacitou mate
> : > > na mysli skoro cokoliv (mimo kapacity administratora :-)
> : > >
> : > > Cisco je tu irelevantni, tam je to je spis o hardware.
> : >
> : > tymi 60% som mal na mysli spomalenie (rezia na itables).
> :
> : No, nevim. Mam stavovy firewall na Linuxu, je to P100/16MB RAM, routuje
> : to 10Mbps linku, ktera je furt plna a zadnou zatez nevidim.... (tj.
> : neustale 700-2000 registrovanych spojeni v ip_conntrack). A to normalne
> : loguju (i kdyz ne vsechno).
> :
> Aniz bych se chtel pripojovat ke flamewar - linux 2.4 ma tady
> trochu problem - system nemeri zvlast IRQ time a tento je zapocitan prave
> bezicimu procesu (cili pokud tam nebezi nic jineho, tak idle tasku).
> V tomto pripade je lepsi nez na load average se divat na takove
> to "CPU states" v top(1), pripadne procinfo(1), pripadne parsovat
> /proc/stat. Nas router/firewall ma taky furt load 0.0 (vyjimecne parkrat
> za den naskoci spicka 0.02 :-), ale podle CPU states ma tak 10-20% CPU
> vytizeno jako system time.
Ok, pro upresneni - load 0.0nic a zatez 10-20% system. Nicmene
subjektivne se masina chova uplne stejne s firewallem jako bez nej (tj.
co se tyce pouzitelnosti konzole nebo SSH spojeni).
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux