ipac-ng 1.27 RH9 iptables all update - CPU jede na 100%
Milan Kerslager
milan.kerslager na pslib.cz
Pondělí Září 8 22:50:30 CEST 2003
On Mon, Sep 08, 2003 at 07:20:56PM +0200, Boruvka wrote:
> Zdravim ve spolek,
> ma server RH9, 512RAM, 2500AMDXP - pres tento server jdou lide do
> internetu a na nem je nadefinovano cca 600 pravidel pro IPAC -
> mereni objemu dat prenesenych uzivateli. S temito pravidli je vsak
> po nekolika hodinach server vytizen na 100% a je treba jej
> restartovat. Pokud vyhodim pravidla IPAC, jede server na 20% a
> 80% je volnych. Resenim by melo byt "user defined chains" pri
> IPAC-NG - tedy jakasi stromova struktura pravidel, aby pakety
> nesly pres vsech 600 pravidel, ale vetvily se a tim by bylo
> dosazeno ze kazdy paket by sel jen napr. 20-30 pravidly (dle
> nastaveni prave toho stromu).
Nevim, cim myslite traffic. Mam ipac-ng na 100Mbps lince a jde to.
Potize dela connection tracking, pokud je nejaky vnitrni pocitatc
zavirovany (generuje tisice spojeni za minutu az se zaplni linerani
tabulka v jadre a pak to klekne).
Resenim je connection tracking vypnout (tj. nepouzit prislusny modul).
Druhou moznosti je, ze dokola generujete grafy, az vam vysi tolik
procesu, ze dojde k popisovane situaci. resenim je generovat grafy mene
casto.
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux