ipac-ng 1.27 RH9 iptables all update - CPU jede na 100%
Boruvka
qWe na scnet.cz
Úterý Září 9 14:43:56 CEST 2003
> A netuhne vam to pri generovani statistik? Ja mam v cronu generovani
statistik
> po 5 minutach a zvlada mi to 486/66MHz. A to pres ni jede 15 klikacu.
>
Pocitac doslova nevytuhne, ale zpomali se datovy tok pres nej a po mistni
siti je na nej odezva 10-20 ms namisto 1ms a nelze se na nej skoro
prihlasit... po prihlaseni, ktere trva cca 3 minuty trva restart dalsich
5-15 minut a to jsou ostatni sluzby vypnute. Sledoval jsem to, tato situace
jasne vznika po zavedeni pravidel fetchipac -S, generovani vystupu to
nezpusobuje, je vypnute. Stejnetak to nezpusobuje ani snimani hodnot pomoci
fetchipac... toto jsem take pozastavil... problem je v tom mnozstvi pravidel
(cca 600) pro pocitani dat. Ono tech 600 pravidel bude fungovat OK, pokud
pres server protece napr 5 Mb, ale jakmile zacnou lide vice tahat, server se
zpomaluje a zpomaluje... je tam umera mezi pravidly a datovym tokem... vice
pravidel=mensi datovy tok a opacne. Dle readme k ipac-ng neni treba zadny
specialni zasah do iptables a ani bych po pravde nevedel jak na to, ipac sam
by mel umet vlozit pravidla kaskadovite prave pomoci "user defined chains" a
navesti %chain% v ipac.conf. Pameti RAM je dostatek, neni v dobe pretizeni
zaplnena, pouze to CPU ukazuje na 100% vytizeni systemem. Ma vyznam zmenit
HW z AMD XP 2500 na P4 DUAL DDR 400MHz 2,2GHz (tvari se to precijen jako 2
CPU a ma to 800 MHz). Ma to cenu zkouset?
Dik Boruvka :)
Další informace o konferenci Linux