ipac-ng 1.27 RH9 iptables all update - CPU jede na 100%
Antonín Mička
antonin.micka na post.cz
Úterý Září 9 17:49:20 CEST 2003
Otazkou je, zda opravdu potrebujete tolika pravidel.
S pozdravem
Antonin Micka
> Pocitac doslova nevytuhne, ale zpomali se datovy tok pres nej a po mistni
> siti je na nej odezva 10-20 ms namisto 1ms a nelze se na nej skoro
> prihlasit... po prihlaseni, ktere trva cca 3 minuty trva restart dalsich
> 5-15 minut a to jsou ostatni sluzby vypnute. Sledoval jsem to, tato
situace
> jasne vznika po zavedeni pravidel fetchipac -S, generovani vystupu to
> nezpusobuje, je vypnute. Stejnetak to nezpusobuje ani snimani hodnot
pomoci
> fetchipac... toto jsem take pozastavil... problem je v tom mnozstvi
pravidel
> (cca 600) pro pocitani dat. Ono tech 600 pravidel bude fungovat OK, pokud
> pres server protece napr 5 Mb, ale jakmile zacnou lide vice tahat, server
se
> zpomaluje a zpomaluje... je tam umera mezi pravidly a datovym tokem...
vice
> pravidel=mensi datovy tok a opacne. Dle readme k ipac-ng neni treba zadny
> specialni zasah do iptables a ani bych po pravde nevedel jak na to, ipac
sam
> by mel umet vlozit pravidla kaskadovite prave pomoci "user defined chains"
a
> navesti %chain% v ipac.conf. Pameti RAM je dostatek, neni v dobe pretizeni
> zaplnena, pouze to CPU ukazuje na 100% vytizeni systemem. Ma vyznam
zmenit
> HW z AMD XP 2500 na P4 DUAL DDR 400MHz 2,2GHz (tvari se to precijen jako 2
> CPU a ma to 800 MHz). Ma to cenu zkouset?
>
> Dik Boruvka :)
Další informace o konferenci Linux