http restart
Peter Surda
shurdeek na routehat.org
Čtvrtek Leden 6 22:54:32 CET 2005
On Thu, Jan 06, 2005 at 10:12:55PM +0100, Zahálka Martin Ing. wrote:
> Mam RedHat 7.3. Dnes se mi zaplnila tabulka ip_conntarck, tak jsem zvetsil
> ip_conntrack_max. Taky jsem zjistil, ze se nemuzu dostat na www stranky
> umistene na tomto serveru a tim padem i na stranky ipaccounting. Zkousel
> jsem restartovat httpd, ale SELHALO ukoncovani. Nechci testartovat cely
> server.
Hmm, rh7.3, httpd. Nebezis nejaku vulnerable php aplikaciu? V poslednej dobe
je vela cervov. Updatoval si aspon?
> Otazky:
> 1. Jak veliky muze byt ip_conntrack_max a jake to ma dusledky?
Takze zaprve, kazdy zapis v conntrack tabukle zerie nejaku pamat, ktorej
velkost zavisi od toho, s akymi parametrami je skompilovane jadro, ide vsak
zhruba o 300 bajtov.
Za druhe, spolu s ip_conntrack_max by si mal menit aj ip_conntrack_buckets, to
vsak ide len pri loadovani modulu. Pri prilis velkom rozdieli sa zvysi
zatazenie procesoru, lebo bude viac kolizi v hashovacej funkcii. Odporuca sa,
aby bucketov bolo conntrack_max/8. Okrem toho kazdy bucket tiez zabera nieco v
ram, na i386 je to zevraj 8 bajtov.
Ine obmedzenia vlastne nie su, mozno 2^32 alebo 2^31, ale to je 4 miliardy ci
kolko a na to by ti aj tak trebalo vyse terabajt ramky.
> 2. Nevite jak ma rozchodit www?
Do logov si pozeral?
> Diky Martin
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
Hello, this is Bill Gates and I pronounce Monopoly, er, Windows as Windows.
Další informace o konferenci Linux