[GTER] SQUID squid-3.1.0.14 + TPROXY

Herbert Faleiros herbert at scw.net.br
Sat Nov 21 22:26:46 -02 2009


2009/11/21 Renato Murilo Langona <renato at linuxsecurity.com.br>:
> Para ficar mais claro. Vamos usar o seguinte exemplo. Vc usa o kernel HUGE
> do slackware, correto?

errado!

Não uso o huge, aliás o próprio Volkerding sempre aconselha usar p/
bootar (o huge) durante a instalação e depois, em produção, o generic
carregando via initrd o que for necessário p/ o sistema iniciar
corretamente (e o resto sob demanda).

Não faz sentido usar o huge em produção.

Olha só, nada de huge por aqui:

# ls -l /var/log/packages/kernel-*
-rw-r--r-- 1 root root   1012 2009-11-12 14:30
/var/log/packages/kernel-generic-2.6.29.6-x86_64-2
-rw-r--r-- 1 root root  21121 2009-11-12 14:31
/var/log/packages/kernel-headers-2.6.29.6-x86-2
-rw-r--r-- 1 root root 138940 2009-11-12 14:30
/var/log/packages/kernel-modules-2.6.29.6-x86_64-2



> * It's silly to have NR_OPEN bigger than NR_FILE, but you can change

é bom ter em mente que NR_OPEN != NR_FILE

NR_OPEN é o número de arquivos (máximo) que cada processo pode abrir.
NR_FILE é o limite p/ o número total de arquivos no sistema em
execução simultaneamente.

Dá uma olhada no seu fs.file-nr e no fs.file-max (vai notar que o
NR_OPEN, ou seja, via sysctl fs.file-nr, não fica nunca no que tá no
fs.h).
Geralmente é 1024*1024, no file-nr o primeiro é o que está em uso
(fds), o segundo o que está livre (fds) e o terceiro o max.

--
Herbert



More information about the gter mailing list