[GTER] Res: Re: SQUID squid-3.1.0.14 + TPROXY
Renato Murilo Langona
renato at linuxsecurity.com.br
Sat Nov 21 22:42:26 -02 2009
Generic ou huge, sao maiores e com bem mais funcionalidades do que o sistema necessita como padrao, correto? Sei que não eh seu caso, mas isso se agrava se for x86. A linha de pensamento não muda. Vc não tem isso como problema pq, como administrador, utiliza-se de seus conhecimentos para apenas carregar o necessario, mesmo que não otimizado e eh isso que estou defendendo.
Voltando ao assunto, para não divagarmos, não ha perigo em utilizar teto maior, dependendo da aplicacao e escalabilidade. Apesar de ser mais elegante as alteracoes on-the-fly, não havera quaisquer problemas em um sistema, a não ser q vc, como administrador do mesmo, não tenha pleno controle. Historicamente e na pratica, a ma administracao desses limites eh quem vai ditar o problema. Como disse no email anterior, o servidor em questao eh proxy/cache no caso em debate, não vamos nos esquecer disso, afinal, como dito em seu reply, o ambiente deve ser controlado e o admin ter pleno conhecimento do mesmo.
Desculpe qq erro de grafia, estou tc do cel.
Abs!
------Mensagem original------
De: Herbert Faleiros
Remetente: gter-bounces at eng.registro.br
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Responder a: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] SQUID squid-3.1.0.14 + TPROXY
Enviada em: Nov 21, 2009 22:26
2009/11/21 Renato Murilo Langona <renato at linuxsecurity.com.br>:
> Para ficar mais claro. Vamos usar o seguinte exemplo. Vc usa o kernel HUGE
> do slackware, correto?
errado!
Não uso o huge, aliás o próprio Volkerding sempre aconselha usar p/
bootar (o huge) durante a instalação e depois, em produção, o generic
carregando via initrd o que for necessário p/ o sistema iniciar
corretamente (e o resto sob demanda).
Não faz sentido usar o huge em produção.
Olha só, nada de huge por aqui:
# ls -l /var/log/packages/kernel-*
-rw-r--r-- 1 root root 1012 2009-11-12 14:30
/var/log/packages/kernel-generic-2.6.29.6-x86_64-2
-rw-r--r-- 1 root root 21121 2009-11-12 14:31
/var/log/packages/kernel-headers-2.6.29.6-x86-2
-rw-r--r-- 1 root root 138940 2009-11-12 14:30
/var/log/packages/kernel-modules-2.6.29.6-x86_64-2
> * It's silly to have NR_OPEN bigger than NR_FILE, but you can change
é bom ter em mente que NR_OPEN != NR_FILE
NR_OPEN é o número de arquivos (máximo) que cada processo pode abrir.
NR_FILE é o limite p/ o número total de arquivos no sistema em
execução simultaneamente.
Dá uma olhada no seu fs.file-nr e no fs.file-max (vai notar que o
NR_OPEN, ou seja, via sysctl fs.file-nr, não fica nunca no que tá no
fs.h).
Geralmente é 1024*1024, no file-nr o primeiro é o que está em uso
(fds), o segundo o que está livre (fds) e o terceiro o max.
--
Herbert
--
gter list https://eng.registro.br/mailman/listinfo/gter
--
Renato Murilo Langona
LinuxSecurity Brasil Solutions
(*) Email enviado por dispositivo celular movel sem correcao de ortografia e/ou acentuacao
More information about the gter
mailing list