On Wed, 4 Feb 2004 23:06:38 +0100, Łukasz Jarosław Mozer wrote
> Witam.
>
> > Ale wystarczy ze poterafi pokazac wczesniej przygotowany plik w ktorym po
1s
> > jest redirect do serwera www ze skryptem PHP.
> > Zazucasz mi niewiedze i niekompetencje, nabijasz sie czy po prostu
> > bezinteresownie od tak sobie kpisz ze wszystkiego co napisze?
>
> Ale zastanów się normalnie, bez emocji - po co zajmować czas squida kiedy
> odrazu można przerzucić to na garb apacza, skoro i tak tam lądujemy?
> IMO jest to używanie przedłużacza w momencie gdy kabla zasilającego
> i tak starczy.
Po prostu roznia nas podejscia. Serwer ktory obsluguje kilka tysiecy rzadan w
ciagu dnia spokojnie moze obsluzyc jeszcze kilkadziesiat. Regoly firewalla
ktore sa co pewien czas wprowadzane w trakcie tego procesu zajmuja
praktycznie 100% czasu procesora. Zauwazylem to jakis czas temu i od tamtej
pory raczej staram sie minimalizowac ilosc wprowadzanych na raz regol i
staram sie maksymalnie skracac czas przeladowania firewalla. NIestety nie do
konca udalo mi sie (probowalem chocaiz moze za krotko) zrobic tak zeby
wygenerowac jednoczesnie i poprawne regoly w przypadku restartu systemu i
zmieniac na biezaco regoly niejako w locie w systemie, tak zeby nie
przeladowywac sprej grupy regol na raz. Inna rzecz ze nie za bardzo mam gdzie
testowac takie zmiany bo na z zywym organizmie ciezko, a w warunkach
laboratoryjnych wszystko wychodzi dobrze, ale do momentu zastosowania tego w
realnych warunkach sieciowych. To dlatego staram sie maksymalnie redukowac
ilosc rzeczy do przeladowania w firewall'u. Squid sie przaldowuje
blyskawicznie i nawet przy 350 adresach ip jest to neizauwazalne dla sieci,
czego nie mozna powiedziec o firewallu ktory (caly) czasem potrafi sie
restartowac ok minuty a nawet i dluzej (a siec jeszcze ma planowany rozwoj).
z powazaniem
Rafal Ramocki
