On Wed, 4 Feb 2004 23:06:38 +0100, Łukasz Jarosław Mozer wrote
Witam.
Ale wystarczy ze poterafi pokazac wczesniej przygotowany plik w ktorym po
1s
jest redirect do serwera www ze skryptem PHP. Zazucasz mi niewiedze i niekompetencje, nabijasz sie czy po prostu bezinteresownie od tak sobie kpisz ze wszystkiego co napisze?
Ale zastanów się normalnie, bez emocji - po co zajmować czas squida kiedy odrazu można przerzucić to na garb apacza, skoro i tak tam lądujemy? IMO jest to używanie przedłużacza w momencie gdy kabla zasilającego i tak starczy.
Po prostu roznia nas podejscia. Serwer ktory obsluguje kilka tysiecy rzadan w ciagu dnia spokojnie moze obsluzyc jeszcze kilkadziesiat. Regoly firewalla ktore sa co pewien czas wprowadzane w trakcie tego procesu zajmuja praktycznie 100% czasu procesora. Zauwazylem to jakis czas temu i od tamtej pory raczej staram sie minimalizowac ilosc wprowadzanych na raz regol i staram sie maksymalnie skracac czas przeladowania firewalla. NIestety nie do konca udalo mi sie (probowalem chocaiz moze za krotko) zrobic tak zeby wygenerowac jednoczesnie i poprawne regoly w przypadku restartu systemu i zmieniac na biezaco regoly niejako w locie w systemie, tak zeby nie przeladowywac sprej grupy regol na raz. Inna rzecz ze nie za bardzo mam gdzie testowac takie zmiany bo na z zywym organizmie ciezko, a w warunkach laboratoryjnych wszystko wychodzi dobrze, ale do momentu zastosowania tego w realnych warunkach sieciowych. To dlatego staram sie maksymalnie redukowac ilosc rzeczy do przeladowania w firewall'u. Squid sie przaldowuje blyskawicznie i nawet przy 350 adresach ip jest to neizauwazalne dla sieci, czego nie mozna powiedziec o firewallu ktory (caly) czasem potrafi sie restartowac ok minuty a nawet i dluzej (a siec jeszcze ma planowany rozwoj).
z powazaniem Rafal Ramocki