abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
dnes 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 6
dnes 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 17
dnes 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 40
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
19.9. 23:33 | Zajímavý software

MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.

Ladislav Hagara | Komentářů: 35
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 556 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: vzrůstající latence na Gateway

    1.7.2009 14:56 Fofo
    vzrůstající latence na Gateway
    Přečteno: 184×
    Příloha:

    Zdravím, mám gateway, přes kterou teče cca 30MB Full duplex a časem mi vzrůstá odezva na tento server viz. příloha. Na serveru věží firewall (iptables) NAT a NAT 1:1. Nevíte co by toto mohlo způsobovat? Děkuji za reakce

    Odpovědi

    1.7.2009 15:05 chytracek
    Rozbalit Rozbalit vše Re: vzrůstající latence na Gateway

    Jak je na tom vyuziti pameti? Jsou na ty věži nejaky stavovy pravidla? Aktivni conntrack moduly ?

    2.7.2009 09:25 Fofo
    Rozbalit Rozbalit vše Re: vzrůstající latence na Gateway

    Vytížení procesoru do 12%

    Využití paměti (celkově z 2Gb):  Free 400Mb, Cache 1,4Gb, Buffer 162Mb

    Load avarage 0,02

    V podstatě je tam stavový firewall založený na tomto fw http://www.petricek.cz/mpfw/mpfw jen s drobnými úpravami. Stejný fw běží na dalších 2 routerech a bez problému.

    2.7.2009 10:20 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše ToS SSH
    Nastavovat ToS plošně na portu TCP/22 je hloupost. Přes SSH může téci jak interaktivní (TTY relace), tak i dávkový provoz (SFTP). Klienti tohle rozlišují a správný ToS nastavují sami. V podstatě tímto způsobem rozbíjíte SFTP.
    2.7.2009 10:11 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: vzrůstající latence na Gateway

    Z grafu je vidět denní perioda (zlom každou 4. ranní hodinu) a pak delší asi týdení (zlom na počátku pondělí, výše hodnot si také odpovídají podle dne v týdnu).

    Tohle jasně ukazuje na uměle vyvolané zpoždění. Něco jako shaping provozu.

    Buď to je úmyslné (máte pod kontrolou celou cestu?) nebo se někde akumulují filtry, jejichž přítomnost přidává zpoždění a které si přidávají každý den a jednou týdně se vylijí.

    Nastavení vašeho packetového filtru neznám. Neděláte tam něco takového?

    (Mimochodem ten provoz je 30 MB/s nebo 30 Mb/s?)

    2.7.2009 10:28 Fofo
    Rozbalit Rozbalit vše Re: vzrůstající latence na Gateway

    Samozřejmě 30Mbps.

    2.7.2009 10:55 Fofo
    Rozbalit Rozbalit vše Re: vzrůstající latence na Gateway

    Shaping na stroji neběží, ty poklesy jsou způsbeny previdelným restartem mašiny. V podstatě bych se přikláněl k možnosti, že se něco někde akumuluje, ale kde co se mě zatím nepodařilo vypátrat :(

    2.7.2009 11:08 chytracek
    Rozbalit Rozbalit vše Re: vzrůstající latence na Gateway

    Jestli je to opravdu presne 4 rano, tak bych asi zkusil na jednu noc sebrat +x vsemu v cron.daily

    2.7.2009 11:45 Fofo
    Rozbalit Rozbalit vše Re: vzrůstající latence na Gateway

    Ten restart 1 týdně ve 4 ráno je záměrný. Jinak by latence na server stále vzrůstala. Je to provizorní řešení, než najdu to co to způsobuje.

    2.7.2009 11:59 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: vzrůstající latence na Gateway

    Jak vysvětlíte denní periodu lámající se přesně ve 4? Podle mě se touhle dobou něco (pravidla v netfilteru, priorizační třídy, záznamy v tabulce spojení, ve směrovacích tabulkách, nebo třeba nějaké jiné vyhledávací tabulce jádra) stane a přidá to kupu záznamů do nějaké vyhledávací tabulky.

    Prozkoumejte, crontab, jiné démony. Na síťový provoz kolem tohoto času bych příliš nesázel, protože kdyby to bylo způsobeno provozem, tak by byl patrný nárůst i během dne (leda že by přes vás tekl jen a kolem 4. nějaký zvláštní provoz, který vyvolá nějakou chybu v jádře).

    2.7.2009 12:23 Fofo
    Rozbalit Rozbalit vše Re: vzrůstající latence na Gateway

    Špatně jsem pochopil ten dřívější příspěvek se zlomem, myslel jsem ten 1 velký. Za to se omlouvám. Ale asi jste mě nasměroval zprávně, hledal jsem služby, které se pravidelně spouštějí a byla tam jedna, která by tam být neměla a je velice pravděpodobné, že ten skript provádí tuto akumulaci. Zkusím ho vypnout a uvidím. Zatím díky.

    2.7.2009 12:24 chytracek
    Rozbalit Rozbalit vše Re: vzrůstající latence na Gateway

    Zkusim to rict jinak. Paklize k narustu latence dochazi vzdy ve 4 rano, tak bych zkusil ( koukam jak jiz zmineno ) docasne vypnout cron ulohy, pravdepodobne neco v cron.daily. Ano, cetl jsem ze restart po tydnu je planovany, ten me tolik nezajima.

    2.7.2009 11:47 xxl | skóre: 19
    Rozbalit Rozbalit vše Re: vzrůstající latence na Gateway

    Kolik spojení je v conntrack tabulce před restartem a kolik po restartu?

    2.7.2009 12:16 Fofo
    Rozbalit Rozbalit vše Re: vzrůstající latence na Gateway

    To musím zjistit, aktuálně je nějakých:

    gateway:/# cat /proc/net/ip_conntrack | wc -l
    5816
     

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.