Miguel Oyarzo O. <[EMAIL PROTECTED]> wrote:
> Mi servidor sockd Dante (1.1.19) solo me abre hasta 508 procesos hijos
> simultaneos.
>
> Luego me arroja un error:
> sockd[9283]: can't accept new clients, no free negotiate slots: Too
> many open files (errno = 24)
>
> No encuentro una opcion para aumentar la capacidad de conexiones
> simultaneas.
No tengo idea de Dante, pero...
- Que nucleo (distro, version, ...) tienes? Me parece recordar que 2.4 solo
podia manejar un numero limitado de archivos abiertos.
- Versiones mas antiguas del nucleo tenian un limite al numero total de
procesos en el sistema...
- Todo al dia?
- Ve si hay configuracion de numero de archivos abiertos en tu nucleo,
cachurea bajo /proc/sys/kernel
- Hay versiones mas nuevas de Dante? Versiones en prueba, tal vez?
- Listas de desarrollo, grupos de news, paginas de reporte de problemas del
paquete, ...? Seguro que alli hay mas conocimiento del tema que aca...
- Hay manera de manejarlo en forma diferente que no requiera tantos
clientes? Correr mas copias, ...?
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Sun Sep 24 21:48:08 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Sun Sep 24 21:36:36 2006
Subject: Referencias sobre FireHOL (configurador de firewalls con
iptables)
In-Reply-To: Your message of "Sun, 24 Sep 2006 20:19:10 -0300."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Guillermo O. Burastero <[EMAIL PROTECTED]> wrote:
> ¿ alguien de la lista ha usado o tiene referencias sobre un
> configurador de firewall (usando iptables) mediante simples guiones
> de comandos-definiciones llamado FireHOL ?
No.
> Por lo que leà en http://bitubique.com/content/view/52/52/ y en
> http://bitubique.com/content/view/59/52/ parece bueno, flexible,
> potente y sencillo.
> (Sus guiones se pueden leer por humanos -autodocumentado-)
Que tiene de ilegible un script dando los comandos de iptables
directamente?
Que tiene de mal el sistema grafico p.ej. de Fedora (si, es bastante
basico; pero iptables /es/ complejo, se agregan funcionalidades nuevas
constantemente, ...)?
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Sun Sep 24 22:52:47 2006
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Sun Sep 24 23:07:15 2006
Subject: Referencias sobre FireHOL (configurador de firewalls con
iptables)
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
2006/9/24, Guillermo O. Burastero <[EMAIL PROTECTED]>:
> Hola,
> ¿ alguien de la lista ha usado o tiene referencias sobre un
> configurador de firewall (usando iptables) mediante simples guiones
> de comandos-definiciones llamado FireHOL ?
Sí, he escuchado algo... No me convence el que sea el más popular de
Freshmeat (Hasefroch es muy popular y ahora que está dejando de serlo,
con Vista, por primera vez hacen algo _casi_ decente con el IIS... o
sea que ya me estoy creyendo que el ser popular es el antónimo de ser
bueno, al menos en lo que a software refiere)
> Por lo que leí en http://bitubique.com/content/view/52/52/ y en
> http://bitubique.com/content/view/59/52/ parece bueno, flexible,
> potente y sencillo.
> (Sus guiones se pueden leer por humanos -autodocumentado-)
Creo más conveniente (sí, sí, más dificil también) hacer un script de
iptables. Puedes plantearte las reglas de iptables como si fueran
puras condicionales if, y crearte scripts bastante complejos, y
documentarte tú mismo el "para qué sirve cada regla".
Si en algún caso tienes que cambiar de distribución (lo sé por
experiencia propia, me pidieron un servidor en CentOS y otro en Debian
para dos trabajos distintos, y hacían casi lo mismo) puedes reutilizar
lo que ya hiciste de tus scripts. En el caso de CentOS, claro, podía
contar con herramientas gráficas, pero en el caso de Debian no, y más
encima tenía que hacerlo de manera remota usando ssh (bueno, era por
telnet: el administrador era un perejil de esos que sabían programar
en visual basic copiando y pegando)
Te podría recomendar más el Shoreline Firewall, si no quieres liarte
tanto con las complejas reglas de IPTABLES: es sencillo y los tipos de
Shoreline programan para las mejores features de netfilter.
>
> Su sitio oficial está en http://firehol.sourceforge.net/
>
Por lo demás, un sistema de administración de firewall cuya última
revisión es en enero del 2005... suena a que está un poco fuera de
mantenimiento... Yo lo único que uso que está fuera de mantenimiento
es RedHat 6.2... pero eso es en un SparcClassic de 40 MHz que uso para
recordar the good old times.
Jan 30, 2005, FireHOL R5 v1.226 released.
This release fixes vulnerabilities where malicious local system users
could use FireHOL's temporary files to overwrite arbitrary files on
the system (See Secunia Advisory SA13970).
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
