Miguel Oyarzo O. <[EMAIL PROTECTED]> wrote: > Mi servidor sockd Dante (1.1.19) solo me abre hasta 508 procesos hijos > simultaneos. > > Luego me arroja un error: > sockd[9283]: can't accept new clients, no free negotiate slots: Too > many open files (errno = 24) > > No encuentro una opcion para aumentar la capacidad de conexiones > simultaneas.
No tengo idea de Dante, pero... - Que nucleo (distro, version, ...) tienes? Me parece recordar que 2.4 solo podia manejar un numero limitado de archivos abiertos. - Versiones mas antiguas del nucleo tenian un limite al numero total de procesos en el sistema... - Todo al dia? - Ve si hay configuracion de numero de archivos abiertos en tu nucleo, cachurea bajo /proc/sys/kernel - Hay versiones mas nuevas de Dante? Versiones en prueba, tal vez? - Listas de desarrollo, grupos de news, paginas de reporte de problemas del paquete, ...? Seguro que alli hay mas conocimiento del tema que aca... - Hay manera de manejarlo en forma diferente que no requiera tantos clientes? Correr mas copias, ...? -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Sun Sep 24 21:48:08 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Sun Sep 24 21:36:36 2006 Subject: Referencias sobre FireHOL (configurador de firewalls con iptables) In-Reply-To: Your message of "Sun, 24 Sep 2006 20:19:10 -0300." <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Guillermo O. Burastero <[EMAIL PROTECTED]> wrote: > ¿ alguien de la lista ha usado o tiene referencias sobre un > configurador de firewall (usando iptables) mediante simples guiones > de comandos-definiciones llamado FireHOL ? No. > Por lo que leà en http://bitubique.com/content/view/52/52/ y en > http://bitubique.com/content/view/59/52/ parece bueno, flexible, > potente y sencillo. > (Sus guiones se pueden leer por humanos -autodocumentado-) Que tiene de ilegible un script dando los comandos de iptables directamente? Que tiene de mal el sistema grafico p.ej. de Fedora (si, es bastante basico; pero iptables /es/ complejo, se agregan funcionalidades nuevas constantemente, ...)? -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Sun Sep 24 22:52:47 2006 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Sun Sep 24 23:07:15 2006 Subject: Referencias sobre FireHOL (configurador de firewalls con iptables) In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> 2006/9/24, Guillermo O. Burastero <[EMAIL PROTECTED]>: > Hola, > ¿ alguien de la lista ha usado o tiene referencias sobre un > configurador de firewall (usando iptables) mediante simples guiones > de comandos-definiciones llamado FireHOL ? Sí, he escuchado algo... No me convence el que sea el más popular de Freshmeat (Hasefroch es muy popular y ahora que está dejando de serlo, con Vista, por primera vez hacen algo _casi_ decente con el IIS... o sea que ya me estoy creyendo que el ser popular es el antónimo de ser bueno, al menos en lo que a software refiere) > Por lo que leí en http://bitubique.com/content/view/52/52/ y en > http://bitubique.com/content/view/59/52/ parece bueno, flexible, > potente y sencillo. > (Sus guiones se pueden leer por humanos -autodocumentado-) Creo más conveniente (sí, sí, más dificil también) hacer un script de iptables. Puedes plantearte las reglas de iptables como si fueran puras condicionales if, y crearte scripts bastante complejos, y documentarte tú mismo el "para qué sirve cada regla". Si en algún caso tienes que cambiar de distribución (lo sé por experiencia propia, me pidieron un servidor en CentOS y otro en Debian para dos trabajos distintos, y hacían casi lo mismo) puedes reutilizar lo que ya hiciste de tus scripts. En el caso de CentOS, claro, podía contar con herramientas gráficas, pero en el caso de Debian no, y más encima tenía que hacerlo de manera remota usando ssh (bueno, era por telnet: el administrador era un perejil de esos que sabían programar en visual basic copiando y pegando) Te podría recomendar más el Shoreline Firewall, si no quieres liarte tanto con las complejas reglas de IPTABLES: es sencillo y los tipos de Shoreline programan para las mejores features de netfilter. > > Su sitio oficial está en http://firehol.sourceforge.net/ > Por lo demás, un sistema de administración de firewall cuya última revisión es en enero del 2005... suena a que está un poco fuera de mantenimiento... Yo lo único que uso que está fuera de mantenimiento es RedHat 6.2... pero eso es en un SparcClassic de 40 MHz que uso para recordar the good old times. Jan 30, 2005, FireHOL R5 v1.226 released. This release fixes vulnerabilities where malicious local system users could use FireHOL's temporary files to overwrite arbitrary files on the system (See Secunia Advisory SA13970). -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org