Przemysław Backiel wrote: > mam taki problem.. > > > jak znalezc usera, który generuje max ilość połączeń? > > uzywam contracka.. maszyna robi za ruterek dla paru setek userów.. > dzisiaj skapnełem się, że ktos musi mase połączeń ustanawiac..
uzyj np. http://cv.intellos.net/, do tego cut/awk + sort + uniq i wszystko jasne > druga sprawa, jakim paramatrem sysctl ustawić czas dla pojedynczego > połączenia i jaki czas ustawić? przykladowe wpisy, dosc restrykcyjne, wiec uwazaj echo "5" > /proc/sys/net/ipv4/icmp_ratelimit echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close echo 300 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_syn_sent echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout_stream echo 131072 > /proc/sys/net/ipv4/ip_conntrack_max do tego moze to ci sie przyda, jak optymalnie ustawic wielksoc conntracka http://www.wallfire.org/misc/netfilter_conntrack_perf.txt -- -[ net and sys admin ]-[ Learn the facts and make up your own ]- -[ weed(at)punkt(dot)pl]-[ damn mind. That's why you have one. ]- _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
