Re: Firewall/proxy memory requirements
On Fri, Mar 15, 2002 at 10:41:02AM +0400, Ohotnikov A.N. wrote: > Занятость CPU по TOP: > 35% - squid > 32% - ncsa_auth > 30% - ncsa_auth Не верь показаниям top. Похоже в 2.4 что-то в /proc поломали и всем пофиг. -- Denis.
Re: Firewall/proxy memory requirements
On Fri, Mar 15, 2002 at 02:27:12PM +0400, Ohotnikov A.N. wrote: > >> Занятость CPU по TOP: > >> 35% - squid > >> 32% - ncsa_auth > >> 30% - ncsa_auth > SC> А чего так много последние два? > Знал бы - исправил бы ;) > SC> Я только swap.state сносил, раньше, до 2.4.*. Кстати вроде же 2.4.4 > SC> не так давно объявили. > Это я уже от такой жизни начал пробовать новое :( > SC> Может у вас DMA оторвали у IDE? > Нет (як было ATA100 так и осталось) А оторвать auth на время не пробовали, вообще отрывать по очереди или от максимума, начиная с ICP, логов и заканчивая delay_pool и SNMP. Иногда правда полезно сделать перерыв :) -- Best regards, Sergey Chumakov 2:450/77[.43]
Re: Re[2]: Firewall/proxy memory requirements
On Fri, 15 Mar 2002, Ohotnikov A.N. wrote: > А как следить за ними тогда (за юзерами)? А то как накачают порнухи - > а кто виноват? А кому от этого плохо? Ну накачают. Потом сами же с дисков снесут, как место понадобится. И вообще обычно у человека на работе другие занятия есть. Если за юзерами следить приходится, что-то в бизнес-процессе не так. А в домашней сети качать порнуху - неотъемлемое право каждого совершеннолетнего пользователя. Кстати, если у тебя там хоть какие-то порты форвардятся/маскарадятся, то юзеры будут спокойно качать порнуху по IRC, ICQ и мало ли каким еще протоколам. > VW> И еще - а тебе жалко эти 100% загрузки? Если throughput и response > VW> time от этого не страдают, то какая разница сколько попугаев > VW> показывает top? > > Ну все равно неприятно, а во вторых там ведь не только squid > крутится, да и пропеллер должен стараться как взрослый самолет ;) А пропеллер на сервер и надо ставить взрослый. С надежностью как у самолета. А всяческую гриновость отрывать если не на аппаратном уровне, то на уровне BIOS. Экономия рабочего времени на снижении response time окупит перерасход электроэнергии двадцать раз. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: Firewall/proxy memory requirements
> А как с нагрузкой на CPU? > А то у меня проблема сейчас с этим: начиная с утра (приход сотрудников > на работу, штук 30) нагрузка возрастает до 100% и не опускается пока не > перегрузишь squid. Потом до следующего рабочего дня... Началось > буквально 2 недели назад, ничего не менял. > > Potato: PIII-733, памяти 256Мб, squid 2.4.4, kernel 2.2.19, > ncsa-авторизация (5 процессов, из них только два жрут CPU, остальные > нормально) > > Занятость CPU по TOP: > 35% - squid > 32% - ncsa_auth > 30% - ncsa_auth ... > Правда, у меня наружу канал толстый, поэтому сквида с авторизацией > не держу. Но чтобы 256 мб RAM и 733 MHz не хватало для > поддержки proxy для 30-50 пользователей?!! У меня во время оно > 10-15 человек на 486 с 16Мб проксились. Наверно надо брать "отвертку" и "напильник" и расковыривать софт. Странно как-то это все выглядит. Мало того, добавлю: на P-133/32MB в одно время давным давно тому назад (года с два где-то) у меня жили где-то сотни с 2 юзеров и порядка столько же рабочих станций: sendmail, squid (с nsca-аутентификацией), popa3d, named, dhcpd, samba (шары, браузинг) + соединение нескольких подсетей (в смысле - маршрутизация пакетов). Что навскидку вспомню - база: RH-<какой-то там очень старенький. 4.x или 5.x>, ядро 2.1.132, sendmail-8.9.3, bind-8.2.3. Одновременно, разумеется, они все не ходили (уж так, чтобы секунда в секунду), но на всех хватало. Человек с пару десятков одновременно через сквиду сидели и на торможения не жаловались. -- With Best Regards, Denis A. Kulgeyko DK666-UANIC e-mail: [EMAIL PROTECTED] ICQ: 81607525 SMS: [EMAIL PROTECTED] -- UNIXes ... they are VERY friendly. But .. they chooses their friends VERY carefully ... :) ^]:wq!
Re[2]: Firewall/proxy memory requirements
Добрый день, 15 марта 2002 г., 12:36:25, Вы писали: VW> Эти процессы явно busy wait делают. Глюка в них какая-то. VW> Нужна ли тебе эта auth? Может ее оторвать нафиг - всем проще VW> будет - и тебе и юзерам. А как следить за ними тогда (за юзерами)? А то как накачают порнухи - а кто виноват? VW> И еще - а тебе жалко эти 100% загрузки? Если throughput и response VW> time от этого не страдают, то какая разница сколько попугаев VW> показывает top? Ну все равно неприятно, а во вторых там ведь не только squid крутится, да и пропеллер должен стараться как взрослый самолет ;) -- Александр Охотников АРПО (г.Ижевск), ЛИТ "БАРС" http: www.arpo.udm.ru, e-mail: [EMAIL PROTECTED]
Re[2]: Firewall/proxy memory requirements
Добрый день, 15 марта 2002 г., 11:07:19, Вы писали: >> Занятость CPU по TOP: >> 35% - squid >> 32% - ncsa_auth >> 30% - ncsa_auth SC> А чего так много последние два? Знал бы - исправил бы ;) SC> Я только swap.state сносил, раньше, до 2.4.*. Кстати вроде же 2.4.4 SC> не так давно объявили. Это я уже от такой жизни начал пробовать новое :( SC> Может у вас DMA оторвали у IDE? Нет (як было ATA100 так и осталось) -- Александр Охотников
Re: Firewall/proxy memory requirements
On Fri, 15 Mar 2002, Ohotnikov A.N. wrote: > > А как с нагрузкой на CPU? Мне хватает того что остается от двух несчастных PII-233, чтобы фильмы смотреть. Правда, у меня наружу канал толстый, поэтому сквида с авторизацией не держу. Но чтобы 256 мб RAM и 733 MHz не хватало для поддержки proxy для 30-50 пользователей?!! У меня во время оно 10-15 человек на 486 с 16Мб проксились. > А то у меня проблема сейчас с этим: начиная с утра (приход сотрудников > на работу, штук 30) нагрузка возрастает до 100% и не опускается пока не Эти процессы явно busy wait делают. Глюка в них какая-то. Нужна ли тебе эта auth? Может ее оторвать нафиг - всем проще будет - и тебе и юзерам. И еще - а тебе жалко эти 100% загрузки? Если throughput и response time от этого не страдают, то какая разница сколько попугаев показывает top? -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: Firewall/proxy memory requirements
On Fri, Mar 15, 2002 at 10:41:02AM +0400, Ohotnikov A.N. wrote: > А как с нагрузкой на CPU? > А то у меня проблема сейчас с этим: начиная с утра (приход сотрудников > на работу, штук 30) нагрузка возрастает до 100% и не опускается пока не > перегрузишь squid. Потом до следующего рабочего дня... Началось > буквально 2 недели назад, ничего не менял. > > Potato: PIII-733, памяти 256Мб, squid 2.4.4, kernel 2.2.19, > ncsa-авторизация (5 процессов, из них только два жрут CPU, остальные > нормально) > > Занятость CPU по TOP: > 35% - squid > 32% - ncsa_auth > 30% - ncsa_auth А чего так много последние два? > > PS думал кэш испортился - удалил и создал по новой - не помогло... Я только swap.state сносил, раньше, до 2.4.*. Кстати вроде же 2.4.4 не так давно объявили. Может у вас DMA оторвали у IDE? -- Best regards, Sergey Chumakov 2:450/77[.43]
Re: Firewall/proxy memory requirements
Добрый день, 14 марта 2002 г., 17:35:55, Вы писали: >> Есть сервачок, на котором пашет некий набор сервисов (почта, лдапы, >> мискли, веб, и т.д.). >> Загрузка CPU -- порядка 10-15%. >> Однако, планируется за него (firewall/proxy -- iptables+squid) >> перевести десятка три-пять машинок. >> Вопрос: хватит ли памяти? VW> Выше крыши. У меня сейчас за моей домашней машиной пять десятков VW> машин сидят. Плюс три юзера локально. Памяти 192. А как с нагрузкой на CPU? А то у меня проблема сейчас с этим: начиная с утра (приход сотрудников на работу, штук 30) нагрузка возрастает до 100% и не опускается пока не перегрузишь squid. Потом до следующего рабочего дня... Началось буквально 2 недели назад, ничего не менял. Potato: PIII-733, памяти 256Мб, squid 2.4.4, kernel 2.2.19, ncsa-авторизация (5 процессов, из них только два жрут CPU, остальные нормально) Занятость CPU по TOP: 35% - squid 32% - ncsa_auth 30% - ncsa_auth PS думал кэш испортился - удалил и создал по новой - не помогло... -- Александр Охотников
Re: Firewall/proxy memory requirements
> > Вопрос: хватит ли памяти? > > // предыстория: появились деньги на апгрейд -- неясно, добивать ли > > // память или заменить сетевухи на нормальные... > Я бы для начала поставил нормальные сетевухи. 50 активных пользователей -- > это уже мало-мальски существенно. А что касается памяти -- так у меня и на > 128mb все прилично работало (правда, на OpenBSD, но это не важно :) Примерно это и хотелось услышать. :-) Спасибо. Ingvarr.
Re: Firewall/proxy memory requirements
On Thu, 14 Mar 2002, Ingvarr Zhmakin wrote: > From: Ingvarr Zhmakin <[EMAIL PROTECTED]> > Subject: Firewall/proxy memory requirements > > Доброго утра. > > Есть сервачок, на котором пашет некий набор сервисов (почта, лдапы, > мискли, веб, и т.д.). > Конфигурация: Celeron 800 + 256 Mb, ядро 2.4.18. > > Сейчас памяти ему хватает, свап трогает слабо. > Загрузка CPU -- порядка 10-15%. > > Однако, планируется за него (firewall/proxy -- iptables+squid) > перевести десятка три-пять машинок. > > Вопрос: хватит ли памяти? Выше крыши. У меня сейчас за моей домашней машиной пять десятков машин сидят. Плюс три юзера локально. Памяти 192. > // предыстория: появились деньги на апгрейд -- неясно, добивать ли > // память или заменить сетевухи на нормальные... > >Ingvarr. > > > -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: Firewall/proxy memory requirements
On Thu, 14 Mar 2002 14:28:21 +0300 Ingvarr Zhmakin <[EMAIL PROTECTED]> wrote: IZ> Есть сервачок, на котором пашет некий набор сервисов (почта, лдапы, IZ> мискли, веб, и т.д.). IZ> Конфигурация: Celeron 800 + 256 Mb, ядро 2.4.18. IZ> Сейчас памяти ему хватает, свап трогает слабо. IZ> Загрузка CPU -- порядка 10-15%. IZ> Однако, планируется за него (firewall/proxy -- iptables+squid) IZ> перевести десятка три-пять машинок. IZ> Вопрос: хватит ли памяти? Должно хватить. iptables - вообще нетребовательная штучка (потому что ipchains точно нетребовательная). Для squid'a объем используемой памяти зависит _в_основном_ от размера кэша, а не от нагрузки. ЗЫ. Давно хотел тебя спросить: Ингварр - это ведь не настоящее имя, правда? В смысле, в паспорте другое? Или настоящее но очень экзотическое?
Re: Firewall/proxy memory requirements
On Thu, 14 Mar 2002 14:28:21 +0300 Ingvarr Zhmakin <[EMAIL PROTECTED]> wrote: IZ> Доброго утра. IZ> IZ> Есть сервачок, на котором пашет некий набор сервисов (почта, лдапы, IZ> мискли, веб, и т.д.). IZ> Конфигурация: Celeron 800 + 256 Mb, ядро 2.4.18. IZ> IZ> Сейчас памяти ему хватает, свап трогает слабо. IZ> Загрузка CPU -- порядка 10-15%. IZ> IZ> Однако, планируется за него (firewall/proxy -- iptables+squid) IZ> перевести десятка три-пять машинок. squid -у нужна память, на то он и прокси-сервер. Если будет лежать в свапе, эфективность будет низкой. -- Tim Tereschenko
Re: Firewall/proxy memory requirements
> Вопрос: хватит ли памяти? > // предыстория: появились деньги на апгрейд -- неясно, добивать ли > // память или заменить сетевухи на нормальные... Я бы для начала поставил нормальные сетевухи. 50 активных пользователей -- это уже мало-мальски существенно. А что касается памяти -- так у меня и на 128mb все прилично работало (правда, на OpenBSD, но это не важно :) -- Regards,Wartan.
Firewall/proxy memory requirements
Доброго утра. Есть сервачок, на котором пашет некий набор сервисов (почта, лдапы, мискли, веб, и т.д.). Конфигурация: Celeron 800 + 256 Mb, ядро 2.4.18. Сейчас памяти ему хватает, свап трогает слабо. Загрузка CPU -- порядка 10-15%. Однако, планируется за него (firewall/proxy -- iptables+squid) перевести десятка три-пять машинок. Вопрос: хватит ли памяти? // предыстория: появились деньги на апгрейд -- неясно, добивать ли // память или заменить сетевухи на нормальные... Ingvarr.