← Back to team overview

sslug-teknik team mailing list archive

Re: Hardwarevalg til firewall?

 

> > Maskinen kørte noget ULOG, der logger til en ekstern MySQL database.
> > Debian 3.0 stable, og kerne 2.4.20. Netkortene var Intel 100 Mbit
> > server kort. Dem var der 4 af. Jeg vil tro der er et par hundrede
> > regler i den.
> 
> Logging er dyrt, og bør IMHO kun bruges local på firewallen, hvis du
> debugger et eller andet.

Hvis man deler internet med mere end ikke ret mange skal man jo lave en
masse log. Og det ER nu altså det nemmeste.


> Der er debian woody pakker for alle 3 værktøj. :D

Jeg har prøvet ntop, men det var ikke hurtigt nok. Det er et ret tungt
program synes jeg. Nu er belastningen delt ud på 4 firewalls, så
problemet er der stort set ikke mere.

> > Gad vide hvad forskellen har været ?
> 
> Jeg tror ikke, at logging er den eneste forskel, husk også på at jeg
> bruger også Andrea Arcangeli's rc5aa1 patch for 2.4.19, som er en
> patch pakke med et par hundrede patch'e, hvilket gør en linux kernel
> en hel del mere ... hmm... ydende, men har en lille men alligevel
> nævnbar negativ effect på stabilitet.

Hvor kan man læse mere om den henne ?

TJa, det kunne måske have gjort noget. Men det her er produktions
maskiner, som vi tjener penge på er i luften, så det dur ikke med noget
der måske er ganske udemærket, men vi kan ikke leve med bare et enkelt
nedbrud.... At vi så var nød til det, da vi skiftede den ene maskine ud
med 4, er en anden ting.

Det hjalp i øvrigt også en del gode netkort.

Lige netop den SQL server jeg logger til, kører faktisk på en Dual MP
2000. Den har der ikke været problemer med, selvom den ellers har sit at
se til. Eneste ting var, at før den blev sat i drift, frøs den sammen,
ved at køre setiathome i mere end 2 minutter. Der er åbenbart forskel på
setiathome cpu belastning og MySQL cpu belastning.


Mvh. Jesper


Follow ups

References