[linux] Rychlost serverov - II

[Matus UHLAR - fantomas]

On 26.01 09:00, REMENEC Juraj wrote:
> Vymenil som sietovu kartu na SERVERI B. Dal som tam RTL8139 - Fast PCI 
> Ethernet Adapter a secko ponastavoval.

daj do oboch masin 3comy alebo intely... RTLky nie su velmi vykonne...

> Z uvedeneho vyplyva, ze problem nebude v kabloch a ani v sieti ako takej.
> Pocas kopirovania suboru cez NFS som si este vsimol jednu hlasku a to:
> NFS: xxx.xxx.xxx.xxx (ip servera A) not responding .
> Z uvedeneho mi vychadza, ze "zblbol" NFS demon na serveri A a teda sa 
> domnievam, ze tam bude aj pricina mojich problemov.

nezblblol, skratka nestihol odpovedat. ked tahas vela dat po zatazenej
sieti, stava sa to.

Mozno by si mal zvysit velkost NFS read/write bloku, my mame 32KB.
Pripadne mozes skusit kernel aj userspace NFS server...

Dalej toto:
> Dalej som si vsimol mensieho narastu vykonu NFS systemu, ked vypnem 
> FIREWALL (iptables). Na serveri B som tak uz spravil, skusim to aj na 
> serveri A - uvidim co to spravi.

je v miernom rozpore s tymto:
> Este aj z mirroru ftp.linux.cz mi to ide rychlejsie (cca 1.90 MB/s) !!!!

nevypinaj iptables, mozno by si ich vsak mal optimalizovat.

Napriklad nedavat vsetko do INPUT ale vytvarat chainy pre podobne veci.
Napriklad chain ssh pre vsetky incoming ssh pakety) a v nich testovat len
co treba:

iptables -N ssh
iptables -A INPUT -p tcp --dst-port 22 -j ssh
iptables -A INPUT -p tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable

iptables -A ssh -s 10.1.2.3 -i RETURN 
iptables -A ssh -s 10.1.2.0/24 -j ALLOW
iptables -A ssh -s 10.1.0.0/16 -j RETURN
iptables -A ssh -s 10.0.0.0/8 -j ALLOW

hadam nemusim vysvetlovat...
-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Linux is like a wigwam: no Windows, no Gates and an apache inside...