PF - Co je to Giant-free netstack?

Richard Willmann ml at foofree.sk
Mon Aug 11 21:52:01 CEST 2008

Previous message: PF - Co je to Giant-free netstack?
Next message: par dotazu k bindu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Take sysctl debug.mpsafenet rika v jakem stavu stack je, takze ani
> nemusis procitat zaznam startu systemu.

ano, toto je informacia, ktora je pre mna v tejto chvily dolezita. Dane 
dakujem a rovnako aj Jozefovi za vysvetlenie. Je pravdou, ze v tejto chvily 
ma viac trapi "ako to nastavit" nez tomu podrobne rozumiet. Minimalne uz mam 
predstavu o com to je.

> Jelikoz ale je z dotazu zrejme, ze v zasade netusis jak to se zamkovanim
> na FreeBSD je a co je "Giant problem" vysdlovne upozornuju na druhou
> polovinu te hlasky, kterou jsem shora citoval - "expect reduced
> performance". Nevim, na cem to nasazujes a jak hodne tam (ne)potrebujes
> sitovy vykon. Kazdopadne, pouziti UID/GID based pravidel strop vykonu
> snizi. Pokud se stropu neblizis, je to asi jedno. Jinak musis zvazit,
> zda jsou takova pravidla v PF opravdu tak nutna, ze je potreba je pridat
> a pokdu ano, tak co udelas s nasledky, ktere to prinasi.

na vysvetlenie, postupne migrujem stroje z Open na FreeBSD. Tento konkretny 
problem je zviazany s web serverom. Stroj ma dve sietove rozhrania, WAN a 
LAN, ktore je "manazovacie". Problemom je najma PHP. Zakazat sietove funkcie 
nemozem avsak minimalne prostrednictvom PF dokazem zamedzit aby mi 
uzivatelia liezli tam kam nemaju. (je pouzity suexec s fast cgi a spol.)

K tomu vykonu, hovorime o celkovom vykone stroja alebo iba sietovych 
veciach?

d~

rwi

Previous message: PF - Co je to Giant-free netstack?
Next message: par dotazu k bindu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list