ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vassily Kiryanov                     2:5054/36      17 May 2007  08:33:56
 To : Eugene Grosbein
 Subject : Лимитирование количества соединений на порт сервера.
 -------------------------------------------------------------------------------- 
 

 
 16 May 07 21:19, Eugene Grosbein wrote to Vassily Kiryanov:
 
 EG>>> Угу, на практике ведет себя так со времен ipfw1,
 EG>>> а вот ман описывает другое поведение :-)
 VK>> Интересное дело... Проверил на практике. Ограничил количество
 VK>> соединений на 80 порт. Затем было открыто количество окон
 VK>> браузера большее, чем лимит. В итоге - невозможность работы не
 VK>> только в n+1 окне, но и во всех остальных. Закрытие окон не
 VK>> помогло. Организовали это в пятницу, без убийства правила
 VK>> с лимитом войти на тот сервак смогли только в понедельник. Что бы
 VK>> это значило? И как это побороть? Если это важно, то accf_http.ko
 VK>> загружен.
 
 EG> accept filtes неважен. HTTP это stateless protocol, количество окон
 EG> не имеет никакого значения, на каждый объект (html/css/image/etc)
 EG> при отключенном KeepAlive на сервере/клиенте создается новый коннект,
 EG> при включенном KeepAlive все сложнее. Правило limit включает
 EG> stateful firewall, который имеет своё мнение о времени жизни
 EG> TCP-коннекта. При удалении правила limit удаляются все порожденные им
 EG> динамические правила.
 
 EG> Ищи, что там у тебя с ними происходит, почему веб-сервер на закрывает
 EG> коннекты или если закрывает, почему ipfw не получает информации об
 EG> этом.
 
 В дефолтном конфиге ничего не было о KeepAlive, я предполагал, что по умолчанию 
 оно само подставит Off, может я ошибся? Сейчас включил в конфиг строчку
 "KeepAlive Off" руками, понаблюдаю за поведением, если поможет, то просто сделаю
 "KeepAliveTimeout 30" и разрешу обратно эти KeepAlive. Спасибо за наставление.
 
 Всего хорошего.              "За верную и прибыльную дружбу!" (c) Яго.
                 Vassily
 ---
  * Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Лимитирование количества соединений на порт сервера.   Eugene Grosbein   11 May 2007 21:06:03   Лимитирование количества соединений на порт сервера.   Vassily Kiryanov   16 May 2007 19:15:35   Re: Лимитирование количества соединений на порт сервера.   Eugene Grosbein   16 May 2007 21:19:42   Лимитирование количества соединений на порт сервера.   Vassily Kiryanov   17 May 2007 08:33:56   Re: Лимитирование количества соединений на порт сервера.   Eugene Grosbein   17 May 2007 11:04:31   Лимитирование количества соединений на порт сервера.   Vassily Kiryanov   23 May 2007 13:14:58   Re: Лимитирование количества соединений на порт сервера.   Eugene Grosbein   23 May 2007 15:27:16   Re: Лимитирование количества соединений на порт сервера.   Anton Yuzhaninov   23 May 2007 13:14:23