* Re: [Sysadmins] [Comm] vsftp
@ 2007-09-12 10:04 ` Anton Gorlov
2007-09-12 10:26 ` Anton Kvashin
2007-09-12 15:37 ` [Sysadmins] vsftp Pavel Usischev
1 sibling, 2 replies; 5+ messages in thread
From: Anton Gorlov @ 2007-09-12 10:04 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Dmitry V. Levin пишет:
> Тому (vsftpd over xinetd) есть 3 причины:
> 1. Удобство: xinetd позволяет реализовать более тонкую настройку
> ограничений на соединения, чем standalone vsftpd.
> 2. Совместимость: /etc/xinetd.d/vsftpd и /etc/init.d/vsftpd плохо
> сочетаются в одной системе; средства управления (chkconfig etc.) не
> приспособлены для таких сочетаний.
> Что касается падения производительности vsftpd over xinetd по сравнению со
> standalone vsftpd, то на ftp.altlinux (более 500 одновременных соединений,
> более 1 терабайт в сутки при пиковой загрузке) я этого падения не наблюдаю.
Ммм..тогда какое ключевое слово дял описка по ману что бы задать
ограничение на кол-во коннектов с 1 хоста и вообще количество коннектов?
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] [Comm] vsftp
2007-09-12 10:04 ` [Sysadmins] [Comm] vsftp Anton Gorlov
@ 2007-09-12 10:26 ` Anton Kvashin
2007-09-12 10:28 ` Anton Gorlov
2007-09-12 15:37 ` [Sysadmins] vsftp Pavel Usischev
1 sibling, 1 reply; 5+ messages in thread
From: Anton Kvashin @ 2007-09-12 10:26 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Anton Gorlov пишет:
> Dmitry V. Levin пишет:
>> Тому (vsftpd over xinetd) есть 3 причины:
>> 1. Удобство: xinetd позволяет реализовать более тонкую настройку
>> ограничений на соединения, чем standalone vsftpd.
>> 2. Совместимость: /etc/xinetd.d/vsftpd и /etc/init.d/vsftpd плохо
>> сочетаются в одной системе; средства управления (chkconfig etc.) не
>> приспособлены для таких сочетаний.
>> Что касается падения производительности vsftpd over xinetd по сравнению со
>> standalone vsftpd, то на ftp.altlinux (более 500 одновременных соединений,
>> более 1 терабайт в сутки при пиковой загрузке) я этого падения не наблюдаю.
>
> Ммм..тогда какое ключевое слово дял описка по ману что бы задать
> ограничение на кол-во коннектов с 1 хоста и вообще количество коннектов?
Если по stanalone vsftpd, то ключевых слов два: numeric options
--
Anton Kvashin
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] [Comm] vsftp
2007-09-12 10:26 ` Anton Kvashin
@ 2007-09-12 10:28 ` Anton Gorlov
0 siblings, 0 replies; 5+ messages in thread
From: Anton Gorlov @ 2007-09-12 10:28 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Anton Kvashin пишет:
> Если по stanalone vsftpd, то ключевых слов два: numeric options
Читайте не через строки письма и не по ключевым словам. У нас он через
xinetd стартует
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] vsftp
2007-09-12 10:04 ` [Sysadmins] [Comm] vsftp Anton Gorlov
2007-09-12 10:26 ` Anton Kvashin
@ 2007-09-12 15:37 ` Pavel Usischev
1 sibling, 0 replies; 5+ messages in thread
From: Pavel Usischev @ 2007-09-12 15:37 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Anton Gorlov пишет:
> Ммм..тогда какое ключевое слово дял описка по ману что бы задать
> ограничение на кол-во коннектов с 1 хоста и вообще количество коннектов?
Ищите instances и per_source в xinetd.conf(5).
--
С уважением,
Павел Усищев
^ permalink raw reply [flat|nested] 5+ messages in thread
* [Sysadmins] [SOLVED] 500 OOPS (was: [Comm] vsftp)
@ 2008-06-20 21:34 ` Michael Shigorin
0 siblings, 0 replies; 5+ messages in thread
From: Michael Shigorin @ 2008-06-20 21:34 UTC (permalink / raw)
To: sysadmins
On Fri, Jun 20, 2008 at 10:00:04PM +0300, I wrote:
> On Wed, Sep 12, 2007 at 02:29:52AM +0400, Dmitry V. Levin wrote:
> > Что касается падения производительности vsftpd over xinetd по
> > сравнению со standalone vsftpd, то на ftp.altlinux (более 500
> > одновременных соединений, более 1 терабайт в сутки при пиковой
> > загрузке) я этого падения не наблюдаю.
> Дим, а что последний раз делал, чтоб не наблюдать падения
> доступности?
>
> Наблюдаю 500 OOPS: child died после достижения 64 коннектов
Точнее, в ftp(1) видно 500 OOPS: setuid
Если запустить xinetd -d руками (остановив сервис), то
суммарное количество процессов vsftpd опять-таки остаётся
равным 64:
| |-zsh---su---zsh---xinetd-+-8*[vsftpd---vsftpd]
| | `-vsftpd
[...]
`-56*[vsftpd---vsftpd]
| |-zsh---su---zsh---xinetd---14*[vsftpd---vsftpd]
[...]
`-50*[vsftpd---vsftpd]
Подумал, сказал ulimit -a. Точно -- процессы остались зажатыми
на 64 согласно ограничению /etc/security/limits.conf для
пользователя screen и его потомков, каковым после перезапуска
стал и xinetd...
Так что ларчик просто открывался: используя лимиты, надо помнить,
что котята пройдут за кошкой в ту же дырку в двери.
Но обратное необязательно.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2008-06-20 21:34 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-09-12 10:04 ` [Sysadmins] [Comm] vsftp Anton Gorlov
2007-09-12 10:26 ` Anton Kvashin
2007-09-12 10:28 ` Anton Gorlov
2007-09-12 15:37 ` [Sysadmins] vsftp Pavel Usischev
2008-06-20 21:34 ` [Sysadmins] [SOLVED] 500 OOPS (was: [Comm] vsftp) Michael Shigorin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git