* [Comm] Загрузка системы
@ 2003-01-04 15:34 ` Dmitriy Gnidchenko
2003-01-04 17:17 ` Denis S. Filimonov
2003-01-10 10:25 ` [Comm] " Oleg K. Artemjev
0 siblings, 2 replies; 5+ messages in thread
From: Dmitriy Gnidchenko @ 2003-01-04 15:34 UTC (permalink / raw)
To: community
Раз сказали идти сюда, значит иду сюда!
Все привет!!!
Привожу вопрос, который я задал в рассылке Сизифуса
Где можно посмотреть при какой загрузке процессора происходит
блокирование сокетов и машина перестает принимать
соединения.
Можно ли запретить узеру запускать программы (типа sshd).
к примеру я могу у себя в хоме написать программку
которая вешается на порт и ожидает коннекта из вне.
как этого избежать, не используя firewall, во фре вроде
можно сделать что то подобное.
--
С Уважением
Дмитрий savithur@avatar.spb.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Загрузка системы
2003-01-04 15:34 ` [Comm] Загрузка системы Dmitriy Gnidchenko
@ 2003-01-04 17:17 ` Denis S. Filimonov
2003-01-04 18:15 ` Dmitriy Gnidchenko
2003-01-09 23:39 ` [Comm] " Michael Shigorin
2003-01-10 10:25 ` [Comm] " Oleg K. Artemjev
1 sibling, 2 replies; 5+ messages in thread
From: Denis S. Filimonov @ 2003-01-04 17:17 UTC (permalink / raw)
To: community
4 Январь 2003 21:34, Dmitriy Gnidchenko написал:
> Раз сказали идти сюда, значит иду сюда!
> Все привет!!!
> Привожу вопрос, который я задал в рассылке Сизифуса
>
>
> Где можно посмотреть при какой загрузке процессора происходит
> блокирование сокетов и машина перестает принимать
> соединения.
>
в общем случае это не зависит от загрузки процессора,
однако некоторые программы (например sendmail) могут отказываться
обрабатывать запросы при превышении некоторого порога.
см. также listen (2), и sysctl на предмет net.ipv4.tcp_max_syn_backlog и
net.ipv4.tcp_syncookies
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Загрузка системы
2003-01-04 17:17 ` Denis S. Filimonov
@ 2003-01-04 18:15 ` Dmitriy Gnidchenko
2003-01-09 23:39 ` [Comm] " Michael Shigorin
1 sibling, 0 replies; 5+ messages in thread
From: Dmitriy Gnidchenko @ 2003-01-04 18:15 UTC (permalink / raw)
To: community
On Sat, 4 Jan 2003, Denis S. Filimonov wrote:
> 4 Январь 2003 21:34, Dmitriy Gnidchenko написал:
> > Раз сказали идти сюда, значит иду сюда!
> > Все привет!!!
> > Привожу вопрос, который я задал в рассылке Сизифуса
> >
> >
> > Где можно посмотреть при какой загрузке процессора
> происходит
> > блокирование сокетов и машина перестает принимать
> > соединения.
> >
> в общем случае это не зависит от загрузки процессора,
> однако некоторые программы (например sendmail) могут
> отказываться
> обрабатывать запросы при превышении некоторого порога.
> см. также listen (2), и sysctl на предмет
> net.ipv4.tcp_max_syn_backlog и
> net.ipv4.tcp_syncookies
Вот, это то, что надо.
Теперь буду знать в каком направлении смотреть
Огромный 10х
--
С Уважением
Дмитрий savithur@avatar.spb.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* [Comm] Re: Загрузка системы
2003-01-04 17:17 ` Denis S. Filimonov
2003-01-04 18:15 ` Dmitriy Gnidchenko
@ 2003-01-09 23:39 ` Michael Shigorin
1 sibling, 0 replies; 5+ messages in thread
From: Michael Shigorin @ 2003-01-09 23:39 UTC (permalink / raw)
To: community
On Sat, Jan 04, 2003 at 11:17:45PM +0600, Denis S. Filimonov wrote:
> в общем случае это не зависит от загрузки процессора,
В довольно част{,н}ом случае сервисов из-под xinetd -- также
может зависеть.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Загрузка системы
2003-01-04 15:34 ` [Comm] Загрузка системы Dmitriy Gnidchenko
2003-01-04 17:17 ` Denis S. Filimonov
@ 2003-01-10 10:25 ` Oleg K. Artemjev
1 sibling, 0 replies; 5+ messages in thread
From: Oleg K. Artemjev @ 2003-01-10 10:25 UTC (permalink / raw)
To: community
On Sat, 4 Jan 2003 18:34:39 +0300 (MSK)
Dmitriy Gnidchenko <savithur@avatar.spb.ru> wrote:
> Можно ли запретить узеру запускать программы (типа sshd).
> к примеру я могу у себя в хоме написать программку
> которая вешается на порт и ожидает коннекта из вне.
> как этого избежать, не используя firewall, во фре вроде
> можно сделать что то подобное.
Насчет фри - не в курсе, было бы интересно глянуть как.
Насчет linux'а - есть патчи на ядра. Для 2.2 в свое время на
nmrc.org валялось нечто с похожей функциональностью. Для 2.4, кажется,
в grsecurity тоже что-то подобное было - не помню.
--
Bye.Olli. http://olli.digger.org.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2003-01-10 10:25 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-01-04 15:34 ` [Comm] Загрузка системы Dmitriy Gnidchenko
2003-01-04 17:17 ` Denis S. Filimonov
2003-01-04 18:15 ` Dmitriy Gnidchenko
2003-01-09 23:39 ` [Comm] " Michael Shigorin
2003-01-10 10:25 ` [Comm] " Oleg K. Artemjev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git