Je suis en train de reconfigurer une de mes machine en "pont filtrant", avec
dans l'idée de tester Snort et PF.
J'aurais aimé avoir plus d'infos sur l'option du kernel HZ=xxx.
D'après tout ce que j'ai pu lire régler cette option sur 1000 ou plus
améliore les performances réseau:
- quelle serait la valeur max pour un PII 300Mhz avec 3 cartes 10/100?
(2 cartes en bridge sans IP, ADSL 4600/512kbps + 1 de management)
- cette option influence-t-elle d'autres chose que le réseau?
(accès périphériques / multi-tâches / ...)
- autre chose?
Google me sort énormément d'exemples et semble me dire qu'il ne faut pas
passer 2400 mais à chaque fois pas d'infos sur la config et certaines fois
il n'y a même pas moyen de déterminer la version de FreeBSD...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
MaXX
Thierry Herbelot wrote:
MaXX wrote:
- quelle serait la valeur max pour un PII 300Mhz avec 3 cartes 10/100? je suis monté jusqu'à HZP00 sur des machines dédiées, utilisées pour
générer du trafic (mais avec des CPU "de course" : P-III/450 si je me souviens bien) - j'avais essayé HZ00, mais les machines commençaient à devenir instables. Bon à savoir...
- cette option influence-t-elle d'autres chose que le réseau? tout le séquencement de l'OS dépend de HZ : le multi-tâche / le
multithread / ... c'est la raison pour laquelle un HZ supérieur à 1000 n'a pas grand sens (hors application hyper pointue comme plus haut) N'empêche que je vais faire des tests sur mon netfinity pour voir... Avec
tout ce qu'il a au train (BDD,serveur web,mail,...), passer à 1500 ou 2000 pourra peut-être lui donner un p'tit coup de fouet...
J'avais remarqué su ma "station de travail" que mes compilations prenaient un peu moins de temps et que le nombre max de fork()/seconde avait augmenté d'une centaine d'unités... Ceci explique peut-être cela.
PS : avec une version de fribi 5+, HZ est modifiable depuis le loader, sans avoir à recompiler le kernel avec la variable kern.hz="1000" dans /boot/loader.conf Ca c'est vraiment cool, ça va me faire gagner beaucoup de temps dans mes
tests...
Question subsidiaire, ça n'influence pas les outils réseau qui détectent l'uptime de la machine en regardant les paquets transmis sur le réseau? (genre ceux de http://uptime.netcraft.com?)
Merci, -- MaXX
Thierry Herbelot wrote:
MaXX wrote:
- quelle serait la valeur max pour un PII 300Mhz avec 3 cartes 10/100?
je suis monté jusqu'à HZP00 sur des machines dédiées, utilisées pour
générer du trafic (mais avec des CPU "de course" : P-III/450 si je me
souviens bien) - j'avais essayé HZ00, mais les machines commençaient à
devenir instables.
Bon à savoir...
- cette option influence-t-elle d'autres chose que le réseau?
tout le séquencement de l'OS dépend de HZ : le multi-tâche / le
multithread / ... c'est la raison pour laquelle un HZ supérieur à 1000 n'a
pas grand sens (hors application hyper pointue comme plus haut)
N'empêche que je vais faire des tests sur mon netfinity pour voir... Avec
tout ce qu'il a au train (BDD,serveur web,mail,...), passer à 1500 ou 2000
pourra peut-être lui donner un p'tit coup de fouet...
J'avais remarqué su ma "station de travail" que mes compilations prenaient
un peu moins de temps et que le nombre max de fork()/seconde avait augmenté
d'une centaine d'unités... Ceci explique peut-être cela.
PS : avec une version de fribi 5+, HZ est modifiable depuis le loader,
sans avoir à recompiler le kernel avec la variable kern.hz="1000"
dans /boot/loader.conf
Ca c'est vraiment cool, ça va me faire gagner beaucoup de temps dans mes
tests...
Question subsidiaire, ça n'influence pas les outils réseau qui détectent
l'uptime de la machine en regardant les paquets transmis sur le réseau?
(genre ceux de http://uptime.netcraft.com?)
- quelle serait la valeur max pour un PII 300Mhz avec 3 cartes 10/100? je suis monté jusqu'à HZP00 sur des machines dédiées, utilisées pour
générer du trafic (mais avec des CPU "de course" : P-III/450 si je me souviens bien) - j'avais essayé HZ00, mais les machines commençaient à devenir instables. Bon à savoir...
- cette option influence-t-elle d'autres chose que le réseau? tout le séquencement de l'OS dépend de HZ : le multi-tâche / le
multithread / ... c'est la raison pour laquelle un HZ supérieur à 1000 n'a pas grand sens (hors application hyper pointue comme plus haut) N'empêche que je vais faire des tests sur mon netfinity pour voir... Avec
tout ce qu'il a au train (BDD,serveur web,mail,...), passer à 1500 ou 2000 pourra peut-être lui donner un p'tit coup de fouet...
J'avais remarqué su ma "station de travail" que mes compilations prenaient un peu moins de temps et que le nombre max de fork()/seconde avait augmenté d'une centaine d'unités... Ceci explique peut-être cela.
PS : avec une version de fribi 5+, HZ est modifiable depuis le loader, sans avoir à recompiler le kernel avec la variable kern.hz="1000" dans /boot/loader.conf Ca c'est vraiment cool, ça va me faire gagner beaucoup de temps dans mes
tests...
Question subsidiaire, ça n'influence pas les outils réseau qui détectent l'uptime de la machine en regardant les paquets transmis sur le réseau? (genre ceux de http://uptime.netcraft.com?)
