Здравствуйте, Andrey!
Monday, February 06, 2006, 4:19:51 PM, you wrote:
AYO> Vyacheslav Kokorin wrote:
>>Существует опыт работы с сильнонагруженными серверами на виртуальном
>>хостинге.
>>
>>Наша практика показала, что нужно обязательно:
>>1. Ограничивать кол-во одновременных соединений per-IP, иначе
>> канал кончается очень быстро.
>> Это можно делать тем же ipfw c динамическим правилом.
>>
>>
AYO> ${fwcmd} queue 14 config weight 15 mask src-ip 0xfffe0000 pipe 8
AYO> Если делать что-то типа вышеприведенного - то даже с такой широкой
AYO> маской количество динамических очередей переваливает за тысячу. Или я
AYO> неправильно понял идею?
ipfw add allow tcp from not me to me dst-port 80 limit src-addr 4
Возможно, придётся поколдовать над размерами буферов в случае многих
одновременных коннектов - про это есть в man ipfw.
--
С уважением, Вячеслав Кокорин
Системный администратор хостинга PeterHost.Ru
Тел: (812) 34-777-43
(495) 540-56-33
