Схема подключения:
Solaris (net 192.168.66.0/24) 1.1.1.1 <—(10.65.0.1 <—> 10.65.0.2)—> 2.2.2.2 (net 192.168.88.0/24) Linux
FreeBSD (net 192.168.77.0/24) 3.3.3.3 <—(10.77.0.1 <—> 10.77.0.2) —> 2.2.2.2 (net 192.168.88.0/24) Linux
Схема подключения:
Solaris (net 192.168.66.0/24) 1.1.1.1 <—(10.65.0.1 <—> 10.65.0.2)—> 2.2.2.2 (net 192.168.88.0/24) Linux
FreeBSD (net 192.168.77.0/24) 3.3.3.3 <—(10.77.0.1 <—> 10.77.0.2) —> 2.2.2.2 (net 192.168.88.0/24) Linux
Переменная sysctl kern.ipc.somaxconn ограничивает размер очереди для приема новых TCP соединений. Значение по умолчанию 128 слишком мало для надежной обработки новых соединений для нагруженного web сервера. Для такого сервера рекомендуется увеличить это значение до 1024 или выше. Демон сервиса может сам ограничивать очередь приема новых соединений (например, sendmail(8), или Apache), но обычно в файле настройки демона есть директива для настройки длины очереди. Более длинная очередь также помогает избежать атак Denial of Service (DoS).
В данной заметке, я лишь приведу ссылки, где описываются разного рода нюансы при больших нагрузках и как они решаются.
Тоже самое касается и проблем при агрегации сетевых, на поведение которых влияет значение параметра sysctl net.inet.ip.intr_queue_maxlen.
Адресный пул представляет собой два или более интерфейсов, которые используются совместно группой пользователей. Адресный пул может быть указан в качестве целевого адреса в директивах nat-to, rdr-to, route-to, reply-to, и в дерективе dup-to в качестве опций фильтра (filter).
GNU Parallel представляет собой оболочку для параллельного выполнения функций локально или с использованием удаленных машин. Как правило, функции представляют собой команды или небольшие скрипты, которые должны быть запущены для каждой из строк на входе.
Входными данными может выступать список файлов, список хостов, список пользователей, список URL-адресов или список таблиц.
В Solaris 11.1 (в отличии от Solaris 11) файл hosts находится по другому пути, а именно /etc/inet/hosts. Хотя так же присутствует и файл /etc/hosts. Поэтому, изменения следует вносить именно в /etc/inet/hosts. Что бы не путаться, можно просто удалить файл /etc/hosts, а на его место сделать symlink из /etc/inet/hosts
UPD. Начиная з версии 11.2 сделали symlink
/etc/hosts -> inet/hosts
CurrPorts – крошечная бесплатная утилита, которая выводит список всех открытых на локальной машине TCP/IP и UDP-портов. Для каждого порта отображаются сведения об инициализирующем процессе (имени, пути, версии, файле и т.д.), времени запуска и соответствующем пользователе. Также CurrPorts позволяет завершать нежелательные TCP-соединение, убивать процессы, сохранять информацию в HTML, XML или текстовый файл.
# cpuset -C -c -l 0,2 -p 1701
cpu affinity
# taskset 0x00000001 google-chrome
# dplace -c 2 date
Рекомендую так же прочесть этот обзор
# pbind -b 2 204 223
Если корень у вас находится на зеркале (именно gmirror), то после обновления получим незагружаемую ОС. Всё дело в том, что в версии 9.2 по умолчанию стоит kern.geom.raid.enable=1, и для рейда пытается использоваться именно graid, а не gmirror. Решение простое: прописать в /boot/loader.conf строку
kern.geom.raid.enable=0
Подробнее можно прочесть здесь
Как убрать ограничение для limit_req_zone? Оказывается это просто и решается через модули geo и map. Ниже решение, найденное на просторах сети:
geo $limited_net { default 1; 10.1.0.0/16 0; } map $limited_net $addr_to_limit { 0 ""; 1 $binary_remote_addr; } limit_req_zone $addr_to_limit zone=gulag:10m rate=2r/s;
Вся разгадка в том, что бы сделать непустое значение для нашей переменной. Напомню, что пустые значения (как в даном случае у нас определена подсеть 10.1.0.0/16) не учитываются.