Тестовый стенд: FreeBSD 9.2, Debian Linux 6 (kernel 3.2), ipsec transport mode with preshared keys
Настройка IPSec состоит из 2-х частей: настройка IPSec’a и непосредственно настройка обмена ключами (ike).
Имеем самую обычную схему FreeBSD (10.5.5.98) <—> (10.5.5.78) Linux
В данной статье подразумевается настройка полностью с нуля.
Тестовый стенд: OpenBSD 5.4, Debian Linux 6 (kernel 3.2), ipsec transport mode with preshared keys
Настройка IPSec состоит из 2-х частей: настройка IPSec’a и непосредственно настройка обмена ключами (ike).
Имеем самую обычную схему OpenBSD (10.5.5.76) <—> (10.5.5.78) Linux
В данной статье подразумевается настройка полностью с нуля.
Тестовый стенд: Solaris 11.1, Debian Linux 6 (kernel 3.2), ipsec transport mode with preshared keys
Настройка IPSec состоит из 2-х частей: настройка IPSec’a и непосредственно настройка обмена ключами (ike).
Имеем самую обычную схему Solaris (10.5.5.219) <—> (10.5.5.78) Linux
В данной статье подразумевается настройка полностью с нуля.
По дефолту zfs показывает не большую скорость работы, но это можно исправить. Ограничим или отключим такие параметры:
– vm.kmem_size, vm.kmem_size_max – участок памяти используемый ядром для выделения памяти, например, при использовании malloc. Не больше 1/3 оперативной памяти
– vfs.zfs.arc_max – отвечает за размер памяти выделяемый под ARC ( хранятся кешированные данные пулов). Не больше 1/3 оперативной памяти
– vfs.zfs.prefetch_disable – zfs пытается угадать, какой блок будет считан в следующий момент. Можно попробовать отключить его
– vfs.zfs.cache_flush_disable – отключение синхронизации данных между ОС и дисками
– vfs.zfs.vdev.max_pending=”6″ – выбрасываение диска из пула после таймаута в 6 секунд
Схема подключения:
Solaris (net 192.168.66.0/24) 1.1.1.1 <—(10.65.0.1 <—> 10.65.0.2)—> 2.2.2.2 (net 192.168.88.0/24) Linux
FreeBSD (net 192.168.77.0/24) 3.3.3.3 <—(10.77.0.1 <—> 10.77.0.2) —> 2.2.2.2 (net 192.168.88.0/24) Linux
Переменная sysctl kern.ipc.somaxconn ограничивает размер очереди для приема новых TCP соединений. Значение по умолчанию 128 слишком мало для надежной обработки новых соединений для нагруженного web сервера. Для такого сервера рекомендуется увеличить это значение до 1024 или выше. Демон сервиса может сам ограничивать очередь приема новых соединений (например, sendmail(8), или Apache), но обычно в файле настройки демона есть директива для настройки длины очереди. Более длинная очередь также помогает избежать атак Denial of Service (DoS).
# cpuset -C -c -l 0,2 -p 1701
cpu affinity
# taskset 0x00000001 google-chrome
# dplace -c 2 date
Рекомендую так же прочесть этот обзор
# pbind -b 2 204 223
Правим в файле /etc/udev/rules.d/70-persistent-net.rules строку, относящуюся к eth0:
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:50:56:1f:xx:a1", ATTR{type}=="1", KERNEL=="eth*", NAME="netdev0"
Переименовываем файл /etc/sysconfig/network-scripts/ifcfg-eth0 в /etc/sysconfig/network-scripts/ifcfg-netdev0 и правим внутри строку DEVICE=”netdev0″
Налету
# ifconfig bge1 name net1
permanent (добавляем в /etc/rc.conf):
ifconfig_bge1_name="net1"
ifconfig_net1="inet 192.168.0.1/24"
dladm rename-link net0 lan0
На постоянной основе отключается через внесение в /etc/system такой строки:
set zfs:zfs_prefetch_disable = 1
Налету так:
# echo zfs_prefetch_disable/W0t1 | mdb -kw
Посмотреть текущее значение:
# echo "::zfs_params" | mdb -k | grep zfs_prefetch_disable
Не забываем делать
# bootadm update-archive
иначе будет двойная перезагрузка.
Налету:
sysctl vfs.zfs.prefetch.disable=1
permanent (добавляем в /etc/sysctl.conf):
vfs.zfs.prefetch.disable=1
Налету
echo 1 > /sys/module/zfs/parameters/zfs_prefetch_disable
permanent (добавляем в /etc/modprobe.d/zfs.conf)
options zfs zfs_prefetch_disable=1
и обновляем initrd:
update-initramfs -u
Если при импорте пула получаем такое сообщение
# zpool import -f rpool
cannot import 'rool': I/O error. Destroy and re-create the pool from a backup source.
то восстановить пул практически невозможно. Но можно хотя бы посмотреть, что случилось с ним.