Стоял у меня домашний сервак (Intel Atom 330, 2гб, Win2k3 R2 x64) за маршрутизатором линуксовым. Народ, юзающий сервак из инета, жаловался что аплоад больших файлов на ФТП часто рвётся. Ребут роутера ненадолго решал проблему. Т.е. проблема чисто софтовая. Пока линух в роутере свежезагруженный — всё пашет. Проходит пара часов/дней и наступает пи#$%ц. Обрывы каждые несколько сотен метров. Пробовал обновлять прошивку, не помогло. На отсутствие хардварных проблем так же указывает безупречная работа внутренней сети (роутинг изнутри наружу). Да и роутер холодный, т.е. не перегрев. Проблема только в роутинге снаружи внутрь (port forwarding).
Мне это надоело, купил за 360руб. гигабитную сетевушку, поставил её второй в сервер. Выставил сервер в инет напрямую, и сделал NAT с одной сетевушки на другую. В локальную сетевушку воткнул роутер (он теперь роутит только локальную сеть) и все проблемы как рукой сняло. Аплоад на сервак теперь чистый, ровный, без скачков и без обрывов.
Вывод: линукс всё-таки "буханка". То, что его _ТЕОРЕТИЧЕСКИ_ можно как-то докрутить/допилить меня не волнует. Я не собираюсь тратить своё время на разбирательство с тонкостями линупса в прошивке роутера.
Продолжаем тему у-нихов
Внимание! Вопрос к знатокам расово верной unix-идеологии rwx прав:
Можно ли сделать так, чтобы была home-папка ФТП zxuser в которой zxuser (и только он! Не считая, конечно, админов) мог делать всё что угодно. В папке zxuser чтобы была папка www, которую zxuser не может переименовывать и удалять. Но при этом может заходить внутрь и внутри делать опять-таки всё что угодно (он и только он, не считая админов)
В винде, понятное дело, такое делается в несколько кликов.
Здравствуйте, IID, Вы писали:
IID>Лирика: что такое буханка
IID>Стоял у меня домашний сервак (Intel Atom 330, 2гб, Win2k3 R2 x64) за маршрутизатором линуксовым. Народ, юзающий сервак из инета, жаловался что аплоад больших файлов на ФТП часто рвётся. Ребут роутера ненадолго решал проблему. Т.е. проблема чисто софтовая. Пока линух в роутере свежезагруженный — всё пашет. Проходит пара часов/дней и наступает пи#$%ц. Обрывы каждые несколько сотен метров. Пробовал обновлять прошивку, не помогло. На отсутствие хардварных проблем так же указывает безупречная работа внутренней сети (роутинг изнутри наружу). Да и роутер холодный, т.е. не перегрев. Проблема только в роутинге снаружи внутрь (port forwarding).
IID>Мне это надоело, купил за 360руб. гигабитную сетевушку, поставил её второй в сервер. Выставил сервер в инет напрямую, и сделал NAT с одной сетевушки на другую. В локальную сетевушку воткнул роутер (он теперь роутит только локальную сеть) и все проблемы как рукой сняло. Аплоад на сервак теперь чистый, ровный, без скачков и без обрывов.
IID>Вывод: линукс всё-таки "буханка". То, что его _ТЕОРЕТИЧЕСКИ_ можно как-то докрутить/допилить меня не волнует. Я не собираюсь тратить своё время на разбирательство с тонкостями линупса в прошивке роутера.
Чет не понял... В тонкости прошивки ты и не сможешь полезть ибо не даст никто. Так что вина тут того производителя, который не смог нормально заставить работать (линкус-ли?) софт, обеспечивающий port-forwarding.
К слову сказать, Linux как платформа используется, например, в IPS'ах компании Cisco — там что, какой-то особый вариант, что они на гигабитных скоростях работают без проблем?
Здравствуйте, DOOM, Вы писали:
DOO>Чет не понял... В тонкости прошивки ты и не сможешь полезть ибо не даст никто.
Полезть-то могу. Линупс он GPL-ный, а значит производитель мне обязан выдать сорцы прошивки по запросу. Может каких-то своих утилит недодать, но основное ядро системы уж наверняка. Но мне как-то проще потратить 360 рублей, заменить линукс виндой, и получить безглючную работу.
DOO>Так что вина тут того производителя, который не смог нормально заставить работать (линкус-ли?) софт, обеспечивающий port-forwarding.
Линукс-линукс. Инфа 100%
DOO>К слову сказать, Linux как платформа используется, например, в IPS'ах компании Cisco — там что, какой-то особый вариант, что они на гигабитных скоростях работают без проблем?
Возможно и особый вариант. Возможно что роутинг там вообще аппаратный, на чипах киски. Программно ворочать пару десятков гигабит каналов это ж какая мощща нужна. А лялих только высокоуровневую мишуру менеджит. Я хз.
Здравствуйте, Mr.Cat, Вы писали:
MC>Здравствуйте, IID, Вы писали: IID>>Т.е. проблема чисто софтовая. MC>А какая ось на твоем роутере работает без проблем?
Мне достаточно того что линух работает с проблемами Причём все замеченные признаки указывают именно на софтовость проблемы.
Здравствуйте, IID, Вы писали: IID>Причём все замеченные признаки указывают именно на софтовость проблемы.
На софтовость проблемы указывает безглючная работа других ОС на этом железе. А так ты просто купил дешевое говно (прозреваю dlink сотой или трехсотой серии) — скажи спасибо, что хоть как-то работает.
Здравствуйте, DOOM, Вы писали:
DOO>К слову сказать, Linux как платформа используется, например, в IPS'ах компании Cisco — там что, какой-то особый вариант, что они на гигабитных скоростях работают без проблем?
На цисках стоит своя система на основе BSD, а маршрутизация выполняется аппаратно.
Все мысли, которые могут прийти в голову при чтении комментария являются объектом авторского права и их незаконное обдумывание запрещается.
Здравствуйте, Mr.Cat, Вы писали:
MC>Здравствуйте, IID, Вы писали: IID>>Причём все замеченные признаки указывают именно на софтовость проблемы. MC>На софтовость проблемы указывает безглючная работа других ОС на этом железе. А так ты просто купил дешевое говно (прозреваю dlink сотой или трехсотой серии) — скажи спасибо, что хоть как-то работает.
Компьютер — вещь слишком сложная, чтобы работать в принципе. Поэтому то, что он уже хоть как-то работает — чудо.
Все мысли, которые могут прийти в голову при чтении комментария являются объектом авторского права и их незаконное обдумывание запрещается.
Здравствуйте, Mr.Cat, Вы писали:
MC>Здравствуйте, IID, Вы писали: IID>>Причём все замеченные признаки указывают именно на софтовость проблемы. MC>На софтовость проблемы указывает безглючная работа других ОС на этом железе.
Т.е. если ОС является единственной для железки то все софтовые проблемы автоматически исчезают ? Бред и демагогия.
MC>А так ты просто купил дешевое говно (прозреваю dlink сотой или трехсотой серии) — скажи спасибо, что хоть как-то работает.
Линукс вообще бесплатен. Говорить "спасибо что хоть как-то работает" это такая позиция луноходов ?
Здравствуйте, IID, Вы писали:
IID>Но мне как-то проще потратить 360 рублей, заменить линукс виндой, и получить безглючную работу.
Это что же ты такое купишь?
Кстати, ни одной сетевой железки на винде я не видал... А тот же ISA Server по скорости проиграет какому-нибудь Check Point (тоже на модифицированном линуксе) с треском.
DOO>>Так что вина тут того производителя, который не смог нормально заставить работать (линкус-ли?) софт, обеспечивающий port-forwarding. IID>Линукс-линукс. Инфа 100%
В качестве ОС. А реализация NAT у них может какая-то своя, а не iptables.
DOO>>К слову сказать, Linux как платформа используется, например, в IPS'ах компании Cisco — там что, какой-то особый вариант, что они на гигабитных скоростях работают без проблем? IID>Возможно и особый вариант.
Очевидно, что процент изменений должен быть не шибко высок, чтобы был смысл использовать линукс, а не свою разработку.
IID>Возможно что роутинг там вообще аппаратный, на чипах киски.
А что такое "чипы киски"? У них, между прочим, самый банальный x86 — с IOS'ом, который RTOS. Ну а линейка IPS у них купленная, поэтому там линукс. Ну и понятно, что задача маршрутизировать гигабитные потоки и выявлять вторжения по сложности отличаются на несколько порядков. И уж обнаружение вторжений "чипом киски" не реализуешь.
IID>Программно ворочать пару десятков гигабит каналов это ж какая мощща нужна. А лялих только высокоуровневую мишуру менеджит. Я хз.
А я не хз
IID>А багов в линухе хватает. Вот например Linux SACK implementation problem.
Багов у всех хватает
Просто тезис твой, мягко говоря, сомнителен. Кстати, тоже достаточно популярная контора Avaya вообще везде использует Linux в качестве ОС на своих железках. Про какой-нибудь huawei вообще молчу
То, что у тебя дома глючит какая-то поделка стоимостью 1000 р. не значит, что линукс ни на что не способен.
Здравствуйте, IID, Вы писали: MC>>А так ты просто купил дешевое говно (прозреваю dlink сотой или трехсотой серии) — скажи спасибо, что хоть как-то работает. IID>Линукс вообще бесплатен. Говорить "спасибо что хоть как-то работает" это такая позиция луноходов ?
Да при чем тут линукс-то, скажи уж наконец. Говноеды порождают спрос, dlink создает предложение — каким боком тут детали реализации сабжевой продукции (кстати, угадал я производителя и модель?).
Здравствуйте, IID, Вы писали:
IID>>>Т.е. проблема чисто софтовая. MC>>А какая ось на твоем роутере работает без проблем?
IID>Мне достаточно того что линух работает с проблемами
Если пользоваться таким подходом, по облить дерьмом можно любую ОС.
Здравствуйте, EmmGold, Вы писали:
EG>Здравствуйте, DOOM, Вы писали:
DOO>>К слову сказать, Linux как платформа используется, например, в IPS'ах компании Cisco — там что, какой-то особый вариант, что они на гигабитных скоростях работают без проблем?
EG>На цисках стоит своя система на основе BSD, а маршрутизация выполняется аппаратно.
На Cisco IPS — вот этих вот: http://www.cisco.com/en/US/products/hw/vpndevc/ps4077/index.html
Там стоит линукс. Если мне не изменяет память на базе 3-го RHEL'а.
На Cisco NAC applicance стоит линукс на базе Fedora Core 4.
На Cisco MARS стоит Linux — хз какой, надо будет посмотреть.
А сообщения надо читать внимательно
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, IID, Вы писали:
IID>>Но мне как-то проще потратить 360 рублей, заменить линукс виндой, и получить безглючную работу. DOO>Это что же ты такое купишь? DOO>Кстати, ни одной сетевой железки на винде я не видал... А тот же ISA Server по скорости проиграет какому-нибудь Check Point (тоже на модифицированном линуксе) с треском.
А мне и не надо выигрывать в скорости. 100мбит за глаза и за уши. К тому же нету у меня ISA. Банально не нужен он на такую задачу, раздать инет на домашние тачки, выставив одну из них наружу.
DOO>>>Так что вина тут того производителя, который не смог нормально заставить работать (линкус-ли?) софт, обеспечивающий port-forwarding. IID>>Линукс-линукс. Инфа 100% DOO>В качестве ОС. А реализация NAT у них может какая-то своя, а не iptables.
Конечно своя. Железная. Программно ты такие объёмы офигеешь роутить.
IID>>Возможно что роутинг там вообще аппаратный, на чипах киски. DOO>А что такое "чипы киски"? У них, между прочим, самый банальный x86 — с IOS'ом, который RTOS. Ну а линейка IPS у них купленная, поэтому там линукс. Ну и понятно, что задача маршрутизировать гигабитные потоки и выявлять вторжения по сложности отличаются на несколько порядков. И уж обнаружение вторжений "чипом киски" не реализуешь.
Тут мыщъх как-то писал, насколько примитивные правила в таких детекторах. Есть большие подозрения, что они тоже не на x86 делаются, а на специализированных процессорах.
DOO>Просто тезис твой, мягко говоря, сомнителен. Кстати, тоже достаточно популярная контора Avaya вообще везде использует Linux в качестве ОС на своих железках. Про какой-нибудь huawei вообще молчу
DOO>То, что у тебя дома глючит какая-то поделка стоимостью 1000 р. не значит, что линукс ни на что не способен.
Как я уже говорил, проблему считаю софтверной, из-за характерных симптомов. Если бы висло или перегревалось — безусловно согласился бы с "железной" причиной. А если в одну сторону роутится без проблем, а в другую — с проблемами, то значит глючит не поделка, а её прошивка. Т.е. линух.
Здравствуйте, Mr.Cat, Вы писали:
MC>Здравствуйте, IID, Вы писали: MC>>>А так ты просто купил дешевое говно (прозреваю dlink сотой или трехсотой серии) — скажи спасибо, что хоть как-то работает. IID>>Линукс вообще бесплатен. Говорить "спасибо что хоть как-то работает" это такая позиция луноходов ? MC>Да при чем тут линукс-то, скажи уж наконец.
При том что он глючит, этот линукс.
MC>Говноеды порождают спрос
Могу ли я, по твоей же логике, считать всех луноходов говноедами ?
MC>dlink создает предложение — каким боком тут детали реализации сабжевой продукции
Детали реализации самым прямым боком. В одну сторону роутится без проблем, месяцами и террабайтами. Значит с аппаратной частью в плане приёма-передачи пакетов всё в порядке. Следовательно, с очень большой (я бы сказал зашкаливающей) вероятностью имеем софтовую проблему. А именно линукс-буханку. А кто конкретно её не допилил до ума, инженеры Длинка или мейнтейнеры Суси/Убунты/Федоры/etc. мне по барабану.
Схожий пример: когда у кого-то софтово глючит WM в коммуникаторе — обвиняют МС. А не HTC, например. И не называют юзеров HTC говноедами, потому что есть мега-пупер айфон
MC>(кстати, угадал я производителя и модель?).
Да, угадал. Хотя тут угадывать было не нужно, я писал в "Железе" про свой DIR-300.
Здравствуйте, ambel-vlad, Вы писали:
IID>>Мне достаточно того что линух работает с проблемами
AV>Если пользоваться таким подходом, по облить дерьмом можно любую ОС.
А если пользоваться вот этим походом:
MC>>>А какая ось на твоем роутере работает без проблем?
То можно оправдать любые баги линукса, т.к. он эксклюзивная ОС в этом роутере.
Здравствуйте, IID, Вы писали:
DOO>>Кстати, ни одной сетевой железки на винде я не видал... А тот же ISA Server по скорости проиграет какому-нибудь Check Point (тоже на модифицированном линуксе) с треском. IID>А мне и не надо выигрывать в скорости. 100мбит за глаза и за уши. К тому же нету у меня ISA. Банально не нужен он на такую задачу, раздать инет на домашние тачки, выставив одну из них наружу.
Кстати, 100 Mb файервольной производительности это так-то не мало, если что. Я не уверен, что мой домашний Zyxel такое вытянет, например.
Да и, понятное дело, за 360 р. ISA не купишь — вот у меня и вопрос (чисто из интереса) — что ты имел ввиду?
DOO>>>>Так что вина тут того производителя, который не смог нормально заставить работать (линкус-ли?) софт, обеспечивающий port-forwarding. IID>>>Линукс-линукс. Инфа 100% DOO>>В качестве ОС. А реализация NAT у них может какая-то своя, а не iptables.
IID>Конечно своя. Железная. Программно ты такие объёмы офигеешь роутить.
Ну почти все роутят. Тот же Check Point UTM 572-й под капотом — обычная интелловская мать с релтековскими (вроде) сетевухами. Файервольная производительность, если мне не изменяет память, порядка 250 Mb/s (или 500, если память таки изменяет).
DOO>>А что такое "чипы киски"? У них, между прочим, самый банальный x86 — с IOS'ом, который RTOS. Ну а линейка IPS у них купленная, поэтому там линукс. Ну и понятно, что задача маршрутизировать гигабитные потоки и выявлять вторжения по сложности отличаются на несколько порядков. И уж обнаружение вторжений "чипом киски" не реализуешь. IID>Тут мыщъх как-то писал, насколько примитивные правила в таких детекторах. Есть большие подозрения, что они тоже не на x86 делаются, а на специализированных процессорах.
Нет. Они делаются программно. Все-таки там сотни тысяч сигнатур + возможность добавлять свои. Алгоритмы типовые — сигнатурный анализ + детекторы аномалий.
DOO>>Просто тезис твой, мягко говоря, сомнителен. Кстати, тоже достаточно популярная контора Avaya вообще везде использует Linux в качестве ОС на своих железках. Про какой-нибудь huawei вообще молчу
DOO>>То, что у тебя дома глючит какая-то поделка стоимостью 1000 р. не значит, что линукс ни на что не способен. IID>Как я уже говорил, проблему считаю софтверной, из-за характерных симптомов.
А если дело, например, в кривом драйвере?
IID>Если бы висло или перегревалось — безусловно согласился бы с "железной" причиной. А если в одну сторону роутится без проблем, а в другую — с проблемами, то значит глючит не поделка, а её прошивка. Т.е. линух.
Вывод не верен. Потому что твоя прошивка от линукса может мало что содержать. Вот у моего Zyxel'я иногда глючит его механизм фильтрации пакетов — стоит случайно в его настройки через web-интерфейс зайти и нажать "ОК", как я теряю связь с устройством до перезагрузки. На борту там прошивка на базе Linux — но я точно знаю, что проблема вызвана не линуксом, а кривыми руками программеров из Zyxel'я.
Или мой телефон — если его использовать в качестве USB GPRS модема (под виндой), то соединение падает (вместе с svchost, в котором живет сервис "Телефония") через полчаса — последствия от этого просто замечательные (в том конкретном svchost еще с 10-к сервисов сидит, в том числе Windows Audio) — проще перезагрузиться.
Дак что же? Windows must die?
P.S. Конкретно в твоем случае похоже на что-то типа нехватки памяти при отсутствии свопа.
Здравствуйте, IID, Вы писали:
MC>>Здравствуйте, IID, Вы писали: MC>>>>А так ты просто купил дешевое говно (прозреваю dlink сотой или трехсотой серии) — скажи спасибо, что хоть как-то работает. IID>>>Линукс вообще бесплатен. Говорить "спасибо что хоть как-то работает" это такая позиция луноходов ? MC>>Да при чем тут линукс-то, скажи уж наконец. IID>При том что он глючит, этот линукс.
Вот знаешь, когда MS обвиняли в том, что они постоянно глючат и падают, то те собрали статистику и сказали — ребята, акститесь 80% падений — ошибки в драйверах, а мы белые и пушистые. Этот аргумент, между прочим, до сих пор и тут проскакивает. Дак вот — при тут линукс?
MC>>dlink создает предложение — каким боком тут детали реализации сабжевой продукции IID>Детали реализации самым прямым боком. В одну сторону роутится без проблем, месяцами и террабайтами. Значит с аппаратной частью в плане приёма-передачи пакетов всё в порядке. Следовательно, с очень большой (я бы сказал зашкаливающей) вероятностью имеем софтовую проблему. А именно линукс-буханку.
Стоп. Еще раз — ты пропустил драйвер + скорее всего какое-то родное творение Dlink'а. Повторяю в очередной раз: причем тут линукс?
IID>Схожий пример: когда у кого-то софтово глючит WM в коммуникаторе — обвиняют МС. А не HTC, например.
Когда что-то работает у человека на iPaq'е, а у меня не работает на Dell Axim, то я все-таки задумываюсь о прямоте рук ребят из Dell (или авторов программы).
IID>И не называют юзеров HTC говноедами, потому что есть мега-пупер айфон
Смелое утверждение. Айфонисты они такие...
Здравствуйте, IID, Вы писали:
MC>>dlink создает предложение — каким боком тут детали реализации сабжевой продукции IID>Детали реализации самым прямым боком. В одну сторону роутится без проблем, месяцами и террабайтами. Значит с аппаратной частью в плане приёма-передачи пакетов всё в порядке. Следовательно, с очень большой (я бы сказал зашкаливающей) вероятностью имеем софтовую проблему. А именно линукс-буханку. А кто конкретно её не допилил до ума, инженеры Длинка или мейнтейнеры Суси/Убунты/Федоры/etc. мне по барабану.
Дык, в роутере-то стоит не чистое ядро линукса, а ядро с доработками от производителя железки.
Почему ты считаешь, что глючит именно ядро, а не доработки?
Здравствуйте, IID, Вы писали:
IID>Проблема только в роутинге снаружи внутрь (port forwarding).
Скорее всего, не хватает памяти для таблиц NAT'а. Не рассчитаны такие говномодемы на интенсивную нагрузку под сеткой с торентами и прочими прелестями, порождающими тысячи соединений через NAT.
Аналогичную проблему решали использованием такого модема в качестве только модема, а NAT, DNS и прочие сервисы перекладывались на старую машинку под линуксом (что-то около 600 МГц и 128 Мб ОЗУ), которая с возложенными задачами успешно справлялась.
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
Говорить "спасибо что хоть как-то работает" это такая позиция луноходов ?
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
