Re: tar und senden via ssh schlaegt fail

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Wed, 20 Jul 2011 15:43:41 +0200 (CEST)



Peter Ross wrote:


 > In Kurzform: ich konnte via "vmstat -z" Fehler unter "NetGraph data  


 > items" finden,


 > 


 > net.graph.maxdata=65536 in my /boot/loader.conf behob das Problem.



65536 kommt mir etwas extrem vor.  Der Default-Wert ist 512,


und der Source-Code deutet an, dass zu hohe Werte einen DoS-


Angriff erleichtern könnten (vermutlich via KVM-exhaustion).



Mein Vorschlag wäre, zunächst den Wert zu verdoppeln (1024)


und einen Belastungstest zu machen.  Wenn das klappt, kann


man es dabei belassen, oder (wenn man paranoid ist) nochmal


auf 2048 verdoppeln, um zusätzlich Luft zu haben.



 > Meine Vermutung: eine netzwerkseitig beschaeftigte VirtuaBox wie mein  


 > Mailserver stresst das Netgraph Subsystem.



Ja, das klingt plausibel.



 > Ich frage mich, wo diese Information am besten aufgehoben ist, damit  


 > nicht mehr Leute (bis jetzt mindestens 3) darueber stolpern.



Gute Frage.  Da fällt mir als erstes die pkg_message des


Ports ein.  Das liest zwar nicht jeder, ist aber besser als


nichts.  Und falls jemand von dem Problem betroffen ist und


eine Suchmaschine bemüht, sollte er nun die entsprechenden


Threads (und die Lösung) finden.



Allerdings könnte es auch sinnvoll sein, den Default-Wert


von net.graph.maxdata dynamisch anzupassen, z.B. an die


Größe es Hauptspeichers, wie es einige andere Tunables auch


bereits tun.  Das sollte aber mit einem Netgraph-Developer


diskutiert werden, der die Folgen besser abschätzen kann


(z.B. Alexander Motin, der net.graph.maxdata eingeführt hat).



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
"IRIX is about as stable as a one-legged drunk with hypothermia
in a four-hundred mile per hour wind, balancing on a banana
peel on a greased cookie sheet -- when someone throws him an
elephant with bad breath and a worse temper."
        -- Ralf Hildebrandt
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 20 Jul 2011 - 15:44:17 CEST













search this site