© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Quoting "Oliver Fromme" <olli(at)lurza.secnetix.de>:
> Peter Ross wrote:
> > In Kurzform: ich konnte via "vmstat -z" Fehler unter "NetGraph data
> > items" finden,
> >
> > net.graph.maxdata=65536 in my /boot/loader.conf behob das Problem.
>
> 65536 kommt mir etwas extrem vor. Der Default-Wert ist 512,
> und der Source-Code deutet an, dass zu hohe Werte einen DoS-
> Angriff erleichtern könnten (vermutlich via KVM-exhaustion).
>
> Mein Vorschlag wäre, zunächst den Wert zu verdoppeln (1024)
> und einen Belastungstest zu machen. Wenn das klappt, kann
> man es dabei belassen, oder (wenn man paranoid ist) nochmal
> auf 2048 verdoppeln, um zusätzlich Luft zu haben.
Ich habe erst einmal einen extrem hohen Wert zum Testen genommen.
Den DoS-Kommentar habe ich gelesen und mir gedacht - so schlimm wird
es erstmal nicht kommen;-)
Aber ich werde den Wert etwas genauer anpeilen, analog Deinem Vorschlag.
> Allerdings könnte es auch sinnvoll sein, den Default-Wert
> von net.graph.maxdata dynamisch anzupassen, z.B. an die
> Größe es Hauptspeichers, wie es einige andere Tunables auch
> bereits tun. Das sollte aber mit einem Netgraph-Developer
> diskutiert werden, der die Folgen besser abschätzen kann
> (z.B. Alexander Motin, der net.graph.maxdata eingeführt hat).
Wobei "dymamisch" derzeit nur ganz frueh beim Booten sein koennte, da
die Variable im laufenden Betrieb read-only ist.. Geht das ueberhaupt?
Eine Laufzeitanpassung, wenn z.B. ein neues Netgraph-Modul geladen
wird, ist so leider nicht machbar.
Es gruesst
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 21 Jul 2011 - 00:56:18 CEST