oidentd winowajcą...
Jacek Konieczny
jajcus w bnet.pl
Śro, 23 Paź 2002, 08:36:23 CEST
On Tue, Oct 22, 2002 at 09:29:26PM +0200, Michal Margula wrote:
> Przyjrzałem się bliżej i się okazało, że przy identyfikacji kogoś
> oidentd odpala sobie potomka, który przez około 2 - 3 sekundy coś robi,
> obciążając 100% jednego procka, a później kończy pracę.
>
> Używam oidenta do identyfikacji ludzi zza maskarady:
>
> [root w gandalf log]# wc -l /etc/oidentd_masq.conf
> 2551 /etc/oidentd_masq.conf
>
> Czy to może być to, że tak długo przetwarza ten plik?
Nie ten.
wc -l /proc/net/ip_conntrack
lub
wc -l /proc/net/masquerade
>Czy to nie błąd oidentda?
Trochę tak, ale bardziej interfejsu kernel->user dla
conntrack/masquerade.
> A może znacie inne serwer identa, które obsługują maskaradę i działają
> jako standalone (jakoś nie wierzę w wydajność opartą na jakimkolwiek
> inetd).
Jak tylko będziemy mieli pakiet z iptables2 i bibliotkami w nim
zawartymi, to postaram się zrobić patcha na oidentd, żeby używał
mechanizmów kernela do znajdowania właściciala maskaradowanego
połączenia. Teraz przegląda plik w /proc, co jest rozwiązaniem bardzo
niewydajnym. Na 2.2 raczej tego problemu się nie rozwiąże tak łatwo.
Tym czasem, wymieniam maszynę na SMP (głównie z powodu właśnie oidentd).
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl