QoS ברשת ביתית

[ezaton]

אישי הטוב, אתה לא מעודכן

Iptables, ובהחלט למערכת שמשמשת כפיירוול, שרת DHCP, ועוד כמה דברים קטנים (מיני שרת WEB, ומסביבים, אתה יודע... DNS... הכל) הם ממליצים על 486DX4 ומעלה. תוריד את ה httpd, תוריד את ה DNS, והופ, קיבלת מערכת בקונפיגורציה קלה (אתה מיצר את הקונפיגורציה על מערכת עובדת, ומכניס את הדיסקט המוכן למחשב היעד), שעובדת, ועובדת יפה. אגב, אין דרך לפרוץ כזה פיירוול לאורך זמן. הפעלה מחדש של המחשב, והכל חזר לקדמותו. עוד רעיון יפה שנתקלתי בו, בהקשר לפיירוול ולינוקס, שאגב, גם אז יאפשר QoS, הוא מה שמכונה "פיירוול-המחשב-הכבוי". בלתי ניתן לפריצה לחלוטין, בשום נסיבה שהיא. הסבר קצר, ואז אני מפסיק לדבר פה על לינוקס לכמה דקות

הכלי שנקרא IpTables הוא כלי קונפיגורציה, לא פיירוול. מכאניזם הפיירוול נקרא NetFilter, והוא משולב בקרנל עצמו. מכונות ישנות, שצריכות כיבוי כפתור, בעת ההכנה לכיבוי, הלכה למעשה מנתקות את כל הכוננים, את כל השירותים הרצים, ומחכות לכיבוי, כאשר, ופה אני מדגיש, כאשר הקרנל נשאר טעון בזיכרון, ומשמש כפרוסס יחיד (מכיוון שהוא יחיד, הוא לא צריך Scheduler). מכיוון שמנגנון הפיירוול הוא למעשה חלק מהקרנל עצמו, אם בונים את הכללים בזהירות כך שלעולם לא תתבצע כתיבה לדיסק (לדוגמא, לוגים, או השוואות מול משהו), אזי מחשב לאחר פרוצדורת כיבוי, בהמתנה ללחיצת הכפתור, משמש כפיירוול (כולל QoS) ונתב. הוא בלתי פריץ, מכיוון שהוא לא מריץ אף שירות, ומכיוון שאין אפשרות להגיע לשום ממשק שיאפשר לשנות כללים קיימים (אין IpTables זמין, אין כלום זמין, רק קרנל). קונפיגורציה שלו צריכה להתבצע כפרוצדורה של להעלות אותו בשלמותו, לקנפג, ולהביא למצב "המתנה ללחיצת כפתור כיבוי". חמוד, זול במשאבים, והכי חשוב, בלתי פריץ לחלוטין. זה אולי הפיירוול היחיד שאני מכיר שפשוט בלתי פריץ. אולי אפשר לעבור אותו, אבל אי אפשר לפרוץ אותו ממש, בשום נסיבות (בתנאי, כמובן, שהוא לא חשוף לרשת במצב עבודה סטנדרטי, שאז הוא ככל מערכת אחרת, עם חורי האבטחה הידועים והלא ידועים הרלוונטיים). זהו. אלו היו 320 שניות על פיירוול-המחשב-הכבוי. רעיון ענק. יום אחד אני עוד אממש אותו, ואתחיל למכור לאנשים

 

[Rיקש]

נשמע מעניין!

בכל מקרה אני באמת לא מעודכן בתחום הR-O-F, אנטי בזמנו דחף לי לתוך המוח לנטוש את הASTARO והFreeSCO לטובת מכונת Linux אמיתי ולעשות הכל ידנית ולבסוף כאשר התפנה לי איזה P2 300 עשיתי לי FW עם SAMBA עמוס בכמה Gיגות. (צריך לאכסן את כל הסרטים איפה שהוא לא?)

והנה איזה UPTIME נחמד מהSlackware בחווה.

01:13:05 up 104 days, 14:35, 1 user, load average: 0.13, 0.14, 0.10​

למה אני שם את זה? סתם כי זה כיף.

 

[ezaton]

זה התבקש...

והסרטים על דיסקים... 1:18am up 122 days, 6:14, 1 user, load average: 0.33, 0.60, 0.47 וזה שרת במשרה מלאה, על האינטרנט. הוא למעלה רק 122 ימים כי היתה הפסקת חשמל ארוכה, וה UPS שלו לא שרד אותה... (למעשה, הוא ממש כשל. נחליף אותו מתישהו). רדהאט 5.1, אגב

 

[moonman2002]

עז מה עם רשת ?

אם הכל מופסק הכל חוץ מהקרנל גם כרטיס הרשת יפסיק לעבוד ? ואז מה יעזור לנו שרץ לנו netfilter בקרנל בלי תעבורה ?

 

[ezaton]

קודם כל, לא תרד הרשת.

אף אחד לא אמר שזה קל לבנות דבר כזה. אתה צריך להתאים לא מעט דברים, וביניהם להעיף את סקריפטי ההורדה של ממשקי הרשת, וסקריפטי הפתיחה של הפיירוול. יש תעבורה, ויש קרנל עובד. כמובן, אתה חייב שלא יהיו מודולים, כי kmod איננו. זה חייב להיות קרנל קטן ועצמאי, נטול מודולים לחלוטין, וכמובן, מינימאליסטי. למעשה, במחשבה שניה, כל מה שלא קשור לרשת יכול לשבת במודולים. כל השאר, חייב להיות מקומפל פנימה. אם תוכל לספר לי איך אתה מסוגל לפרוץ כזה צעצוע, אני בהחלט אופתע. תוכלו בטח בגוגל, מי שזה מעניין אותו, לחפש עוד מידע. הרעיון הועלה בתקופת ה 2.3, והתבסס על מימוש ארכיטקטורה מסויים שלו. הארכיטקטורה עודה בשימוש, וכנראה תהיה לנצח (או לפחות לשנתיים) בקרנלים חדשים. אני מניח שמאז הדיון התיאורטי, גם זה בוצע. נבחנו דרכים להפעיל את זה, וסיבות לכך שזה יעבוד. זה יעבוד.

 

[moonman2002]

תודה נתחיל לחפש על זה

 

[Cantinflas]

אוקיי, כמה שאלות

יש בהשגתי 486 ישן. לא יודע עדיין כמה זיכרון בדיוק יש לו, ופרטים נוספים (הוא לא אצלי עדיין) איזו הפצת לינוקס הכי מומלצת לביצוע המשימה? אילו תוכנות קיימות לביצוע QoS חינם ללינוקס? אולי השאלות יותר רלוונטיות לפורום לינוקס, אבל עקב השירשור הזה, אני מניח שפה יבינו אותי טוב יותר.

 

[Cantinflas]

מנסה שוב להקפיץ

כי זה לא עבד קודם...

 

[Cantinflas]

אוף!

למה הקפצות לא עובדות? האם נגזר עליי להתבודד עם שאלותיי בעמוד 5? אם מישהו קורא את זה, אז כנראה שלא...