免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: pengyl

LINUX做代理服务器,800个客户端,经常出现系统崩溃 [复制链接]

论坛徽章:
33
荣誉会员
日期:2011-11-23 16:44:17天秤座
日期:2014-08-26 16:18:20天秤座
日期:2014-08-29 10:12:18丑牛
日期:2014-08-29 16:06:45丑牛
日期:2014-09-03 10:28:58射手座
日期:2014-09-03 16:01:17寅虎
日期:2014-09-11 14:24:21天蝎座
日期:2014-09-17 08:33:55IT运维版块每日发帖之星
日期:2016-04-17 06:23:27操作系统版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津
日期:2016-05-06 12:46:59
发表于 2004-10-12 09:57 |显示全部楼层

LINUX做代理服务器,800个客户端,经常出现系统崩溃

原帖由 "pengyl" 发表:
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -t nat -F
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.0/16 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/16 -j SNAT --to x.x.x.x
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
iptables -A INPUT -p icmp -j DROP

这段写完了,后面的还有用么?
楼主是不是改一下先呢? (也许是我看错了,在家呆太久了,都忘了。)

论坛徽章:
0
发表于 2004-10-12 10:26 |显示全部楼层

LINUX做代理服务器,800个客户端,经常出现系统崩溃

很久没来CU看看了,呵呵。我说下我的看法。使用Linux做NAT,带动800用户是绝对没问题的。但是,要注意几个问题。第一,系统本身要经过调整,即使你不对ipv4中的相关阀值进行调整,你最起码要停掉不必要的服务。第二,网卡必须具备一定的吞吐能力,如果你使用两块8139那肯定是不行,虽然8139在跑数据的时候,可能并不会比3com,intel差多少,但是,其并发请求响应能力以及管理能力则是很差的,在800个用户的时候,使用好的网卡是很重要的;第三、服务器必须处在干净的网络环境中。到服务器内网网卡端口的流量必须有效流量,而不能充满二层广播。建议最起码使用一台三层交换机,将linux服务器放在单独的VLAN,使得所有必须到达NAT服务器的流量被路由过来,所有干扰流量都被多层交换机过滤掉。第四、尽量使用简单的过滤规则,规则越多,对性能影响越大。没必要在NAT上增加太多的规则,如果需要增加规则,请在多层交换机上设置。
如果你做到了以上的几点,我保证你带个800以上都没问题。

论坛徽章:
0
发表于 2004-10-12 10:37 |显示全部楼层

LINUX做代理服务器,800个客户端,经常出现系统崩溃

我建议先查看系统资源的使用情况,看看系统的瓶颈是否在系统资源上。例如使用vmstat ,iostat等命令。
然后查看是否是不是网络速度的瓶颈。
个人建议不要使用Redhat的系统,如果可以使用lfs比较好。

个人建议。
谢谢!!

论坛徽章:
0
发表于 2004-10-12 10:44 |显示全部楼层

LINUX做代理服务器,800个客户端,经常出现系统崩溃

[quote]原帖由 "fushuyong"]很久没来CU看看了,呵呵。我说下我的看法。使用Linux做NAT,带动800用户是绝对没问题的。但是,要注意几个问题。第一,系统本身要经过调整,即使你不对ipv4中的相关阀值进行调整,你最起码要停掉不必要的服务。第二?.........[/quote 发表:



说的很有道理,我们以前学院就是用普通PC做代理的,800应该是没有问题的!!!

论坛徽章:
0
发表于 2004-10-12 10:50 |显示全部楼层

LINUX做代理服务器,800个客户端,经常出现系统崩溃

原帖由 "NetDC" 发表:
我有一些数据,一台dell比较古老的机子,512M内存,debian stable,使用ipchains,同时上网用户超过600,跑到近50Mbps,一点问题都没有。

你的规则有些问题,iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT,这里?.........

9494!这个问题值得讨论!

论坛徽章:
0
发表于 2004-10-12 11:01 |显示全部楼层

LINUX做代理服务器,800个客户端,经常出现系统崩溃

原帖由 "platinum" 发表:

有人测试过,2000点,没问题(仅限NAT,无SQUID),而且现在还在跑
硬件设备是一台价值七八千的PC


那么代理服务器本身能带这么多客户端了,主要是客户端没办法控制网络病毒太多,没有办法一一解决,是不是防火墙策略有问题?

论坛徽章:
0
发表于 2004-10-12 11:14 |显示全部楼层

LINUX做代理服务器,800个客户端,经常出现系统崩溃

这年头病毒太牛,实在不好办!

论坛徽章:
0
发表于 2004-10-12 11:14 |显示全部楼层

LINUX做代理服务器,800个客户端,经常出现系统崩溃

策略越多,CPU占用率相对越高

论坛徽章:
0
发表于 2004-10-12 11:20 |显示全部楼层

LINUX做代理服务器,800个客户端,经常出现系统崩溃

原帖由 "hongfengyue" 发表:
我建议先查看系统资源的使用情况,看看系统的瓶颈是否在系统资源上。例如使用vmstat ,iostat等命令。
然后查看是否是不是网络速度的瓶颈。
个人建议不要使用Redhat的系统,如果可以使用lfs比较好。

个人建议。
..........

   procs                      memory      swap          io     system      cpu
r  b  w   swpd   free   buff  cache   si   so    bi    bo   in    cs us sy id
0  0  0      0 469196   2932  14444    0    0     2     0 2812    15  0  3 97
有没有问题呢 

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
发表于 2004-10-12 11:43 |显示全部楼层

LINUX做代理服务器,800个客户端,经常出现系统崩溃

对于800人的用户还说,还算可以的,不是太多。
其实主要的是你现在的网络内部存在太多的问题,如病毒,这些病毒会占用你很大的网络资源,这部分会浪费不小。

另,对于你的Linux进行一些优化(没有太仔细看你的规则)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP