Hallo G�nther,
* G�nther Orth schrieb:
> Waldemar Brodkorb schrieb:
>
> > Hallo Guenther,
> >
> > * Guenther Orth schrieb:
> >
> > > Am Montag, 23. April 2001 16:19 schrieb Michael Hierweck:
> > > > Hallo zusammen,
> > > >
> > > > ich habe folgendes "Ph�nomen" unter Debian (sid mit 2.4.3er Kernel auf
> > > > 486er mit 16MB + 16MB Swap):
> > > Hallo!
> > > Ist das nicht mit Kanonen aus Spazen geschossen??? Einen 486 mit neustem
> > > Kernel und nur 16 MB RAM. W�re da ein Kernel aus der 2.0.x-Serie wie z. B.
> > > der 2.0.39 nicht schlanker, schneller, stabiler, ....???
> >
> > Schwachfug.
> >
> > > Der neue Kernel ist zum ersten richtig gro� und frisst schon beinahe die
> > > H�lfte Deines RAMs, zum anderen kann er richtig fette Swap-Spaces verwalten.
> >
> > H�? Wieder Schwachfug.
>
> Vielleicht war "frisst" das falsche Wort: Er belegt und reserviert! Leider weiss
> ich nicht, ob die Filter den reservierten RAM belegen oder ob sie nur den
> restlichen nutzen k�nnen. Da m�sste ein Kernelexperte dran.
> >
> > uname -a
> > Linux server 2.4.2 #1 Die M�r 6 13:39:29 CET 2001 i486 unknown
> >
> > Der komprimierte Kernel schein mir keine 8 MB gro� zu sein.
> > -rw-r--r-- 1 root root 988084 Mar 6 14:03
> > vmlinuz-2.4.2
> >
>
> Wie gro� der Kernel nach dem Start ist kann man doch relativ leicht sehen - oder?
>
> Entweder mit dmesg schauen oder in /var/log/kern.log. Da stehen dann folgende
> Zeilen:
>
> Memory: 387152k/393216k available (1400k kernel code, 420k reserved, 4184k data,
> 60k init)
>
> Der Kernel ist in diesem Falle ca. 1,4 MB gro� (explodet!!!)
Bei mir auch.
Aber das sind immer noch keine 8MB.
> >
> > In diesem Fall habe ich keine Module, Ausnahme fcpci.o .
> >
> > > Wie er sich da mit Deinem Mini-System vertr�gt, weiss ich nicht.
> > > Guter Tipp: Wenn Du den Rechner in produktivem Einsatz (als Router oder so)
> > > hast, nimm lieber einen kleineren Kernel. Vielleicht l�st das auch die
> > > anderen Probleme!
> >
> > Aber wenn man das System zus�tzlich mit "Stateful Paketfilter"
> > zur Firewall erkl�rt kommt man an 2.4.x nicht vorbei,
> > au�er man schwenkt zu OpenBSD �ber.
>
> Da gebe ich Dir recht! Wie gesagt: Wenn Du es nicht unbedingt brauchst. Ein
> Paketfilter brauche schlie�lich auch RAM um die Pakete zu filtern. Je kleiner das
> System, desto besser. Und 16MB-RAM f�r einen Firewall ist sehr wenig. Wenn das
> Teil nur f�r privat mit einem Rechner hintendran und ISDN ist, langt es
> vollkommen, aber wenn noch mehrere Rechner hinten dran sind, das Teil noch NAT
> macht und vielleicht noch Proxy, dann: Viel Spa�. Da werden die Pakte im Swap
> gefiltert! F�r solche Systeme gibt es extra Mini-Distributionen, die auch
> Firewall unterst�tzen. Vielleicht nicht so komfortabel wie netfilter, aber auch
> sehr effektiv!
> Ich habe Firewalls auf 486 mit 32MB-RAM unter angepasstem Kernel 2.0.x aufgesetzt
> und nach drei Rechnern mit viel Netzverkehr war die Maschine RAM-m��ig ziemlich
> am Ende (10MBit Netz auf beiden Seiten in einem Labor f�r meine Diplomarbeit).
O.k. das ist wahr aber ich denke, wenn man es an einen Einzel PC
dranh�ngt sollten die 16MB dicke reichen.
Ohne Proxy, reine Firewallfunktionen.
(Ich gebe es zu Schwachfug war etwas �bertrieben, aber das h�rte
sich fast an als ob ich Kernel 2.4 garnicht mehr auf 386/486
verwenden k�nnte und dem ist definitiv nicht so.)
ciao
Waldemar
--
* A good website for linuxsoftware: | (o_ *
* http://www.freshmeat.net | //\ *
* Linux rulez! ;-) | V_/_ *
* GnuPG-Key: 0xBE21BD90 | Tux: #155220 | ICQ: 64035650 *
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
-----------------------------------------------------------
797 eingetragene Mitglieder in dieser Liste.
