Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

performance di zeroshell

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
telcodigit



Registrato: 11/12/08 18:45
Messaggi: 5

MessaggioInviato: Gio Dic 11, 2008 6:46 pm    Oggetto: performance di zeroshell Rispondi citando

Ciao Fulvio,

innanzitutto complimenti per il tuo sforzo. Vorrei chiederti se
zeroshell è in grado di funzionare da web
proxy senza cache facendo URL Filtering per una rete che ha circa 200 PC.

Essenzialmente utilizzano internet per visualizzare siti tradizionali
e scaricare la posta ma qualcuno utilizza i p2p che non sono permessi.

Ho utilizzato IPCop con AdvProxy con pessimi risultati su un hardware
basato su AMD Opteron a 2,6Ghz, 2GB RAM, e il carico della macchina
non saliva mai al di sopra del 20%, però gli utenti avevano enormi
problemi con la
navigazione: alcuni di essi si collegavano ai siti che richiedevano il
Login/Password e dopo alcuni minuti perdevano la sessione richiedendo
un nuovo login. Alcuni siti poi non si visualizzavano alla prima
richiesta, ma soltanto dopo vari e ripetuti tentativi con il tasto F5
per l'aggiornamento.

Mi puoi dare un aiuto ?
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Dic 11, 2008 11:27 pm    Oggetto: Rispondi citando

Il sistema di proxy di Zeroshell (HAVP) esegue la scansione delle pagine web con l'antivirus ClamAV. Ciò richiede, oltre ad un buon processore, anche una discreta quantità di RAM in modo da fare il fork di un numero alto di processi havp che lavorino in parallelo.
Il tuo hardware è ragionevolmente dotato sia in termini di memoria che potenza di calcolo. Tuttavia, non ho esperienza per dirti se sia sufficiente per gestire contemporaneamente 200 client. Probabilmente un multicore gestirebbe meglio il tutto visto che il proxy usato è sia multiprocesso che multithread.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
telcodigit



Registrato: 11/12/08 18:45
Messaggi: 5

MessaggioInviato: Lun Dic 15, 2008 12:23 pm    Oggetto: performance di zeroshell Rispondi citando

fulvio ha scritto:
Il sistema di proxy di Zeroshell (HAVP) esegue la scansione delle pagine web con l'antivirus ClamAV. Ciò richiede, oltre ad un buon processore, anche una discreta quantità di RAM in modo da fare il fork di un numero alto di processi havp che lavorino in parallelo.
Il tuo hardware è ragionevolmente dotato sia in termini di memoria che potenza di calcolo. Tuttavia, non ho esperienza per dirti se sia sufficiente per gestire contemporaneamente 200 client. Probabilmente un multicore gestirebbe meglio il tutto visto che il proxy usato è sia multiprocesso che multithread.

Ciao
Fulvio


Grazie Fulvio per la tua risposta.

Io credo che il mio problema sia un altro e non dipenda probabilmente da IPCop ma vorrei un consiglio da te o da chiunque altro voglia dare il proprio parere.

la rete da servire è così strutturata:

circa 250 client collegati a vari switch tutti Cisco CE500 per l'accesso, 2 switch 2960G di accesso e uno switch di accesso/aggregazione 3560G tutto con porte a 1000BASE-T.

Il server suddetto è un HP DL145 con processore Opteron come già detto e 2GB di RAM e due schede gigabit.

Dallo switch 3560G ripeto con tutte porte a gigabit, c'è un cavo certificato gigabit che porta nel server HP nella eth0, e dallo stesso nella eth1, un altro cavo che porta verso un firewall Cisco PIX 515E con porta fasthethernet 10/100. Poi ovviamente il Cisco PIX 515E è collegato ancora con una scheda fastethernet con un router Cisco 2600 verso internet.

Il problema grave che ho riscontrato è che con un basso numero di untenti collegato, ad esempio verso ora di pranzo quando il personale inizia a non utilizzare più la rete, il funzionamento di IPCop è perfetto, mentre quando c'è un alto utilizzo della rete, si verificano errori quali scadenza di timeout nella ricerca delle pagine su Internet, dopo vari aggiornamenti con tasto F5 sui client, le pagine appaiono anche abbastanza velocemente, ma molti siti che utilizzano sessioni, perdono continuamente la sessione, richiedendo nuovi login.

Vi chiedo, potrebbe dipendere da un mismatch di velocità delle porte fra firewall e server ?

Considerate che se però elimino IPCop e lascio soltanto il firewall e il router, tutto funziona perfettamente.

La mia richiesta di performance di ZeroShell era dovuta proprio alla preoccupazione che il cattivo funzionamento fosse imputato ad IPCop, ma potrebbe non essere così, che ne pensi/pensate ?

Saluti.
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Ven Dic 19, 2008 9:35 am    Oggetto: Rispondi citando

Ciao

Ho una configurazione simile alla tua con zs beta 9. Ibm x3105 con zs installato su solid state disk e 2 disk da 160 Gb in mirroring per il database e 4Gb di ram. La porta gigabit e connessa sul lato lan 3. una 3com 10/100 lato wan. Lato lan ho un vlan access controller della cisco con 45 ap. Zs è configurato in modalità bridge. Il nat viene gestito dal router cisco. Il dhcp viene rilasciato da ZS. Non ho mai riscontrato rallentamenti sulla navigazione. Gli unici problemi li ho sul dhcp. Ogni tanto zs non rilascia più gli ip. Per evitare questo problema ogni notte il server viene riavviato.

Giancarlo
Top
Profilo Invia messaggio privato
telcodigit



Registrato: 11/12/08 18:45
Messaggi: 5

MessaggioInviato: Ven Dic 19, 2008 10:25 am    Oggetto: performance zeroshell Rispondi citando

giancagianca ha scritto:
Ciao

Ho una configurazione simile alla tua con zs beta 9. Ibm x3105 con zs installato su solid state disk e 2 disk da 160 Gb in mirroring per il database e 4Gb di ram. La porta gigabit e connessa sul lato lan 3. una 3com 10/100 lato wan. Lato lan ho un vlan access controller della cisco con 45 ap. Zs è configurato in modalità bridge. Il nat viene gestito dal router cisco. Il dhcp viene rilasciato da ZS. Non ho mai riscontrato rallentamenti sulla navigazione. Gli unici problemi li ho sul dhcp. Ogni tanto zs non rilascia più gli ip. Per evitare questo problema ogni notte il server viene riavviato.

Giancarlo


Allora in effetti il problema è stato risolto:

semplicemente ho cambiato hardware e distribuzione. Non uso più IPCop ma Smoothwall. Il problema reale probabilmente era imputabile non tanto all'hardware ma al fatto che i driver per le schede di rete che IPCop aveva caricato, non erano idonei. Aveva caricato alcuni driver Broadcom per le schede di rete del server HP che non funzionavano granché bene.

E poi l'altro problema, che però non ho verificato, potrebbe essere relativo al modulo di proxy utilizzato. Utilizzavo l'advanced proxy http://www.advproxy.net/ che forse non gestisce bene la cache, ma non saprei dire se è vero.

Ad ogni modo cambiando l'hardware, un normalissimo pentium dual core 2 Duo a 3 Ghz, con schede gigabit ethernet realtek costo 4 euro l'una, e la distribuzione smoothwall, tutto si è risolto all'istante. Magari con lo stesso hardware IPCop avrebbe lavorato tranquillamente.

La stessa cosa vale per zeroshell che dal punto di vista delle funzionalità è imbattibile.

Saluti.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it