[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian] ntpd frisst den gesamten Speicher

Hallo Stefan,

* Stefan Nobis schrieb:

> Waldemar Brodkorb <waldemar.brodkorb@web.de> writes:
> 
> > > Ist das nicht mit Kanonen aus Spazen geschossen??? Einen 486 mit neustem 
> > > Kernel und nur 16 MB RAM. Wäre da ein Kernel aus der 2.0.x-Serie wie z. B. 
> > > der 2.0.39 nicht schlanker, schneller, stabiler, ....???
> > 
> > Schwachfug.
> 
> Nein.
> 
> > Der komprimierte Kernel schein mir keine 8 MB groß zu sein.
> > -rw-r--r--    1 root     root       988084 Mar  6 14:03
> > vmlinuz-2.4.2
> 
> Erstens läuft im Betrieb ganz sicher nicht der komprimierte Kernel, sondern
> dieser wird vorher dekomprimiert. Zweitens, und das ist hier der wichtige
> Teil, sagt die Größe der Kerneldatei schlicht gar nichts über den RAM-Bedarf
> im laufenden Betrieb aus, denn man sieht dieser Datei nicht an, welche
> dynamischen Strukten und Daten von dem in dieser Datei gespeicherten Code
> erzeugt bzw. verwaltet werden.

Stimmt hast recht. 

> Und die Datenstrukturen in neueren Kernel wie 2.2 und auch 2.4 sind gewachsen,
> so dass diese Kernel sehr wohl mehr RAM zur Laufzeit benötigen als ein 2.0
> Kernel (Vergleich 2.2 zu 2.4 weiß ich jetzt nicht auswendig, aber insgesamt
> benötigt 2.4 wohl nicht sehr viel mehr Platz als 2.2).

Es hängt ja auch immer davon ab, was für Optionen vor dem
kompilieren aktiviert werden. Pauschal kann man das also sowieso
nicht sagen.

> > Aber wenn man das System zusätzlich mit "Stateful Paketfilter"
> > zur Firewall erklärt kommt man an 2.4.x nicht vorbei,
> > außer man schwenkt zu OpenBSD über.
> 
> Stateful Filter sind erstmal reine Spielerei und haben neben ein paar
> Vorteilen in Spezialbereichen erstmal auch eine paar Nachteile
> (fehleranfälliger in der Implementierung, Anfällig gegen DoS-Angriffe).

reine Spielerei? nur Vorteile in Spezialbereichen? Und auch noch
Nachteile? 
Kannst du deine Ausführungen in irgendwelcher Form belegen? 
Nicht weil ich dir nicht glaube, ich bewege mich jetzt schon auf
einer gefährlichen Schiene des Halbwissens, sondern weil ich es gern 
genau Wissen will. 
Aber verwendet nicht z.B. OpenBSD seit längerem einen Paketfilter
mit Stateful Inspection? (NetBSD und FreeBSD wohl auch)
http://coombs.anu.edu.au/~avalon/

> In 90-98% aller Fälle, zumindest beim Hausgebrauch, dürfte ein stateless
> Filter ausreichend sein.

Hmm, denke nicht ;-) 

cya
Wald`paranoiaanfall habender`emar

-- 
* Packman! Ein neuer Service von L2L   |      (o_      *
*     http://packman.links2linux.de    |      //\      *        
*           Linux rulez!    ;-)        |      V_/_     *
* GnuPG-Key: 0xBE21BD90 | Tux: #155220 | ICQ: 64035650 *

--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

797 eingetragene Mitglieder in dieser Liste.
Reply to: