Re: Exim, squid und bind auf dod-Router

To: debian-user-german <debian-user-german@lists.debian.org>
Subject: Re: Exim, squid und bind auf dod-Router
From: Andreas Behnert <abehn@gmx.net>
Date: Wed, 20 Feb 2002 00:32:41 +0100
Message-id: <[🔎] 3C72E099.CF69CF8A@gmx.net>
References: <[🔎] 000001c1b958$a82aea90$0bab03d9@stephansbylmwc>

Stephan Fietzek wrote:
> 
> Aber nun zu meinem Problem:
> Ich bin gerade dabei einen Softrouter für ein kleines Firmennetz (bisher
> nur WinNT) einzurichten. Kurz die Daten:
> Hardware: 486DX2/66, 20MB RAM, 2GB UW-SCSI Platte, AVM Fritzcard, 10
> MB/s Netzkarte
> Software: Woody, Kernel 2.4.17
> 
> Squid läuft schon. Da bin ich auch stolz drauf. *g*
> 

Für ISDN und 10 MBit sollte das eventuell gerade noch ausreichen,
denn der Squid zieht Rechnern mit wenig RAM ganz schnell die Hosen
runter :) 
Würde da pauschal 64 MB RAM in der Kiste als Minimum vorschlagen
(ich weiß, geht bei Deinem nicht, von wegen cacheable Area),
denn der Squid-Prozeß belegt bis zu dreimal soviel RAM wie man
ihm in der .conf als RAM-Cache zugewiesen hat. Wenn Du dem Squid
also 5 MB als RAM-Cache gibst (und das ist gar nix), dann geht
u.U. von Deinen 20 MB RAM gleich mal ein Dreiviertel für den Squid
drauf. Oder Du gibst ihm gar keinen RAM und läßt ihn nur als
Plattencache laufen, aber keine Ahnung ob das überhaupt funktioniert,
denn der Witz beim Squid ist ja eigentlich, daß er den Cache im
RAM hält...

> Exim läuft auf 'local delivery only'. Er bearbeitet ja alle 15 Minuten
> die Mailqueue und löst dabei eine Anwahl ins Internet aus. Nach meinen
> Recherchen in Mailinglistarchiven liegt das an der DNS-Namensauflösung
> (hab das nachgeprüft, stimmt) und es gibt keinen einfachen Weg das zu
> verhindern.
> Oder doch?

AFAIK machen das viele (alle?) Mailer aus Sicherheitsgründen, d.h.
sie verlassen sich nicht auf die /etc/hosts oder auf die NIS-Daten-
bank. Aber da können Dir die exim-Profis sicher besser antworten ...

> Als Lösungsvorschlag wurde die Einrichtung eines caching-only
> Nameservers genannt. Hilft das wirklich? Hab mich da noch nicht so
> reingelesen.

Paket "dnrd" oder so ähnlich? Vor dem bind schrecke ich noch immer
zurück  :)

> Was ist dann mit squid? Ich hab in der squid.conf gelesen (dunkle
> Erinnerung), dass der auch DNS cached.

Dem Squid kann man die Anzahl der zu merkenden DNS-Einträge auf den
Weg geben. Es gibt eine TimeToLive der DNS-Einträge, und die kann man
für positive und negative (d.h. Name nicht aufgelöst) Einträge wohl
auch noch getrennt setzen, und für die neg. Einträge war die TTL
per default IIRC 5 min, aber habe auch schon länger keine squid.conf
mehr verbogen ...

> Für Hinweise wäre ich dankbar.
> 
> Besten Dank,
> Stephan

Gruß,
ab

-- 
To err is human; effective mayhem requires the root password!
--

Reply to:

References:
- Exim, squid und bind auf dod-Router
  - From: "Stephan Fietzek" <Fietzek@gmx.net>

Prev by Date: /dev/dsp: Permission denied - video memory protecting
Next by Date: Re: Grafisches Frontend Programieren?
Previous by thread: Exim, squid und bind auf dod-Router
Next by thread: Re: Exim, squid und bind auf dod-Router
Index(es):
- Date
- Thread