Felipe Augusto van de Wiel (faw) wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 01/17/2007 08:33 PM, Marcos Lazarini wrote:2007/1/17, cassiano <cassianoleal@gmail.com>:Lista Tenho um firewall K6 rodando Debian Sarge com shorewall-3.2.6-2, do Etch. O problema é que o computador é muuuuito lento, e a cada regra que mudo no firewall, leva uns 10min para reiniciar o shorewall. Estou querendo compilar o shorewall a partir dos sources, otimizado para a arquitetura da máquina, via apt-build, mas recebo o seguinte erro:[...] Vc observou que o pacote do shorewall é o mesmo p/ todas as arquiteturas? http://packages.debian.org/testing/net/shorewall Isso só ocorre pq ele é feito em alguma linguagem multiplataforma - bash, python, java, etc.... No caso, é bash: $ file /sbin/shorewall /sbin/shorewall: Bourne shell script text executable Assim, vc não vai compilar o script bash do shorewall nunca pelo apt-build... :-)Tsc tsc tsc... estragou a surpresa: :-) On 01/17/2007 05:17 PM, Felipe Augusto van de Wiel (faw) wrote: [...] PS: Não sei se a simples recompilação pra sua arquitetura vai ajudar, mas vai lá, e depois conta pra lista quais foram os resultados. ;) [...] Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!"
Muito obrigado por todas as respostas (menos a do sujeito que me indicou o Gentoo, pois isso não vem ao caso).
O caso é o seguinte: no meu computador de casa, o shorewall recompilou via apt-build. Exatamente o quê ele fez, não sei, pois fiz um apt-build de vários pacotes, e entre eles o shorewall.
Se houve melhora de performance no shorewall ou não, é difícil dizer, já que ele leva em torno de 3 segundos para inicializar ou reinicializar.
Porém, aqui na empresa a situação é diferente: o firewall tem três interfaces de rede, ligando uma lan, uma dmz e a conexão com a internet, com regras de proxyarp, proxy e outras barbaridades.
Quanto ao amigo que leva 20s, não sei qual a complexidade do firewall dele, mas aqui o K6-400Mhz tem 384Mb de RAM e leva, sim, no mínimo, dez minutos para recompilar as regras.
Já vi que vou ter que buscar uma melhora de performance por outro lado, já que realmente, recompilar scripts bash não parece uma coisa realista... :P
Segue listagem do apt-build.conf, gerado automaticamente pelo debconf (aceito sugestões):
$ cat apt-build.conf build-dir = /var/cache/apt-build/build repository-dir = /var/cache/apt-build/repository Olevel = -O3 mcpu = -mcpu=k6 options = " " make_options = " " Obrigado a todos. Cassiano Leal