🥇 የፍተሻ ነጥብ፡ ሲፒዩ እና ራም ማመቻቸት

ሰላም ባልደረቦች! ዛሬ ለብዙ የቼክ ነጥብ አስተዳዳሪዎች "ሲፒዩ እና ራም ማሻሻያ" በሚለው ርዕስ ላይ መወያየት እፈልጋለሁ። የጌትዌይ እና/ወይም የአስተዳዳሪ አገልጋይ ከእነዚህ ሀብቶች ውስጥ ብዙዎቹን ባልተጠበቀ ሁኔታ መጠቀማቸው የተለመደ ነገር አይደለም፣ እና አንድ ሰው የት “እንደሚፈስሱ” እና ከተቻለ በብቃት ሊጠቀሙባቸው ይፈልጋል።

1. ትንተና

የአቀነባባሪውን ጭነት ለመተንተን በኤክስፐርት ሁነታ ውስጥ የገቡትን የሚከተሉትን ትዕዛዞች መጠቀም ጠቃሚ ነው.

ጫፍ ሁሉንም ሂደቶች ያሳያል, በመቶ ውስጥ ፍጆታ የሲፒዩ እና RAM ሀብቶች መጠን, የሰዓት, ሂደት ቅድሚያ እና ሌላ በእውነተኛ ጊዜи

cpwd_አስተዳዳሪ ዝርዝር ሁሉንም የአፕሊኬሽን ሞጁሎችን፣ ፒአይዲቸውን፣ ሁኔታቸውን እና የሩጫዎችን ብዛት የሚያሳየውን ነጥብ WatchDog Daemonን ያረጋግጡ።

cpstat -f ሲፒዩ os የሲፒዩ አጠቃቀም፣ ቁጥራቸው እና የአቀነባባሪ ጊዜ ስርጭት በመቶ

cpstat -f ትውስታ os ምናባዊ ራም መጠቀም, ምን ያህል ንቁ, ነጻ ራም እና ተጨማሪ

ትክክለኛው አስተያየት ሁሉም የ cpstat ትዕዛዞች መገልገያውን በመጠቀም ሊታዩ ይችላሉ cpview. ይህንን ለማድረግ በ SSH ክፍለ ጊዜ ውስጥ ከማንኛውም ሁነታ የ cpview ትዕዛዝ ማስገባት ብቻ ያስፈልግዎታል.

ps auxwf ረጅም የሁሉም ሂደቶች ዝርዝር ፣ መታወቂያቸው ፣ የተያዘ ምናባዊ ማህደረ ትውስታ እና ማህደረ ትውስታ በ RAM ፣ CPU

ሌላ የትእዛዝ ልዩነት

ps-aF በጣም ውድ የሆነውን ሂደት አሳይ

fw ctl ዝምድና -l -a ለተለያዩ የፋየርዎል ሁኔታዎች ፣ ማለትም ፣ CoreXL ቴክኖሎጂ የኮር ማሰራጨት

fw ctl pstat የ RAM ትንተና እና የግንኙነት አጠቃላይ አመልካቾች ፣ ኩኪዎች ፣ NAT

ነፃ -m RAM ቋት

ቡድኑ ልዩ ትኩረት ሊሰጠው ይገባል። ኔትሳት እና ልዩነቶቹ። ለምሳሌ, netstat -i የቅንጥብ ሰሌዳዎችን የመከታተል ችግር ለመፍታት ይረዳል። በዚህ ትዕዛዝ ውፅዓት ውስጥ ያለው መለኪያ፣ RX የተጣሉ ፓኬቶች (RX-DRP) በህጋዊ ባልሆኑ ፕሮቶኮሎች (IPv6፣ Bad/ያልታሰቡ የVLAN መለያዎች እና ሌሎች) ጠብታዎች ምክንያት በራሱ ያድጋል። ነገር ግን, ጠብታዎች በሌላ ምክንያት ከተከሰቱ, ይህንን መጠቀም አለብዎት ጽሑፍይህ የአውታረ መረብ በይነገጽ ለምን እሽጎች እየጣለ እንደሆነ መመርመር ለመጀመር። መንስኤውን ማወቅ የአፕሊኬሽኑን አሠራር ማሻሻልም ይቻላል.

የክትትል ምላጩ ከነቃ፣ አንድ ነገር ላይ ጠቅ በማድረግ እና የመሣሪያ እና የፍቃድ መረጃን በመምረጥ እነዚህን መለኪያዎች በግራፊክ በ SmartConsole ውስጥ ማየት ይችላሉ።

የክትትል ምላጩን ቀጣይነት ባለው መልኩ ማንቃት አይመከርም, ነገር ግን ለሙከራ ለአንድ ቀን በጣም ይቻላል.

በተጨማሪም ፣ ለክትትል ተጨማሪ መለኪያዎችን ማከል ይችላሉ ፣ ከመካከላቸው አንዱ በጣም ጠቃሚ ነው - ባይትስ ትራንስፕት (appline bandwidth)።

ሌላ የክትትል ስርዓት ካለ፣ ለምሳሌ ነፃ ዚብሊክስ, በ SNMP ላይ የተመሰረተ, እነዚህን ችግሮች ለመለየትም ተስማሚ ነው.

2. RAM በጊዜ ሂደት "ይፈሳል".

ብዙውን ጊዜ ጥያቄው የሚነሳው በጊዜ ሂደት የጌትዌይ ወይም የአስተዳደር አገልጋዩ ብዙ እና ተጨማሪ RAM መብላት ይጀምራል. ላረጋግጥዎ እፈልጋለሁ፡ ይህ ለሊኑክስ መሰል ስርዓቶች የተለመደ ታሪክ ነው።

የትእዛዝ ውፅዓትን በመመልከት። ነፃ -m и cpstat -f ትውስታ os በመተግበሪያው ላይ ከኤክስፐርት ሁነታ, ከ RAM ጋር የተያያዙ ሁሉንም መመዘኛዎች ማስላት እና ማየት ይችላሉ.

በአሁኑ ጊዜ በመግቢያው ላይ ባለው ማህደረ ትውስታ ላይ የተመሠረተ ነፃ ማህደረ ትውስታ + Buffers ትውስታ + የተሸጎጠ ማህደረ ትውስታ = + -1.5 ጊባ, አብዛኛውን ጊዜ.

ሲፒ እንደሚለው፣ በጊዜ ሂደት የጌትዌይ/አስተዳዳሪ አገልጋዩ ተሻሽሏል እና ብዙ እና ተጨማሪ ማህደረ ትውስታ ይጠቀማል፣ እስከ 80% የሚደርስ አጠቃቀም እና ይቆማል። መሣሪያውን እንደገና ማስጀመር ይችላሉ እና ከዚያ ጠቋሚው እንደገና ይጀመራል. 1.5 ጂቢ ነፃ ራም በእርግጠኝነት ሁሉንም ተግባራት ለማከናወን ለመግቢያው በቂ ነው ፣ እና ማኔጅመንቱ እንደዚህ ያሉ የመነሻ እሴቶችን እምብዛም አያገኝም።

እንዲሁም, የተጠቀሱት ትዕዛዞች ውፅዓት ምን ያህል እንዳለዎት ያሳያል ዝቅተኛ ማህደረ ትውስታ (RAM በተጠቃሚ ቦታ) እና ከፍተኛ ማህደረ ትውስታ (RAM in kernel space) ጥቅም ላይ ውሏል።

የከርነል ሂደቶች (እንደ ቼክ ፖይንት ከርነል ሞጁሎች ያሉ ንቁ ሞጁሎችን ጨምሮ) ዝቅተኛ ማህደረ ትውስታን ብቻ ይጠቀማሉ። ሆኖም የተጠቃሚ ሂደቶች ሁለቱንም ዝቅተኛ እና ከፍተኛ ማህደረ ትውስታን መጠቀም ይችላሉ። በተጨማሪም ዝቅተኛ ማህደረ ትውስታ በግምት እኩል ነው ጠቅላላ ማህደረ ትውስታ.

በምዝግብ ማስታወሻዎች ውስጥ ስህተቶች ካሉ ብቻ መጨነቅ አለብዎት "ሞዱሎች ድጋሚ ይነሳሉ ወይም ሂደቶች በOOM (ከማስታወሻ ውጪ) የተነሳ ማህደረ ትውስታን ለማግኘት ይገደላሉ". ከዚያ የመግቢያ መንገዱን እንደገና ማስጀመር እና ዳግም ማስነሳቱ ካልረዳ ድጋፍ ሰጪን ማነጋገር አለብዎት።

ሙሉ መግለጫ በ ውስጥ ይገኛል። sk99547 и sk99593.

3. ማመቻቸት

ከዚህ በታች ስለ ሲፒዩ እና ራም ማመቻቸት ጥያቄዎች እና መልሶች አሉ። ለእነሱ በሐቀኝነት ለራስህ መልስ መስጠት እና ምክሮቹን ማዳመጥ አለብህ.

3.1. ሽፋኑ በትክክል ተመርጧል? የሙከራ ፕሮጀክት ነበር?

ብቃት ያለው መጠን ቢኖረውም, አውታረ መረቡ በቀላሉ ሊያድግ ይችላል, እና ይህ መሳሪያ በቀላሉ ጭነቱን መቋቋም አይችልም. ሁለተኛው አማራጭ, እንደዚህ አይነት መጠን ከሌለ.

3.2. HTTPS ፍተሻ ነቅቷል? ከሆነ፣ ቴክኖሎጂው በምርጥ ልምምድ ነው የተዋቀረው?

ተመልከት ጽሑፍደንበኛችን ከሆኑ ወይም ወደ sk108202.

በ HTTPS የፍተሻ ፖሊሲ ውስጥ ያሉት የደንቦቹ ቅደም ተከተል የኤችቲቲፒኤስ ጣቢያዎችን መክፈትን ለማመቻቸት ትልቅ ጠቀሜታ አለው።

የሚመከር የሕጎች ቅደም ተከተል፡-

ከምድብ/ዩአርኤሎች ጋር ደንቦችን ማለፍ
ከመደብ/ዩአርኤል ጋር ደንቦችን መርምር
ለሁሉም ሌሎች ምድቦች ደንቦችን መርምር

ከፋየርዎል ፖሊሲ ጋር በማመሳሰል ቼክ ፖይንት ከላይ ወደ ታች የፓኬት ግጥሚያ ይፈልጋል፣ ስለዚህ የመተላለፊያ ደንቦቹ በተሻለ ሁኔታ ከላይ ተቀምጠዋል፣ ምክንያቱም ይህ ፓኬት መዝለል ካለበት የመግቢያ መንገዱ ሁሉንም ህጎች በመሮጥ ሀብቶችን አያባክንም።

3.3 የአድራሻ ክልል ዕቃዎች ጥቅም ላይ ይውላሉ?

እንደ አውታረመረብ 192.168.0.0-192.168.5.0 ያሉ የተለያዩ አድራሻዎች ያሏቸው ነገሮች ከ 5 የኔትወርክ ዕቃዎች የበለጠ ራም ይጠቀማሉ። በአጠቃላይ በSmartConsole ውስጥ ጥቅም ላይ ያልዋሉ ነገሮችን መሰረዝ ጥሩ ተግባር ነው ተብሎ የሚታሰበው ፖሊሲ በወጣ ቁጥር መግቢያ ዌይ እና አስተዳደር አገልጋዩ ሀብትን ስለሚያጠፋ እና ከሁሉም በላይ ደግሞ ፖሊሲውን ለማረጋገጥ እና ተግባራዊ ለማድረግ ጊዜን ነው።

3.4. የዛቻ መከላከል ፖሊሲ እንዴት ነው የተዋቀረው?

በመጀመሪያ ደረጃ ቼክ ፖይንት አይፒኤስን ወደተለየ መገለጫ ለማንቀሳቀስ እና ለዚህ ምላጭ የተለየ ህጎችን ለመፍጠር ይመክራል።

ለምሳሌ፣ አስተዳዳሪው የDMZ ክፍል በአይፒኤስ ብቻ መጠበቅ እንዳለበት ያስባል። ስለዚህ የመተላለፊያ መንገዱ በሌሎች ቢላዎች እሽጎችን በማቀነባበር ላይ ሀብቶችን እንዳያባክን ፣ አይፒኤስ ብቻ የነቃበት መገለጫ ያለው ለዚህ ክፍል በተለይ ደንብ መፍጠር አስፈላጊ ነው።

መገለጫዎችን ማቀናበርን በተመለከተ, በዚህ ውስጥ ባሉ ምርጥ ልምዶች መሰረት ለማዘጋጀት ይመከራል ሰነዱ(ገጽ 17-20)

3.5. በአይፒኤስ መቼቶች ውስጥ በDetect mode ውስጥ ስንት ፊርማዎች?

ጥቅም ላይ ያልዋሉ ፊርማዎች ሊሰናከሉ ስለሚገባቸው ፊርማዎች ላይ ጠንክሮ መሥራት ይመከራል (ለምሳሌ ፣ ለ Adobe ምርቶች ሥራ ፊርማዎች ብዙ የማስላት ኃይል ይፈልጋሉ ፣ እና ደንበኛው እንደዚህ ያሉ ምርቶች ከሌለው ማሰናከል ምክንያታዊ ነው) ፊርማዎች). ከዚያ በተቻለ መጠን ፕረቨንትን ያስቀምጡ ፣ ምክንያቱም ጌትዌይ ሙሉውን ግንኙነት በDetect mode ውስጥ ለማስኬድ ሃብቱን ስለሚያጠፋ ፣ በ Prevent mode ውስጥ ግንኙነቱን ወዲያውኑ ይጥላል እና በጥቅሉ ሂደት ላይ ሀብቶችን አያባክንም።

3.6. በስጋት ኢምሌሽን፣ ዛቻ ማውጣት፣ በጸረ-ቫይረስ ምላጭ ምን አይነት ፋይሎች ይከናወናሉ?

ተጠቃሚዎችዎ የማያወርዷቸውን የኤክስቴንሽን ፋይሎችን መኮረጅ እና መተንተን ምንም ትርጉም የለውም ወይም በኔትዎርክ ላይ አላስፈላጊ ናቸው ብለው ያስባሉ (ለምሳሌ የሌሊት ወፍ፣ exe ፋይሎች በፋየርዎል ደረጃ የይዘት ግንዛቤ ምላጭን በመጠቀም በቀላሉ ሊታገዱ ይችላሉ። ያነሰ ወጪ). በተጨማሪም ፣ በ “Treat Emulation” መቼቶች ውስጥ ፣ ሁሉም ተጠቃሚዎች ከ 7 ኛው ስሪት ጋር ሲሰሩ ፣በማጠሪያው ውስጥ ያሉትን ማስፈራሪያዎች ለመምሰል እና የአካባቢ ዊንዶውስ 10ን ለመጫን አካባቢን (ኦፕሬቲንግ ሲስተም) መምረጥ ይችላሉ ፣ እሱ እንዲሁ ትርጉም አይሰጥም ።

3.7. የፋየርዎል እና የአፕሊኬሽን ንብርብር ህጎች በተሻለ አሰራር መሰረት ተቀምጠዋል?

ደንቡ ብዙ ስኬቶች (ተዛማጆች) ካሉት ፣ ከዚያ በላይኛው ላይ እንዲያስቀምጡ ይመከራል ፣ እና በትንሽ ቁጥር የሚመታ ህጎች - ከታች። ዋናው ነገር እርስ በርስ እንዳይጣበቁ እና እርስ በርስ እንዳይጣበቁ ማረጋገጥ ነው. የሚመከር የፋየርዎል ፖሊሲ አርክቴክቸር፡

ማብራሪያዎች

የመጀመሪያ ህጎች - ብዙ ግጥሚያዎች ያሉት ህጎች እዚህ ተቀምጠዋል
የጩኸት ህግ - እንደ NetBIOS ያሉ አስመሳይ ትራፊክ የመጣል ደንብ
ድብቅ ደንብ - በመግቢያው ላይ የማረጋገጫ ደንቦች ላይ ከተገለጹት ምንጮች በስተቀር የመግቢያ መንገዶችን እና ሁሉንም ሰው ማስተዳደርን መከልከል
የጽዳት ፣የመጨረሻ እና የመጣል ህጎች ከዚህ በፊት ያልተፈቀደውን ሁሉ ለመከልከል ብዙውን ጊዜ ወደ አንድ ደንብ ይጣመራሉ።

የምርጥ ልምምድ መረጃ በ ውስጥ ተገልጿል sk106597.

3.8. በአስተዳዳሪዎች ለተፈጠሩት አገልግሎቶች ቅንጅቶች ምንድ ናቸው?

ለምሳሌ፣ አንዳንድ የTCP አገልግሎት በአንድ የተወሰነ ወደብ ላይ እየተፈጠረ ነው፣ እና በአገልግሎቱ የላቁ መቼቶች ውስጥ "Match for Any" የሚለውን ምልክት ማንሳት ተገቢ ነው። በዚህ ሁኔታ, ይህ አገልግሎት በተለይ በሚታየው ደንብ ውስጥ ይወድቃል, እና ማንኛውም በአገልግሎቶች አምድ ውስጥ ባሉበት ደንቦች ውስጥ አይሳተፍም.

ስለ አገልግሎቶች ከተነጋገርን, አንዳንድ ጊዜ የጊዜ ማብቂያዎችን ማስተካከል አስፈላጊ መሆኑን መጥቀስ ተገቢ ነው. ይህ መቼት ተጨማሪ የTCP/UDP ክፍለ ጊዜ ለማይፈልጉ ፕሮቶኮሎች የመግቢያ ሃብቶችን በብልህነት እንዲጠቀሙ ይፈቅድልዎታል። ለምሳሌ፣ ከታች ባለው ስክሪፕት ላይ፣ የዶሜ-udp አገልግሎት ጊዜ ማብቂያውን ከ40 ሰከንድ ወደ 30 ሰከንድ ቀይሬዋለሁ።

3.9. SecureXL ጥቅም ላይ ይውላል እና የፍጥነት መቶኛ ስንት ነው?

የ SecureXLን ጥራት በዋና ዋና ትዕዛዞች በኤክስፐርት ሁነታ ማረጋገጥ ይችላሉ fwacel ስታቲስቲክስ и fw accelstats -s. በመቀጠል ምን አይነት ትራፊክ እያፋጠነ እንደሆነ, ምን አብነቶችን (አብነቶችን) የበለጠ መፍጠር እንደሚችሉ ማወቅ ያስፈልግዎታል.

በነባሪ፣ Drop Templates አልነቁም፣ እነሱን ማንቃት በሴክዩርኤክስኤል አሠራር ላይ በጎ ተጽእኖ ይኖረዋል። ይህንን ለማድረግ ወደ የጌትዌይ ቅንጅቶች እና ወደ ማመቻቻዎች ትር ይሂዱ፡

እንዲሁም፣ ከክላስተር ጋር ሲሰሩ፣ ሲፒዩውን ለማመቻቸት፣ እንደ UDP ዲ ኤን ኤስ፣ ICMP እና ሌሎች ያሉ ወሳኝ ያልሆኑ አገልግሎቶችን ማመሳሰልን ማሰናከል ይችላሉ። ይህንን ለማድረግ ወደ የአገልግሎት ቅንጅቶች ይሂዱ → የላቀ → የግዛት ማመሳሰል በክላስተር ላይ የነቃ ግንኙነቶችን ያመሳስሉ ።

ሁሉም ምርጥ ልምዶች በ ውስጥ ተገልጸዋል sk98348.

3.10. CoreXl እንዴት ጥቅም ላይ ይውላል?

ብዙ ሲፒዩዎችን ለፋየርዎል አጋጣሚዎች (የፋየርዎል ሞጁሎች) እንዲጠቀሙ የሚያስችልዎ የCoreXL ቴክኖሎጂ የመሳሪያውን አፈጻጸም ለማመቻቸት ይረዳል። ቡድን መጀመሪያ fw ctl ዝምድና -l -a ያገለገሉ የፋየርዎል ምሳሌዎችን እና ፕሮሰሰሮችን ለሚፈለገው SND (ትራፊክን ለፋየርዎል አካላት የሚያሰራጭ ሞጁል) ያሳያል። ሁሉም ማቀነባበሪያዎች ካልተሳተፉ በትእዛዙ ሊጨመሩ ይችላሉ cpconfig በመግቢያው ላይ ።
በተጨማሪም ጥሩ ታሪክ ማስቀመጥ ነው hotfix Multi-Queueን ለማንቃት. Multi-Queue ከ SND ጋር ያለው ፕሮሰሰር ብዙ በመቶ ጥቅም ላይ ሲውል ችግሩን ይፈታል እና በሌሎች ፕሮሰሰሮች ላይ ያሉ የፋየርዎል ምሳሌዎች ስራ ፈት ናቸው። ከዚያ SND ለአንድ NIC ብዙ ወረፋዎችን መፍጠር እና ለተለያዩ ትራፊክ በከርነል ደረጃ የተለያዩ ቅድሚያዎችን ማዘጋጀት ይችላል። በዚህ ምክንያት የሲፒዩ ኮሮች የበለጠ በጥበብ ጥቅም ላይ ይውላሉ። ዘዴዎች በ ውስጥም ተገልጸዋል sk98348.

ለማጠቃለል ፣ እነዚህ የቼክ ነጥብን ለማመቻቸት ከሁሉም በጣም የራቁ ናቸው ማለት እፈልጋለሁ ፣ ግን በጣም ተወዳጅ። የደህንነት ፖሊሲዎን ኦዲት ለመጠየቅ ወይም የቼክ ነጥብ ችግርን ለመፍታት ከፈለጉ እባክዎ ያነጋግሩ [ኢሜል የተጠበቀ].

ለሚያደርጉት ጥረት እናመሰግናለን!

ምንጭ: hab.com

የፍተሻ ነጥብ፡ ሲፒዩ እና ራም ማመቻቸት