வணக்கம் சக ஊழியர்களே! இன்று நான் பல செக் பாயிண்ட் நிர்வாகிகளுக்கு மிகவும் பொருத்தமான தலைப்பைப் பற்றி விவாதிக்க விரும்புகிறேன்: "CPU மற்றும் RAM ஐ மேம்படுத்துதல்." கேட்வே மற்றும்/அல்லது மேனேஜ்மென்ட் சர்வர் எதிர்பாராதவிதமாக இந்த வளங்களை அதிகம் பயன்படுத்தும் சந்தர்ப்பங்கள் அடிக்கடி உள்ளன, மேலும் அவை எங்கு "பாய்கின்றன" என்பதை நான் புரிந்து கொள்ள விரும்புகிறேன், முடிந்தால், அவற்றை மிகவும் புத்திசாலித்தனமாகப் பயன்படுத்தவும்.
1. பகுப்பாய்வு
செயலி சுமையை பகுப்பாய்வு செய்ய, நிபுணர் பயன்முறையில் உள்ளிடப்பட்ட பின்வரும் கட்டளைகளைப் பயன்படுத்துவது பயனுள்ளதாக இருக்கும்:
மேல் அனைத்து செயல்முறைகளையும் காட்டுகிறது, CPU மற்றும் RAM வளங்களின் சதவீதம் நுகரப்படும் அளவு, இயக்க நேரம், செயல்முறை முன்னுரிமை மற்றும்
cpwd_admin பட்டியல் அனைத்து பயன்பாட்டு தொகுதிகள், அவற்றின் PID, நிலை மற்றும் தொடக்கங்களின் எண்ணிக்கை ஆகியவற்றைக் காட்டும் Point WatchDog Daemon
cpstat -f cpu os CPU பயன்பாடு, அவற்றின் எண்ணிக்கை மற்றும் செயலி நேரத்தை ஒரு சதவீதமாக விநியோகித்தல்
cpstat -f நினைவகம் OS மெய்நிகர் ரேம் பயன்பாடு, எவ்வளவு செயலில் உள்ளது, இலவச ரேம் மற்றும் பல
அனைத்து cpstat கட்டளைகளையும் பயன்பாட்டைப் பயன்படுத்தி பார்க்க முடியும் என்பது சரியான கருத்து cpview. இதைச் செய்ய, நீங்கள் SSH அமர்வில் எந்த பயன்முறையிலிருந்தும் cpview கட்டளையை உள்ளிட வேண்டும்.
ps auxwf அனைத்து செயல்முறைகளின் நீண்ட பட்டியல், அவற்றின் ஐடி, ஆக்கிரமிக்கப்பட்ட மெய்நிகர் நினைவகம் மற்றும் RAM, CPU இல் நினைவகம்
பிற கட்டளை மாறுபாடுகள்:
ps-aF மிகவும் விலையுயர்ந்த செயல்முறையைக் காண்பிக்கும்
fw ctl affinity -l -a வெவ்வேறு ஃபயர்வால் நிகழ்வுகளுக்கான கோர்களின் விநியோகம், அதாவது CoreXL தொழில்நுட்பம்
fw ctl pstat ரேம் பகுப்பாய்வு மற்றும் பொதுவான இணைப்பு குறிகாட்டிகள், குக்கீகள், NAT
இலவச-மீ ரேம் தாங்கல்
அணி சிறப்பு கவனம் செலுத்த வேண்டும் நெட்சாட் மற்றும் அதன் மாறுபாடுகள். உதாரணத்திற்கு, netstat -i கிளிப்போர்டுகளைக் கண்காணிப்பதில் உள்ள சிக்கலைத் தீர்க்க உதவும். இந்த கட்டளையின் வெளியீட்டில் உள்ள அளவுரு, RX கைவிடப்பட்ட பாக்கெட்டுகள் (RX-DRP), ஒரு விதியாக, முறைகேடான நெறிமுறைகளின் (IPv6, மோசமான / திட்டமிடப்படாத VLAN குறிச்சொற்கள் மற்றும் பிற) துளிகளால் தானாகவே வளர்கிறது. இருப்பினும், மற்றொரு காரணத்திற்காக சொட்டுகள் ஏற்பட்டால், நீங்கள் இதைப் பயன்படுத்த வேண்டும்
கண்காணிப்பு பிளேடு இயக்கப்பட்டிருந்தால், பொருளைக் கிளிக் செய்து “சாதனம் & உரிமத் தகவல்” என்பதைத் தேர்ந்தெடுப்பதன் மூலம் SmartConsole இல் இந்த அளவீடுகளை வரைபடமாகப் பார்க்கலாம்.
கண்காணிப்பு பிளேட்டை நிரந்தர அடிப்படையில் இயக்க பரிந்துரைக்கப்படவில்லை, ஆனால் சோதனைக்கு ஒரு நாளுக்கு இது மிகவும் சாத்தியமாகும்.
மேலும், கண்காணிப்புக்கு கூடுதல் அளவுருக்களை நீங்கள் சேர்க்கலாம், அவற்றில் ஒன்று மிகவும் பயனுள்ளதாக இருக்கும் - பைட்ஸ் செயல்திறன் (பயன்பாட்டின் செயல்திறன்).
வேறு ஏதேனும் கண்காணிப்பு அமைப்பு இருந்தால், எடுத்துக்காட்டாக, இலவசம்
2. ரேம் காலப்போக்கில் கசிகிறது
காலப்போக்கில், நுழைவாயில் அல்லது மேலாண்மை சேவையகம் மேலும் மேலும் ரேம் பயன்படுத்தத் தொடங்குகிறது என்ற கேள்வி அடிக்கடி எழுகிறது. நான் உங்களுக்கு உறுதியளிக்க விரும்புகிறேன்: லினக்ஸ் போன்ற அமைப்புகளுக்கு இது ஒரு சாதாரண கதை.
கட்டளைகளின் வெளியீட்டைப் பார்க்கிறது இலவச-மீ и cpstat -f நினைவகம் OS நிபுணர் பயன்முறையிலிருந்து பயன்பாட்டில், நீங்கள் RAM தொடர்பான அனைத்து அளவுருக்களையும் கணக்கிடலாம் மற்றும் பார்க்கலாம்.
தற்போது நுழைவாயிலில் உள்ள நினைவகத்தின் அடிப்படையில் இலவச நினைவகம் + இடையக நினைவகம் + தற்காலிக சேமிப்பு நினைவகம் = +-1.5 ஜிபி, பொதுவாக.
CP கூறுவது போல், காலப்போக்கில் கேட்வே/மேலாண்மை சேவையகம் மேம்படுத்தப்பட்டு மேலும் மேலும் நினைவகத்தைப் பயன்படுத்துகிறது, சுமார் 80% பயன்பாட்டை எட்டுகிறது மற்றும் நிறுத்தப்படும். நீங்கள் சாதனத்தை மறுதொடக்கம் செய்யலாம், பின்னர் காட்டி மீட்டமைக்கப்படும். 1.5 ஜிபி இலவச ரேம் அனைத்து பணிகளையும் செய்ய நுழைவாயிலுக்கு சரியாக போதுமானது, மேலும் மேலாண்மை அரிதாகவே அத்தகைய வரம்பு மதிப்புகளை அடைகிறது.
மேலும், குறிப்பிடப்பட்ட கட்டளைகளின் வெளியீடுகள் உங்களிடம் எவ்வளவு உள்ளது என்பதைக் காண்பிக்கும் குறைந்த நினைவகம் (பயனர் இடத்தில் ரேம்) மற்றும் அதிக நினைவாற்றல் (கர்னல் இடத்தில் ரேம்) பயன்படுத்தப்பட்டது.
கர்னல் செயல்முறைகள் (செக் பாயிண்ட் கர்னல் தொகுதிகள் போன்ற செயலில் உள்ள தொகுதிகள் உட்பட) குறைந்த நினைவகத்தை மட்டுமே பயன்படுத்துகின்றன. இருப்பினும், பயனர் செயல்முறைகள் குறைந்த மற்றும் அதிக நினைவகத்தைப் பயன்படுத்தலாம். மேலும், குறைந்த நினைவகம் தோராயமாக சமம் மொத்த நினைவகம்.
பதிவுகளில் பிழைகள் இருந்தால் மட்டுமே நீங்கள் கவலைப்பட வேண்டும் "OOM (நினைவகத்தில் இல்லை) காரணமாக நினைவகத்தை மீட்டெடுக்க தொகுதிகள் மறுதொடக்கம் அல்லது செயல்முறைகள் அழிக்கப்படுகின்றன". நீங்கள் நுழைவாயிலை மறுதொடக்கம் செய்ய வேண்டும் மற்றும் மறுதொடக்கம் உதவவில்லை என்றால் ஆதரவைத் தொடர்பு கொள்ளுங்கள்.
முழு விளக்கத்தையும் காணலாம்
3. உகப்பாக்கம்
CPU மற்றும் RAM ஐ மேம்படுத்துவது பற்றிய கேள்விகளும் பதில்களும் கீழே உள்ளன. நீங்கள் அவர்களுக்கு நேர்மையாக பதிலளிக்க வேண்டும் மற்றும் பரிந்துரைகளை கேட்க வேண்டும்.
3.1 விண்ணப்பம் சரியாக தேர்ந்தெடுக்கப்பட்டதா? பைலட் திட்டம் இருந்ததா?
சரியான அளவு இருந்தபோதிலும், நெட்வொர்க் வெறுமனே வளரக்கூடும், மேலும் இந்த உபகரணங்கள் சுமைகளை சமாளிக்க முடியாது. இரண்டாவது விருப்பம், அத்தகைய அளவு இல்லை என்றால்.
3.2 HTTPS ஆய்வு இயக்கப்பட்டதா? ஆம் எனில், தொழில்நுட்பம் சிறந்த நடைமுறையின்படி கட்டமைக்கப்பட்டுள்ளதா?
மேற்கோள்காட்டிய படி
HTTPS ஆய்வுக் கொள்கையில் உள்ள விதிகளின் வரிசை, HTTPS தளங்களைத் திறப்பதை மேம்படுத்துவதில் பெரும் பங்கு வகிக்கிறது.
பரிந்துரைக்கப்பட்ட விதிகளின் வரிசை:
- பிரிவுகள்/URLகள் மூலம் விதிகளைத் தவிர்க்கவும்
- வகைகள்/URLகள் மூலம் விதிகளை ஆய்வு செய்யவும்
- மற்ற அனைத்து வகைகளுக்கான விதிகளை ஆய்வு செய்யவும்
ஃபயர்வால் கொள்கையுடன் ஒப்பிடுவதன் மூலம், செக் பாயிண்ட் மேலிருந்து கீழாக பாக்கெட்டுகள் மூலம் ஒரு பொருத்தத்தைத் தேடுகிறது, எனவே பைபாஸ் விதிகளை மேலே வைப்பது நல்லது, ஏனெனில் இந்த பாக்கெட் தேவைப்பட்டால், கேட்வே அனைத்து விதிகளையும் செயல்படுத்துவதில் வளங்களை வீணாக்காது. நிறைவேற்ற வேண்டும்.
3.3 முகவரி வரம்பு பொருள்கள் பயன்படுத்தப்படுகின்றனவா?
முகவரி வரம்பைக் கொண்ட பொருள்கள், எடுத்துக்காட்டாக, நெட்வொர்க் 192.168.0.0-192.168.5.0, 5 நெட்வொர்க் பொருள்களை விட கணிசமாக அதிக ரேம் எடுக்கும். பொதுவாக, SmartConsole இல் பயன்படுத்தப்படாத பொருட்களை அகற்றுவது நல்ல நடைமுறையாகக் கருதப்படுகிறது, ஒவ்வொரு முறையும் ஒரு கொள்கை நிறுவப்படும் போது, நுழைவாயில் மற்றும் மேலாண்மை சேவையகம் வளங்களைச் செலவிடுகிறது மற்றும், மிக முக்கியமாக, கொள்கையைச் சரிபார்த்து பயன்படுத்துகிறது.
3.4 அச்சுறுத்தல் தடுப்புக் கொள்கை எவ்வாறு கட்டமைக்கப்பட்டுள்ளது?
முதலாவதாக, செக் பாயிண்ட் IPS ஐ ஒரு தனி சுயவிவரத்தில் வைக்க பரிந்துரைக்கிறது மற்றும் இந்த பிளேடுக்கான தனி விதிகளை உருவாக்குகிறது.
எடுத்துக்காட்டாக, DMZ பிரிவு IPSஐப் பயன்படுத்தி மட்டுமே பாதுகாக்கப்பட வேண்டும் என்று ஒரு நிர்வாகி நம்புகிறார். எனவே, கேட்வே பிற பிளேடுகள் மூலம் பாக்கெட்டுகளை செயலாக்குவதில் வளங்களை வீணாக்குவதைத் தடுக்க, ஐபிஎஸ் மட்டுமே இயக்கப்பட்ட சுயவிவரத்துடன் இந்த பிரிவுக்கு ஒரு விதியை உருவாக்குவது அவசியம்.
சுயவிவரங்களை அமைப்பது குறித்து, இதில் உள்ள சிறந்த நடைமுறைகளின்படி அமைக்க பரிந்துரைக்கப்படுகிறது
3.5 IPS அமைப்புகளில், கண்டறிதல் பயன்முறையில் எத்தனை கையொப்பங்கள் உள்ளன?
பயன்படுத்தப்படாதவை முடக்கப்பட வேண்டும் என்ற அர்த்தத்தில் கையொப்பங்களை கவனமாகப் படிக்க பரிந்துரைக்கப்படுகிறது (எடுத்துக்காட்டாக, அடோப் தயாரிப்புகளை இயக்குவதற்கான கையொப்பங்களுக்கு அதிக கணினி சக்தி தேவைப்படுகிறது, மேலும் வாடிக்கையாளரிடம் அத்தகைய தயாரிப்புகள் இல்லை என்றால், கையொப்பங்களை முடக்குவது அர்த்தமுள்ளதாக இருக்கும்). அடுத்து, முடிந்தவரை கண்டறிவதற்குப் பதிலாக தடு என்பதை வைக்கவும், ஏனெனில் கேட்வே முழு இணைப்பையும் கண்டறிதல் பயன்முறையில் செயலாக்க வளங்களைச் செலவிடுகிறது; தடுப்பு பயன்முறையில், அது உடனடியாக இணைப்பை நிராகரித்து, பாக்கெட்டை முழுமையாகச் செயலாக்குவதில் வளங்களை வீணாக்காது.
3.6 த்ரெட் எமுலேஷன், த்ரெட் எக்ஸ்ட்ராக்ஷன், ஆன்டி-வைரஸ் பிளேடுகள் மூலம் என்ன கோப்புகள் செயலாக்கப்படுகின்றன?
உங்கள் பயனர்கள் பதிவிறக்கம் செய்யாத அல்லது உங்கள் நெட்வொர்க்கில் தேவையற்றதாகக் கருதும் நீட்டிப்புகளின் கோப்புகளைப் பின்பற்றி பகுப்பாய்வு செய்வதில் அர்த்தமில்லை (உதாரணமாக, பேட், exe கோப்புகளை ஃபயர்வால் மட்டத்தில் உள்ள உள்ளடக்க விழிப்புணர்வு பிளேட்டைப் பயன்படுத்தி எளிதாகத் தடுக்கலாம், எனவே குறைவான நுழைவாயில் வளங்கள் செலவிடப்படும்). மேலும், அச்சுறுத்தல் எமுலேஷன் அமைப்புகளில் நீங்கள் சாண்ட்பாக்ஸில் அச்சுறுத்தல்களைப் பின்பற்ற சூழலை (இயக்க முறைமை) தேர்ந்தெடுக்கலாம் மற்றும் எல்லா பயனர்களும் பதிப்பு 7 உடன் பணிபுரியும் போது சுற்றுச்சூழல் விண்டோஸ் 10 ஐ நிறுவுவது அர்த்தமல்ல.
3.7. ஃபயர்வால் மற்றும் பயன்பாட்டு நிலை விதிகள் சிறந்த நடைமுறைக்கு ஏற்ப ஏற்பாடு செய்யப்பட்டுள்ளதா?
ஒரு விதியில் நிறைய வெற்றிகள் (போட்டிகள்) இருந்தால், அவற்றை மிக மேலே வைக்க பரிந்துரைக்கப்படுகிறது, மேலும் குறைந்த எண்ணிக்கையிலான வெற்றிகளைக் கொண்ட விதிகள் - மிகக் கீழே. முக்கிய விஷயம் என்னவென்றால், அவை ஒன்றோடொன்று குறுக்கிடவோ அல்லது ஒன்றுடன் ஒன்று சேர்வதோ இல்லை என்பதை உறுதி செய்வது. பரிந்துரைக்கப்பட்ட ஃபயர்வால் கொள்கை கட்டமைப்பு:
விளக்கம்:
முதல் விதிகள் - அதிக எண்ணிக்கையிலான போட்டிகளைக் கொண்ட விதிகள் இங்கே வைக்கப்பட்டுள்ளன
இரைச்சல் விதி - NetBIOS போன்ற போலி போக்குவரத்தை நிராகரிப்பதற்கான விதி
ஸ்டெல்த் விதி - அங்கீகாரத்திற்கான நுழைவாயில் விதிகளில் குறிப்பிடப்பட்டுள்ள ஆதாரங்களைத் தவிர மற்ற அனைவருக்கும் நுழைவாயில்கள் மற்றும் நிர்வாகங்களுக்கான அழைப்புகளைத் தடைசெய்கிறது.
சுத்தம் செய்தல், கடைசி மற்றும் கைவிடுதல் விதிகள் பொதுவாக ஒரு விதியாக இணைக்கப்பட்டு முன்பு அனுமதிக்கப்படாத அனைத்தையும் தடைசெய்யும்.
சிறந்த நடைமுறை தரவு விவரிக்கப்பட்டுள்ளது
3.8 நிர்வாகிகளால் உருவாக்கப்பட்ட சேவைகள் என்ன அமைப்புகளைக் கொண்டுள்ளன?
எடுத்துக்காட்டாக, சில TCP சேவைகள் ஒரு குறிப்பிட்ட போர்ட்டில் உருவாக்கப்பட்டன, மேலும் சேவையின் மேம்பட்ட அமைப்புகளில் "எவருக்கும் பொருத்தம்" என்பதைத் தேர்வுநீக்குவது அர்த்தமுள்ளதாக இருக்கும். இந்தச் சந்தர்ப்பத்தில், இந்தச் சேவை குறிப்பாக அது தோன்றும் விதியின் கீழ் வரும், மேலும் சேவைகள் நெடுவரிசையில் ஏதேனும் பட்டியலிடப்பட்டுள்ள விதிகளில் பங்கேற்காது.
சேவைகளைப் பற்றி பேசுகையில், சில நேரங்களில் காலக்கெடுவை சரிசெய்ய வேண்டியது அவசியம் என்பதைக் குறிப்பிடுவது மதிப்பு. இந்த அமைப்பானது, கேட்வே ஆதாரங்களை புத்திசாலித்தனமாகப் பயன்படுத்த உங்களை அனுமதிக்கும், இதனால் அதிக நேரம் தேவைப்படாத நெறிமுறைகளின் TCP/UDP அமர்வுகளுக்கு கூடுதல் நேரத்தை எடுத்துக் கொள்ளாது. எடுத்துக்காட்டாக, கீழே உள்ள ஸ்கிரீன்ஷாட்டில், டொமைன்-யுடிபி சேவையின் காலக்கெடுவை 40 வினாடிகளில் இருந்து 30 வினாடிகளாக மாற்றினேன்.
3.9 SecureXL பயன்படுத்தப்படுகிறதா மற்றும் வேகமான சதவீதம் என்ன?
நுழைவாயிலில் நிபுணர் பயன்முறையில் அடிப்படை கட்டளைகளைப் பயன்படுத்தி SecureXL இன் தரத்தை நீங்கள் சரிபார்க்கலாம் fwaccel stat и fw முடுக்கம் புள்ளிவிவரங்கள் -கள். அடுத்து, எந்த வகையான போக்குவரத்து முடுக்கிவிடப்படுகிறது, வேறு என்ன டெம்ப்ளேட்களை உருவாக்க முடியும் என்பதை நீங்கள் கண்டுபிடிக்க வேண்டும்.
டிராப் டெம்ப்ளேட்கள் முன்னிருப்பாக இயக்கப்படவில்லை; அவற்றை இயக்குவது SecureXLக்கு பயனளிக்கும். இதைச் செய்ய, நுழைவாயில் அமைப்புகள் மற்றும் மேம்படுத்தல்கள் தாவலுக்குச் செல்லவும்:
மேலும், CPU ஐ மேம்படுத்த ஒரு கிளஸ்டருடன் பணிபுரியும் போது, UDP DNS, ICMP மற்றும் பிற போன்ற முக்கியமான சேவைகளின் ஒத்திசைவை முடக்கலாம். இதைச் செய்ய, சேவை அமைப்புகளுக்குச் செல்லவும் → மேம்பட்ட → இணைப்புகளை ஒத்திசைக்கவும் மாநில ஒத்திசைவு கிளஸ்டரில் இயக்கப்பட்டுள்ளது.
அனைத்து சிறந்த நடைமுறைகளும் விவரிக்கப்பட்டுள்ளன
3.10 CoreXl எவ்வாறு பயன்படுத்தப்படுகிறது?
ஃபயர்வால் நிகழ்வுகளுக்கு (ஃபயர்வால் தொகுதிகள்) பல CPUகளைப் பயன்படுத்த அனுமதிக்கும் CoreXL தொழில்நுட்பம், நிச்சயமாக சாதனத்தின் செயல்பாட்டை மேம்படுத்த உதவுகிறது. முதலில் அணி fw ctl affinity -l -a பயன்படுத்தப்படும் ஃபயர்வால் நிகழ்வுகள் மற்றும் SND க்கு ஒதுக்கப்பட்ட செயலிகள் (ஃபயர்வால் நிறுவனங்களுக்கு போக்குவரத்தை விநியோகிக்கும் ஒரு தொகுதி) ஆகியவற்றைக் காண்பிக்கும். அனைத்து செயலிகளும் பயன்படுத்தப்படாவிட்டால், அவற்றை கட்டளையுடன் சேர்க்கலாம் cpconfig நுழைவாயிலில்.
மேலும் ஒரு நல்ல கதை போட வேண்டும்
முடிவில், இவை அனைத்தும் செக் பாயிண்ட்டை மேம்படுத்துவதற்கான சிறந்த நடைமுறைகள் அல்ல, ஆனால் அவை மிகவும் பிரபலமானவை என்று நான் கூற விரும்புகிறேன். உங்கள் பாதுகாப்புக் கொள்கையைத் தணிக்கை செய்ய ஆர்டர் செய்ய விரும்பினால் அல்லது செக் பாயின்ட் தொடர்பான சிக்கலைத் தீர்க்க விரும்பினால், தயவுசெய்து தொடர்பு கொள்ளவும் [மின்னஞ்சல் பாதுகாக்கப்பட்டது].
உங்கள் கவனத்திற்கு நன்றி!
ஆதாரம்: www.habr.com