Kaabo awọn ẹlẹgbẹ! Loni Emi yoo fẹ lati jiroro koko kan ti o wulo pupọ fun ọpọlọpọ awọn alabojuto Ojuami Ṣayẹwo: “Ṣipe Sipiyu ati Ramu.” Awọn ọran nigbagbogbo wa nigbati ẹnu-ọna ati / tabi olupin iṣakoso n gba ọpọlọpọ awọn orisun wọnyi lairotẹlẹ, ati pe Emi yoo fẹ lati ni oye ibiti wọn “ṣàn” ati, ti o ba ṣeeṣe, lo wọn diẹ sii ni oye.
1. Onínọmbà
Lati ṣe itupalẹ fifuye ero isise, o wulo lati lo awọn aṣẹ wọnyi, eyiti o wọle si ipo iwé:
oke fihan gbogbo awọn ilana, iye ti Sipiyu ati Ramu oro je bi ogorun, uptime, ayo ilana ati ni akoko gidiи
cpwd_admin akojọ Ṣayẹwo Point WatchDog Daemon, eyiti o fihan gbogbo awọn modulu ohun elo, PID wọn, ipo ati nọmba awọn ibẹrẹ
cpstat -f Sipiyu OS Lilo Sipiyu, nọmba wọn ati pinpin akoko ero isise bi ipin ogorun
cpstat -f iranti OS foju Ramu lilo, bi o Elo lọwọ, free Ramu ati siwaju sii
Ọrọ ti o pe ni pe gbogbo awọn pipaṣẹ cpstat ni a le wo nipa lilo ohun elo naa cpview. Lati ṣe eyi, o kan nilo lati tẹ aṣẹ cpview lati eyikeyi ipo ni igba SSH.
ps auxwf a gun akojọ ti gbogbo awọn ilana, wọn ID, tẹdo foju iranti ati iranti ni Ramu, Sipiyu
Awọn iyatọ aṣẹ miiran:
ps-aF yoo ṣe afihan ilana ti o gbowolori julọ
fw ctl ijora -l -a pinpin awọn ohun kohun fun oriṣiriṣi awọn iṣẹlẹ ogiriina, iyẹn ni, imọ-ẹrọ CoreXL
fw ctl pstat Iṣiro Ramu ati awọn itọkasi asopọ gbogbogbo, kukisi, NAT
free -m Ramu ifipamọ
Ẹgbẹ naa yẹ akiyesi pataki nẹtiwọki ati awọn oniwe-iyatọ. Fun apere, netstat -i le ṣe iranlọwọ yanju iṣoro ti ibojuwo awọn agekuru agekuru. Paramita naa, awọn apo-iwe RX silẹ (RX-DRP) ninu iṣelọpọ aṣẹ yii, gẹgẹbi ofin, dagba lori tirẹ nitori awọn silė ti awọn ilana aitọ (IPv6, Awọn ami VLAN Buburu / Airotẹlẹ ati awọn miiran). Sibẹsibẹ, ti awọn silė ba ṣẹlẹ fun idi miiran, lẹhinna o yẹ ki o lo eyi lati bẹrẹ iwadii ati oye idi ti wiwo nẹtiwọọki ti a fun ni sisọ awọn apo-iwe silẹ. Lehin ti o ti rii idi naa, iṣẹ ti app naa tun le ni iṣapeye.
Ti abẹfẹlẹ Abojuto naa ba ṣiṣẹ, o le wo awọn metiriki wọnyi ni ayaworan ni SmartConsole nipa tite lori ohun naa ati yiyan “Ẹrọ & Alaye Iwe-aṣẹ.”
Ko ṣe iṣeduro lati tan abẹfẹlẹ Abojuto lori ipilẹ ayeraye, ṣugbọn fun ọjọ kan fun idanwo o ṣee ṣe pupọ.
Pẹlupẹlu, o le ṣafikun awọn paramita diẹ sii fun ibojuwo, ọkan ninu wọn jẹ iwulo pupọ - Bytes throughput (fifun ohun elo).
Ti eto ibojuwo miiran ba wa, fun apẹẹrẹ, ọfẹ , da lori SNMP, o tun dara fun idamo awọn iṣoro wọnyi.
2. Ramu jo lori akoko
Ibeere nigbagbogbo waye pe ni akoko pupọ, ẹnu-ọna tabi olupin iṣakoso bẹrẹ lati jẹ diẹ sii ati diẹ sii Ramu. Mo fẹ lati fi da ọ loju: eyi jẹ itan deede fun awọn ọna ṣiṣe ti Linux.
Wiwo abajade ti awọn aṣẹ free -m и cpstat -f iranti OS lori app lati ipo iwé, o le ṣe iṣiro ati wo gbogbo awọn paramita ti o ni ibatan si Ramu.
Da lori iranti ti o wa lori ẹnu-ọna ni akoko Iranti ọfẹ + Buffers Memory + Iranti ti a fipamọ = + -1.5 GB, nigbagbogbo.
Gẹgẹbi CP ti sọ, ni akoko pupọ ẹnu-ọna / olupin iṣakoso ṣe iṣapeye ati lilo iranti ati siwaju sii, de iwọn lilo 80%, ati duro. O le tun atunbere ẹrọ naa, lẹhinna itọka naa yoo tunto. 1.5 GB ti Ramu ọfẹ jẹ deede to fun ẹnu-ọna lati ṣe gbogbo awọn iṣẹ ṣiṣe, ati pe iṣakoso ṣọwọn de iru awọn iye ala.
Bakannaa awọn abajade ti awọn aṣẹ ti a mẹnuba yoo fihan iye ti o ni Iranti kekere (Ramu ni aaye olumulo) ati Iranti giga (Ramu ni aaye ekuro) ti a lo.
Awọn ilana ekuro (pẹlu awọn modulu ti nṣiṣe lọwọ gẹgẹbi awọn modulu ekuro Ṣayẹwo Point) lo iranti Kekere nikan. Sibẹsibẹ, awọn ilana olumulo le lo mejeeji Kekere ati giga iranti. Jubẹlọ, Low iranti jẹ to dogba si Lapapọ Iranti.
O yẹ ki o ṣe aibalẹ nikan ti awọn aṣiṣe ba wa ninu awọn akọọlẹ “awọn modulu tun atunbere tabi awọn ilana ti a pa lati gba iranti pada nitori OOM (Jade ti iranti)”. Lẹhinna o yẹ ki o tun atunbere ẹnu-ọna ati ki o kan si atilẹyin ti atunbere ko ba ṣe iranlọwọ.
A ni kikun apejuwe le ri ni и .
3. Iṣapeye
Ni isalẹ wa awọn ibeere ati awọn idahun lori iṣapeye Sipiyu ati Ramu. O yẹ ki o dahun wọn ni otitọ si ara rẹ ki o tẹtisi awọn iṣeduro.
3.1. Ṣe ohun elo naa ti yan ni deede? Ṣe iṣẹ akanṣe awaoko kan wa?
Pelu iwọn to dara, nẹtiwọọki le rọrun dagba, ati pe ohun elo yii ko le farada ẹru naa. Aṣayan keji jẹ ti ko ba si iwọn bi iru.
3.2. Njẹ ayewo HTTPS ṣiṣẹ bi? Ti o ba jẹ bẹẹni, jẹ atunto imọ-ẹrọ ni ibamu si Iwa Ti o dara julọ?
Tọkasi si , ti o ba ti wa ni ose, tabi lati .
Ilana ti awọn ofin ni eto imulo ayewo HTTPS ṣe ipa nla ni jijẹ ṣiṣi ti awọn aaye HTTPS.
Ilana ti a ṣe iṣeduro fun awọn ofin:
- Awọn ofin fori pẹlu awọn ẹka/URL
- Ṣayẹwo awọn ofin pẹlu awọn ẹka/URL
- Ṣayẹwo awọn ofin fun gbogbo awọn ẹka miiran
Nipa afiwe pẹlu eto imulo ogiriina, Ṣayẹwo Point n wa ibaamu nipasẹ awọn apo-iwe lati oke de isalẹ, nitorinaa o dara lati gbe awọn ofin fori si oke, nitori ẹnu-ọna kii yoo sọ awọn orisun nu ni ṣiṣe nipasẹ gbogbo awọn ofin ti apo-iwe yii ba nilo. lati kọja.
3.3 Njẹ awọn nkan ibiti adiresi lo?
Awọn nkan pẹlu ibiti adirẹsi, fun apẹẹrẹ, nẹtiwọọki 192.168.0.0-192.168.5.0, gba Ramu pupọ diẹ sii ju awọn nkan nẹtiwọọki 5 lọ. Ni gbogbogbo, o jẹ adaṣe ti o dara lati yọkuro awọn nkan ti ko lo ni SmartConsole, niwọn igba ti eto imulo ba ti fi sii, ẹnu-ọna ati olupin iṣakoso n lo awọn orisun ati, pataki julọ, akoko, ijẹrisi ati lilo eto imulo naa.
3.4. Bawo ni a ṣe tunto eto imulo Idena Irokeke?
Ni akọkọ, Ṣayẹwo Point ṣeduro gbigbe IPS sinu profaili ọtọtọ ati ṣiṣẹda awọn ofin lọtọ fun abẹfẹlẹ yii.
Fun apẹẹrẹ, olutọju kan gbagbọ pe apakan DMZ yẹ ki o ni aabo nikan ni lilo IPS. Nitorinaa, lati ṣe idiwọ ẹnu-ọna lati jafara awọn orisun lori awọn apo-iṣelọpọ nipasẹ awọn abẹfẹlẹ miiran, o jẹ dandan lati ṣẹda ofin kan pataki fun apakan yii pẹlu profaili kan ninu eyiti IPS nikan ti ṣiṣẹ.
Nipa ṣiṣeto awọn profaili, o ni iṣeduro lati ṣeto ni ibamu si awọn iṣe ti o dara julọ ni eyi ( ojú ìwé 17-20 ).
3.5. Ninu awọn eto IPS, awọn ibuwọlu melo ni o wa ni ipo Wa?
A ṣe iṣeduro lati farabalẹ ṣe iwadi awọn ibuwọlu ni ori pe awọn ti ko lo yẹ ki o jẹ alaabo (fun apẹẹrẹ, awọn ibuwọlu fun sisẹ awọn ọja Adobe nilo agbara iširo pupọ, ati pe ti alabara ko ba ni iru awọn ọja, o jẹ oye lati mu awọn ibuwọlu kuro). Nigbamii, fi Idena dipo Iwari nibiti o ti ṣee ṣe, nitori ẹnu-ọna naa nlo awọn orisun sisẹ gbogbo asopọ ni ipo Idena, o danu asopọ lẹsẹkẹsẹ ati pe ko padanu awọn orisun lori sisẹ package naa ni kikun.
3.6. Awọn faili wo ni a ṣe nipasẹ Irokeke Emulation, Irokeke Irokeke, Awọn abẹfẹlẹ Anti-Iwoye?
Ko ṣe oye lati ṣe apẹẹrẹ ati itupalẹ awọn faili ti awọn amugbooro ti awọn olumulo rẹ ko ṣe igbasilẹ, tabi o ro pe ko ṣe pataki lori nẹtiwọọki rẹ (fun apẹẹrẹ, bat, awọn faili exe le ni irọrun dina pẹlu lilo abẹfẹlẹ Imọye akoonu ni ipele ogiriina, nitorinaa o kere si ẹnu-ọna. ao lo ohun elo). Pẹlupẹlu, ninu awọn eto Emulation Irokeke o le yan Ayika (eto iṣẹ ṣiṣe) lati farawe awọn irokeke ninu apoti iyanrin ati fifi sori ẹrọ Ayika Windows 7 nigbati gbogbo awọn olumulo n ṣiṣẹ pẹlu ẹya 10 ko ni oye boya.
3.7. Njẹ ogiriina ati awọn ofin ipele ohun elo ṣeto ni ibamu pẹlu iṣe ti o dara julọ?
Ti ofin kan ba ni ọpọlọpọ awọn deba (awọn ere-kere), lẹhinna o niyanju lati fi wọn si oke pupọ, ati awọn ofin pẹlu nọmba kekere ti awọn deba - ni isalẹ pupọ. Ohun akọkọ ni lati rii daju pe wọn ko ni ikorita tabi ni lqkan ara wọn. Iṣeduro eto imulo ogiriina ti a ṣe iṣeduro:
Awọn alaye:
Awọn ofin akọkọ - awọn ofin pẹlu nọmba ti o tobi julọ ti awọn ere-kere ni a gbe si ibi
Ofin Ariwo - ofin kan fun sisọnu awọn ijabọ alaburuku bii NetBIOS
Ofin Lilọ - ṣe idiwọ awọn ipe si awọn ẹnu-ọna ati awọn iṣakoso si gbogbo ayafi awọn orisun wọnyẹn ti o jẹ pato ninu Ijeri si Awọn ofin ẹnu-ọna
Mimọ-Up, Awọn ofin ikẹhin ati Ju silẹ nigbagbogbo ni idapo sinu ofin kan lati ṣe idiwọ ohun gbogbo ti ko gba laaye tẹlẹ
Ti o dara ju asa data ti wa ni apejuwe ninu .
3.8. Awọn eto wo ni awọn iṣẹ ti a ṣẹda nipasẹ awọn alabojuto ni?
Fun apẹẹrẹ, diẹ ninu awọn iṣẹ TCP ni a ṣẹda lori ibudo kan pato, ati pe o jẹ oye lati ṣii “baramu fun Eyikeyi” ni awọn eto ilọsiwaju ti iṣẹ naa. Ni ọran yii, iṣẹ yii yoo ṣubu ni pataki labẹ ofin ninu eyiti o han, ati pe kii yoo kopa ninu awọn ofin nibiti Eyikeyi ti ṣe atokọ ni iwe Awọn iṣẹ.
Nigbati on soro nipa awọn iṣẹ, o tọ lati darukọ pe nigbami o jẹ dandan lati ṣatunṣe awọn akoko akoko. Eto yii yoo gba ọ laaye lati lo awọn orisun ẹnu-ọna ni ọgbọn, nitorinaa ki o ma ṣe mu akoko afikun fun awọn akoko TCP/UDP ti awọn ilana ti ko nilo akoko ipari nla. Fun apẹẹrẹ, ninu sikirinifoto ti o wa ni isalẹ, Mo yi akoko iṣẹ domain-udp pada lati awọn aaya 40 si awọn aaya 30.
3.9. Njẹ SecureXL lo ati kini ipin ogorun iyara?
O le ṣayẹwo didara SecureXL nipa lilo awọn aṣẹ ipilẹ ni ipo iwé lori ẹnu-ọna fwacel iṣiro и fw accel awọn iṣiro -s. Nigbamii ti, o nilo lati ṣawari iru iru ijabọ ti wa ni iyara, ati kini awọn awoṣe miiran le ṣẹda.
Awọn awoṣe Ju silẹ ko ṣiṣẹ nipasẹ aiyipada; Lati ṣe eyi, lọ si awọn eto ẹnu-ọna ati taabu Awọn iṣapeye:
Paapaa, nigba ṣiṣẹ pẹlu iṣupọ kan lati mu Sipiyu pọ si, o le mu amuṣiṣẹpọ ti awọn iṣẹ ti kii ṣe pataki, gẹgẹbi UDP DNS, ICMP ati awọn omiiran. Lati ṣe eyi, lọ si awọn eto iṣẹ → To ti ni ilọsiwaju → Mu awọn asopọ ṣiṣẹpọ ti Amuṣiṣẹpọ Ipinle ti ṣiṣẹ lori iṣupọ.
Gbogbo Awọn iṣe ti o dara julọ ni a ṣe apejuwe ninu .
3.10. Bawo ni CoreXl ṣe nlo?
Imọ-ẹrọ CoreXL, eyiti o fun laaye lilo awọn CPUs pupọ fun awọn apẹẹrẹ ogiriina (awọn modulu ogiriina), dajudaju ṣe iranlọwọ lati mu iṣẹ ṣiṣe ti ẹrọ naa pọ si. Ẹgbẹ akọkọ fw ctl ijora -l -a yoo fihan awọn igba ogiriina ti a lo ati awọn ilana ti a yàn si SND (modul ti o pin ijabọ si awọn ile-iṣẹ ogiriina). Ti kii ṣe gbogbo awọn ilana ti lo, wọn le ṣafikun pẹlu aṣẹ naa cpconfig ni ẹnu-ọna.
Tun kan ti o dara itan ni lati fi lati jeki Olona-isinyi. Olona-Queue yanju iṣoro naa nigbati ero isise pẹlu SND ti lo ni ọpọlọpọ ogorun, ati awọn apẹẹrẹ ogiriina lori awọn ilana miiran ko ṣiṣẹ. Lẹhinna SND yoo ni agbara lati ṣẹda ọpọlọpọ awọn laini fun NIC kan ati ṣeto awọn pataki pataki fun oriṣiriṣi ijabọ ni ipele ekuro. Nitoribẹẹ, awọn ohun kohun Sipiyu yoo ṣee lo diẹ sii ni oye. Awọn ọna ti wa ni tun se apejuwe ninu .
Ni ipari, Emi yoo fẹ lati sọ pe iwọnyi kii ṣe gbogbo Awọn adaṣe Ti o dara julọ fun iṣapeye Ojuami Ṣayẹwo, ṣugbọn wọn jẹ olokiki julọ. Ti o ba fẹ lati paṣẹ iṣayẹwo eto imulo aabo rẹ tabi yanju iṣoro kan ti o jọmọ Ojuami Ṣayẹwo, jọwọ kan si [imeeli ni idaabobo].
Ṣayẹwo bayi!
orisun: www.habr.com