Pfsense upgrade işlemi neden bu kadar uzun sürüyor?
-
Selam,
Bu işlem biraz uzun sürmesi normal. Biraz bekleyin.
Sevgilerle,
SGTR -
işlem sabaha kada sürdüğü için, bizzat sunucuya command prompt'tan bağlandım…1 tane hata verdi..
yeniden reboot ettim..sonra düzeldi... -
64 bite taşımanızın sebebi ram ilavesi mi yapmak?
Sevgilerle,
SGTR -
hayır. sunucumun sun x4150 ve 64 bitlik mimariyi destekleyen donanımsal özellikleri gayet iyi.
Örnek veriyorum: 32 bit pfSense (i386) sürümünde state table size'ı 349000 olarak görürken,
64 bit pfSense (amd64) sürümünde state table size'ı 1579000 olarak görüyor. yani 64 bitlik pfSense , 32 bitlik sürüme göre
nerdeyse 4.5 kata kadar daha fazla state table ayarlıyor.
pfSense'in donanımın gücünü efektik olarak kullanabilmesi ve daha fazla performans gösterebilmesi için 64 bitlik kullanıyorum.Artı tabii ki önemli olan ethernet kartlarının kalitesi…O yüzden Intel marka 4 Gigabit portlu i350 serisi multicore ethernet kartları mesela bayağı bir övülüyor.
Bu ethernetleri de taksam bayağı bir performasn artışı olur.Çünkü bildiğim kadarıyla, pfSense'in network trafiğini hızlı bir şekilde yönetebilmesindeki
en önemli faktör ethernet kartlarının kalitesi diye okumuştum..64 bite taşımanızın sebebi ram ilavesi mi yapmak?
Sevgilerle,
SGTR -
hayır. sunucumun sun x4150 ve 64 bitlik mimariyi destekleyen donanımsal özellikleri gayet iyi.
Örnek veriyorum: 32 bit pfSense (i386) sürümünde state table size'ı 349000 olarak görürken,
64 bit pfSense (amd64) sürümünde state table size'ı 1579000 olarak görüyor. yani 64 bitlik pfSense , 32 bitlik sürüme göre
nerdeyse 4.5 kata kadar daha fazla state table ayarlıyor.
pfSense'in donanımın gücünü efektik olarak kullanabilmesi ve daha fazla performans gösterebilmesi için 64 bitlik kullanıyorum.Artı tabii ki önemli olan ethernet kartlarının kalitesi…O yüzden Intel marka 4 Gigabit portlu i350 serisi multicore ethernet kartları mesela bayağı bir övülüyor.
Bu ethernetleri de taksam bayağı bir performasn artışı olur.Çünkü bildiğim kadarıyla, pfSense'in network trafiğini hızlı bir şekilde yönetebilmesindeki
en önemli faktör ethernet kartlarının kalitesi diye okumuştum..İnternet bağlantılarının 8 ve 16mbitlerde gezdiği durumlarda gigabite gerek varmıdır :) Ben dual wan kullanıyorum Lan ile Wan1 im TP-Linkin 15 TL lik gigabit ethernetinde, wan2 ise 10/100 onboard ethernette. Wanların monitör ipleri ttnet dnssine ayarlı. Ping süreleri onboard hattı olan wan2 de çok daha iyi :) Datacenter gibi bir yer işletmiyorsanız bana göre çok fazlada ethernete para vermeye gerek yok :)
-
İnternet bağlantılarının 8 ve 16mbitlerde gezdiği durumlarda gigabite gerek varmıdır :) Ben dual wan kullanıyorum Lan ile Wan1 im TP-Linkin 15 TL lik gigabit ethernetinde, wan2 ise 10/100 onboard ethernette. Wanların monitör ipleri ttnet dnssine ayarlı. Ping süreleri onboard hattı olan wan2 de çok daha iyi :) Datacenter gibi bir yer işletmiyorsanız bana göre çok fazlada ethernete para vermeye gerek yok :)
Selam,
Bu tamamıyle donanım özellikleriyle alakalı bir durum. Şöyle ki konu olan sunucunun belirtildiği üzere donanımın özellikleri buna müsait değil. Yeni nesil desktoplarda bile artık pci slotu yok. Bir diğer hususta internet teknolojilerimiz takdir edilir ki günden güne gelişmekte. Bir dönem aklımızdan bile geçiremediğimiz hızları şu anda hepimizin evlerinde hatta telefonlarında mevcut. 56k modemi 25-30 kişiye paylaştırdığımı unutmuş değilim. Konumuza dönecek olursak şu an için ihtiyaç olmasa bile bir müddet sonra fiber altyapı heryerde olacak. Basit bir yapı ile kullanıyorsanız (internet, mail vs.) sıkıntı olmayacaktır lakin işin içine biraz daha complex (şubeler, vpn vs) yapılar da girince sunucularınızı değiştirmek biraz daha zorlaşıyor. Sonuç olarak öncesinde 64 bit paketlerde az da olsa uyum sorunu olmuş olsa bile artık 64bit paketler oturmuş durumda.
Sevgilerle,
SGTR -
Örnek veriyorum: 32 bit pfSense (i386) sürümünde state table size'ı 349000 olarak görürken,
64 bit pfSense (amd64) sürümünde state table size'ı 1579000 olarak görüyor. yani 64 bitlik pfSense , 32 bitlik sürüme göre
nerdeyse 4.5 kata kadar daha fazla state table ayarlıyor.Bunun sebebi donanım gücü değil, 32bit işletim sistemlerinin maximum 3gb hafıza adreslemesine izin vermesi.
64 bit olunca 3gb'dan büyük hafıza kullanabiliyorsunuz. -
bilgilendirme için teşekkür ederim. benim sunucu 16 GB olduğundan dolayı 64 bitlik freebsd işletim sistemi, RAM'in tamamını görüyor ve dolayısıyla state table size daha fazla oluyor tabii ki.
Ancak şunu sormak istiyorum: donanımsal özelliklerin gücü, pfSense 'in network trafiğinizi hızlı akıtmasında etken değil midir?
yani pfsense arkasındaki kullanıcılar, daha güçlü donanım üstüne kurulu pfSense üzerinden daha hızlı internete çıkmazlar mı? Bu konuda ne dersiniz?
artı Intel'in i350 serisi multicore ethernet kartını taktığımızda bu trafik pfSense üzerinde daha hızlı akar mı?
pfSense 'in arkasında ortalama 1500 kullanıcımın olduğunu da belirtmek isterim.
@tuzsuzdeli:Bunun sebebi donanım gücü değil, 32bit işletim sistemlerinin maximum 3gb hafıza adreslemesine izin vermesi.
64 bit olunca 3gb'dan büyük hafıza kullanabiliyorsunuz. -
bilgilendirme için teşekkür ederim. benim sunucu 16 GB olduğundan dolayı 64 bitlik freebsd işletim sistemi, RAM'in tamamını görüyor ve dolayısıyla state table size daha fazla oluyor tabii ki.
Ancak şunu sormak istiyorum: donanımsal özelliklerin gücü, pfSense 'in network trafiğinizi hızlı akıtmasında etken değil midir?
yani pfsense arkasındaki kullanıcılar, daha güçlü donanım üstüne kurulu pfSense üzerinden daha hızlı internete çıkmazlar mı? Bu konuda ne dersiniz?
artı Intel'in i350 serisi multicore ethernet kartını taktığımızda bu trafik pfSense üzerinde daha hızlı akar mı?
pfSense 'in arkasında ortalama 1500 kullanıcımın olduğunu da belirtmek isterim.1500 kullanıcı için sahip olduğunuz internet bağlantınızı öğrenebilirmiyim?
Tabiki güçlü sistem iyidir. -
Sizin wan hızınız 155mbit'ti sanırım.
Gayet tabii ki burada ethernet kartları temel bileşen.Donanım gücü meselesi tamamen pfsense'de neler çalıştıracağınız ile alakalı.
Sadece bir firewall ve/veya router olarak kullanacaksanız, sizin için 2gb ramli ve 1.5ghz tek çekirdek içlemcili bir makine bile yeterli.
155megabit trafiği gözünüzde çok büyütmeyin :)Ama üstüne snort kuracağım, squid kuracağım derseniz, her paketin kendine göre işlemci ya da Ram talebi olacak.
-
wan hızım 155 mbit.. özel bir sayfa yasaklama yapmıyoruz.
ancak LAN interface'i ve arkauuçlar'dan dışarı doğru sadece belirli portları açtığımız için, otomatik torrentleri kesmiş oluyoruz.
Artı ilk firewall kurallarımdan biri de ultrasurf ip listesi yayınlanmıştı bu forumda… ultrasurf ip adreslerini reject etmek.
O yüzden squid düşünmüyorum..snort konusuna gelince, gerek var mıdır yok mudur bilmiyorum çok hakim değiliim snorta...
araştırmam lazım snort olayını...teşekkürler
@tuzsuzdeli:Sizin wan hızınız 155mbit'ti sanırım.
Gayet tabii ki burada ethernet kartları temel bileşen.Donanım gücü meselesi tamamen pfsense'de neler çalıştıracağınız ile alakalı.
Sadece bir firewall ve/veya router olarak kullanacaksanız, sizin için 2gb ramli ve 1.5ghz tek çekirdek içlemcili bir makine bile yeterli.
155megabit trafiği gözünüzde çok büyütmeyin :)Ama üstüne snort kuracağım, squid kuracağım derseniz, her paketin kendine göre işlemci ya da Ram talebi olacak.
-
Squidi snort'u örnek olarak verdim zaten. Böyle bir sürü paket var daha. Ama sizin ihtiyacınız yok zaten.
Valla durum dediğiniz gibi ise, bahsettiğiniz bilgisayar çok atıl bir yatırım olur bence.
İlk mesajımda belirttiğim ayarda bir makine size yeter.
İçiniz rahat etmiyorsa, en azından bir deneyin ama. -
önerileriniz için teşekkür ederim.
@tuzsuzdeli:Squidi snort'u örnek olarak verdim zaten. Böyle bir sürü paket var daha. Ama sizin ihtiyacınız yok zaten.
Valla durum dediğiniz gibi ise, bahsettiğiniz bilgisayar çok atıl bir yatırım olur bence.
İlk mesajımda belirttiğim ayarda bir makine size yeter.
İçiniz rahat etmiyorsa, en azından bir deneyin ama.