Am Donnerstag, 23. Februar 2006 14:15 schrieb Sven Gehr:
Am Do 23.02.2006 13:20 schrieb Thomas Gräber <list@aepnet.de>:
Hallo,
da die Performance nach dem letzten SuSE-Kernel bei meinem transparenten Proxy massiv eingebrochen ist, hatte ich mich entschieden, den aktuellsten Vanilla-Kernel einzuspielen.
Konntest du den Kernel hier als Ursache fest machen und wenn ja wie? Ich beutze auf unserem Proxy, der ebenfalls transparent läuft, auch den Standard-SuSE-Kernel und kann das nicht bestätigen.
Naja, ich hatte die Updates ne Weile nicht gemacht und hatte da noch den Kernel 2.6.5-7.145 drauf. Dann habe ich das Update auf 2.6.5-7.202 gemacht. Nach ein paar Stunden fiel mir auf, daß der Seitenaufbau über den Server unter Last richtig langsam war und auch der Download ziemlich , die Leitungen aber frei. Ich hatte erst alles mögliche in Verdacht, festplatte, Speicher, Netzwerkkarte etc... Irgendwann hab ich festgestellt, wenn man den Proxy im Browser über seinen eigentlichen Port (8080) anspricht läuft das alles wesentlich schneller. Ich hatte dummerweise den anderen Kernel nicht gesichert, also habe ich testweise erstmal wieder den originalen Kernel von der CD eingespielt (2.6.4-52) und damit lief es wieder schnell, allerdings bootete der Server dann alle 20 h oder so einfach neu. Dann hab ich den aktuellsten Kernel von kernel.org runtergeladen, compiliert und installiert und seitdem läuft der wieder einwandfrei. Ich würd schon sagen, dass das am Kernel lag.... Aber ich denk mal, das hängt auch von der Last ab. Hier sind das so um die 600 Kunden, die ich über den Server schicke....
Nun meine Frage: Weiss evtl. jemand, wie man da sicherheitspatches einspielen kann? Auf kernel.org sind ja immer nur Patches um von einer Version auf die nächste zu kommen. Oder habe ich ds falsch verstanden?
Die Frage gibt die Antwort vor. Laß es lieber denn anscheinend hast du nicht all zuviel Erfahrung im Kernel backen und außerdem steigt der Aufwand zur Wartung meiner Meinung nach zu sehr was wohl nur im Einzelfall gerechfertigt sein dürfte. Aber wie Thomas ja schon geantwortet hat auf einem Testsystem zum üben durchaus mal eine Erfahrung wert.
Das ist mir schon klar, da ich bei jedem Update den Kernel neu compilieren muss. Aber leider habe ich keine andere Möglichkeit mehr gesehen... Auf einem Testsystem kann man leider nicht so einfach unter Last testen... Wenn was schiefgeht, kann ich die Kunden auch mal nen paar Stunden am Proxy vorbeischicken.... Mfg, Thomas