[FUG-BR] RES: Qmail abrindo muitas conexoes simultaneas para o mesmo host

Renato Q. Todorov renato em jetsites.com.br
Dom Maio 14 23:01:43 BRT 2006 

Renato Botelho wrote:
> Em 12/5/2006 13:05 Patrick Tracanelli escreveu:
>   
>> Renato Frederick wrote:
>>     
>>> Sugerir troca de mailer é bem simplista né...
>>>
>>> Bom Marcus, já procurou no google se há algum patch? Nunca pesquisei, ainda
>>> não passei por este problema.
>>>
>>> Já pensou em fazr uma "solução alternativa", mas real as suas necessidades
>>> do que "simplesmente" trocar por postfix?
>>>
>>> Penso em você usar o ipfw para limiar as conexões que podem ser abertas com
>>> o smtp do terra.
>>>
>>> O ipfw negando as regras, o qmail irá deixar o email na fila. Talvez
>>> aumentar o queuelifetime seja interessante, dependendo da demora que isso
>>> poderá ocasionar com o terra.
>>>
>>> Dá uma estudada nisso, enquanto um patch não sai :)
>>>
>>> Abraços.
>>>       
>> So pra complementar, tem patch pra reutilizacao de sessao e conexoes 
>> persistentes sim. Infelizmente nao tenho a URL mas nada que uma boa 
>> busca no google por "connection reuse"+qmail nao resolva =) So que o 
>> patch se aplica no Qmail limpo, pra aplicar com Qmail com outros vai ser 
>> necessario modificar o codigo manualmente.
>>
>> Se aplicar patches manualmente e uma opcao (e no mundo Qmail, isso acaba 
>> sendo imperativo), esse recurso pode ser adicionado.
>>
>> Por outro lado, eu acho uma opcao mais interessante aplicar o patch:
>>
>> ucspi-tcp-0.88-periplimit.7.patch
>>
>> No ucspi-tcp. Com ele voce pode limitar numero de sessoes por IP 
>> (similar a baixar concorrencia, mas por IP).
>>     
>
> Interessante, você já testou esse Patrick? Se sim, posso falar com o
> maintainer e colocar ele no ports... =)
>
>   
Renato,

Acabei de testar o patch. Caso queira enviar para o maintainer, seguem 
algumas infos:

URL: http://js.hu/package/ucspi-tcp/ucspi-tcp-0.88-periplimit.7.patch

Diff Makefile:

--- Makefile    Sun May 14 20:59:49 2006
+++ Makefile.new        Sun May 14 20:59:37 2006
@@ -16,6 +16,7 @@
 COMMENT=       Command-line tools for building TCP client-server 
applications

 OPTIONS=       MAN "Install man(1) pages" on \
+               PER_IP_LIMIT "Add option to limit connections per ip" off \
                RSS_DIFF "Patch rblsmtpd for qmail users" off \
                SSL "Adds support for SSL (Secure Socket Layer)" off

@@ -43,6 +44,12 @@
 .if defined(WITH_RSS_DIFF)
 PATCH_SITES+=  http://www.qmail.org/
 PATCHFILES+=   ucspi-rss.diff
+PATCH_DIST_STRIP=      -p1
+.endif
+
+.if defined(WITH_PER_IP_LIMIT)
+PATCH_SITES+=  http://js.hu/package/ucspi-tcp/
+PATCHFILES+=   ucspi-tcp-0.88-periplimit.7.patch
 PATCH_DIST_STRIP=      -p1
 .endif


Diff distinfo:

--- distinfo    Sun May 14 20:51:07 2006
+++ distinfo.new        Sun May 14 20:48:45 2006
@@ -6,3 +6,5 @@
 SIZE (ucspi-rss.diff) = 1828
 MD5 (ucspi-tcp-ssl-20050405.patch.gz) = cbe2443539d5289ffb5ae2a036e0ba3d
 SIZE (ucspi-tcp-ssl-20050405.patch.gz) = 13173
+MD5 (ucspi-tcp-0.88-periplimit.7.patch) = ee211d2491b5b0f546f4eedd7254f370
+SIZE (ucspi-tcp-0.88-periplimit.7.patch) = 4820

Mais detalhes sobre a lista de discussão freebsd