[FUG-BR] =?utf-8?Q?Par=C3=A2metros_?=de tuning

Renato Frederick renato em frederick.eti.br
Segunda Maio 2 12:31:15 BRT 2016


De: Fábio Rodrigues Ribeiro <listas em farribeiro.com.br>
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd em fug.com.br>
Data: 2 de maio de 2016 at 11:21:50
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd em fug.com.br>
Assunto:  Re: [FUG-BR] Parâmetros de tuning  

Olá, bom dia! 

Quais são as principais, que deve conter em praticamente toda 
otimização que for fazer, pelo menos na sua opinião é correto dizer que 
nem todo tuning é bom, pois precisamos saber o que estamos fazendo. 

Mas uma explicação de quais parâmetros, uma mostra do tuning realizado, 
mesmo que para análise ou auditoria deve ser exposto. Dá uma ideia do 
que deve ser alterado. 

Abraços, 
-- 
Fábio Rodrigues Ribeiro 
http://www.linkedin.com/in/farribeiro 
http://www.farribeiro.com.br 
------------------------- 
Tudo Bem Fábio?

Acho que primeiro voce pode recompilar o kernel, removendo módulos desnecessários. Isto poupa RAM. Mas veja o outro lado: Suponha que hoje sua máquina seja física e a placa é xl0. Aí você remove todos os drivers de rede, deixa só o xl0. Daqui a 4 meses você virtualiza ela, acho que o vmware por padrão ativa a em0… você vai ter que recompilar… adicionar o driver, ou carregar ele no loader. ou se a placa queima, uma simples troca de interface(por ex, você so achou intel) vira recompilar kernel.. Aï no final, você mede lá o consumo de RAM de um kernel genérico e o seu kernel.. poupa alguns MB… e uma máquina que tem GB de RAM. Vale o stress? Tem gente aqui que vai me tacar pedra, porque eu mesmo desde que mexia lá com o bsd 4 em 1990 e tantos tinha costume instalar e recompilar.

Olha, eu acho que o importante é você colocar sua máquina em produção, use seu firewall de borda(ou ative o pf ou ipfw na nova maquina), feche portas que não deve, mude porta do ssh, deixe so alguns usuários virarem root.

Depois, analise com o netstat e sysctl os parâmetros de rede. Cada máquina reage de um jeito.. Sempre configure para receber o daily run output e security run output, eles incluirão qualquer mensagem ‘estranha’ no dmesg.

também analise com o top e swapinfo uso de ram/swap. 

em minha opinao, tuning nenhum faz milagre, se a aplicação tem furos(por ex, um servidor apache com php mal feito), nada vai impedir que a máquina “morra”.



se a maquina faz firewall/nat, olhe sempre a saída do ipfw e do pfctl para conferir se o limite de transações de nat(para o caso de uma rede grande com muita gente rodando por ex torrent e etc) está no limite.

no mais, instale um pfsense em um vmware e rode lá um sysctl -a e um netstat, o pfsense fora da caixa já tem tuning pra muita coisa se for usar como firewall.

O que eu acho que não adianta é igual um tutorial que vi… otimizando o bsd para conexões 10ge. aí a pessoa roda o bsd atras de um link GVT de 15MB ADSL… ;)

ah, no passado tinha muita coisa também para usar SMP, hoje nem esquento.



[]s







———
Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686



Mais detalhes sobre a lista de discussão freebsd