IPCop und Flash

Für den IPCop in der Version 2.x gibt es jetzt eine neue Anleitung in Bezug auf die Installation auf Flashmedien.
Die Anleitung für die Version 1.4.x findet Ihr hier.

Auch bei IPCop v2.x.x gibt es wieder einiges zu beachten und zu optimieren, wenn man auf ein Flash-Medium (z.B. CF-Karte) installiert hat. Manche Dinge haben sich geändert, aber einige Dinge sind genau wie vorher.

Diese FAQ setzt eine Installation auf ein Flash-Medium vorraus!

Wie das geht steht im Installationshandbuch.

 

Inhalt

 

Pfeil rechts 1. Wer oder was verursacht Schreibzugriffe?
Pfeil rechts 2. Die Fcrontab / Anpassungen / Scheduler
Pfeil rechts 3. Logrotate / Anpassungen
Pfeil rechts 4. Proxy-Cache und Ramdisk

 

 

1. Wer oder was verursacht Schreibzugriffe?

 

Um herrauszufinden, wodurch Schreibzugriffe verursacht werden, bietet sich der folgende Befehl an:

find / -mmin -100 | grep -v "/ram" | grep -v "/proc" | grep -v "/sys" | grep -v "/tmp"

Erklärung:

  • -100 ist die Zeit in Minuten ab dem aktuellen Zeitpunkt zurück.
  • grep -v “/ram” ist eine Ausnahme, die bei der Ausgabe nicht angezeigt werden soll, weil sich diese Schreibzugriffe nicht auf dem Flash-Medium abspielen.

Eine mögliche Ausgabe könnte z.B. so aussehen:

/var/lib/logrotate.status
/dev/tty12
/dev/ptmx
/dev/pts/0
/root
/root/test.txt

Erklärung:

  • /var/lib/logrotate.status:
    Logrotate ausgeführt
  • /dev/tty12, /dev/ptmx, /dev/pts/0:
    per SSH angemeldet
  • /root, /root/test.txt:
    Eine Testdatei im Ordner /root angelegt

 

 

2. Die Fcrontab / Anpassungen / Scheduler

 

Folgende beiden Einträge sind hier von Belang: (anzuzeigen mit fcrontab -l, zu ändern mit fcrontab -e)

# Log rotation
22 2 * * *      /usr/sbin/logrotate /etc/logrotate.conf

# Backup logs to flashdisk
32 2 * * *     /etc/rc.d/rc.flash.down

Dies ist ein Auszug aus meiner Crontabelle! Nach einer Standardinstallation findet beides alle zwei Stunden statt.

Der erste Eintrag bewirkt, dass täglich um 2:22 Uhr die Logdateien rotiert werden. Näheres dazu dann im nächsten Abschnitt dieser FAQ.

Der zweite Eintrag bewirkt, dass täglich um 2.32 Uhr der Inhalt der Ramdisk (also Protokolldateien, Grafiken…) in komprimierter Form auf das Flash-Medium zurückgeschrieben werden. Genauer gesagt nach /var/log_compressed. Dies ist eine extra Partition auf dem Flashmedium.

Wie oft und wann das jeweils geschehen soll, muss jeder selbst entscheiden. Das kommt auf die individuellen Bedürfnisse und auf die “Wichtigkeit” der Protokolldateien an! Wem es also “egal” ist, dass die Protokolldateien von z.B. einer Woche durch einen Stromausfall verloren gehen, der muss es nur entsprechend so einstellen. icon_wink.gif

Näheres zur Funktion der (F)crontab findet sich z.B. hier:

Pfeil rechts Fcron Dokumentation

Nach einer Standardinstallation wird täglich auch ein Schreibzugriff durch den Scheduler erzeugt. Dieser findet um genau 4:20 Uhr statt und wird durch den Eintrag auf Updates prüfen verursacht.

FAQ Flash

Wer das nicht möchte, kann hier ensprechend eingreifen…

Nach diesen wenigen Anpassungen könnte das Diagramm für die Festplattenzugriffe so aussehen.

FAQ Flash

 

 

3. Logrotate / Anpassungen

 

Hier als Beispiel mal meine logrotate.conf: (Anzuzeigen mit cat /etc/logrotate.conf, anzupassen mit z.B. vi /etc/logrotate.conf)

Hilfe zu vi findet sich hier: Pfeil rechts Gute, deutsche Kurzanleitung für den Editor “vi”

# logrotate cfg for FLASH installations
#

# use date in filenames when rotating
dateext
dateyesterday

# rotate log files daily
daily

# default is to keep 2 weeks worth of backlogs
rotate 7

# create new (empty) log files after rotating old ones
create

# Maximum logfile size of 4MB
size 2M

# uncomment this if you want your log files compressed
compress

# packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
    missingok
    weekly
    create 0664 root utmp
    rotate 1
}

/var/log/btmp {
    missingok
    weekly
    create 0600 root root
    rotate 1
}

Entscheidend sind hier mehrere Dinge:

1. Die Häufigkeit der Rotation:
In meinem Beispiel daily.

2. Wie lange sollen die Protokolldateien aufgehoben werden?
In meinem Beispiel 7 Tage (rotate 7).

3. Maximale Größe der Protokolldateien:
In meinem Beispiel 2 MB (size=2M).

Auch hier gilt wieder, dass diese Einstellungen jeder für sich anpassen muß. Dies ist abhängig von der Größe des RAMs (Ramdisk) und davon, wie lange die Protokolldateien aufgehoben werden sollen!

 

 

4. Proxy-Cache und Ramdisk

 

Vorneweg: Der Proxy-Cache liegt bei einer Installation auf ein Flash-Medium in der Ramdisk!

Somit werden keinerlei Schreibzugriffe verursacht.

Unter folgendem Link wurden mal ein paar tatsächliche Werte für das Verhältnis RAM -> Ramdisk -> Proxy-Cache zusammengefasst: Pfeil rechts *klick*

Bei meinem privaten IPCop sieht das Verhältnis RAM -> Ramdisk -> Proxy-Cache wie folgt aus:

256 MB -> 192 MB -> 96 MB

Je nachdem welche zusätzlichen Dienste auf dem IPCop laufen oder eben nicht laufen, kann sich dieses Verhältnis nach unten oder oben verändern. Dies muss im Einzelfall ausprobiert werden.

IPCop v2.x.x ist noch jung und diese FAQ wird sich mit Sicherheit noch ein wenig ändern, aber hiermit sollte man erstmal klar kommen.
nach oben


1 Kommentar

  1. Kommentare von Suba:

    Hey I am so happy I found your site, I really found you by error, while I was brwsiong on Google for something else, Nonetheless Iam here now and would just like to say many thanks for a remarkable post and a all round enjoyable blog (I also love the theme/design),I don’t have time to go through it all at the minute but I have book-marked it and also included your RSS feeds, so when I have time I will be back to reada lot more, Please do keep up the awesome jo.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


*