fff-fra1: 4 GB RAM

Tom Green koe_fue at gmx.de
Sa Okt 24 13:18:32 CEST 2015


Moin,

Was denn für ein Filter? Das ist ein Zwischenspeicher, dem ich per se
erstmal korrekte Funktion unterstellen würde.

Also Missbrauchsmöglichkeiten gibt es viele. Wenn ich Traffic
mitschneiden oder unterwegs verändern möchte, brauch ich keinen Proxy dafür.

Bin da nicht so ideologisch ;) Ich unterstelle auch per se keine
schädlichen Absichten. Bin ja nicht die Bundesregierung ... Der Proxy
folgt allein dem technischen Effizienzgedanken, den hatte er seinerzeit 
nicht erfüllt, also ist er rausgeflogen.

VG
Torben

On 24.10.2015 12:35, Tim Niemeyer wrote:
> Moin
>
> Am Samstag, den 24.10.2015, 12:22 +0200 schrieb Tom Green:
>> transparent proxy, ja. entsprechend nur port 80, nicht 443.
>>
>> mitschneiden ist ein hartes wort, dafür das die Cache-Daten nicht ohne
>> weiteres lesbar sind.
> Ja, ist hart. Das ganze Thema ist hart. Transparente Proxies sind eben
> auch ein sehr starker Eingriff in den Datenstrom. Die Daten werden
> meistens sogar verändert (z.B. X-Forwarded).
>
> Grundsätzlich bin ich gegen Application Level Filter. Insbesondere
> Proxies fallen immer wieder durch Inhaltsverfälschung auf. Ich denke
> zwar nicht, dass ihr so etwas vor habt, aber auch unbeabsichtigt könnte
> durch ein Cache ein veralteter Inhalt ausgeliefert werden.
>
> Wenn es nicht wirklich richtig viel Sinn ergibt, würde ich immer ganz
> weit Abstand von solchen Dingen nehmen. Es mag ggf Sinn machen, wo man
> eine schmalbandige Leitung vor doppelten Downloads geschützt werden
> kann, aber wenn die Leitungen der Gateways so schmal sind, sollten es
> keine Gateways sein. Für Freifunk sehe ich solche Setup höchstens direkt
> vor Ort, wo viele Menschen hinter einer dünnen DSL Leitung hängen. Aber
> auch da irgendwie nur, wenn es nicht _im_ Freifunk Netz ist.
>
> Vielleicht sollten wir uns mal eine Liste von Filtermaßnahmen
> aufstellen, welche wir alle als tolerabel einstufen. Ich zum Beispiel
> finde es zwar mega nervig, aber noch ok, wenn ausgehend Port 25 dicht
> gemacht wird. Wohingegen ein Zwangs-Proxy für mich wirklich nur unter
> besonderen Umständen geht. Möglicherweise muss man dabei auch noch
> unterscheiden, zwischen selbst herbeigeführten und im Vorfeld
> eingesetzten Filtern. So bin ich mir z.B. sicher, dass nicht jeder
> Internet-Zugang von allen unseren Gateways wirklich 100%ig offen ist.
> Bestes Beispiel: "DDOS Schutz".
> Sollte man einen ISP haben, der selber so blöde Filter einsetzt, mit
> denen wir uns eben so gar nicht identifizieren können, muss das Gateway
> ggfs abgeschaltet werden.
>
> Tim
>
>> On 24.10.2015 12:20, Tim Niemeyer wrote:
>>> Hi
>>>
>>> Ich frage mich, wer überhaupt einen Proxy einstellen würde?
>>>
>>> Oder wollt ihr das etwa als Zwangsproxy laufen lassen und so sämtlichen
>>> HTTP Traffic dort mitschneiden, cachen und immer nur die
>>> zwischengespeicherten Versionen ausliefern?
>>>
>>> Tim
>>>
>>>
>>> Am Samstag, den 24.10.2015, 11:54 +0200 schrieb Tom Green:
>>>> Hi,
>>>>
>>>> Wir können gerne nen squid draufnageln. mit 4 prozessoren und 4 GB RAM
>>>> lohnt sich das auch.
>>>>
>>>> das einzigste GW, das squid hatte, war kleeV2 / V1 und da habe ich es
>>>> runtergenommen, da die 512 MB RAM ein wenig eng wurden um das Cache
>>>> Directory im Speicher zu halten.
>>>>
>>>> Mehr als 10..30 GB Cache würde ich eh nicht einführen.
>>>>
>>>> Gruß
>>>> Torben
>>>>
>>>> On 24.10.2015 11:06, Michael Fritscher wrote:
>>>>> Hi,
>>>>>
>>>>> wir haben jetzt 4 GB RAM in der VM. Vorher waren laut Konfiguration 2 GB
>>>>> drinnen, die Virtualisierungslösung machte aber Probleme, die jetzt
>>>>> ebenfalls ausgeräumt sind. Dies hat einen Neustart erfordert, sah danach
>>>>> aber alles gut aus.
>>>>>
>>>>> Mehr HDD-Platz ist laut Aussage von Christopher ebenfalls kein Problem
>>>>> (hat es von sich aus angeboten, als der gesehen hat, dass manche GWs squid
>>>>> verwenden).
>>>>>
>>>>> Viele Grüße,
>>>>> Michael
>>>>>




Mehr Informationen über die Mailingliste franken-dev