Есть ли смысл поднимать сервер на ноутбуке?
По ряду причин мой основной компьютер – ноутбук, соответственно дома у меня большого PC нет.
Есть ли смысл поднимать сервер на ноутбуке? Тем более что вряд ли можно позволить себе на нем большом аптайм, ибо места для его внутренностей мало, соответственно есть риск выхода из строя из-за нагрева.
комментариев: 9796 документов: 488 редакций: 5664
Это правило у вас устанаваливает наказание для пакетов за отрицание локалхоста :)
На самом деле loopback, а не локалхост.
Все входящие пакеты, которые пытаются установить новое соединение (а не инициированное клиентами с вашей машины) с устройствами отличными от loopback (например eth0) — дропаются.
С этого места по умолчанию разрешено получать входящие соединения только клиентам — т.е. если ваша машина первой установила соединения.
Не хватает пропускной способности для раздачи статистики, возможно придётся отключить это в конфиге.
Большой спасибыч, так, с Вашей помощью, глядишь скоро разберусь в iptables!!!
Таким образом, все правила, открывающие порты для работы с серверами, должны быть прописаны до этих правил, как я понял?
Если не сложно, не могли бы просветить меня еще по двум вопросам:
а) Каким образом осуществляется форвардинг пакетов через tor-сервер, если в ядре отключен форвардинг в принципе?
Или ядреный форвардинг это ядреный форвардинг, а торсерверный – совершенно от него независим?
б) может несколько оффтоп конечно, при указанной конфигурации iptables у меня всегда закрыт порт на торрент клиенте. Несмотря на то, что я прописывал его открытие на рутере, и даже UPnP включал. Если без настроек iptables, установить, что все "accept", то все работает нормально, идет переадресация портов, и в рутере тоже видно что идет переадресация портов. (У меня домашняя сеть – за рутером по nat раздаются локальные ip типа 192.168.1.x).
Причем далее намного ниже в правилах iptables на ноуте открыты порты для торрент-клиента.
Это тоже потому что он работает и как клиент и как сервер? И правила для него нужно тоже тащить вверх, до правил, запрещающих установление соединений извне?
(Самый прикол, что в образце сего конфига именно так было предусмотрено).
Это из той же области проблема?
Если у меня скорость порядка 800 Кб/с, это же килобит?! (Как я понимаю, провы в скоростях указыают именно килобиты, а не килобайты).
Следовательно, я могу например для tor-сервера выделить половину канала? Т.е. порядка 50 – 60 КБ/c?! (Я из соображений оных поставил себе 40 КБ/c).
И зачем разрабы тора такую путаницу устроили, провы в тарифах указывают в кило(мега, гига) битах, а они – в килобайтах?!...
комментариев: 9796 документов: 488 редакций: 5664
а я обратно запутаюсь с Вашей:)
во всём рунете никто не смог помочь с ответом по iptables?
вы локально отправляете пакеты, а не на другой хост. Есть особенности,
Вам всё равно придётся всё самому проверить, настроить и свериться с маном по iptables. Иногда это нелегко и становится утомительным, я вас понимаю.
А мне надо для этого перещёлкивать страницу топика обратно и ещё раз смотреть в ваш конфиг, хотя даже (ещё?) один пользователь, настроивший iptables для Tor'a по готовой инструкции с последующими подсказками меня абстрактно радует :)
Могу предположить, что им удобнее так считать было пропускную способность сети.
а почему тогда те правила iptables блокируют эти пакеты?
комментариев: 9796 документов: 488 редакций: 5664
Какие те, какие эти?
Вы про пример из FAQ?После того как пакеты tornet_user завёрнуты в Tor их владелец меняется, они становятся пакетами юзера debian-tor, которому разрешено беспрепятственно выпускать в сеть все пакеты. Вот поэтому Tor продолжает работать (в непринудительном порядке, если использовать обычные средства: torbutton, privoxy) и для остальных (незаторенных) пользователей.В тоже время всем пакетам tornet_user не разрешено выходить в сеть, поэтому если их не удалось завернуться в Tor, то они перенаправляются на localhost где и исчезают (поскольку отдпропать их в цепочке NAT теперь нельзя).Стоп! Путаница с пониманием вопросов и поэтому вычеркнутое — ответ не в ту тему. Сервер вообще может перенаправлять пакеты на любые порты как ему вздумается, к форвардингу пакетов ядром это отношения не имеет.
В принципе, сама по себе работа сервера не слишком греет ноут, очень сильно греет когда качаешь много торрентов, компилишь едро, запускаешь много виртмашин и т.п.
Особенно когда ноут стоит на деревянном столе.
Я купил за 700 рублей алюминивую дырявую подставку под ноут с двумя кулерами.
Кулера не очень мощные, но снижают температуру градусов на 5 – 8, и сама подставка также снижает (от стола не греется).
В результате, при запущенной закачке кучи торрентов, открытых нескольких вирт. дисплеях, запущенных от разных пользователей браузеров и почт. клиентов, а самое главное – запущенных 4-х гостевых ОС, ноут нагрелся до 55-60 С максимум (процессор), хард – до 45 – 57.
Если бы я это выделал когда он стоял на столе, процессор бы нагрелся до 90 С и хард – до 50 – 52.