Hardware GAP between ASL 4 and ASL 5 ...

ASL v4 uses flat configuration files. Other Linux based firewall products, such as SmoothWall, also uses flat configuration files. These products are therefore not all that resource intensive, and will run well on older hardware.

ASL v5 uses a database engine based configuration system. While this represents a major step forward for Astaro, and opens up new possibilities for what ASL will be capable of in future versions, it is also very much more resource intensive, and requires a much faster CPU and much more RAM than the older ASL v4.

There is really no need to switch to some other brand of firewall. Stick with ASL v4 if you are going to run it on an older machine, and only install ASL v5 when you are prepared to commit a fast machine with lots of RAM to run it on.

Keep in mind that hardware becomes cheaper every day.

I used to run Windows 3.1 on a 386-16 MHz with 4 MB RAM many years ago. It worked fine. Today I run Windows XP on an Athlon 1700+ with 256 MB RAM, yet I am not complaining about how much more PC resources are required to run Windows.

Stick with ASL v4 untill PC hardware comes down in price some more, you can always upgrade to ASL v5 later.

[ QUOTE ]
ASL v4 uses flat configuration files. Other Linux based firewall products, such as SmoothWall, also uses flat configuration files. These products are therefore not all that resource intensive, and will run well on older hardware.

ASL v5 uses a database engine based configuration system. While this represents a major step forward for Astaro, and opens up new possibilities for what ASL will be capable of in future versions, it is also very much more resource intensive, and requires a much faster CPU and much more RAM than the older ASL v4.


[/ QUOTE ]

Velvet, I know youre just repeating what the developers said but think about if for a minute. A daemon to store configuration settings... This is sorta like any other RDBMS system (mysql, prosgre, oracle etc) for the sole purpose of saving settings... Now why should this daemon add more than 10MB ram usuage and make the system slower? (Please remember that most RDBMS are optimised for real multiuser settings and that adds a bit of overhead, but you can get most of them to run perfectly for lower amounts of data on about 16MB)

Take a look at ALL the settings in ASL... How much space do you think they would require? My guess is that all the settings I use (and ever will use) can be stored in a good deal less than 1mb (Its not that it saves logfiles to this daemon). Or try to look at the different pages in webadmin... Most pages display less than 20 different settings... Reading say 50 settings takes 3 secs longer on a 200mhz PII (compared to ASL4)... Even my old commodore 64 could do that alot faster.

And also... Every dynamic webpage (Well maybe not all but alot) uses a DB behind the page. Does this mean that EVERY page on the net is slow as hell unless you run the server on something 2ghz+. Offcause it doesn't. So my guess about this setting stuff they would have you believe is just to cover up that they have *NO CLUE* on how to optimize code (a bit over the top but you get my meaning i hope [:)])

So in my oppinion any defences about the new confd requiring this much more processing power just shows that is implemented *very* poorly. They could have used any of the opensource RDMBS for a heck of alot better performance (or wrote their own ontop of for example sqlite).

As for ASL5 as a whole requiring more power i have no problems. Offcause increased AV, intrusion protection etc taking more ram/cpu cycles is understandable, but why the webadmin does... Just shows poor programming.

/Ruben

PS: Been programming with RDBMS and embedded databases for the past 9 years so kinda know a little about this.

>ASL v4 uses flat configuration files. Other Linux based 
>firewall products, such as SmoothWall, also uses flat
> configuration files. These products are therefore not 
>all that resource intensive, and will run well on older hardware.

>ASL v5 uses a database engine based configuration system. 
>While this represents a major step forward for Astaro, and 
>opens up new possibilities for what ASL will be capable of in 
>future versions, it is also very much more resource intensive, 
>and requires a much faster CPU and much more RAM than the >older ASL v4.

i thought a database system is used, when flat configuration files cost too much ressources !?
for every simple thing, nowaday mysql is being used - even if flat configuration files or file-based-databases (gdbm, berkeleydb) should basically be ok for the job.

but - is a database system the right system for storage here ?
wouldn`t astaro need something like a "windows registry-alike -replacement" ?

so - lets guess why is confd so slow:
i took a look at /etc/confd and it seems, confd uses xml-flat-file for storage (storage.xml)

copy storage.xml to storage.xml.bak , change something in webadmin (e.g. firewall hostname) and do a diff after that.....
see ?
i`m sure, if you change one byte in the web-interface this results in a write >>>>1byte on harddisk.
maybe, the same goes for reading from confd.

>So in my oppinion any defences about the new confd requiring 
>this much more processing power just shows that is implemented
>*very* poorly. They could have used any of the opensource 
>RDMBS for a heck of alot better performance (or wrote their >own ontop of for example sqlite).
*ack*

*aaaaaargh*

installed strace-4.4.223 (search via http://rpm.pbone.net) on my astaro box and straced confd a little bit.

this looks really really strange what i see.

no comment.

*aaaaaargh*

installed strace-4.4.223 (search via http://rpm.pbone.net) on my astaro box and straced confd a little bit.

this looks really really strange what i see.

no comment.