Dark_Angel

Там должны быть еще строки инциализации. Строка что вы привели - это просто поднятие порта.

Сложно вам что-то посоветовать, потому что больше данных в теме не стало. Крутить там можно много чего с разными результатами. ITR можно увидеть в логах ядра при инициализации драйвера, но если вы не трогали настройки, то там 1 по-умолчанию. Конкретное значение количества прерываний выбранные драйвером в конкретный момент посмотреть нельзя, только через всякие dstat/vmstat высчитывать. Как вы заметили по теме, я, например, рекомендую прибивать статические значения, если настройки драйвера по-умолчанию не работают. Мне это помогло справиться с проблемой. Но является ли это решением в вашем случае сказать сложно.

Вам нужен график или статистика pps. Трафик для софт роутеров особой роли не играет, а вот pps играет. Если НАТ, то как правильно говорят выше, количество соединений тоже роялет. Дальше смотрите на корреляцию между прерываниями на сетевую и pps. Кроме этого у вас возможно не правильно настроен драйвер по модерации прерываний. Тем более если стоит авто режим. Бывает что он сваливается в low polling и начинает делать 1000 прерываний в секунду, тогда драйвер начинает запрашивать прерывания програмно как только заполняются буфера на карте и начинается то о чем вы пишите. Попускает через 10 минут, потому что трафик сваливается вниз, драйвер решает, что сейчас можно перейти в режим high polling и повышает количество прерываний - все счастливы. Если хотите со всей силы угореть по ksoftirqd, то можете почитать: https://forum.nag.ru/index.php?/topic/46335-linux-softrouterтам эти все вопросы разобраны, правда информация может быть устаревшей. Надеюсь поможет.

Воспроизвести видео в высоком качестве и через протоколы RDP, VNC и другие не получится. Т.к. они для этого не предназначены. По сути будет получаться, что они должны на лету перекодировать видео. Этот вопрос обычно решается воспроизведением контента локально, но сам контент может находиться на удаленном сервере. Делать полностью терминальный доступ к любому виду контента не всегда удобно и разумно. Зачастую используются тонкие клиенты, которые часть контента воспроизводят локально ( например видео, браузер ), а часть на терминальном сервере. При этом для конечного пользователя это значения не имеет, то есть это происходит прозрачно - он просто запускает приложение, а где оно запускается его не волнует. Здесь, конечно, возникает вопрос безопасности, но как мы понимаем компромис между безопасностью и удобством будет существовать всегда.

Автор, ответьте на ПМ, пожалуйста.

Скорее всего ваш провайдер имеет очень низкий таймаут для разрыва неактивных соединений. Это делается разгрузки железок занимающихся НАТом. 30 секунд не очень адекватный таймаут, но похоже это именно этот случай. Включение NAT Keepalive вам поможет в данном случае. Он как раз для этого и создавался.

+1 за софт рейд и инкрементальные бекапы. На данный момент софт рейд - это самый доступный, надежный, проверенный, поддерживаемый способ получить рейд. 2Ромка: ваши комментарии, начиная с "ведущий винт" заканчивая тем что один пишет, второй подхватывает показывает ваше полное непонимание того как работает софт рейд. Будь то Линукс, Фря или даже Винда. Коментарии про проблемы с журналируемой ФС, её тюнинг показывает тоже самое не понимание, но уже того как работают ФС и неумение выполнить корреляцию сбоев ФС с внешними факторами приведших к этим сбоям. Еще никогда на моей практике сильнозагруженная, внезапновыключенная здоровая система с журналируемой ФС ( ext3, ext4, ntfs ) не теряла уже записанные на диск данные. Возникают другого рода проблемы не имеющие ни к ФС, ни к рейдам никакого отношения. Зачем вы пишите и путаете людей, если у вас мало практики? Они же могут и послушать. Возвращаясь к рейдам: тут писали, что у софт и хард рейда, есть плюсы и минусы. Я знаю только один сценарий, когда хард рейд имеет смысл: дисковая система со всплесками запросов на запись, много iops. Причем с кучей условий, например, что всплески должны влазить в кеш, кеш должен успевать опустошаться до следующего всплеска, батарейка, отсутсвие доступа к системе UPS, чтобы нормально выключиться и т.д. Во всех остальных случаях софт рейд самое оптимальное решение. А сейчас с удешевлением памяти, даже вышеописанный сценарий становится выгодным только из-за батарейки. Гибридные решения ( RAM+disk ) получаются оптимальнее, чем контроллер, который еще и стоит не дешево. И запасной надо иметь такой же. В случае ТС - софт-рейд 1 - заглаза. Бекапы, чтобы откатиться на нужную дату, когда надо. Ну и размер бекап дисков, как мне кажется, сильно преувеличен. В случае если у вас, скажем, 1 Тб данных, вам надо будет, ну 1.5 Тб бекапов, чтобы влезла неделя или даже больше. Ну если вы не пишите 1 Тб в день, конечно, в чем я сомневаюсь.

Судя по всему у вас побилась база LDAP о чем говорят следующие записи в логе: Nov 10 10:17:37 mail slapd[3428]: bdb(): file entryCSN.bdb has LSN 51/7680020, past end of log at 51/4869635 Nov 10 10:17:37 mail slapd[3428]: bdb(): Commonly caused by moving a database from one database environment Nov 10 10:17:37 mail slapd[3428]: bdb(): to another without clearing the database LSNs, or by removing all of Nov 10 10:17:37 mail slapd[3428]: bdb(): the log files from a database environment Nov 10 10:17:37 mail slapd[3428]: bdb(): /opt/zimbra/data/ldap/hdb/db/entryCSN.bdb: unexpected file type or format Nov 10 10:17:37 mail slapd[3428]: bdb_db_cache: db_open(entryCSN) failed: Invalid argument (22) Nov 10 10:17:37 mail slapd[3428]: bdb_index_read: Could not open DB entryCSN Nov 10 10:17:37 mail slapd[3428]: conn=326906 op=2: attribute "entryCSN" index delete failure Попробуйте погуглить. Судя по всему ошибки возникают только при записи.

У BTSync та же проблема: на разных системах, разные пользователи будут иметь разный uid. Пример темы: http://forum.bittorrent.com/topic/17198-preserve-file-ownership-on-sync/page-2?hl=permissions&do=findComment&comment=51382 Но на самом деле там целый ворох проблем когда btsync используется в многопользовательском окружении. Я уже молчу о ситуации, когда на разных нодах надо иметь разные биты доступа, как и спрашивает ТС. Лучше используйте rsync, если файлов не много по количеству. Он всё синкает как надо.

Кстати, рекомендую искать решение, где есть легкий доступ к дискам или корзинам. Иначе, как правильно пишут, обслуживание = геморрой + остановка сервера. Хотя если остановка сервера не проблема, то тот же красный корпус можно поставить на салазки, на которых он будет легко выезжать без всяких подъемников.

Будет ошибка сертификата, которую можно пропустить, но в случае редиректа через iptables можно словить какую-нибудь Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error в хроме с белой страницей и без возможности как либо её пропустить. Свои слова насчет соединения с другим узлом не по HTTPS то есть про редирект вида HTTPS->HTTP заберу назад. Это по-разному работает в разных браузерах. Некоторые не соглашаются на redirect при CONNECT. То есть можно HTTPS->HTTPS. C ошибкой сертификата, очевидно.

Согласен с Abram, но уточню, что редирект можно сделать через прозрачный прокси, при этом он сформирует правильные заголовки и браузер будет знать, что устанавливается не HTTPS соединение и вообще с другим узлом. Например squid умеет такое делать.

Я пробовал. 500 Mhz весьма медленно + даже самая быстрая флешка почему-то устраивает iowait и всё блокируется. Если дать ей PPPoE она заткнется где-то на 50 Мбитах, если не раньше. Без фаервола, на чистом роутинге. Тестил на CentOS, кстати поставить туда любую х86 ось не так просто. Погуглите. Я не смог воткнуть CentOS 6 - тупо не грузилось и в терминале тишина. Пришлось юзать сборку именно для этой платформы. Далее, у неё 256 Мб. Если дать железке апач, с простым скриптом, то всё весьма медленно. Именно из-за процессора. Короче для 2013 года - хлам. Лучше взять Raspberry PI. Там 512 рамы, и 700 Mhz ARM. Работать будет лучше. Единственное преймущество данной железки - это больше одного езернета. А вообще, есть за те же деньги железки на свежем Атоме. Правда тоже с одним портом, но зато они быстрее и малины и аликсов. Если интересуют какие либо еще подробности пишите.

2Fanat_non_root: точка-точка действительно можно сделать, но есть целый ряд проблем по которым так никто не делает. Начиная от диагностики нерабочей телефонии ( нет средств для этого ), заканчивая необходимостью иметь реальные адреса на шлюзах и банальными преймуществами при наличии сервера. Ну и как следствие в случае проблем при подключении точка-точка, вам мало кто захочет помочь. Поэтому если хотите сделать один раз и нормально - делайте с сервером. А в современном мире такой сервер можно вообще бесплатно заиметь, если сами настраивать не хотите. Посмотрите на том же zadarma.com. Регистрируете 2 клиента, и звоните друг другу.

Добрый день. Вам еще сервер телефонии нужен для такого. А по шлюзам - посмотрите Linksys SPA3102 ( для места с линией ) и Linksys PAP2T для места без линии. Она и роутер умеет ( до 600-700 Кбит/сек с НАТ ), и телефонию. Реальный адрес нужен только для сервера телефонии. Пиры ( ваши обе точки ) могут быть без реальников. Каждая баксов по 50-70 стоит.

По способу обнаружения у лайф могу сказать следующее: палят карту и записывают себе IMEI, при смене карты банят в течении недели, так что если словили бан - не меняйте карту без IMEI - всеравно забанят. При этом трафика было не много, платили по 100 грн в месяц, т.к. были звонки и на других операторов - был шлюз на одну карту. Смысла этой дибильной процедуры не вижу. Сменили шлюз, поставили карты всех операторов и начали платить минимальный платеж ( 30 грн? ) Так что кому сделали хуже - не понятно. Ну и очевидно, что никаких предупреждений или еще чего либо не было - банили из-под тежка, в лучших традициях бизнеса по-украински. Лайф дает SIP, но на каких-то совершенно конских условиях. Видимо бояться, что начнут терминировать трафик в Украину. Короче говоря карты+шлюзы со сменой IMEI решают проблему, если номер не играет роли. В моем случае не играл. Не уверен, что заключение контракта решает проблему бана, ведь и по условиям припейда шлюзы были не запрещены. Думаю, что при определенном соотношении трафика будет "пишите заявление на имя директора, мы в течении 30 дней его рассмотрим и вам ответим", либо будут заранее сильно невыгодные условия.

Продам две карты. б/у, рабочие. Продаются в связи с апгрейдом. Отдам за 1000 грн в Киеве. .

2sanyadnepr: Вы бы посмотрели профайлером откуда у вас 70% набегает. Если у вас 300 Kpps, то это весьма мало. Я, правда, не могу сказать, про AMD, но на каком-нибудь Core Quad, это бы роутилось максимум на 2 ядрах. Включая НАТ, роутинг, BGP и шейпинг. Кроме того, не понятно, какие сетевые у вас и зачем вам гиговые сетевые, если у вас есть 10 и как при этом ходит трафик. И какая ОС?

Скиньте цену в личку, пожалуйста.

Приглашаю рассмотреть наше предложение http://nolan.net.ua/prices_colo.html При вашем требовании в неограниченном канале, предлагается сформировать индивидуальный пакет. При необходимости 100 Мбит UA-IX анлима цена будет от 229 грн / мес за сервер. Если необходимости в 100 МБитах Украины нет, даже ниже. Обращайтесь либо в личку, либо по телефону 401-09-50, если мое предложение Вас заинтересовало.

http://nolan.net.ua

Тогда, вероятно я не прав. ТС действительно хочет одну очередь разнести зачем-то процессорам. Обычно наоборот хотят. Ну развлекайтесь тогда.

2madf: MSI, MSI-X должны уметь ядро, карта, драйвера к устройству. У интела с этим не наблюдается никаких проблем. Ядро 2.6.27 отлично с этим делом работает. Младшие ядра тоже должны. Читайте мануал к дровам интела, там толково расписано какие ядра для каких фич лучше использовать. Сами карты умеют кучу разных полезных выкрутасов делать, помимо разноса очередей по ядрам. 2kayotster: Вы разницу между APIC и MSI прерываниями улавливаете? Потому что судя по вашему посту - нет. То что прерывания генерируются на любое количество ядер говорит лишь о том, что у вас нет smp_affinity для конкретных прерываний ваших сетевых, вот их и разносит по всем ядрам. При этом прерывания генерируются _по-одному_ друг за другом, последовательно а не паралельно. Если у Вас сетевых интерфейсов в карте фактически несколько, то, да, будет столько прерываний, сколько интерфейсов проинциализированно. Для APIC. Сетевые же карты, не могут меть любое количество прерываний, на любое количество ядер, потому как прерывания на сетевых картах = количеству очередей, которая данная карта поддерживает. Чем больше очередей, тем, логичнее, дороже карта. Несколько очередей карты умеют только в режиме MSI-X. А у Вас прямо идилия какая-то.

Уважаемый ТС. Вам тут пудрят мозги. Ни SMP Affinity ни irq balance тем более тут непричем. Обратите внимание на то как определилась ваша сетевая. 19: 51709 45412455 IO-APIC-fasteoi eth0. Одно прерывание да еще и по APIC. Одно прерывание в ядрах до 2.6.32 не может обрабатываться больше чем одним ядром. Никогда. На то оно и прерывание. Говорят с 2.6.32 появились soft очереди, но лично я не тестил еще. Для того чтобы решить вашу задачу - Вам нужно чтобы сетевая была правильно инициализирована ядром. С поддержкой MSI, MSI-X векторов. Для этого надо иметь минимум ядро 2.6 т.к. 2.4 не имеет поддержки MSI вообще.

Я обычно ничего не комментирую, но сейчас решил поддержать товарища vnd мнение которого никто не разделяет. Жму руку и весьма рад, что среди тех кто читает этот форум всё еще есть порядочные люди. Мне кажется, тут не важно чем занимается человек: интернет продает или капусту, важно как он это делает. Успехов, не меняйте вектор. 2TC: Я считаю вашу претензию обоснованой, а вот решение о смене провайдера, возможно, преждевременным. А вот вашему провайдеру, я завидую. Крайне редко попадаются абоненты, которые могут нормально и доходчиво объяснить ситуацию, и более того, разобраться в ней. Я бы хотел, к примеру, чтобы Вы были подключены к нам - с такими клиентами всегда приятно иметь дело и всегда хочется помочь.