Kucher2

Хорошо что я телефон от УТ у себя отключил! И треск этот в трубке вместе с жутким шипением и радио-передачами, и гул... и какие-то непонятные люди в параллели, хотя номер без всяких блокираторов... ежедневное "вы не туда попали... куда ты звонишь сволочь 5-й раз!"... А это милое "предложение поменять линию чтоб можно было юзать ADSL" - всего за 4000 лет 5 назад! Боже, как радостно на душе, что я не с ними!

По-моему этот принцип работает ещё на коаксиале. У меня вопрос: что мешало задействовать для двух остальных юзеров - по 4 проводника из восьми имеющихся, перенеся свитч на место разветвителя?

У меня из полутора сотен абонов кабель внути подъезда проложен с чердака до квартиры только у двоих. Ещё у одного - протянули когда-то по слаботочке витую, всего 1 этаж, а споминать страшно. Думаю там риск для кабеля не меньше, чем снаружи. Но снаружи ты хоть примерно знаешь когда ему кирдык настанет, а в слаботочке его повредить может кто угодно. Остальным - по наружной стене с чердака, в основном простая УТП, кое-где экранированная (она крепче за счёт экрана - доп. жёсткость). 4 года висит. Все дома 2-5 этажей. Хотя не могу не согласиться, что на какой-нить 9-ти-этажке такой кабель, свисающий до 1-го этажа - жуть.

Эм, ну вообще-то об этом говорилось тут неоднократно - он всё равно будет отключён по тайм-ауту. Несколько десятков секунд. При этом траф его считается. Или это в новой версии такой баг?

Дык конечно, у меня б тоже "квакнуло" платить более 50% из фонда ЗП. Ей Богу, одно дело отдать сейчас эти же деньги своему работнику и совсем другое - государству, которое их по-быстрому профукает и лет через 20 заплатит кому-то несчастную пенсию. Может быть. А по теме - тот же УТ уже продают-продают, а тут вдруг опомнились: е-моё, это ж блин объект гос. значения! А до этого глаза где были? Или он только сейчас "гос." стал, внезапо? Враньё, просто решили использовать попавший в руки руль и крутят на себя.

Это зависит от трафика и кол-ва запросов, а так же какое ПО ставить. Если абоны по 256К получают и нет торрентов - человек 50 с НАТ. У меня такой стоял под FreeBSD, был канал 512Кбит/с по-моему, человек 10 тянул легко. Честно - я б не рисковал, надо думать о перспективе. Добавьте несколько сотен, возьмите хоть какой-нить двух-ядерник.

На резервный перекинули ровно в 10 вечера, я заметил сразу - пинги подскочили. Чё-то делают.

Хм. Насколько я помню логику своего варианта личной странички - там всё построено на sgconf и рулится всё исключительно через него, php лишь читает данные из конфигурационных файлов юзеров на основе введённого логина и пароля.

Ну так я и говорю, я пытался уйти от доп. ПО, чтоб не надо было ничего из портов больше ставить. По логике php есть почти везде.

Я хотел у себя ещё возможность смены реал-IP домалевать, но передумал - особо морочиться не захотел. В целом функционал меня устраивает, я ведь свою версию именно под файловую базу делал, а у вас mysql.

Я за 5Мбит 2000 платил когда-то. Просто магистральщикам объёмы менее 100Мбит неинтересны. А там можно и по 90грн за мегабит договориться.

Так, история продолжается. Squid исключается - я его вырубил. top -SIP: last pid: 7297; load averages: 0.22, 0.24, 0.19 up 14+18:21:16 19:29:59 93 processes: 5 running, 77 sleeping, 11 waiting CPU 0: 3.0% user, 0.0% nice, 16% system, 37.8 interrupt, 42.3% idle CPU 1: 1.5% user, 0.0% nice, 19.5% system, 54.5 interrupt, 24.4% idle Mem: 106M Active, 913M Inact, 199M Wired, 3420K Cache, 112M Buf, 272M Free Swap: 4096M Total, 52K Used, 4096M Free PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND 12 root 12 -28 - 0K 96K CPU1 1 131.6H 80.57% intr 11 root 2 171 ki31 0K 16K RUN 0 488.4H 67.33% idle 0 root 8 -68 0 0K 56K - 0 58.1H 5.66% kernel 2394 root 13 44 -19 23716K 16496K select 0 20.9H 2.98% stargazer Такая картина при трафике - всплеск в 35Мбит, вместо привычных 15-20. Большая нагрузка на серв? Дешёвые сетевые виноваты? Даже на внутреннюю страничку с трудом захожу. Ткните пальцем, не вижу причины. И скажите пожалуйста - что за демон intr, кто-нибудь! Пытаюсь сейчас с cервера пингануть local.com.ua - пинг идёт на 3-4-ую попытку. Пишет "cannot resolve local.com.ua: Host name lookup failure" или выдаёт вместо ответов "sendto: Operation not permitted". Потом пинг идёт нормально. dig @127.0.0.1 local.com.ua выдаёт без запинки: ; <<>> DiG 9.6.1-P1 <<>> @127.0.0.1 local.com.ua ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 488 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;local.com.ua. IN A ;; ANSWER SECTION: local.com.ua. 8936 IN A 194.0.88.26 ;; AUTHORITY SECTION: local.com.ua. 8936 IN NS ns.local.com.ua. local.com.ua. 8936 IN NS ns.irc.ks.ua. ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed May 12 20:16:46 2010 ;; MSG SIZE rcvd: 87 ППЦ какой-то. Нашёл похожую проблему, наконец-то. Именно благодаря вылезшему "sendto: Operation not permitted" - по Яндексу. Добавил в /etc/pf.conf: set limit { states 200000, frags 100000, src-nodes 50000} ... pass all no state Отпишусь как оно. Да, причина именно в этом была.

Хм. :/ Написал в /var/cron/tabs/root так: */5 * * * * /var/stargazer/wm/speed.sh > /var/stargazer/wm/err.txt 2>&1 ... и скрипт начал отрабатывать полностью. Мистика. Здорово что работает, но мне не совсем понятно почему; и нельзя ли перенаправлять вывод куда-нибудь "в никуда", чтобы не засорять левыми файлами винт.

Это в задании на крон писать? Не помогло.

Ку. FreeBSD 8.0, STG, apache, php - в общем стандартный набор. Имеется нижеследующий скрипт. Его цель - прохождение всех юзеров СТГ и проверка поля "'Userdata0" в файле "conf" каждого юзера. Из под рута всё пашет как часы, но вот из под крона - наблюдаю в проверочном "/var/stargazer/wm/control.txt", что скрипт прекращает работу, не соблюдая условия цикла "while [ $a \> 0 ]", т.к. $a всё ещё не равно 0. Проверял права - они везде одинаковые, пробовал делать смещение цикла - он всё равно отрабатывает примерно 150 раз и по странной причине не желает проходить полностью. Просьба помочь, уже просто кончились идеи. #!/bin/sh /bin /sbin /usr/bin/ /usr/local/bin/ /usr/sbin/ /usr/local/sbin/ /bin/echo "" > /var/stargazer/wm/control.txt #Put' k sgconf sgconf="/var/stargazer/wm/sgconf set -s 10.0.0.10 -p 5555 -a admin -w pass -u" #Poluchaem spisok userov /bin/ls /var/stargazer/users > /var/stargazer/wm/userlist #Delayem cikl i perebirajem vsex a=`/usr/bin/grep -c "." /var/stargazer/wm/userlist` a=`/bin/expr $a + 0` g=0 while [ $a \> 0 ] do user=`/usr/bin/awk NR==$(($g+1)) /var/stargazer/wm/userlist` #Tut ukazyvaem svoy Userdata speed=`/usr/bin/grep 'Userdata0=' /var/stargazer/users/$user/conf | cut -d '=' -f2` #Esli schetchik = 0 if [ $speed \= 0 ] then speed=-1 fi speed=$(($speed + 0)) #Esli schetchik > 0 if [ $speed \> 0 ] then # vychitaemoe znachenie dolgno sovpadat' s periodom zapuska scripta po cron # v dannom sluchae eto 5 minut # perezapisyvaem schetchik. Zdes' toje UD ukazyvaem svoj $sgconf $user --ud0 `echo "$speed - 5" | bc -l` fi #Esli schetchik < 0 if [ $speed \< 0 ] then #ochishaem schetchik, esli vremya vyshlo #zdes' toje UD ukazyvaem svoj $sgconf $user --ud0 "" #Perepodkclychaem usera $sgconf $user -d 1 $sgconf $user -d 0 #Pishem v log /bin/echo "`/bin/date +%d.%m.%Y-%H.%M.%S` User <$user> - end service Speed" >> /var/stargazer/wm/wm.log fi g=$(($g + 1)) a=$(($a - 1)) /bin/echo $user" "$speed"-"$a"_"$g >> /var/stargazer/wm/control.txt done exit

Спасибо большое, попробую.

Мне надо снимать с ИФ, смотрящих в подсети. И желательно пример командной строки, пожалуйста.

Здравствуйте. В общем есть необходимость мониторить загрузку на ИФ по трафику, Мбит/с. Трафик порядка 80-150 Мбит. Trafshow сильно грузит систему и такое чувство, что показывает не всё. Может подскажете хорошую утилитку? Желательно сразу пример синтаксиса. И ещё вопрос в догонку: какой реально трафик могут пропустить через себя недорогие гигабитные сетевые карты, типа TP-LINK (PCI и PCIe), по Вашему опыту? Спасибо.

Странно, у меня такого нет. Может дело в вирусне?

Всё, решили. Спасибо Queeq. Причина: в блокировке пакетов правилами ipfw на внутренний адрес 127.0.0.1. Т.к. в старом варианте это всё было только в связке ipfw+natd+fwd и правила natd+fwd стояли до запрета 127.0.0.1 - там это работало.

о_О вообще ничего. Даже когда прописываю в браузере прокси и squid начинает работать.

Да. У сквида стоит в конфиге http_port 3128 transparent. Пробовал писать и http_port 127.0.0.1:3128 transparent - всё равно. Если в браузере прописать прокси и порт 3128 - squid начинает кешировать, т.е. в директории /var/cache начинают создаваться файлы.

Вылезла другая беда. Оказывается всё это время Squid "не участвовал" в процессе работы сервера, т.е. попросту на него не попадают пакеты с 80го порта, хотя rdr на 3128 стоит. Обнаружил, что кэш его не меняется - как был пустым так и остался. Поскольку прецендентов это не вызывало - не лез туда, пока не начались дикие тормоза при открытии страниц по вечерам, когда трафик в пике. Перепробовал кучу всего, включая родной fwd. Единожды добился работы squid, но все кто сидит на шейпах ipfw pipe - по http ходить не могли. Пожалуйста, кто-то может выложить рабочий pf.conf для связки pf+ipfw+прозрачный squid? Извините за беспокойство, устал уже видимо, разобраться и решить проблему нет сил. Версия squid - 3.0 STABLE. Попробовал 2.7 - то же самое.

В общем обнаружил, что Squid висит в памяти как и положено, но ничерта не кеширует - каталог /var/squid/cache остаётся без изменений. Т.е. что есть он, что нету. До этого проблем небыло, потому что народу было относительно мало. У меня стоит связка ipfw + pf + прозрачный squid. Вот только правило rdr в /etc/pf.conf вида: rdr on $int_if proto tcp from $lan to any port 80 -> 127.0.0.1 port 3128 не срабатывает. Скорее всего потому что NAT "съедает" lan-адреса раньше него. Пока мысль включить в ядре поддержку IPFIREWALL_FORWARD и сделать в ipfw - fwd 127.0.0.1,3128. Так раньше и было, пока не задействовал pf. Решение: http://local.com.ua/forum/topic/20228-pomogite-s-pf/page__view__findpost__p__159379

Не тут-то было. Опять началось. Проц 2%, памяти почти 150М свободно... короче почти всё как на листниге вверху по top -S, но попа ещё та... Трафик мегабит под 80 правда. Не знаю что думать. Серв один, нечего вместо него поставить. Грешу что мамка с сетевыми просто в затык уходит или FreeBSD 8 виновата. Системы в этом не вижу никакой, кроме времени суток, когда куча народу чё-то качает и гамает в Инете. Сейчас даже на сам серв зайти толком не могу. Причём пинги не теряются, только в самом начале бывает, потом всё чётко.. Обе сетевые гигабитные, одна PCIe, вторая PCI. На винт почти ничего не пишется, может пару раз в минуту мигнёт и всё. Что за процесс intr, ради повышения образованности спрашиваю? Прошу не пинать, не спец я во Фре. ifconfig: re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC> ether 00:23:cd:b0:ec:46 inet ххх netmask 0xfffffffc broadcast ххх inet ххх netmask 0xfffffffc broadcast ххх inet ххх netmask 0xfffffffc broadcast ххх inet ххх netmask 0xfffffffc broadcast ххх inet ххх netmask 0xfffffffc broadcast ххх media: Ethernet autoselect (1000baseT <full-duplex>) status: active re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC> ether 00:21:91:d4:c8:4c inet 10.0.0.10 netmask 0xffffff00 broadcast 10.0.0.255 inet 10.0.0.9 netmask 0xffffff00 broadcast 10.0.0.255 inet 192.168.0.5 netmask 0xffffff00 broadcast 192.168.0.255 media: Ethernet autoselect (1000baseT <full-duplex>) status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33200 pfsync0: flags=0<> metric 0 mtu 1460 syncpeer: 224.0.0.240 maxupd: 128 Нашёл одну банальную болячку. Отпишусь вечером как всё прошло.