Перейти до

FreeBSD hi loading CPU


Рекомендованные сообщения

И почему сразу выкинуть железо? Ну живёт оно себе нормально, не перенагружается :)

hw.model: Intel® Pentium® CPU G860 @ 3.00GHz

Суть проблемы: иногда, загрузка проца подымается до возможных 100% (проц кстати двухядерка пень 4).

Ты хоть сам понимаешь, какая пропасть поколений между Pentium 4 и Pentium G sandy bridge?

 

Значит не железо виновато, рекомендация стандартна - сносите BSD, ставьте linux.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 249
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

2 KaYot    

Загалом про "сервер падає від пінгу", дуже нагадало  

это тоже пофиг. deny_in для начала ткните и посмотрите на результат.

Posted Images

 

И почему сразу выкинуть железо? Ну живёт оно себе нормально, не перенагружается :)

hw.model: Intel® Pentium® CPU G860 @ 3.00GHz

Суть проблемы: иногда, загрузка проца подымается до возможных 100% (проц кстати двухядерка пень 4).

Ты хоть сам понимаешь, какая пропасть поколений между Pentium 4 и Pentium G sandy bridge?

 

Значит не железо виновато, рекомендация стандартна - сносите BSD, ставьте linux.

 

Да я вот думаю в сторону accel-ppp с ipoe, только вот у меня стоит Ubilling, такой он теплый и родной  :lol:

Не хочется никуда переходит, да и с фрей мне как-то проще, если не считать этого момента с падением в кору.

По поводу проца - ну я просто перепутал, поэтому и вылажил строчку hw.model, дабы вопросы о железе отпали.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Тут нас + биллинг в одной коробке  :(

Насколько я помню линуха поддержка была и гарантированя работа исключительно как биллинга.

Качаю убунту.. буду тестить.

Відредаговано L1ght
Ссылка на сообщение
Поделиться на других сайтах

там тоже нас + билинг в одной коробке блингу все равно  где работать как настроите OnConnect что он будет вносить в фаирвол зависит от вас .

http://wiki.ubilling.net.ua/doku.php?id=setupubuntuserver1204

Відредаговано DemonidZe
Ссылка на сообщение
Поделиться на других сайтах

там тоже нас + билинг в одной коробке блингу все равно  где работать как настроите OnConnect что он будет вносить в фаирвол зависит от вас .

http://wiki.ubilling.net.ua/doku.php?id=setupubuntuserver1204

Да я как раз это и прочитал. Ну я так линукс не очень люблю....

Но когда такой выбор стоит - тут уж придётся :)

Ссылка на сообщение
Поделиться на других сайтах

а я вот хочу разобраться что за хрень , nas-ы на фре  сам билинг на линухе, уж както очень мне понравился ipfw как-то не охото на  iptables обратно возвращаться

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Ну это разве что ставить свич и зеркалить на порт, а на втором порте сидеть с ваершарком.

Да и мне ipfw по вкус, удобно просто, нет километровых конфигов.

Відредаговано L1ght
Ссылка на сообщение
Поделиться на других сайтах

Ну как-то ж работают у людей роутеры под фрей, гигосы гоняют

может сетевушки и вправду сменить?

Ссылка на сообщение
Поделиться на других сайтах

Да для таких нагрузок они не должны помирать-то совсем, 70-80 кппс это суммарная нагрузка.

То есть просто netstat -hdw 1

мол чек. вам дают разумные советы. ет и ай5. Данная конфигурация переваривает до гига трафика и 200 кппс гарантос. А изьеб со старым железом, и фразы должно молотить, ну если вы любите ставить эксперименты на живой рабочей системе, то вперед. Тюньте сисцтл пересобирайте ядро. Мое решение может быть и избыточно, но оно гарантированно работает на куче насов. ПС. как то я тут выкладывал сравнение феном2 х6  и интел ай5. Кароче стоял нас, молотил 600 абонов, и 400 мегбаит по пппое. Загрузка проца была около 80% прыгало в потолок вечером. После перехода на ай5 сендибридж, нагрузка стала 5%. В насе заменилась только мать и проц, даже винт остался тот же, для чистоты эксперимента.

ПС я думаю 300 долларов за нормальный нас, деньги смешные более чем.

Ссылка на сообщение
Поделиться на других сайтах

 

Да для таких нагрузок они не должны помирать-то совсем, 70-80 кппс это суммарная нагрузка.

То есть просто netstat -hdw 1

мол чек. вам дают разумные советы. ет и ай5. Данная конфигурация переваривает до гига трафика и 200 кппс гарантос. А изьеб со старым железом, и фразы должно молотить, ну если вы любите ставить эксперименты на живой рабочей системе, то вперед. Тюньте сисцтл пересобирайте ядро. Мое решение может быть и избыточно, но оно гарантированно работает на куче насов. ПС. как то я тут выкладывал сравнение феном2 х6  и интел ай5. Кароче стоял нас, молотил 600 абонов, и 400 мегбаит по пппое. Загрузка проца была около 80% прыгало в потолок вечером. После перехода на ай5 сендибридж, нагрузка стала 5%. В насе заменилась только мать и проц, даже винт остался тот же, для чистоты эксперимента.

ПС я думаю 300 долларов за нормальный нас, деньги смешные более чем.

 

Я с вами согласен более чем на 100%. Только условия не я диктую.

Я то стучу начальству, что надо железяку вменяемую, уже вроде как год покупаем - никак не купим.

Пока имеем то что имеем и нужно как-то продолжать работу.

Да будь моя вола - ушёл бы от насов как таковых в пользу железных роутеров (тех же джуниперов, цысок и прочего)

Ссылка на сообщение
Поделиться на других сайтах

У нас нагрузка вообще мелочь, и 250мб трафика нет, сменить железо это не решение проблемы, год работало и кушать не просило. А тут на тебе, сразу стало плохое. При нормальной работе в пиках до 40% нагрузки. Здесь что-то другое, только вот что....

Ссылка на сообщение
Поделиться на других сайтах

Да будь моя вола - ушёл бы от насов как таковых в пользу железных роутеров (тех же джуниперов, цысок и прочего)

 

сие тоже тут обсуждалось. Вроде как решили всем миром что софтовый нас, при соотношении цена качество трахает что джуниперы что циски. Вобще любое инбокс решение. Да и с вашим начальством я думаю цисок не будет.

Ссылка на сообщение
Поделиться на других сайтах

У нас нагрузка вообще мелочь, и 250мб трафика нет, сменить железо это не решение проблемы, год работало и кушать не просило. А тут на тебе, сразу стало плохое. При нормальной работе в пиках до 40% нагрузки. Здесь что-то другое, только вот что....

ну вот у нас тоже кушать не просило, пока не вышел новый протокол торрента. И кор 2 квад на 250 мегабитах умер.давно это было :) а по поводу вашей ситуации, опишите подробнее что у вас на насе крутиться. пппое, там например может чем натите. и тд и тп. нет.иср включить/выключить.

вот что я тюнил в бытность амд серверов.


/usr/bin/cpuset -l 0-2 -p $(ps ax|grep swi1|awk 'NR % 2{print $1}')
/usr/bin/cpuset -l 0 -p $(ps ax|grep dummynet|awk 'NR % 2{print $1}')
#/usr/bin/cpuset -l 1-2 -p 32

/sbin/sysctl dev.igb.0.rx_processing_limit=4096
/sbin/sysctl dev.igb.1.rx_processing_limit=4096
/sbin/sysctl dev.igb.0.enable_aim=0
/sbin/sysctl dev.igb.1.enable_aim=0
/sbin/sysctl dev.igb.0.flow_control=0
/sbin/sysctl dev.igb.1.flow_control=0

#/sbin/sysctl net.inet.ip.dummynet.io_fast=1
/sbin/sysctl net.inet.ip.dummynet.hash_size=256

/sbin/sysctl net.isr.direct=1

Відредаговано maxx
Ссылка на сообщение
Поделиться на других сайтах

pppoe mpd5, есть dhcp. щас с пппое на dhcp уходим понемногу.

IPFW NAT используется. Иср пробовал и включить и выключить, пару раз спасало его включение.

Тут же крутится и БД и веб сервер.

Ссылка на сообщение
Поделиться на других сайтах

pppoe mpd5, есть dhcp. щас с пппое на dhcp уходим понемногу.

IPFW NAT используется. Иср пробовал и включить и выключить, пару раз спасало его включение.

Тут же крутится и БД и веб сервер.

1 ну по поводу пппое на бсд я писал год назад. Ввиду того что распараллеливание процессов по ядрам во фрихе осуществляется по заголовкам айпи, а в пппое заголовок айпи 1 то все процессы вешаются на 1 ядро. есть патч для ядра, когда процессы паралелятся  на основе маков, но я так и не заставил его работать. 

2 айпифв нат ? натд или пф, конкретизируйте.

3 нет иср должен быть или включен или выключен. Если выключен то посмотрите как себя ведет процес swi, если иср включен то смотрите по нагрузке на проц.

Ссылка на сообщение
Поделиться на других сайтах

Иср включен всегда, просто меняется net.isr.dispatch=deferred\direct.

NAT ipfw! У меня с распаралеливанием всё просто 2 ядра - 2 сетевые задействованы. Получается примерно ровно.

Лично мне сугубо по барабану, пускай одно ядро будет нагружено на 50% а второе на 25%, лишь бы оно в кору не падало!!!

Вот сейчас ждем повторения и будет статистика снятая с зеркала порта.

После анализа может быть станет что-то понятно.

А до тех пор... ну не может ложить нат, какой бы он ни был, систему с аптаймом месяц\минуту\час, и продолжать так держать её час\два\три, даже если перезапустишь машину.

А потом как ни в чём не бывало - продолжать работать.

Если косяк есть - будет ложить систему сразу, а не планомерно, без всякой систематичности неопределенное время. Может час, а может ребутом вылечится, а может и 10 ребутов не вылечат.

Ещё по поводу ISR - если 2 процесса исра - один на одну карту - второй на вторую. При deferred - процесс исра отвечающий за em0 (допустим) - будет 100%.

При direct - тоже самое только без процесса исра. em0 queue - 100%.

Ссылка на сообщение
Поделиться на других сайтах

Иср включен всегда, просто меняется net.isr.dispatch=deferred\direct.

NAT ipfw! У меня с распаралеливанием всё просто 2 ядра - 2 сетевые задействованы. Получается примерно ровно.

Лично мне сугубо по барабану, пускай одно ядро будет нагружено на 50% а второе на 25%, лишь бы оно в кору не падало!!!

Вот сейчас ждем повторения и будет статистика снятая с зеркала порта.

После анализа может быть станет что-то понятно.

А до тех пор... ну не может ложить нат, какой бы он ни был, систему с аптаймом месяц\минуту\час, и продолжать так держать её час\два\три, даже если перезапустишь машину.

А потом как ни в чём не бывало - продолжать работать.

Если косяк есть - будет ложить систему сразу, а не планомерно, без всякой систематичности неопределенное время. Может час, а может ребутом вылечится, а может и 10 ребутов не вылечат.

Ещё по поводу ISR - если 2 процесса исра - один на одну карту - второй на вторую. При deferred - процесс исра отвечающий за em0 (допустим) - будет 100%.

При direct - тоже самое только без процесса исра. em0 queue - 100%.

ну так у вас просто проц не выгребает паходу. при выключенном иср директ сетевушка сама рулит прерываниями. ваши так не умеют, потому все упирается в потолок.

Ссылка на сообщение
Поделиться на других сайтах

maxx, вот посмотрите на скачки, просто чуть ли ни с нуля.

post-17807-0-33103200-1400781929_thumb.jpg

 

после пробела это перезагрузка, и со старта в потолок.

Відредаговано BARVIT
Ссылка на сообщение
Поделиться на других сайтах

Было похожее давно, решилось блокировкой портов 6881-6889 на вход с внешки. От кучи левых DHT-соединений у ipfw nat сносило крышу, проц перегружен прерываниями, всплеск LA до 200 и падение сервера.

Что говорит "ipfw nat show" в спокойное время и перед падением сервера?

Если дело в количестве трансляций ната, то ещё можно потюнить таймауты libalias в исходниках, чтобы записи быстрее отстреливались, а не висели сутки.

Ссылка на сообщение
Поделиться на других сайтах

Было похожее давно, решилось блокировкой портов 6881-6889 на вход с внешки. От кучи левых DHT-соединений у ipfw nat сносило крышу, проц перегружен прерываниями, всплеск LA до 200 и падение сервера.

Что говорит "ipfw nat show" в спокойное время и перед падением сервера?

Если дело в количестве трансляций ната, то ещё можно потюнить таймауты libalias в исходниках, чтобы записи быстрее отстреливались, а не висели сутки.

кстати очень похоже на то что ipfw nat сносит крышу последний раз поигрался временем отстреливания соединений пика пока не было .

если не ошибаюсь то вот это net.inet.ip.fw.dyn_syn_lifetime=10

net.inet.ip.fw.dyn_ack_lifetime=120

Відредаговано DemonidZe
Ссылка на сообщение
Поделиться на других сайтах

 

кстати очень похоже на то что ipfw nat сносит крышу последний раз поигрался временем отстреливания соединений пика пока не было .

походу да, если в top -SHP фигурируют в основном igb:que внешней карточкии - скорее всего это отрывает башню либалиасу на тему скорости очистки кеша трансляций.

 

 

если не ошибаюсь то вот это net.inet.ip.fw.dyn_syn_lifetime=10

net.inet.ip.fw.dyn_ack_lifetime=120

не, вообще не в ту степь.

 

 

Если дело в количестве трансляций ната, то ещё можно потюнить таймауты libalias в исходниках, чтобы записи быстрее отстреливались, а не висели сутки.

угу - походу должно помочь + поиграться с deny_in как вариант.

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від a_n_h
      Всем доброго дня и мирного неба!
        После многочисленных экспериментов выяснил, что на последних версиях freebsd  максимум удавалось прокачать до 14 ГБт суммарно трафика со 100% загрузкой процессора. На том-же железе но с установленной freebsd 11.2 прокачивается до 20-ти ГБт суммарно тестового трафика с загрузкой процессора около 50%. 
        Подскажите, что можно убрать или наоборот добавить в систему с freebsd 13,3 для получения аналогичного результата...
    • Від mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  
    • Від FantoM_EscapE
      Хочу перенести свій білінг NODENY із фізичного сервера на віртуальний. Шукаю адміна який зможе допомогти у цьому питанні, так як нашого адміна банально призвали до війська. Вся схема на даний момент робоча, маю доступи до всього. Потрібно проінсталити на новішу версію FREEBSD, бо на моїй 10 річній вже не працюють нові SSL сертифікати. Кого зацікавила дана пропозиція - прошу у приватні повідомлення. обсудимо ціну і строки. або пишіть на будь-який месенджер 0677792091
    • Від rusol
      Добрый вечер.
       
      Есть от провайдера блок реальных адресов, к примеру 100.1.1.192/26
       
      Раньше сеть была в одном влане и записи в /etc/rc.conf были такие:

       
      ifconfig_ix0="inet 192.168.0.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP ifconfig_ix0_alias0="inet 100.1.1.193 netmask 255.255.255.192" # Шлюз для пользователей с реальными IP  
      После чего стала задача часть пользователей переводить во вланы тоже с разделением на локальные IP и реальные, первый влан создал где-то пару лет назад и все работает:
       
      ifconfig_vlan1="vlan 1 vlandev ix0 192.168.1.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP во Влане 1 ifconfig_vlan1_alias0="inet 100.1.1.248 netmask 255.255.255.248" # Шлюз для пользователей с реальными IP  во Влане 1  
      И вот стоит задача создать еще один влан, делаю по аналогии с вланом 1, только маску смещаю назад:
       
      ifconfig_vlan2="vlan 2 vlandev ix0 192.168.1.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP во Влане 2 ifconfig_vlan2_alias0="inet 100.1.1.246 netmask 255.255.255.254" # Шлюз для пользователей с реальными IP во Влане 2  
      Когда я внес это в /etc/rc.conf и прописал команду:
       
      ifconfig vlan2 create  
      Все заработало.
       
      Но как только перезагрузился сервер, перестали работать реальные IP без вланов, в первом влане и во втором. Не пойму что не так делаю, возможно я с маской подсети что-то недопонимаю...

×
×
  • Створити нове...