Jump to content

FreeBSD hi loading CPU


Recommended Posts

frag_id у меня вообще сильно отличаются... то могут в районе 50 колебаться то заваливают за 1000

и двоится трафик на локальном интерфейсе :(

 

post-17807-0-23914500-1401012464_thumb.png

Edited by BARVIT
Link to post
Share on other sites
  • Replies 249
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

2 KaYot    

Загалом про "сервер падає від пінгу", дуже нагадало  

это тоже пофиг. deny_in для начала ткните и посмотрите на результат.

Posted Images

собственно вот сейчас такая картина...

nat 1: icmp=13, udp=37594, tcp=15076, sctp=0, pptp=0, proto=0, frag_id=4203 frag_ptr=0 / tot=56886
nat 1: icmp=13, udp=37595, tcp=15038, sctp=0, pptp=0, proto=0, frag_id=4279 frag_ptr=0 / tot=56925
nat 1: icmp=13, udp=37584, tcp=15052, sctp=0, pptp=0, proto=0, frag_id=4430 frag_ptr=0 / tot=57079
nat 1: icmp=13, udp=37639, tcp=15098, sctp=0, pptp=0, proto=0, frag_id=4476 frag_ptr=0 / tot=57226
nat 1: icmp=13, udp=37684, tcp=15085, sctp=0, pptp=0, proto=0, frag_id=4506 frag_ptr=0 / tot=57288
nat 1: icmp=13, udp=37717, tcp=15081, sctp=0, pptp=0, proto=0, frag_id=4643 frag_ptr=0 / tot=57454
nat 1: icmp=13, udp=37732, tcp=15101, sctp=0, pptp=0, proto=0, frag_id=4719 frag_ptr=0 / tot=57565
 
Link to post
Share on other sites

Вобще героический подвиг для того дряхлого дуалкора, с вагоном вланов, shape, nat, netflow, bandwidthd, биллингом, сайтом, и еще какой-то хренью на борту (да, да - не хватает еще только зебры, парочки серверов КС и файлопомойки).

   packets  errs idrops      bytes    packets  errs      bytes colls
     83358     0     0   65696110      80463     0   63479314     0
     82107     0     0   65791184      79209     0   63436088     0
     79225     0     0   62971896      76977     0   61524247     0
     81624     0     0   65480549      78922     0   63409673     0
     82888     0     0   67779120      80435     0   66016513     0
     88725     0     0   72392834      85283     0   69482038     0
     88027     0     0   72765148      85262     0   70735384     0
     91984     0     0   74566622      89586     0   72831391     0
     82302     0     0   67375650      79709     0   65419569     0
     84890     0     0   68914294      82189     0   66997982     0
     90044     0     0   73304083      87199     0   70941668     0
     85080     0     0   66037936      82398     0   64020982     0
     86159     0     0   69308929      83500     0   67379035     0
     84672     0     0   67787474      81927     0   65772242     0
     86407     0     0   67862394      83799     0   65942484     0
     90722     0     0   70965039      88063     0   69003959     0
     96088     0     0   75174248      93238     0   72866384     0
     91975     0     0   73182767      89260     0   71028201     0

при

nat 1: icmp=10, udp=34857, tcp=88559, sctp=0, pptp=0, proto=0, frag_id=39 frag_ptr=0 / tot=123465

и

last pid: 17887;  load averages:  0.57,  0.60,  0.63                               up 0+02:31:34  18:21:02
148 processes: 3 running, 120 sleeping, 3 zombie, 22 waiting
CPU 0:  3.1% user,  0.0% nice,  5.1% system, 31.1% interrupt, 60.6% idle
CPU 1:  3.1% user,  0.0% nice,  0.8% system, 35.4% interrupt, 60.6% idle
Mem: 147M Active, 1690M Inact, 352M Wired, 425M Buf, 1419M Free
Swap: 4096M Total, 4096M Free

  PID USERNAME   PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
   11 root       155 ki31     0K    32K RUN     0 106:12 68.90% idle{idle: cpu0}
   11 root       155 ki31     0K    32K RUN     1 102:39 64.16% idle{idle: cpu1}
   12 root       -92    -     0K   352K WAIT    0  16:11 21.39% intr{irq264: igb0:que}
   12 root       -92    -     0K   352K WAIT    1  17:54 20.90% intr{irq265: igb0:que}
   12 root       -92    -     0K   352K WAIT    1  10:20 13.48% intr{irq268: igb1:que}
   12 root       -92    -     0K   352K WAIT    0   9:08  8.79% intr{irq267: igb1:que}

ЗЫ Лучше оно уже работать не будет - хуже, вполне возможно. Дальше таки не играться в магию с кручением крутилок и патченьем модулей ядра, а просто обновлять железо до хотя-бы вчерашнего заместо образцов из моей молодости.

Edited by nightfly
Link to post
Share on other sites

 

"Вчерашнее" тоже падало,

ага, раз  пиццот на дню, особенно после того кое-кто героически решил поиграться в "тюненх" и притащил ворох крутилок из статьи Сысоева про оптимизацию ВЕБСЕРВЕРА. :facepalm:

 

 

@ видно в настройках

нет - думаю трабла была с вероятностью в 98% в i386 и "особенностях" железа.

Link to post
Share on other sites

Не сомневаюсь в способностях кое-кто, к примеру С2D E8400 и выше, вполне достойны для таких задач.  

И "тюненх" для тех картинок трафа что он показал уже немножко необходим. 

Особенности железа должны себя проявить и на amd64 с высокой вероятностью, в противном случае это i386.

Edited by sanyadnepr
Link to post
Share on other sites

Ще раз запитаю

ipfw nat show config

ipfw nat show

ipfw nat 1 config if igb0.1607 log same_ports reset
nat 1: icmp=76, udp=36148, tcp=72663, sctp=0, pptp=0, proto=0, frag_id=33 frag_ptr=0 / tot=108920
 
Link to post
Share on other sites

Может как то фильтровать на свитчах трафик, выходит пробовали полностью другое железо, сетевую тоже меняли. с разными версиям бсд, результата 0.

Link to post
Share on other sites

На каком-то этапе вы созреете на установку IP-KVM(в виде pci-платы или отдельного KVM-девайса), интересно только на каком.

С ним в момент проблемы зайдете на сервер, посмотрите все параметры нужные и подкрутите нужную крутилку.

 

Ну а через годик подкручиваний и мучений таки поставите линукс и начнете спать спокойно :)

Link to post
Share on other sites

 ipfw nat show

nat 1: icmp=23, udp=110129, tcp=48304, sctp=0, pptp=0, proto=1, frag_id=4987 frag_ptr=0 / tot=163443

netstat 1

 packets  errs idrops      bytes    packets  errs      bytes colls
     81201     0     0   67400111      79041     0   65268461     0
     77607     0     0   63711940      75501     0   61912436     0
     81366     0     0   68355345      79090     0   66163540     0
     85507     0     0   72136955      83514     0   70188353     0
     84504     0     0   70943390      82645     0   69043700     0

400m на 55% intel x3450 помоему многовато ?

BARVIT вы не чего не тюнели ?
Link to post
Share on other sites

На каком-то этапе вы созреете на установку IP-KVM(в виде pci-платы или отдельного KVM-девайса), интересно только на каком.

С ним в момент проблемы зайдете на сервер, посмотрите все параметры нужные и подкрутите нужную крутилку.

 

Ну а через годик подкручиваний и мучений таки поставите линукс и начнете спать спокойно :)

Не гаварите гоп. :)

 

Может как то фильтровать на свитчах трафик, выходит пробовали полностью другое железо, сетевую тоже меняли. с разными версиям бсд, результата 0.

Вы готовы к решению вопроса финансово ?

Edited by sanyadnepr
Link to post
Share on other sites

http://forum.nag.ru/forum/index.php?showtopic=85544&st=0

по всей видимости то что у меня и происходит

 

посмотреть количество активных трансляций по хостам можно так
ipfw nat show | awk '{print $12;}' | awk -F= '{print $2;}' | sort -g

 

Вот мое

# ipfw nat show | awk '{print $12;}' | awk -F= '{print $2;}' | sort -g
49345
 
Это если сравнивать кол-во абонов у ТС и моих то у меня мега-много.... хотя неизвестно сколько у него за 1 ip народу....
Edited by BARVIT
Link to post
Share on other sites

 

На каком-то этапе вы созреете на установку IP-KVM(в виде pci-платы или отдельного KVM-девайса), интересно только на каком.

С ним в момент проблемы зайдете на сервер, посмотрите все параметры нужные и подкрутите нужную крутилку.

 

Ну а через годик подкручиваний и мучений таки поставите линукс и начнете спать спокойно :)

Не гаварите гоп. :)

 

Мои PPPoE NASы(сервера доступа) работают на древних как смерть fedora 9 и fedora 12. Работают со времен выхода этих самых дистрибутивов, это 2008ой и 9ый годы - 5 и 6 лет соответственно.

И с ними подобных необъяснимых граблей не было в принципе - были только мелкие проблемы роста, которые решались с помощью гугля и форумов(трафик то за эти годы подрос раз в 10).

На серверах уже железо сменилось 3 раза, а линукс все тот же и проблем с ним нет.

Можно уже 'гаварить' гоп? :)

Link to post
Share on other sites

Ну а как же обсуждая проблемы фри не съехать в холивар?))

Проблемы не у фри, проблемы у повара :) и возможно у железа.

Edited by sanyadnepr
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • By a_n_h
      Всем доброго дня и мирного неба!
        После многочисленных экспериментов выяснил, что на последних версиях freebsd  максимум удавалось прокачать до 14 ГБт суммарно трафика со 100% загрузкой процессора. На том-же железе но с установленной freebsd 11.2 прокачивается до 20-ти ГБт суммарно тестового трафика с загрузкой процессора около 50%. 
        Подскажите, что можно убрать или наоборот добавить в систему с freebsd 13,3 для получения аналогичного результата...
    • By mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  
    • By FantoM_EscapE
      Хочу перенести свій білінг NODENY із фізичного сервера на віртуальний. Шукаю адміна який зможе допомогти у цьому питанні, так як нашого адміна банально призвали до війська. Вся схема на даний момент робоча, маю доступи до всього. Потрібно проінсталити на новішу версію FREEBSD, бо на моїй 10 річній вже не працюють нові SSL сертифікати. Кого зацікавила дана пропозиція - прошу у приватні повідомлення. обсудимо ціну і строки. або пишіть на будь-який месенджер 0677792091
    • By rusol
      Добрый вечер.
       
      Есть от провайдера блок реальных адресов, к примеру 100.1.1.192/26
       
      Раньше сеть была в одном влане и записи в /etc/rc.conf были такие:

       
      ifconfig_ix0="inet 192.168.0.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP ifconfig_ix0_alias0="inet 100.1.1.193 netmask 255.255.255.192" # Шлюз для пользователей с реальными IP  
      После чего стала задача часть пользователей переводить во вланы тоже с разделением на локальные IP и реальные, первый влан создал где-то пару лет назад и все работает:
       
      ifconfig_vlan1="vlan 1 vlandev ix0 192.168.1.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP во Влане 1 ifconfig_vlan1_alias0="inet 100.1.1.248 netmask 255.255.255.248" # Шлюз для пользователей с реальными IP  во Влане 1  
      И вот стоит задача создать еще один влан, делаю по аналогии с вланом 1, только маску смещаю назад:
       
      ifconfig_vlan2="vlan 2 vlandev ix0 192.168.1.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP во Влане 2 ifconfig_vlan2_alias0="inet 100.1.1.246 netmask 255.255.255.254" # Шлюз для пользователей с реальными IP во Влане 2  
      Когда я внес это в /etc/rc.conf и прописал команду:
       
      ifconfig vlan2 create  
      Все заработало.
       
      Но как только перезагрузился сервер, перестали работать реальные IP без вланов, в первом влане и во втором. Не пойму что не так делаю, возможно я с маской подсети что-то недопонимаю...

×
×
  • Create New...