Перейти до

FreeBSD hi loading CPU


Рекомендованные сообщения

  • Відповіді 249
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

2 KaYot    

Загалом про "сервер падає від пінгу", дуже нагадало  

это тоже пофиг. deny_in для начала ткните и посмотрите на результат.

Posted Images

Пока живет, сделали 3 вещи - чо помогло хз. То есть во время падений не было Blackhole, небыли закрыты порты 6881-6889 и 49001, и не было deny_in. При первых двух пунктах тоже падал но реже, после deny_in

up 5 days, 18:04

Но это я так понимаю еще далеко не показатель.

Відредаговано BARVIT
Ссылка на сообщение
Поделиться на других сайтах

Тоже самое, freebsd 10, драйвер сетевой igb подсчет трафика использую softflowd, процессор core i7. И еще как выглядит правило deny_in ?

post-13827-0-52991200-1402235557_thumb.png

Відредаговано speedfire87
Ссылка на сообщение
Поделиться на других сайтах

Ідея у тому що libalias, а саме ця бібліотека використовується в ipfw kernel nat, має помилки архітектури, через що, коли використовувати її без deny_in маємо проблеми.

 

Але вам би спочатку переконатись, що процесор грузить саме kernel і т.д.

Відредаговано major12
Ссылка на сообщение
Поделиться на других сайтах

включил reset same_ports deny_in но появился следующий нюанс не могу с мира зайти по ссш и не работает пинг, как можно разрешить эту проблему ?

Ссылка на сообщение
Поделиться на других сайтах
${FwCMD} nat 1 config if igb0 log deny_in unreg_only redirect_port tcp 1.1.1.1:80 80 redirect_port udp 1.1.1.1:53 53 redirect_port tcp 1.1.1.1:22 22

Відредаговано BARVIT
Ссылка на сообщение
Поделиться на других сайтах

Нормальные сервера от пинга не ложатся. И даже ненормальные(типа windows 2003) не ложатся. Если ваш падает - видимо надо менять одмина.

Ссылка на сообщение
Поделиться на других сайтах

Так мова не про сервер, а про statefull firewall, який не пропустить вхідний пінг, бо він не ініційований зсередини.

Але "краще ставте лінукс" - ще разок можна послухати ;)

Ссылка на сообщение
Поделиться на других сайтах

Нормальные сервера от пинга не ложатся. И даже ненормальные(типа windows 2003) не ложатся. Если ваш падает - видимо надо менять одмина.

 

Загалом про "сервер падає від пінгу", дуже нагадало

 

13904753701480.jpg

Відредаговано major12
Ссылка на сообщение
Поделиться на других сайтах

Так мова не про сервер, а про statefull firewall, який не пропустить вхідний пінг, бо він не ініційований зсередини.

Але "краще ставте лінукс" - ще разок можна послухати ;)

Ну я о том же. Входящий пинг даже джуниперы с цисками железные не запрещают, ибо это маразм.

Но для БДЗ это необходимо что б не падать, да?

Ссылка на сообщение
Поделиться на других сайтах
major12

 

Де ви взагалі прочитали що щось падає від пінгу?

Ну так то в пана кайота манічка така кумедна.

Вирішувати проблеми в незалежності від їх характеру суто заміною ОС. У випадку відсутності проблем - вигадувати їх і теж "вирішувати" заміною ОС.

 

 

nark.jpeg

Ссылка на сообщение
Поделиться на других сайтах

не падает. То некоторым надо слюникса попиарить просто. Где-то вычитали что оно чем-то лучше, и вот... :)

Ссылка на сообщение
Поделиться на других сайтах

Тут возникла такая проблема что после deny_in нет интернета на самом сервере то есть 127.0.0.1 не могу ни один пакет установить (${CMD} nat 1 config if $if_in log deny_in same_ports unreg_only reset)

Ссылка на сообщение
Поделиться на других сайтах
ip_in=1.1.1.1

if_in=vlan211

CMD="/sbin/ipfw -q"

${CMD} -f flush

${CMD} -f queue flush

${CMD} -f pipe flush

${CMD} -f table all flush

 

# NAT

# ${CMD} nat 1 config log if vlan207 reset same_ports deny_in

${CMD} nat 1 config if $if_in log deny_in same_ports unreg_only reset \

         redirect_port tcp $ip_in:22 22

${CMD} add 1200 nat 1 ip from table\(1\) to not table\(9\) via $if_in

${CMD} add 1300 nat 1 ip from any to $ip_in via $if_in

${CMD} add 65534 allow ip from any to any

Відредаговано speedfire87
Ссылка на сообщение
Поделиться на других сайтах

Покажите вывод

ipfw show

реальные IP можете заменить на 11.xx.xx.xx

 

 

P.S. переменные $if_in замените на ${if_in}

Відредаговано vlad11
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від a_n_h
      Всем доброго дня и мирного неба!
        После многочисленных экспериментов выяснил, что на последних версиях freebsd  максимум удавалось прокачать до 14 ГБт суммарно трафика со 100% загрузкой процессора. На том-же железе но с установленной freebsd 11.2 прокачивается до 20-ти ГБт суммарно тестового трафика с загрузкой процессора около 50%. 
        Подскажите, что можно убрать или наоборот добавить в систему с freebsd 13,3 для получения аналогичного результата...
    • Від mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  
    • Від FantoM_EscapE
      Хочу перенести свій білінг NODENY із фізичного сервера на віртуальний. Шукаю адміна який зможе допомогти у цьому питанні, так як нашого адміна банально призвали до війська. Вся схема на даний момент робоча, маю доступи до всього. Потрібно проінсталити на новішу версію FREEBSD, бо на моїй 10 річній вже не працюють нові SSL сертифікати. Кого зацікавила дана пропозиція - прошу у приватні повідомлення. обсудимо ціну і строки. або пишіть на будь-який месенджер 0677792091
    • Від rusol
      Добрый вечер.
       
      Есть от провайдера блок реальных адресов, к примеру 100.1.1.192/26
       
      Раньше сеть была в одном влане и записи в /etc/rc.conf были такие:

       
      ifconfig_ix0="inet 192.168.0.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP ifconfig_ix0_alias0="inet 100.1.1.193 netmask 255.255.255.192" # Шлюз для пользователей с реальными IP  
      После чего стала задача часть пользователей переводить во вланы тоже с разделением на локальные IP и реальные, первый влан создал где-то пару лет назад и все работает:
       
      ifconfig_vlan1="vlan 1 vlandev ix0 192.168.1.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP во Влане 1 ifconfig_vlan1_alias0="inet 100.1.1.248 netmask 255.255.255.248" # Шлюз для пользователей с реальными IP  во Влане 1  
      И вот стоит задача создать еще один влан, делаю по аналогии с вланом 1, только маску смещаю назад:
       
      ifconfig_vlan2="vlan 2 vlandev ix0 192.168.1.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP во Влане 2 ifconfig_vlan2_alias0="inet 100.1.1.246 netmask 255.255.255.254" # Шлюз для пользователей с реальными IP во Влане 2  
      Когда я внес это в /etc/rc.conf и прописал команду:
       
      ifconfig vlan2 create  
      Все заработало.
       
      Но как только перезагрузился сервер, перестали работать реальные IP без вланов, в первом влане и во втором. Не пойму что не так делаю, возможно я с маской подсети что-то недопонимаю...

×
×
  • Створити нове...