Перейти до

FreeBSD hi loading CPU


Рекомендованные сообщения

Блин. Ну не должна никакая ОС падать от "высокой загрузки" или "неправильного трафика". Ну бред это эпический.

Трафик может дропаться, система быть временно недоступна(пока табличка NAT-трансляций не рассосется), но крашиться не может.

Или железо лечите - возможно при минимальной загрузке оно стабильно, а при 100% или греется что-то, или БП дохнет. Или ОС меняйте, почему-то линуксы в панику от таких вещей не падают. Да и я всегда могу сказать от чего в данный момент плохо серверу и как это исправить, без гаданий типа "а давайте выключим ISR! нет, давайте переключим ему режим! нет, включаем обратно и будем тюнить фаервол! А спасите!!"

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 249
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

2 KaYot    

Загалом про "сервер падає від пінгу", дуже нагадало  

это тоже пофиг. deny_in для начала ткните и посмотрите на результат.

Posted Images

Дак она и не каршится, да именно недоступна, но кому от этого легче? БП меняли, память меняли. Недоступна сколько? я больше 15 минут не выдерживал. а признаков выхода из ступора не было никаких.

В WireShark подозрительно куча адресов ломится на 49001

Відредаговано BARVIT
Ссылка на сообщение
Поделиться на других сайтах

Может кот посмотрит, снимад WireShark-ом с внешнего интерфейса. 3 файла, 1 - во время падения, 2 - перезагрузка и снова падение. 3 - перезагрузка и все заработало.

attachicon.gifsos.zip



1162	0.998877000	75.176.59.237	46.164.129.226	UDP	Source port: 12274  Destination port: 49001

Примерно 1К в секунду 49001 не много, но для вашего сервера видать критически. 

Відредаговано sanyadnepr
Ссылка на сообщение
Поделиться на других сайтах

 

Может кот посмотрит, снимад WireShark-ом с внешнего интерфейса. 3 файла, 1 - во время падения, 2 - перезагрузка и снова падение. 3 - перезагрузка и все заработало.

attachicon.gifsos.zip



1162	0.998877000	75.176.59.237	46.164.129.226	UDP	Source port: 12274  Destination port: 49001

Примерно 1К в секунду 49001 не много, но для вашего сервера видать критически. 

 

Саш, а где ты видешь 1к в секунду?

Ссылка на сообщение
Поделиться на других сайтах

Да, правда так и не понял как ты 49001 посчитал... еще непонятно с какого переляку он не працюе после перезагрузки. проходит 5-10-15 пингов которые нарастают, и опять в дауне, еще один ресет и все хорошо.

Ссылка на сообщение
Поделиться на других сайтах

У ТС сервер еще и в корку падает. Это явно ненормальное поведение, и с нагрузкой оно вряд ли может быть связано.

Возможно ТС не совсем корректно высказывается, и этим искажает происходящее у него с сервером.

Сейчас, очень вероятно, стало понятно, что именно ложит сервак, там и другого мусора есть, не так много правда.

 

А сколько трафа бегало в момент снятия шарком "проблемы" ? 

Відредаговано sanyadnepr
Ссылка на сообщение
Поделиться на других сайтах

http://translate.yandex.net/tr-url/en-ru.ru/www.speedguide.net/port.php?port=49001

 

К рекомендованному тебе ранее правилу для 6881 сделай это же для 49001 и узнаеш из звонков в ТП кто же это :)

Ссылка на сообщение
Поделиться на других сайтах




566 4.687428000 10.100.0.40 176.116.210.238	UDP Source port: 27057  Destination port: 6881
2202 20.117969000 10.100.0.40 176.73.84.238 UDP Source port: 27057  Destination port: 49001

Понаблюдай за этим серым товарсчем.

Відредаговано sanyadnepr
Ссылка на сообщение
Поделиться на других сайтах

Думал лягу, не пронесло, еще не до конца но уже легче. последний пробел там где шарком снимал, к нагрузке выходит никаким боком, либо график не отрисовался.

post-17807-0-54726400-1400838576_thumb.jpg

 

11 root 171 ki31 0K 16K RUN 1 94:57 56.40% idle{idle: cpu1}
11 root 171 ki31 0K 16K CPU0 0 95:55 56.05% idle{idle: cpu0}
12 root -68 - 0K 184K WAIT 0 11:39 25.78% intr{irq256: igb0:que}
12 root -68 - 0K 184K WAIT 1 12:59 23.97% intr{irq257: igb0:que}

 

откуда нагрузка на карты хз

 

            input        (Total)           output
   packets  errs idrops      bytes    packets  errs      bytes colls
     30259     0     0   24923945      28137     0   36020611     0
     32407     0     0   26633801      30061     0   37696177     0
     34584     0     0   29029121      32802     0   42334004     0
     37951     0     0   32743998      36121     0   47412469     0
     37978     0     0   33247624      36352     0   48521961     0
     35011     0     0   30198444      33592     0   44051149     0
     33859     0     0   28878798      32522     0   42229090     0
     40854     0     0   36288970      39585     0   53388008     0
     37343     0     0   31898646      36038     0   46859701     0
     33244     0     0   28372878      31826     0   41267931     0
     28901     0     0   24050831      27632     0   35085433     0
     25500     0     0   20674108      23851     0   29144589     0
     26882     0     0   21585196      25316     0   30674798     0
     38014     0     0   32694245      36378     0   47140542     0
     36268     0     0   31302294      34747     0   45444812     0
     34200     0     0   29407510      32794     0   42584302     0
     38392     0     0   33384678      37152     0   49036717     0
     38312     0     0   32469537      36847     0   47280450     0
     37876     0     0   32261837      36332     0   46780089     0
     30968     0     0   25758261      29194     0   36497069     0
     27390     0     0   22501528      26141     0   32680074     0
Відредаговано BARVIT
Ссылка на сообщение
Поделиться на других сайтах

Вывод кодом вставляй. А теперь по отдельности по каждой карте.

580	4.897328000	10.100.0.40	8.8.8.8	DNS	Standard query A vk.com
Ethernet II, Src: TendaTec_36:0e:c8 (c8:3a:35:36:0e:c8), Dst: IntelCor_73:57:ab (00:1b:21:73:57:ab)

Сколько у тебя роутеров Тенды в сети :) 

Ссылка на сообщение
Поделиться на других сайтах

я так понял ночное кручение не помогло ?

нет не помогло, в принципе ничего не поменялось :(

 

 

Вывод кодом вставляй. А теперь по отдельности по каждой карте.

580	4.897328000	10.100.0.40	8.8.8.8	DNS	Standard query A vk.com
Ethernet II, Src: TendaTec_36:0e:c8 (c8:3a:35:36:0e:c8), Dst: IntelCor_73:57:ab (00:1b:21:73:57:ab)

Сколько у тебя роутеров Тенды в сети :)

 

да немного, может 3-5 штук есть

 

эм... вот смотрю на этого 10.100.0.40 и вижу что он активен примерно во время проблем... Но Бл# трафика у него то нет толком.

И разве может один чувак с тендой :) без трафика крыть сервер.

Відредаговано BARVIT
Ссылка на сообщение
Поделиться на других сайтах

ну у меня была одна тенда которая на глаза попалась так она вешал все свичи тупые их аж 3 штуки ) но стабильно они вешались она перенаправляла пакеты icmp вот только как ?!!! когда локальный трафик у меня запрещен , но после ее прошивки все ок

Ссылка на сообщение
Поделиться на других сайтах

Нужна статистика netstat -w1, netstat -m, netstat -hw1 -I igb0,1, в момент проблемы а не гадать на кофейной гуще.

Відредаговано sanyadnepr
Ссылка на сообщение
Поделиться на других сайтах

Нужна статистика netstat -w1, netstat -m, netstat -hw1 -I igb0,1, в момент проблемы а не гадать на кофейной гуще.

Дык в момент проблемы система колом встает, как прикажете снимать? :)
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від a_n_h
      Всем доброго дня и мирного неба!
        После многочисленных экспериментов выяснил, что на последних версиях freebsd  максимум удавалось прокачать до 14 ГБт суммарно трафика со 100% загрузкой процессора. На том-же железе но с установленной freebsd 11.2 прокачивается до 20-ти ГБт суммарно тестового трафика с загрузкой процессора около 50%. 
        Подскажите, что можно убрать или наоборот добавить в систему с freebsd 13,3 для получения аналогичного результата...
    • Від mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  
    • Від FantoM_EscapE
      Хочу перенести свій білінг NODENY із фізичного сервера на віртуальний. Шукаю адміна який зможе допомогти у цьому питанні, так як нашого адміна банально призвали до війська. Вся схема на даний момент робоча, маю доступи до всього. Потрібно проінсталити на новішу версію FREEBSD, бо на моїй 10 річній вже не працюють нові SSL сертифікати. Кого зацікавила дана пропозиція - прошу у приватні повідомлення. обсудимо ціну і строки. або пишіть на будь-який месенджер 0677792091
    • Від rusol
      Добрый вечер.
       
      Есть от провайдера блок реальных адресов, к примеру 100.1.1.192/26
       
      Раньше сеть была в одном влане и записи в /etc/rc.conf были такие:

       
      ifconfig_ix0="inet 192.168.0.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP ifconfig_ix0_alias0="inet 100.1.1.193 netmask 255.255.255.192" # Шлюз для пользователей с реальными IP  
      После чего стала задача часть пользователей переводить во вланы тоже с разделением на локальные IP и реальные, первый влан создал где-то пару лет назад и все работает:
       
      ifconfig_vlan1="vlan 1 vlandev ix0 192.168.1.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP во Влане 1 ifconfig_vlan1_alias0="inet 100.1.1.248 netmask 255.255.255.248" # Шлюз для пользователей с реальными IP  во Влане 1  
      И вот стоит задача создать еще один влан, делаю по аналогии с вланом 1, только маску смещаю назад:
       
      ifconfig_vlan2="vlan 2 vlandev ix0 192.168.1.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP во Влане 2 ifconfig_vlan2_alias0="inet 100.1.1.246 netmask 255.255.255.254" # Шлюз для пользователей с реальными IP во Влане 2  
      Когда я внес это в /etc/rc.conf и прописал команду:
       
      ifconfig vlan2 create  
      Все заработало.
       
      Но как только перезагрузился сервер, перестали работать реальные IP без вланов, в первом влане и во втором. Не пойму что не так делаю, возможно я с маской подсети что-то недопонимаю...

×
×
  • Створити нове...