Jump to content
Local
kvirtu

freebsd 10.1 - виснет намертво

Recommended Posts

Всем привет !

Прошу помощи !

Сервак доступа: freebsd 10.1+mpd5 - периодически полностью виснет.

в /var/crash/minfree - 2048

Немного погуглив,

 В общем делал так in sungel user:

tunefs -m 25% /dev/ada0p2

tunefs -m 25% /dev/ada0p4

tunefs -m 25% /dev/ada0p5

tunefs -m 25% /dev/ada0p6

после ребута:

tunefs -p /dev/ada0p2 - выдает опять 8% (как было по умолчанию)

заранее спасибо

Share this post


Link to post
Share on other sites

Проверь наличие в /etc/rc.conf

powerd_enable="YES"

если есть, отключи

powerd_enable="NO"

 

У меня подозрение на него, пока нет времени потестить.

Share this post


Link to post
Share on other sites

Была такая же штука - вис сервак (аж дымелся :) )

Гуглил, пробовал, совета спрашивал, нашел вот что:

 

Виноват ipfw, отключил:

# service ipfw stop

Далее наблюдал за закрузкой системы:

# top

Загрузка пошла вниз, но как только включить обратно ipfw:

# service ipfw start

И через 10 секунд загрузка опять идёт вверх до, практически, зависания сервака.

 

Причина такой работы ipfw не определена в моем случае... все правила ровные, все в порядке, но вот так работал и всё.

Решил проблему переходом на pf (Packet Filter) вместо ipfw. Теперь всё гладко, слава Богу! :)

Edited by Archy_k

Share this post


Link to post
Share on other sites

Была такая же штука - вис сервак (аж дымелся :) )

Гуглил, пробовал, совета спрашивал, нашел вот что:

 

Виноват ipfw, отключил:

# service ipfw stop

Далее наблюдал за закрузкой системы:

# top

Загрузка пошла вниз, но как только включить обратно ipfw:

# service ipfw start

И через 10 секунд загрузка опять идёт вверх до, практически, зависания сервака.

 

Причина такой работы ipfw не определена в моем случае... все правила ровные, все в порядке, но вот так работал и всё.

Решил проблему переходом на pf (Packet Filter) вместо ipfw. Теперь всё гладко, слава Богу! :)

это скорее всего неправильно описанные правила ipfw. он прост как валенок и посему высокопроизводетелен.

Share this post


Link to post
Share on other sites

 

 

это скорее всего неправильно описанные правила ipfw. он прост как валенок и посему высокопроизводетелен.

Не думаю так...

Он работал несколько лет без выкрутасов, а потом вдруг в 1 день посыпался. Я долго искал всевозможные причины, но сработало именно выключение ipfw. Правила в нем никто не менял - по принципу "если работает - не трогай!" 

Может вы и правы, но я написал что было, что сделал и что стало... прав был или не прав был - не знаю, помогло... работает..., хавать не просит)))))))

Share this post


Link to post
Share on other sites

 

это скорее всего неправильно описанные правила ipfw. он прост как валенок и посему высокопроизводетелен.

Не думаю так...

Он работал несколько лет без выкрутасов, а потом вдруг в 1 день посыпался. Я долго искал всевозможные причины, но сработало именно выключение ipfw. Правила в нем никто не менял - по принципу "если работает - не трогай!" 

Может вы и правы, но я написал что было, что сделал и что стало... прав был или не прав был - не знаю, помогло... работает..., хавать не просит)))))))

 

Нат був на ipfw? Ми рятувалися deny_in на наті, та блокуванням портів торренту, бо вони на айпішку серверу сипалися, а не до абонентів.

Share this post


Link to post
Share on other sites

ребят, виснет полностью - даже с консоли нет доступа.

На тестовой машине пашет сутками, включаю на боевом серваке - минут 20-30 и писец.

использую ipfw, чуть позже выложу правила.

Share this post


Link to post
Share on other sites

У меня такое было на 8-ке еще, если есть правила ipfw с pipe-ами - виснет рано или поздно.

Через час или через неделю, но зависает и всё, без шансов

А вот если шейпа нет, всё ок.

Пришлось вернуться к 7.4, работает как часы.

Edited by Sanito

Share this post


Link to post
Share on other sites

ребят, виснет полностью - даже с консоли нет доступа.

На тестовой машине пашет сутками, включаю на боевом серваке - минут 20-30 и писец.

использую ipfw, чуть позже выложу правила.

И в логах ни буквы...

Проверь powerd,

это приблуда балансирует частотой процов,

у меня подозрение что при переключении, попадает на какой то демон, который не в состоянии вырулить измену.

На 8 начала падать при включении, на 9 там с коробка идет, десятка по powerd, аналогично 9-ке заводится.

 

powerd, крутая штука, но пришлось отказаться.

Share this post


Link to post
Share on other sites

Чего только люди не делают, лишь бы не изучать линукс :)

Share this post


Link to post
Share on other sites

Чего только люди не делают, лишь бы не изучать линукс :)

99% с падениями и зависаниями - это проблемы в железе.

особенно в случаях: ай, шайтанама, я ничего не трогала, а она бум и упала.

Share this post


Link to post
Share on other sites

Подскажите тогда аналог в линуксе столь же прост в настройке как dummynet и tablearg из ipfw. С натом в линуксе все понятно как и с осмтапльным софтом необходимым для меня.

Edited by antilenin

Share this post


Link to post
Share on other sites

 

Чего только люди не делают, лишь бы не изучать линукс :)

99% с падениями и зависаниями - это проблемы в железе.

особенно в случаях: ай, шайтанама, я ничего не трогала, а она бум и упала.

 

В данном случае этой теме предшествовал пост:

вышел релиз 10.1

Я обновился:

1. freebsd-update -r 10.1-RELEASE upgrade

2. freebsd-update install

3. reboot

4. freebsd-update install

5. Перекомпилировать свое ядро

Значит с железом все в порядке, беда таки где-то в софте.

 

Подскажите тогда аналог в линуксе столь же прост в настройке как dummynet и tablearg из ipfw.

Шейпер в линуксах один, и это ужасный tc. Надо разбираться в синтаксисе и логике, или использовать готовые скрипты привязки шейпера к SQL типа SC с НАГа.

Share this post


Link to post
Share on other sites

Accel-ppp - це спроба виправити катастрофу з шейпером в лінуксі, та ще в додаток багато плюшок, але мій вибір то фря :)

Share this post


Link to post
Share on other sites

Accel-ppp - це спроба виправити катастрофу з шейпером в лінуксі, та ще в додаток багато плюшок, але мій вибір то фря :)

Казалось бы, при чем тут шейпер к accel?

Share this post


Link to post
Share on other sites

 

 

Accel-ppp - це спроба виправити катастрофу з шейпером в лінуксі

 

Та ні, це IPoE з окремими віртуальними інтерфейсами. Давно ще питав Мотіна чи не планується аналогічно допиляти mpd але мабуть не зроблять.  

Share this post


Link to post
Share on other sites

Чего только люди не делают, лишь бы не изучать линукс :)

Как же эти сказки о линуксах уже надоели. Ниразу он не лучше бсд и "особенностей" у него совсем не меньше, несмотря на популярность из-за которой, казалось бы, все должно быть пофиксено и перефиксено 1000 раз.

Share this post


Link to post
Share on other sites

 

Accel-ppp - це спроба виправити катастрофу з шейпером в лінуксі, та ще в додаток багато плюшок, але мій вибір то фря :)

Казалось бы, при чем тут шейпер к accel?

 

Як при чому? :)

Те що через радіус швидкість видаешь абону і не займаєшься сексом с ТС.

Share this post


Link to post
Share on other sites

 

 

Accel-ppp - це спроба виправити катастрофу з шейпером в лінуксі, та ще в додаток багато плюшок, але мій вибір то фря :)

Казалось бы, при чем тут шейпер к accel?

 

Як при чому? :)

Те що через радіус швидкість видаешь абону і не займаєшься сексом с ТС.

 

Эпический бред.

Share this post


Link to post
Share on other sites

 

 

 

Accel-ppp - це спроба виправити катастрофу з шейпером в лінуксі, та ще в додаток багато плюшок, але мій вибір то фря :)

Казалось бы, при чем тут шейпер к accel?

 

Як при чому? :)

Те що через радіус швидкість видаешь абону і не займаєшься сексом с ТС.

 

Эпический бред.

 

Тобто в акселю нема свого шейпера? :)

А мені здається що є... :)

Share this post


Link to post
Share on other sites

Добрался домой, выкладываю rc.conf

 

 

gateway_enable="YES"

hostname="xxx"

defaultrouter="x.x.x.x"

#

ifconfig_fxp0="inet x.x.x.x netmask 255.255.252.0"

ifconfig_msk0="inet 10.128.10.1 netmask 255.255.254.0"

#ifconfig_fxp1_alias0="inet 172.10.10.1 netmask 255.255.255.0"

#ifconfig_re0="inet 10.128.15.4 netmask 255.255.255.0"

#

sshd_enable="YES"

mysql_enable="YES"

apache22_enable="YES"

radiusd_enable="YES"

mpd_enable="YES"

mrtg_daemon_enable="YES"

#ipguard_enable="YES"

#dhcpd_enable="YES"

#dhcpd_ifaces="fxp1"

#

named_enable="YES"

named="/usr/sbin/named"

named_uid="bind"

named_chrootdir=""

named_flags="-s"

#IPFW

firewall_enable="YES"

firewall_script="/etc/ipfw"

firewall_nat_enable="YES"

firewall_nat_interface="fxp0"

firewall_type="open"

#Shaper

abills_shaper_enable="YES"

abills_nas_id="1"

abills_nat="x.x.x.x:172.16.20.0/24:fxp0"

#Static route ix.ks.ua

static_routes="status1 status2 joy ukrcom_home ukrcom_corp ukrcom_office norma4_local norma4_real local route_local"

route_status1="-net 10.128.0.0/21 10.128.15.2"

route_status2="-net x.x.x.x/23 10.128.15.2"

route_joy="-net 10.128.14.0/24 10.128.15.7"

route_ukrcom_home="-net 10.216.0.0/13 10.128.15.254"

route_ukrcom_corp="-net 10.224.0.0/11 10.128.15.254"

route_ukrcom_office="-net x.x.x.x/32 10.128.15.254"

route_norma4_local="-net 192.168.0.0/16 10.128.15.33"

route_norma4_real="-net x.x.x.x/21 10.128.15.33"

route_local="-net 10.0.0.0/8 -iface 127.0.0.1 -blackhole"

#

#Mail

sendmail_enable="NO"

mta_start_script=""

sendmail_outbound_enable="NO"

sendmail_submit_enable="NO"

sendmail_msp_queue_enable="NO"

#

tcp_drop_synfin="YES"

tcp_extensions="NO"

clear_tmp_enable="YES"

fsck_y_enable="YES"

portmap_enable="NO"

#denyhosts_enable="YES"

sshguard_enable="YES"

### Network UPS Tools

nut_enable="YES"

nut_upsmon_enable="YES"

#nut_upslog_enable="YES"

devd_enable="NO"

# Set dumpdev to "AUTO"

dumpdev="AUTO"

dumpdir="/var/crash"

#arp

#arpwatch_enable="YES" #

#arpwatch_flags="-m xxx@xxx.net" #

#arpwatch_interfaces="fxp1" #

 

 

Share this post


Link to post
Share on other sites

/etc/ipfw

 

 

 

#!/bin/sh

#

fwcmd='/sbin/ipfw -q'

#

${fwcmd} -f flush

${fwcmd} -f queue flush

${fwcmd} -f pipe flush

#

${fwcmd} add 005 fwd 10.128.10.1 tcp from 172.16.30.0/24 to any

# Loopback

${fwcmd} add 10 allow all from any to any via lo0

${fwcmd} add 15 deny all from any to 127.0.0.0/8

${fwcmd} add 20 deny ip from 127.0.0.0/8 to any

#

${fwcmd} add 30 check-state

# ������ X-������������:

${fwcmd} add 40 reject log tcp from any to any tcpflags fin, syn, rst, psh, ack, urg

# ������ N-������������:

${fwcmd} add 41 reject log tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg

# ������ FIN-������������:

${fwcmd} add 42 reject log tcp from any to any not established tcpflags fin

# ������ �� �������� (������� ������ �����������)

${fwcmd} add 43 deny log ip from any to any not verrevpath in via fxp0

# block some DOS attacks.

${fwcmd} add 44 deny tcp from any to any tcpoptions !mss tcpflags syn,!ack

# Drop icmp

###${fwcmd} add 45 deny icmp from any to any in icmptype 5,9,13,14,15,16,17

#External interface Netbios BLOCK

${fwcmd} add 50 deny udp from any 135-139 to any via fxp0 # netbios ����

${fwcmd} add 51 deny tcp from any 135-139,445 to any via fxp0 # netbios ����

${fwcmd} add 52 deny udp from any to any 135-139 via fxp0 # netbios ����

${fwcmd} add 53 deny tcp from any to any 135-139,445 via fxp0 # netbios

#Internal interface Netbios BLOCK

${fwcmd} add 54 deny udp from any 135-139 to any via fxp1 # netbios ����

${fwcmd} add 55 deny tcp from any 135-139,445 to any via fxp1 # netbios ����

${fwcmd} add 56 deny udp from any to any 135-139 via fxp1 # netbios ����

${fwcmd} add 57 deny tcp from any to any 135-139,445 via fxp1 # netbios

#Mail Deny

${fwcmd} add 65 deny tcp from 10.128.10.0/23 to any 25

${fwcmd} add 66 deny tcp from 172.16.20.0/23 to any 25

# ����� ���������������� ������� ����

###${fwcmd} add 67 deny ip from 169.254.0.0/16 to any

# ��������� ���� ��������� ������

${fwcmd} add 70 allow tcp from me to any keep-state

${fwcmd} add 71 allow udp from me to any keep-state

#${fwcmd} add 72 allow icmp from me to any out via fxp0 icmptype 0,3,8,11,12 keep-state

${fwcmd} add 72 allow icmp from me to any out icmptype 0,3,8,11,12 keep-state

# Allow in me from any

${fwcmd} add 80 allow tcp from any to me 80,9443 keep-state

${fwcmd} add 82 allow tcp from any to me 3503 keep-state

${fwcmd} add 95 allow udp from any to me 53 keep-state

${fwcmd} add 100 allow icmp from any to me in via fxp0 icmptype 0,3,8,11 keep-state

#${fwcmd} add 101 allow icmp from any to me in via fxp1 icmptype 0,3,8 keep-state

${fwcmd} add 102 allow icmp from any to me in via fxp1 icmptype 0,3,8 keep-state

${fwcmd} add 103 deny log icmp from any to me in via fxp0 icmptype 5,9,13,14,16,17

# NAT

${fwcmd} nat 1 config if fxp0 log same_ports deny_in unreg_only

#${fwcmd} add 65055 nat 1 ip from 172.16.20.0/24 to any

${fwcmd} add 65060 nat 1 ip from any to any via fxp0

#${fwcmd} add 65060 nat 1 ip from 172.16.20.0/24 to any

${fwcmd} add 65061 allow ip from 172.16.20.0/23 to any

${fwcmd} add 65062 allow ip from any to 172.16.20.0/23

# ��������� tcp-������ �� ��� ������������� �����������

${fwcmd} add 65532 allow tcp from any to any established

# Broadcasts are denied and not logged.

${fwcmd} add 65533 deny all from any to 255.255.255.255

# Deny All

${fwcmd} add 65534 deny log all from any to any

 

 

Share this post


Link to post
Share on other sites

Винт на котором пытаюсь довести систему до ума рабочий 100 %. Проверял и mhdd и ddrescue - ошибок ноль.

Железо точно исправное - на рабочем сервере менял просто винты. На старом винте стоит фря 7.2 - работает без нареканий.

На тестовой установил 10.0 - и повторюсь - на тестовой пашет сутками. Как только винт с тестовой ставлю на боевой сервак - все писец.

Выходит что без нагрузки - все нормально, как тока нагрузка - висяк. Где-то в софте проблемы.

 

Подскажите как на тестовом серваке имитировать нагрузку ?

 

powerd -

root@darnet:~ # /etc/rc.d/powerd onestatus

powerd is not running.

 

А да в логах ничего,

тока через раз как-то в /var/crash/minfree со значением 2048

Edited by kvirtu

Share this post


Link to post
Share on other sites

Может что здесь перемудрил:

loader.conf

 

 

kern.ipc.nmbclusters=262144

kern.ipc.maxsockets=262144

net.graph.maxalloc=4096

kern.maxusers=2048

# maximize if ngctl not enough space) (amd64)

#kern.ipc.maxpipekva=536870912

# maximize if ngctl not enough space) (i386)

kern.ipc.maxpipekva=256000009

 

kern.maxfiles=204800

kern.maxfilesperproc=200000

 

 

 

sysctl.conf

 

 

#For ng_car

kern.ipc.maxsockbuf=8388608

net.graph.recvspace=256000

net.graph.maxdgram=256000

# TCP bufer size

net.inet.tcp.recvspace=65535

# incoming TCP queue size

kern.ipc.somaxconn=1024

# incoming packets queue size

net.inet.ip.intr_queue_maxlen=2000

#

net.inet.ip.fastforwarding=1

net.inet.ip.portrange.randomized=0

net.inet.tcp.nolocaltimewait=1

net.inet.ip.dummynet.hash_size=512

kern.ipc.somaxconn=1024

#

net.inet.tcp.maxtcptw=40960

#

net.inet.ip.dummynet.io_fast=1

net.inet.ip.portrange.first=1024

#DDOS

net.inet.tcp.msl=7500

net.inet.tcp.blackhole=2

net.inet.udp.blackhole=1

net.inet.icmp.icmplim=500

kern.ipc.somaxconn=32768

net.inet.icmp.bmcastecho=0

net.inet.icmp.maskrepl=0

net.inet.icmp.drop_redirect=1

net.inet.tcp.sack.enable=0

net.link.ether.inet.max_age=1200

 

 

Edited by kvirtu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×