Перейти к содержимому
Local
kvirtu

freebsd 10.1 - виснет намертво

Рекомендованные сообщения

Всем привет !

Прошу помощи !

Сервак доступа: freebsd 10.1+mpd5 - периодически полностью виснет.

в /var/crash/minfree - 2048

Немного погуглив,

 В общем делал так in sungel user:

tunefs -m 25% /dev/ada0p2

tunefs -m 25% /dev/ada0p4

tunefs -m 25% /dev/ada0p5

tunefs -m 25% /dev/ada0p6

после ребута:

tunefs -p /dev/ada0p2 - выдает опять 8% (как было по умолчанию)

заранее спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проверь наличие в /etc/rc.conf

powerd_enable="YES"

если есть, отключи

powerd_enable="NO"

 

У меня подозрение на него, пока нет времени потестить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Была такая же штука - вис сервак (аж дымелся :) )

Гуглил, пробовал, совета спрашивал, нашел вот что:

 

Виноват ipfw, отключил:

# service ipfw stop

Далее наблюдал за закрузкой системы:

# top

Загрузка пошла вниз, но как только включить обратно ipfw:

# service ipfw start

И через 10 секунд загрузка опять идёт вверх до, практически, зависания сервака.

 

Причина такой работы ipfw не определена в моем случае... все правила ровные, все в порядке, но вот так работал и всё.

Решил проблему переходом на pf (Packet Filter) вместо ipfw. Теперь всё гладко, слава Богу! :)

Изменено пользователем Archy_k

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Была такая же штука - вис сервак (аж дымелся :) )

Гуглил, пробовал, совета спрашивал, нашел вот что:

 

Виноват ipfw, отключил:

# service ipfw stop

Далее наблюдал за закрузкой системы:

# top

Загрузка пошла вниз, но как только включить обратно ipfw:

# service ipfw start

И через 10 секунд загрузка опять идёт вверх до, практически, зависания сервака.

 

Причина такой работы ipfw не определена в моем случае... все правила ровные, все в порядке, но вот так работал и всё.

Решил проблему переходом на pf (Packet Filter) вместо ipfw. Теперь всё гладко, слава Богу! :)

это скорее всего неправильно описанные правила ipfw. он прост как валенок и посему высокопроизводетелен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

это скорее всего неправильно описанные правила ipfw. он прост как валенок и посему высокопроизводетелен.

Не думаю так...

Он работал несколько лет без выкрутасов, а потом вдруг в 1 день посыпался. Я долго искал всевозможные причины, но сработало именно выключение ipfw. Правила в нем никто не менял - по принципу "если работает - не трогай!" 

Может вы и правы, но я написал что было, что сделал и что стало... прав был или не прав был - не знаю, помогло... работает..., хавать не просит)))))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

это скорее всего неправильно описанные правила ipfw. он прост как валенок и посему высокопроизводетелен.

Не думаю так...

Он работал несколько лет без выкрутасов, а потом вдруг в 1 день посыпался. Я долго искал всевозможные причины, но сработало именно выключение ipfw. Правила в нем никто не менял - по принципу "если работает - не трогай!" 

Может вы и правы, но я написал что было, что сделал и что стало... прав был или не прав был - не знаю, помогло... работает..., хавать не просит)))))))

 

Нат був на ipfw? Ми рятувалися deny_in на наті, та блокуванням портів торренту, бо вони на айпішку серверу сипалися, а не до абонентів.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ребят, виснет полностью - даже с консоли нет доступа.

На тестовой машине пашет сутками, включаю на боевом серваке - минут 20-30 и писец.

использую ipfw, чуть позже выложу правила.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня такое было на 8-ке еще, если есть правила ipfw с pipe-ами - виснет рано или поздно.

Через час или через неделю, но зависает и всё, без шансов

А вот если шейпа нет, всё ок.

Пришлось вернуться к 7.4, работает как часы.

Изменено пользователем Sanito

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ребят, виснет полностью - даже с консоли нет доступа.

На тестовой машине пашет сутками, включаю на боевом серваке - минут 20-30 и писец.

использую ipfw, чуть позже выложу правила.

И в логах ни буквы...

Проверь powerd,

это приблуда балансирует частотой процов,

у меня подозрение что при переключении, попадает на какой то демон, который не в состоянии вырулить измену.

На 8 начала падать при включении, на 9 там с коробка идет, десятка по powerd, аналогично 9-ке заводится.

 

powerd, крутая штука, но пришлось отказаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чего только люди не делают, лишь бы не изучать линукс :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чего только люди не делают, лишь бы не изучать линукс :)

99% с падениями и зависаниями - это проблемы в железе.

особенно в случаях: ай, шайтанама, я ничего не трогала, а она бум и упала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите тогда аналог в линуксе столь же прост в настройке как dummynet и tablearg из ipfw. С натом в линуксе все понятно как и с осмтапльным софтом необходимым для меня.

Изменено пользователем antilenin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Чего только люди не делают, лишь бы не изучать линукс :)

99% с падениями и зависаниями - это проблемы в железе.

особенно в случаях: ай, шайтанама, я ничего не трогала, а она бум и упала.

 

В данном случае этой теме предшествовал пост:

вышел релиз 10.1

Я обновился:

1. freebsd-update -r 10.1-RELEASE upgrade

2. freebsd-update install

3. reboot

4. freebsd-update install

5. Перекомпилировать свое ядро

Значит с железом все в порядке, беда таки где-то в софте.

 

Подскажите тогда аналог в линуксе столь же прост в настройке как dummynet и tablearg из ipfw.

Шейпер в линуксах один, и это ужасный tc. Надо разбираться в синтаксисе и логике, или использовать готовые скрипты привязки шейпера к SQL типа SC с НАГа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Accel-ppp - це спроба виправити катастрофу з шейпером в лінуксі, та ще в додаток багато плюшок, але мій вибір то фря :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Accel-ppp - це спроба виправити катастрофу з шейпером в лінуксі, та ще в додаток багато плюшок, але мій вибір то фря :)

Казалось бы, при чем тут шейпер к accel?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Accel-ppp - це спроба виправити катастрофу з шейпером в лінуксі

 

Та ні, це IPoE з окремими віртуальними інтерфейсами. Давно ще питав Мотіна чи не планується аналогічно допиляти mpd але мабуть не зроблять.  

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чего только люди не делают, лишь бы не изучать линукс :)

Как же эти сказки о линуксах уже надоели. Ниразу он не лучше бсд и "особенностей" у него совсем не меньше, несмотря на популярность из-за которой, казалось бы, все должно быть пофиксено и перефиксено 1000 раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Accel-ppp - це спроба виправити катастрофу з шейпером в лінуксі, та ще в додаток багато плюшок, але мій вибір то фря :)

Казалось бы, при чем тут шейпер к accel?

 

Як при чому? :)

Те що через радіус швидкість видаешь абону і не займаєшься сексом с ТС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Accel-ppp - це спроба виправити катастрофу з шейпером в лінуксі, та ще в додаток багато плюшок, але мій вибір то фря :)

Казалось бы, при чем тут шейпер к accel?

 

Як при чому? :)

Те що через радіус швидкість видаешь абону і не займаєшься сексом с ТС.

 

Эпический бред.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

 

Accel-ppp - це спроба виправити катастрофу з шейпером в лінуксі, та ще в додаток багато плюшок, але мій вибір то фря :)

Казалось бы, при чем тут шейпер к accel?

 

Як при чому? :)

Те що через радіус швидкість видаешь абону і не займаєшься сексом с ТС.

 

Эпический бред.

 

Тобто в акселю нема свого шейпера? :)

А мені здається що є... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрался домой, выкладываю rc.conf

 

 

gateway_enable="YES"

hostname="xxx"

defaultrouter="x.x.x.x"

#

ifconfig_fxp0="inet x.x.x.x netmask 255.255.252.0"

ifconfig_msk0="inet 10.128.10.1 netmask 255.255.254.0"

#ifconfig_fxp1_alias0="inet 172.10.10.1 netmask 255.255.255.0"

#ifconfig_re0="inet 10.128.15.4 netmask 255.255.255.0"

#

sshd_enable="YES"

mysql_enable="YES"

apache22_enable="YES"

radiusd_enable="YES"

mpd_enable="YES"

mrtg_daemon_enable="YES"

#ipguard_enable="YES"

#dhcpd_enable="YES"

#dhcpd_ifaces="fxp1"

#

named_enable="YES"

named="/usr/sbin/named"

named_uid="bind"

named_chrootdir=""

named_flags="-s"

#IPFW

firewall_enable="YES"

firewall_script="/etc/ipfw"

firewall_nat_enable="YES"

firewall_nat_interface="fxp0"

firewall_type="open"

#Shaper

abills_shaper_enable="YES"

abills_nas_id="1"

abills_nat="x.x.x.x:172.16.20.0/24:fxp0"

#Static route ix.ks.ua

static_routes="status1 status2 joy ukrcom_home ukrcom_corp ukrcom_office norma4_local norma4_real local route_local"

route_status1="-net 10.128.0.0/21 10.128.15.2"

route_status2="-net x.x.x.x/23 10.128.15.2"

route_joy="-net 10.128.14.0/24 10.128.15.7"

route_ukrcom_home="-net 10.216.0.0/13 10.128.15.254"

route_ukrcom_corp="-net 10.224.0.0/11 10.128.15.254"

route_ukrcom_office="-net x.x.x.x/32 10.128.15.254"

route_norma4_local="-net 192.168.0.0/16 10.128.15.33"

route_norma4_real="-net x.x.x.x/21 10.128.15.33"

route_local="-net 10.0.0.0/8 -iface 127.0.0.1 -blackhole"

#

#Mail

sendmail_enable="NO"

mta_start_script=""

sendmail_outbound_enable="NO"

sendmail_submit_enable="NO"

sendmail_msp_queue_enable="NO"

#

tcp_drop_synfin="YES"

tcp_extensions="NO"

clear_tmp_enable="YES"

fsck_y_enable="YES"

portmap_enable="NO"

#denyhosts_enable="YES"

sshguard_enable="YES"

### Network UPS Tools

nut_enable="YES"

nut_upsmon_enable="YES"

#nut_upslog_enable="YES"

devd_enable="NO"

# Set dumpdev to "AUTO"

dumpdev="AUTO"

dumpdir="/var/crash"

#arp

#arpwatch_enable="YES" #

#arpwatch_flags="-m xxx@xxx.net" #

#arpwatch_interfaces="fxp1" #

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

/etc/ipfw

 

 

 

#!/bin/sh

#

fwcmd='/sbin/ipfw -q'

#

${fwcmd} -f flush

${fwcmd} -f queue flush

${fwcmd} -f pipe flush

#

${fwcmd} add 005 fwd 10.128.10.1 tcp from 172.16.30.0/24 to any

# Loopback

${fwcmd} add 10 allow all from any to any via lo0

${fwcmd} add 15 deny all from any to 127.0.0.0/8

${fwcmd} add 20 deny ip from 127.0.0.0/8 to any

#

${fwcmd} add 30 check-state

# ������ X-������������:

${fwcmd} add 40 reject log tcp from any to any tcpflags fin, syn, rst, psh, ack, urg

# ������ N-������������:

${fwcmd} add 41 reject log tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg

# ������ FIN-������������:

${fwcmd} add 42 reject log tcp from any to any not established tcpflags fin

# ������ �� �������� (������� ������ �����������)

${fwcmd} add 43 deny log ip from any to any not verrevpath in via fxp0

# block some DOS attacks.

${fwcmd} add 44 deny tcp from any to any tcpoptions !mss tcpflags syn,!ack

# Drop icmp

###${fwcmd} add 45 deny icmp from any to any in icmptype 5,9,13,14,15,16,17

#External interface Netbios BLOCK

${fwcmd} add 50 deny udp from any 135-139 to any via fxp0 # netbios ����

${fwcmd} add 51 deny tcp from any 135-139,445 to any via fxp0 # netbios ����

${fwcmd} add 52 deny udp from any to any 135-139 via fxp0 # netbios ����

${fwcmd} add 53 deny tcp from any to any 135-139,445 via fxp0 # netbios

#Internal interface Netbios BLOCK

${fwcmd} add 54 deny udp from any 135-139 to any via fxp1 # netbios ����

${fwcmd} add 55 deny tcp from any 135-139,445 to any via fxp1 # netbios ����

${fwcmd} add 56 deny udp from any to any 135-139 via fxp1 # netbios ����

${fwcmd} add 57 deny tcp from any to any 135-139,445 via fxp1 # netbios

#Mail Deny

${fwcmd} add 65 deny tcp from 10.128.10.0/23 to any 25

${fwcmd} add 66 deny tcp from 172.16.20.0/23 to any 25

# ����� ���������������� ������� ����

###${fwcmd} add 67 deny ip from 169.254.0.0/16 to any

# ��������� ���� ��������� ������

${fwcmd} add 70 allow tcp from me to any keep-state

${fwcmd} add 71 allow udp from me to any keep-state

#${fwcmd} add 72 allow icmp from me to any out via fxp0 icmptype 0,3,8,11,12 keep-state

${fwcmd} add 72 allow icmp from me to any out icmptype 0,3,8,11,12 keep-state

# Allow in me from any

${fwcmd} add 80 allow tcp from any to me 80,9443 keep-state

${fwcmd} add 82 allow tcp from any to me 3503 keep-state

${fwcmd} add 95 allow udp from any to me 53 keep-state

${fwcmd} add 100 allow icmp from any to me in via fxp0 icmptype 0,3,8,11 keep-state

#${fwcmd} add 101 allow icmp from any to me in via fxp1 icmptype 0,3,8 keep-state

${fwcmd} add 102 allow icmp from any to me in via fxp1 icmptype 0,3,8 keep-state

${fwcmd} add 103 deny log icmp from any to me in via fxp0 icmptype 5,9,13,14,16,17

# NAT

${fwcmd} nat 1 config if fxp0 log same_ports deny_in unreg_only

#${fwcmd} add 65055 nat 1 ip from 172.16.20.0/24 to any

${fwcmd} add 65060 nat 1 ip from any to any via fxp0

#${fwcmd} add 65060 nat 1 ip from 172.16.20.0/24 to any

${fwcmd} add 65061 allow ip from 172.16.20.0/23 to any

${fwcmd} add 65062 allow ip from any to 172.16.20.0/23

# ��������� tcp-������ �� ��� ������������� �����������

${fwcmd} add 65532 allow tcp from any to any established

# Broadcasts are denied and not logged.

${fwcmd} add 65533 deny all from any to 255.255.255.255

# Deny All

${fwcmd} add 65534 deny log all from any to any

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Винт на котором пытаюсь довести систему до ума рабочий 100 %. Проверял и mhdd и ddrescue - ошибок ноль.

Железо точно исправное - на рабочем сервере менял просто винты. На старом винте стоит фря 7.2 - работает без нареканий.

На тестовой установил 10.0 - и повторюсь - на тестовой пашет сутками. Как только винт с тестовой ставлю на боевой сервак - все писец.

Выходит что без нагрузки - все нормально, как тока нагрузка - висяк. Где-то в софте проблемы.

 

Подскажите как на тестовом серваке имитировать нагрузку ?

 

powerd -

root@darnet:~ # /etc/rc.d/powerd onestatus

powerd is not running.

 

А да в логах ничего,

тока через раз как-то в /var/crash/minfree со значением 2048

Изменено пользователем kvirtu

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может что здесь перемудрил:

loader.conf

 

 

kern.ipc.nmbclusters=262144

kern.ipc.maxsockets=262144

net.graph.maxalloc=4096

kern.maxusers=2048

# maximize if ngctl not enough space) (amd64)

#kern.ipc.maxpipekva=536870912

# maximize if ngctl not enough space) (i386)

kern.ipc.maxpipekva=256000009

 

kern.maxfiles=204800

kern.maxfilesperproc=200000

 

 

 

sysctl.conf

 

 

#For ng_car

kern.ipc.maxsockbuf=8388608

net.graph.recvspace=256000

net.graph.maxdgram=256000

# TCP bufer size

net.inet.tcp.recvspace=65535

# incoming TCP queue size

kern.ipc.somaxconn=1024

# incoming packets queue size

net.inet.ip.intr_queue_maxlen=2000

#

net.inet.ip.fastforwarding=1

net.inet.ip.portrange.randomized=0

net.inet.tcp.nolocaltimewait=1

net.inet.ip.dummynet.hash_size=512

kern.ipc.somaxconn=1024

#

net.inet.tcp.maxtcptw=40960

#

net.inet.ip.dummynet.io_fast=1

net.inet.ip.portrange.first=1024

#DDOS

net.inet.tcp.msl=7500

net.inet.tcp.blackhole=2

net.inet.udp.blackhole=1

net.inet.icmp.icmplim=500

kern.ipc.somaxconn=32768

net.inet.icmp.bmcastecho=0

net.inet.icmp.maskrepl=0

net.inet.icmp.drop_redirect=1

net.inet.tcp.sack.enable=0

net.link.ether.inet.max_age=1200

 

 

Изменено пользователем kvirtu

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зараз KaYot побачить keep-state і почнеться... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×