freebsd 10.1 - виснет намертво

[kvirtu 315]

Всем привет !

Прошу помощи !

Сервак доступа: freebsd 10.1+mpd5 - периодически полностью виснет.

в /var/crash/minfree - 2048

Немного погуглив,

 В общем делал так in sungel user:

tunefs -m 25% /dev/ada0p2

tunefs -m 25% /dev/ada0p4

tunefs -m 25% /dev/ada0p5

tunefs -m 25% /dev/ada0p6

после ребута:

tunefs -p /dev/ada0p2 - выдает опять 8% (как было по умолчанию)

заранее спасибо

[pavlabor 1,939]

Проверь наличие в /etc/rc.conf

powerd_enable="YES"

если есть, отключи

powerd_enable="NO"

 

У меня подозрение на него, пока нет времени потестить.

[Archy_k 14]

Была такая же штука - вис сервак (аж дымелся )

Гуглил, пробовал, совета спрашивал, нашел вот что:

 

Виноват ipfw, отключил:

# service ipfw stop

Далее наблюдал за закрузкой системы:

# top

Загрузка пошла вниз, но как только включить обратно ipfw:

# service ipfw start

И через 10 секунд загрузка опять идёт вверх до, практически, зависания сервака.

 

Причина такой работы ipfw не определена в моем случае... все правила ровные, все в порядке, но вот так работал и всё.

Решил проблему переходом на pf (Packet Filter) вместо ipfw. Теперь всё гладко, слава Богу!

Edited 2014-12-07 14:14:43 by Archy_k

[adeep 212]

Была такая же штука - вис сервак (аж дымелся )

Гуглил, пробовал, совета спрашивал, нашел вот что:

 

Виноват ipfw, отключил:

# service ipfw stop

Далее наблюдал за закрузкой системы:

# top

Загрузка пошла вниз, но как только включить обратно ipfw:

# service ipfw start

И через 10 секунд загрузка опять идёт вверх до, практически, зависания сервака.

 

Причина такой работы ipfw не определена в моем случае... все правила ровные, все в порядке, но вот так работал и всё.

Решил проблему переходом на pf (Packet Filter) вместо ipfw. Теперь всё гладко, слава Богу!

это скорее всего неправильно описанные правила ipfw. он прост как валенок и посему высокопроизводетелен.

[Archy_k 14]

 

 

это скорее всего неправильно описанные правила ipfw. он прост как валенок и посему высокопроизводетелен.

Не думаю так...

Он работал несколько лет без выкрутасов, а потом вдруг в 1 день посыпался. Я долго искал всевозможные причины, но сработало именно выключение ipfw. Правила в нем никто не менял - по принципу "если работает - не трогай!" 

Может вы и правы, но я написал что было, что сделал и что стало... прав был или не прав был - не знаю, помогло... работает..., хавать не просит)))))))

[l1ght 377]

 

это скорее всего неправильно описанные правила ipfw. он прост как валенок и посему высокопроизводетелен.

Не думаю так...

Он работал несколько лет без выкрутасов, а потом вдруг в 1 день посыпался. Я долго искал всевозможные причины, но сработало именно выключение ipfw. Правила в нем никто не менял - по принципу "если работает - не трогай!" 

Может вы и правы, но я написал что было, что сделал и что стало... прав был или не прав был - не знаю, помогло... работает..., хавать не просит)))))))

 

Нат був на ipfw? Ми рятувалися deny_in на наті, та блокуванням портів торренту, бо вони на айпішку серверу сипалися, а не до абонентів.

[kvirtu 315]

ребят, виснет полностью - даже с консоли нет доступа.

На тестовой машине пашет сутками, включаю на боевом серваке - минут 20-30 и писец.

использую ipfw, чуть позже выложу правила.

[Sanito 129]

У меня такое было на 8-ке еще, если есть правила ipfw с pipe-ами - виснет рано или поздно.

Через час или через неделю, но зависает и всё, без шансов

А вот если шейпа нет, всё ок.

Пришлось вернуться к 7.4, работает как часы.

Edited 2014-12-07 16:09:36 by Sanito

[pavlabor 1,939]

ребят, виснет полностью - даже с консоли нет доступа.

На тестовой машине пашет сутками, включаю на боевом серваке - минут 20-30 и писец.

использую ipfw, чуть позже выложу правила.

И в логах ни буквы...

Проверь powerd,

это приблуда балансирует частотой процов,

у меня подозрение что при переключении, попадает на какой то демон, который не в состоянии вырулить измену.

На 8 начала падать при включении, на 9 там с коробка идет, десятка по powerd, аналогично 9-ке заводится.

 

powerd, крутая штука, но пришлось отказаться.

[KaYot 3,708]

Чего только люди не делают, лишь бы не изучать линукс

[adeep 212]

Чего только люди не делают, лишь бы не изучать линукс

99% с падениями и зависаниями - это проблемы в железе.

особенно в случаях: ай, шайтанама, я ничего не трогала, а она бум и упала.

[blackjack 250]

Подскажите тогда аналог в линуксе столь же прост в настройке как dummynet и tablearg из ipfw. С натом в линуксе все понятно как и с осмтапльным софтом необходимым для меня.

Edited 2014-12-07 16:33:49 by antilenin

[KaYot 3,708]

 

Чего только люди не делают, лишь бы не изучать линукс

99% с падениями и зависаниями - это проблемы в железе.

особенно в случаях: ай, шайтанама, я ничего не трогала, а она бум и упала.

 

В данном случае этой теме предшествовал пост:

вышел релиз 10.1

Я обновился:

1. freebsd-update -r 10.1-RELEASE upgrade

2. freebsd-update install

3. reboot

4. freebsd-update install

5. Перекомпилировать свое ядро

Значит с железом все в порядке, беда таки где-то в софте.

 

Подскажите тогда аналог в линуксе столь же прост в настройке как dummynet и tablearg из ipfw.

Шейпер в линуксах один, и это ужасный tc. Надо разбираться в синтаксисе и логике, или использовать готовые скрипты привязки шейпера к SQL типа SC с НАГа.

[l1ght 377]

Accel-ppp - це спроба виправити катастрофу з шейпером в лінуксі, та ще в додаток багато плюшок, але мій вибір то фря

[KaYot 3,708]

Accel-ppp - це спроба виправити катастрофу з шейпером в лінуксі, та ще в додаток багато плюшок, але мій вибір то фря

Казалось бы, при чем тут шейпер к accel?

[kha0s 112]

 

 

Accel-ppp - це спроба виправити катастрофу з шейпером в лінуксі

 

Та ні, це IPoE з окремими віртуальними інтерфейсами. Давно ще питав Мотіна чи не планується аналогічно допиляти mpd але мабуть не зроблять.  

[ttttt 195]

Чего только люди не делают, лишь бы не изучать линукс

Как же эти сказки о линуксах уже надоели. Ниразу он не лучше бсд и "особенностей" у него совсем не меньше, несмотря на популярность из-за которой, казалось бы, все должно быть пофиксено и перефиксено 1000 раз.

[l1ght 377]

 

Accel-ppp - це спроба виправити катастрофу з шейпером в лінуксі, та ще в додаток багато плюшок, але мій вибір то фря

Казалось бы, при чем тут шейпер к accel?

 

Як при чому?

Те що через радіус швидкість видаешь абону і не займаєшься сексом с ТС.

[KaYot 3,708]

 

 

Accel-ppp - це спроба виправити катастрофу з шейпером в лінуксі, та ще в додаток багато плюшок, але мій вибір то фря

Казалось бы, при чем тут шейпер к accel?

 

Як при чому?

Те що через радіус швидкість видаешь абону і не займаєшься сексом с ТС.

 

Эпический бред.

[l1ght 377]

 

 

 

Accel-ppp - це спроба виправити катастрофу з шейпером в лінуксі, та ще в додаток багато плюшок, але мій вибір то фря

Казалось бы, при чем тут шейпер к accel?

 

Як при чому?

Те що через радіус швидкість видаешь абону і не займаєшься сексом с ТС.

 

Эпический бред.

 

Тобто в акселю нема свого шейпера?

А мені здається що є...

[kvirtu 315]

Добрался домой, выкладываю rc.conf

 

 

gateway_enable="YES"

hostname="xxx"

defaultrouter="x.x.x.x"

#

ifconfig_fxp0="inet x.x.x.x netmask 255.255.252.0"

ifconfig_msk0="inet 10.128.10.1 netmask 255.255.254.0"

#ifconfig_fxp1_alias0="inet 172.10.10.1 netmask 255.255.255.0"

#ifconfig_re0="inet 10.128.15.4 netmask 255.255.255.0"

#

sshd_enable="YES"

mysql_enable="YES"

apache22_enable="YES"

radiusd_enable="YES"

mpd_enable="YES"

mrtg_daemon_enable="YES"

#ipguard_enable="YES"

#dhcpd_enable="YES"

#dhcpd_ifaces="fxp1"

#

named_enable="YES"

named="/usr/sbin/named"

named_uid="bind"

named_chrootdir=""

named_flags="-s"

#IPFW

firewall_enable="YES"

firewall_script="/etc/ipfw"

firewall_nat_enable="YES"

firewall_nat_interface="fxp0"

firewall_type="open"

#Shaper

abills_shaper_enable="YES"

abills_nas_id="1"

abills_nat="x.x.x.x:172.16.20.0/24:fxp0"

#Static route ix.ks.ua

static_routes="status1 status2 joy ukrcom_home ukrcom_corp ukrcom_office norma4_local norma4_real local route_local"

route_status1="-net 10.128.0.0/21 10.128.15.2"

route_status2="-net x.x.x.x/23 10.128.15.2"

route_joy="-net 10.128.14.0/24 10.128.15.7"

route_ukrcom_home="-net 10.216.0.0/13 10.128.15.254"

route_ukrcom_corp="-net 10.224.0.0/11 10.128.15.254"

route_ukrcom_office="-net x.x.x.x/32 10.128.15.254"

route_norma4_local="-net 192.168.0.0/16 10.128.15.33"

route_norma4_real="-net x.x.x.x/21 10.128.15.33"

route_local="-net 10.0.0.0/8 -iface 127.0.0.1 -blackhole"

#

#Mail

sendmail_enable="NO"

mta_start_script=""

sendmail_outbound_enable="NO"

sendmail_submit_enable="NO"

sendmail_msp_queue_enable="NO"

#

tcp_drop_synfin="YES"

tcp_extensions="NO"

clear_tmp_enable="YES"

fsck_y_enable="YES"

portmap_enable="NO"

#denyhosts_enable="YES"

sshguard_enable="YES"

### Network UPS Tools

nut_enable="YES"

nut_upsmon_enable="YES"

#nut_upslog_enable="YES"

devd_enable="NO"

# Set dumpdev to "AUTO"

dumpdev="AUTO"

dumpdir="/var/crash"

#arp

#arpwatch_enable="YES" #

#arpwatch_flags="-m xxx@xxx.net" #

#arpwatch_interfaces="fxp1" #

 

 

[kvirtu 315]

/etc/ipfw

 

 

 

#!/bin/sh

#

fwcmd='/sbin/ipfw -q'

#

${fwcmd} -f flush

${fwcmd} -f queue flush

${fwcmd} -f pipe flush

#

${fwcmd} add 005 fwd 10.128.10.1 tcp from 172.16.30.0/24 to any

# Loopback

${fwcmd} add 10 allow all from any to any via lo0

${fwcmd} add 15 deny all from any to 127.0.0.0/8

${fwcmd} add 20 deny ip from 127.0.0.0/8 to any

#

${fwcmd} add 30 check-state

# ������ X-������������:

${fwcmd} add 40 reject log tcp from any to any tcpflags fin, syn, rst, psh, ack, urg

# ������ N-������������:

${fwcmd} add 41 reject log tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg

# ������ FIN-������������:

${fwcmd} add 42 reject log tcp from any to any not established tcpflags fin

# ������ �� �������� (������� ������ �����������)

${fwcmd} add 43 deny log ip from any to any not verrevpath in via fxp0

# block some DOS attacks.

${fwcmd} add 44 deny tcp from any to any tcpoptions !mss tcpflags syn,!ack

# Drop icmp

###${fwcmd} add 45 deny icmp from any to any in icmptype 5,9,13,14,15,16,17

#External interface Netbios BLOCK

${fwcmd} add 50 deny udp from any 135-139 to any via fxp0 # netbios ����

${fwcmd} add 51 deny tcp from any 135-139,445 to any via fxp0 # netbios ����

${fwcmd} add 52 deny udp from any to any 135-139 via fxp0 # netbios ����

${fwcmd} add 53 deny tcp from any to any 135-139,445 via fxp0 # netbios

#Internal interface Netbios BLOCK

${fwcmd} add 54 deny udp from any 135-139 to any via fxp1 # netbios ����

${fwcmd} add 55 deny tcp from any 135-139,445 to any via fxp1 # netbios ����

${fwcmd} add 56 deny udp from any to any 135-139 via fxp1 # netbios ����

${fwcmd} add 57 deny tcp from any to any 135-139,445 via fxp1 # netbios

#Mail Deny

${fwcmd} add 65 deny tcp from 10.128.10.0/23 to any 25

${fwcmd} add 66 deny tcp from 172.16.20.0/23 to any 25

# ����� ���������������� ������� ����

###${fwcmd} add 67 deny ip from 169.254.0.0/16 to any

# ��������� ���� ��������� ������

${fwcmd} add 70 allow tcp from me to any keep-state

${fwcmd} add 71 allow udp from me to any keep-state

#${fwcmd} add 72 allow icmp from me to any out via fxp0 icmptype 0,3,8,11,12 keep-state

${fwcmd} add 72 allow icmp from me to any out icmptype 0,3,8,11,12 keep-state

# Allow in me from any

${fwcmd} add 80 allow tcp from any to me 80,9443 keep-state

${fwcmd} add 82 allow tcp from any to me 3503 keep-state

${fwcmd} add 95 allow udp from any to me 53 keep-state

${fwcmd} add 100 allow icmp from any to me in via fxp0 icmptype 0,3,8,11 keep-state

#${fwcmd} add 101 allow icmp from any to me in via fxp1 icmptype 0,3,8 keep-state

${fwcmd} add 102 allow icmp from any to me in via fxp1 icmptype 0,3,8 keep-state

${fwcmd} add 103 deny log icmp from any to me in via fxp0 icmptype 5,9,13,14,16,17

# NAT

${fwcmd} nat 1 config if fxp0 log same_ports deny_in unreg_only

#${fwcmd} add 65055 nat 1 ip from 172.16.20.0/24 to any

${fwcmd} add 65060 nat 1 ip from any to any via fxp0

#${fwcmd} add 65060 nat 1 ip from 172.16.20.0/24 to any

${fwcmd} add 65061 allow ip from 172.16.20.0/23 to any

${fwcmd} add 65062 allow ip from any to 172.16.20.0/23

# ��������� tcp-������ �� ��� ������������� �����������

${fwcmd} add 65532 allow tcp from any to any established

# Broadcasts are denied and not logged.

${fwcmd} add 65533 deny all from any to 255.255.255.255

# Deny All

${fwcmd} add 65534 deny log all from any to any

 

 

[kvirtu 315]

Винт на котором пытаюсь довести систему до ума рабочий 100 %. Проверял и mhdd и ddrescue - ошибок ноль.

Железо точно исправное - на рабочем сервере менял просто винты. На старом винте стоит фря 7.2 - работает без нареканий.

На тестовой установил 10.0 - и повторюсь - на тестовой пашет сутками. Как только винт с тестовой ставлю на боевой сервак - все писец.

Выходит что без нагрузки - все нормально, как тока нагрузка - висяк. Где-то в софте проблемы.

 

Подскажите как на тестовом серваке имитировать нагрузку ?

 

powerd -

root@darnet:~ # /etc/rc.d/powerd onestatus

powerd is not running.

 

А да в логах ничего,

тока через раз как-то в /var/crash/minfree со значением 2048

Edited 2014-12-07 18:40:34 by kvirtu

[kvirtu 315]

Может что здесь перемудрил:

loader.conf

 

 

kern.ipc.nmbclusters=262144

kern.ipc.maxsockets=262144

net.graph.maxalloc=4096

kern.maxusers=2048

# maximize if ngctl not enough space) (amd64)

#kern.ipc.maxpipekva=536870912

# maximize if ngctl not enough space) (i386)

kern.ipc.maxpipekva=256000009

 

kern.maxfiles=204800

kern.maxfilesperproc=200000

 

 

 

sysctl.conf

 

 

#For ng_car

kern.ipc.maxsockbuf=8388608

net.graph.recvspace=256000

net.graph.maxdgram=256000

# TCP bufer size

net.inet.tcp.recvspace=65535

# incoming TCP queue size

kern.ipc.somaxconn=1024

# incoming packets queue size

net.inet.ip.intr_queue_maxlen=2000

#

net.inet.ip.fastforwarding=1

net.inet.ip.portrange.randomized=0

net.inet.tcp.nolocaltimewait=1

net.inet.ip.dummynet.hash_size=512

kern.ipc.somaxconn=1024

#

net.inet.tcp.maxtcptw=40960

#

net.inet.ip.dummynet.io_fast=1

net.inet.ip.portrange.first=1024

#DDOS

net.inet.tcp.msl=7500

net.inet.tcp.blackhole=2

net.inet.udp.blackhole=1

net.inet.icmp.icmplim=500

kern.ipc.somaxconn=32768

net.inet.icmp.bmcastecho=0

net.inet.icmp.maskrepl=0

net.inet.icmp.drop_redirect=1

net.inet.tcp.sack.enable=0

net.link.ether.inet.max_age=1200

 

 

Edited 2014-12-07 18:51:53 by kvirtu

[major12 12]

Зараз KaYot побачить keep-state і почнеться...