freebsd 10.1 - виснет намертво

[kvirtu 315]

  В 07.12.2014 в 19:41, major12 сказав:

Зараз KaYot побачить keep-state і почнеться...

я за любую критику, главное конечный позитивный результат

[wantmore 30]

  В 07.12.2014 в 20:01, kvirtu сказав:

 

  В 07.12.2014 в 19:41, major12 сказав:

Зараз KaYot побачить keep-state і почнеться...

я за любую критику, главное конечный позитивный результат

deny_in добавьте ipfw nat

[FTTH_VN 59]

pf nat юзайте. чо вы его так не любите не пойму.

по 10.1 гавно. спецом обновил и сука упала через 2 часа теста, а трафика всего то было по 300 мег. упала так жестко что даже shh уехал в нервану.  +100500 за accel-ppp но ! там тоже есть ведро гавно,  хотя решаемо. 

[pavlabor 1 972]

  В 07.12.2014 в 20:01, kvirtu сказав:

 

  В 07.12.2014 в 19:41, major12 сказав:

Зараз KaYot побачить keep-state і почнеться...

я за любую критику, главное конечный позитивный результат

 

Я неделю питался договориться с 9.3, сдался.

Падала, в течении суток по несколько раз, без никаких предупреждений.

[kvirtu 315]

  В 07.12.2014 в 21:05, wantmore сказав:

 

  В 07.12.2014 в 20:01, kvirtu сказав:

 

  В 07.12.2014 в 19:41, major12 сказав:

Зараз KaYot побачить keep-state і почнеться...

я за любую критику, главное конечный позитивный результат

deny_in добавьте ipfw nat

 

# NAT

${fwcmd} nat 1 config if fxp0 log same_ports deny_in unreg_only

#${fwcmd} add 65055 nat 1 ip from 172.16.20.0/24 to any

${fwcmd} add 65060 nat 1 ip from any to any via fxp0

#${fwcmd} add 65060 nat 1 ip from 172.16.20.0/24 to any

${fwcmd} add 65061 allow ip from 172.16.20.0/23 to any

  В 08.12.2014 в 01:15, FTTH_VN сказав:

pf nat юзайте. чо вы его так не любите не пойму.

по 10.1 гавно. спецом обновил и сука упала через 2 часа теста, а трафика всего то было по 300 мег. упала так жестко что даже shh уехал в нервану.  +100500 за accel-ppp но ! там тоже есть ведро гавно,  хотя решаемо. 

юзаю биллинг Абилс - там привязка к ipfw

  В 08.12.2014 в 06:07, pavlabor сказав:

 

  В 07.12.2014 в 20:01, kvirtu сказав:

 

  В 07.12.2014 в 19:41, major12 сказав:

Зараз KaYot побачить keep-state і почнеться...

я за любую критику, главное конечный позитивный результат

 

Я неделю питался договориться с 9.3, сдался.

Падала, в течении суток по несколько раз, без никаких предупреждений.

 

 

Выходит сейчас самая стабильная 9.2 (9.1) или 8.4 ?

Відредаговано 2014-12-08 06:37:52 kvirtu

[pavlabor 1 972]

  В 08.12.2014 в 06:34, kvirtu сказав:

 

  В 07.12.2014 в 21:05, wantmore сказав:

 

  В 07.12.2014 в 20:01, kvirtu сказав:

 

  В 07.12.2014 в 19:41, major12 сказав:

Зараз KaYot побачить keep-state і почнеться...

я за любую критику, главное конечный позитивный результат

deny_in добавьте ipfw nat

 

# NAT

${fwcmd} nat 1 config if fxp0 log same_ports deny_in unreg_only

#${fwcmd} add 65055 nat 1 ip from 172.16.20.0/24 to any

${fwcmd} add 65060 nat 1 ip from any to any via fxp0

#${fwcmd} add 65060 nat 1 ip from 172.16.20.0/24 to any

${fwcmd} add 65061 allow ip from 172.16.20.0/23 to any

  В 08.12.2014 в 01:15, FTTH_VN сказав:

pf nat юзайте. чо вы его так не любите не пойму.

по 10.1 гавно. спецом обновил и сука упала через 2 часа теста, а трафика всего то было по 300 мег. упала так жестко что даже shh уехал в нервану.  +100500 за accel-ppp но ! там тоже есть ведро гавно,  хотя решаемо. 

юзаю биллинг Абилс - там привязка к ipfw

  В 08.12.2014 в 06:07, pavlabor сказав:

 

  В 07.12.2014 в 20:01, kvirtu сказав:

 

  В 07.12.2014 в 19:41, major12 сказав:

Зараз KaYot побачить keep-state і почнеться...

я за любую критику, главное конечный позитивный результат

 

Я неделю питался договориться с 9.3, сдался.

Падала, в течении суток по несколько раз, без никаких предупреждений.

 

Выходит сейчас самая стабильная 9.2 ?

 

Меня интересовал powerd, управление частотой с целью экономии питания.

В восьмерке его нужно собирать отдельно руками, с девятки он уже идет пакетом.

Но в восьмерке как то криво работал, но машины не падают,

вот и пробовал перейти на девятку и выше.

Но не срослось.

Позже, когда сервер с теста снял, подумал что нужно было попробовать отключить powerd,

чтобы проверить как смена частоты влияет на работу,

но так как серваки уже были выведены с обслуживания, идею проверить было негде.

 

У тебя нет этой службы, значит где то грабли в другом.

 

Если сетевые ЕТ, там хитро закручено с буферами, процом, кешом, памятью,

может недоколыхано там.

Но на данном этапе, больше идей нет.

[l1ght 377]

Хм, може спробувати переписати правила завороту у нат?

А то фром ені ту ені, якось неправильно

Щось типу

ipfw nat 1 ip from ${abons_net} to any via ${ext_if}

ipfw nat 1 ip from any to ${ext_ip} via ${ext_if}

 

Лібаліас трохи хворий, то може переповнується його пам'ять... і цей крок може реально зменшити навантаження...

 

Що каже ipfw nat show, коли біда трапляється?

[kvirtu 315]

  В 08.12.2014 в 06:44, pavlabor сказав:

 

  В 08.12.2014 в 06:34, kvirtu сказав:

 

  В 07.12.2014 в 21:05, wantmore сказав:

 

  В 07.12.2014 в 20:01, kvirtu сказав:

 

  В 07.12.2014 в 19:41, major12 сказав:

Зараз KaYot побачить keep-state і почнеться...

я за любую критику, главное конечный позитивный результат

deny_in добавьте ipfw nat

 

# NAT

${fwcmd} nat 1 config if fxp0 log same_ports deny_in unreg_only

#${fwcmd} add 65055 nat 1 ip from 172.16.20.0/24 to any

${fwcmd} add 65060 nat 1 ip from any to any via fxp0

#${fwcmd} add 65060 nat 1 ip from 172.16.20.0/24 to any

${fwcmd} add 65061 allow ip from 172.16.20.0/23 to any

  В 08.12.2014 в 01:15, FTTH_VN сказав:

pf nat юзайте. чо вы его так не любите не пойму.

по 10.1 гавно. спецом обновил и сука упала через 2 часа теста, а трафика всего то было по 300 мег. упала так жестко что даже shh уехал в нервану.  +100500 за accel-ppp но ! там тоже есть ведро гавно,  хотя решаемо. 

юзаю биллинг Абилс - там привязка к ipfw

  В 08.12.2014 в 06:07, pavlabor сказав:

 

  В 07.12.2014 в 20:01, kvirtu сказав:

 

  В 07.12.2014 в 19:41, major12 сказав:

Зараз KaYot побачить keep-state і почнеться...

я за любую критику, главное конечный позитивный результат

 

Я неделю питался договориться с 9.3, сдался.

Падала, в течении суток по несколько раз, без никаких предупреждений.

 

Выходит сейчас самая стабильная 9.2 ?

 

Меня интересовал powerd, управление частотой с целью экономии питания.

В восьмерке его нужно собирать отдельно руками, с девятки он уже идет пакетом.

Но в восьмерке как то криво работал, но машины не падают,

вот и пробовал перейти на девятку и выше.

Но не срослось.

Позже, когда сервер с теста снял, подумал что нужно было попробовать отключить powerd,

чтобы проверить как смена частоты влияет на работу,

но так как серваки уже были выведены с обслуживания, идею проверить было негде.

 

У тебя нет этой службы, значит где то грабли в другом.

 

Если сетевые ЕТ, там хитро закручено с буферами, процом, кешом, памятью,

может недоколыхано там.

Но на данном этапе, больше идей нет.

 

понял, спс.

сетевухи intel ,  драйвер fxp

  В 08.12.2014 в 06:49, L1ght сказав:

Що каже ipfw nat show, коли біда трапляється?

когда бЯда случается - висяк полный - тока ребут

[kvirtu 315]

сейчас качну 9.2-amd64 и буду пробовать

[kha0s 112]

 

 

  В 08.12.2014 в 07:12, kvirtu сказав:

когда бЯда случается - висяк полный - тока ребут

 

И на консоли в это время тоже ноль? 

[kvirtu 315]

  В 08.12.2014 в 08:18, kha0s сказав:

 

  В 08.12.2014 в 07:12, kvirtu сказав:

когда бЯда случается - висяк полный - тока ребут

 

И на консоли в это время тоже ноль? 

 

полнейший, в логах ничего,  /var/crash - тоже

Відредаговано 2014-12-08 08:28:53 kvirtu

[major12 12]

Покажіть top на момент зависання (щось типу top -CHPSzs1)

Уточню, зависає повністю чи, наприклад, якщо відключити езернет, то вертається до життя?

 

Очистіть під 0 файли sysctl.conf & loader.conf

 

Далі варто починати думати про хардкор - pmcstat

https://wiki.freebsd.org/PmcTools/CallchainCaptureAndAnalysis

[kvirtu 315]

  В 08.12.2014 в 09:29, major12 сказав:

Покажіть top на момент зависання (щось типу top -CHPSzs1)

Уточню, зависає повністю чи, наприклад, якщо відключити езернет, то вертається до життя?

 

Очистіть під 0 файли sysctl.conf & loader.conf

 

Далі варто починати думати про хардкор - pmcstat

https://wiki.freebsd.org/PmcTools/CallchainCaptureAndAnalysis

система виснет полностью - тока ребут

ПЫ.СЫ. уже установил 9.2 - настраиваю

[YS1 0]

Попробуйте отключить на интерфейсе с натом:

-lro -rxcsum -txcsum -tso

[kvirtu 315]

  В 08.12.2014 в 11:19, YS1 сказав:

Попробуйте отключить на интерфейсе с натом:

-lro -rxcsum -txcsum -tso

спс, если будет виснут на 9.2 буду пробовать

[Archy_k 14]

  В 07.12.2014 в 16:04, KaYot сказав:

Чего только люди не делают, лишь бы не изучать линукс

Ага))))) Я это понял, и сразу на CentOS подсел... лучше раньше, чем потом поздно будет)))) 

[kvirtu 315]

возможно нашел причину зависаний:

 

kern.ipc.maxpipekva=256000009

 

При таком значении этой переменной FreeBSD 9.2 вообще не грузиться

[loki 86]

root@bras1:/opt/rfw5client # uname -rsm
FreeBSD 10.1-RELEASE amd64

root@bras1:/opt/rfw5client # uptime
 9:26PM  up 11 days,  5:55, 1 user, load averages: 1.06, 1.27, 1.43

root@bras1:/opt/rfw5client # netstat -w 1 -h
            input        (Total)           output
   packets  errs idrops      bytes    packets  errs      bytes colls
      122K     0     0        86M       115K     0        85M     0
      127K     0     0        88M       120K     0        87M     0
      126K     0     0        88M       119K     0        87M     0
      129K     0     0        92M       123K     0        91M     0
      136K     0     0       100M       131K     0        99M     0
^C

Вот почему у меня не падает и не "виснет" ?

 

Відредаговано 2014-12-16 19:34:18 loki

[kvirtu 315]

  В 16.12.2014 в 19:29, loki сказав:

Вот почему у меня не падает и не "виснет" ?

 

 

Ну может у Вас больше опыта, может другие настройки сервера

[kha0s 112]

Вообще-то тюнинг таких специфических параметров должен проводиться только с глубоким пониманием сути параметра и возможных его значений. Плюс понимания что при смене версии все может кардинально поменяться.

[kvirtu 315]

  В 16.12.2014 в 20:08, kha0s сказав:

Вообще-то тюнинг таких специфических параметров должен проводиться только с глубоким пониманием сути параметра и возможных его значений. Плюс понимания что при смене версии все может кардинально поменяться.

Тюнинг делался исключительно под нужды биллинга

[kvirtu 315]

Пробовал сегодня еще раз: опять завис, опять ни на консоли, ни в логах ничего.

на том же железе - рабочий сервак на фре 7.2 , тестируемый на 9.2

Подскажите плиз, если битая память и фря 9.2 попадает во время работы на сбойные области и писец. В логах что то будет ???

[Mechanik 49]

отключите все тюнинги в loader & sysctl

и на картах сетевых tso lro и тд и попробуйте

кстати сколько трафа идет через него ?

[kvirtu 315]

  В 24.12.2014 в 16:38, Mechanik сказав:

отключите все тюнинги в loader & sysctl

и на картах сетевых tso lro и тд и попробуйте

кстати сколько трафа идет через него ?

Из тюнинга только: (на 7.2 все пашет)

sysctl.conf

 

  Відновити прихований контент

 

# Uncomment this to prevent users from seeing information about processes that

# are being run under another UID.

#security.bsd.see_other_uids=0

kern.ipc.maxsockbuf=8388608

net.graph.recvspace=256000

net.graph.maxdgram=128000

 

# TCP bufer size

kern.ipc.maxsockbuf=8388608

net.inet.tcp.recvspace=65535

 

# incoming TCP queue size

#kern.ipc.somaxconn=1024

# incoming packets queue size

net.inet.ip.intr_queue_maxlen=2000

#

net.inet.ip.fastforwarding=1

net.inet.ip.portrange.randomized=0

net.inet.tcp.nolocaltimewait=1

kern.ipc.nmbclusters=65536

kern.ipc.maxsockets=204800

net.inet.ip.dummynet.hash_size=512

kern.ipc.somaxconn=1024

net.inet.tcp.maxtcptw=40960

#DDOS

net.inet.tcp.msl=7500

net.inet.tcp.blackhole=2

net.inet.udp.blackhole=1

net.inet.icmp.icmplim=500

kern.ipc.somaxconn=32768

net.inet.icmp.bmcastecho=0

net.inet.icmp.maskrepl=0

net.inet.icmp.drop_redirect=1

net.inet.tcp.sack.enable=0

net.link.ether.inet.max_age=1200

#Bufer size

net.inet.tcp.sendspace=32768

net.inet.tcp.recvspace=32768

 

 

 

tso lro - нет

 

траффика понты - 50-60 Мбит

Відредаговано 2014-12-24 17:16:24 kvirtu

[kha0s 112]

Как тут правильно советуют - отключить все тюнинги. Либо подробно изучать как со времени 7.2 менялся каждый из параметров. Вслепую вставлять туда все собраное на всевозможных помойках стремно. Они ведь не константы, зависят много от чего в _конкретной_ системе. Проверить память мемтестом дело плевое, но времени немножко занимает.