Jump to content

FreeBSD 7.2 - Высокий load averages


Recommended Posts

  • Replies 321
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

До перехода на линукс все ещё не созрели? Если есть другой комплект железа - разверните все тоже под линуксами и потестируйте. Кто-то вон даже помощь предлагал.

Видите, на каждой странице звучат призывы переходить на linux. И это не холивар или попытки под№"%ть - такова суровая реальность. Допускаю что по всем параметрам системы примерно равны и непринципиа

Оффтоп. Собирался как-то было дело freebsd по изучать, для общего развития, всё руки не доходили. Вы меня убедили что оно того не стОит. Спасибо ребята за топик!

Posted Images

сегодня глянул:

vmstat -z | grep Graph
NetGraph items:            36,     4134,        0,      468,  1418402,        0
NetGraph data items:       36,      546,        0,      546, 1180001794,    55827

 

это мне надо увеличивать ?

darnet# sysctl net.graph.maxdata
net.graph.maxdata: 512

 

1024 хват или больше ?



 

Link to post
Share on other sites

Рано я радовался :blink: ,

опять скачки продолжаются,

при значении: sysctl net.isr.direct=1 растет загрузка irq257: igb0

sysctl net.isr.direct=0 растет swi1: net

Link to post
Share on other sites

И так же падает? Или просто скачки?

если скачки сильные, и меня нет рядом, что бы шейпера убрать - уходит в ребут .

Сегодня ночью было avg - до 2, не ребутился. После переинициализации шейперов по крону - упала

Link to post
Share on other sites

Рано я радовался :blink: ,

опять скачки продолжаются,

при значении: sysctl net.isr.direct=1 растет загрузка irq257: igb0

sysctl net.isr.direct=0 растет swi1: net

я тоже из той темы :)) закрытие портов помогало но до определенного кол-во трафика а дальше только deny-in , и все проблем ни каких забываешь что у тебя вообще стоят насы. но все равно интересно почему это не у всех поголовно происходит

Link to post
Share on other sites

 

 

если скачки сильные, и меня нет рядом, что бы шейпера убрать - уходит в ребут

 

Если там реально шейпер и скорости выше 2Мбит - зло. Делайте лимитер - жрать ничего не будет практически. Документацию на ng_car надеюсь наизусть уже изучили? 

Link to post
Share on other sites

 

если скачки сильные, и меня нет рядом, что бы шейпера убрать - уходит в ребут

 

Если там реально шейпер и скорости выше 2Мбит - зло. Делайте лимитер - жрать ничего не будет практически. Документацию на ng_car надеюсь наизусть уже изучили? 

 

Скорости выше 2-х,

Что такое лимитер ? Сессии резать ?

Доки - изучаю.

 

ПЫ.СЫ. В субботу - обнаружили, что какая-то сука периодически отключала-включала питание в щитке. Закрыли щиток.

Link to post
Share on other sites

 

Рано я радовался :blink: ,

опять скачки продолжаются,

при значении: sysctl net.isr.direct=1 растет загрузка irq257: igb0

sysctl net.isr.direct=0 растет swi1: net

я тоже из той темы :)) закрытие портов помогало но до определенного кол-во трафика а дальше только deny-in , и все проблем ни каких забываешь что у тебя вообще стоят насы. но все равно интересно почему это не у всех поголовно происходит

 

а как лучше:net.isr.direct ?

пакеты, приходящие через драйвер сетевой карты, могут обрабатываться сразу при sysctl net.isr.direct=1, либо сначала укладываться в очередь при нулевом значении этого параметра;

А можно правило с deny-in ?
спасибо
Edited by kvirtu
Link to post
Share on other sites

а, спасибо,

у меня такой НАТ

# NAT

${fwcmd} nat 1 config if igb0 log same_ports deny_in unreg_only

${fwcmd} add 65060 nat 1 ip from any to any via igb0

${fwcmd} add 65061 allow ip from 172.16.20.0/23 to any

${fwcmd} add 65062 allow ip from any to 172.16.20.0/23

Link to post
Share on other sites

 

 

Рано я радовался :blink: ,

опять скачки продолжаются,

при значении: sysctl net.isr.direct=1 растет загрузка irq257: igb0

sysctl net.isr.direct=0 растет swi1: net

я тоже из той темы :)) закрытие портов помогало но до определенного кол-во трафика а дальше только deny-in , и все проблем ни каких забываешь что у тебя вообще стоят насы. но все равно интересно почему это не у всех поголовно происходит

 

а как лучше:net.isr.direct ?

пакеты, приходящие через драйвер сетевой карты, могут обрабатываться сразу при sysctl net.isr.direct=1, либо сначала укладываться в очередь при нулевом значении этого параметра;

А можно правило с deny-in ?
спасибо

 

ну из защитных правил у меня вот

ipfw add 2 deny ip from any to any dst-port 6881-6889,49001 via igb1 in

ну и сам нат ipfw nat 1 config log if igb1 reset same_ports deny_in

у меня стоит net.isr.direct=0 на щет как лутше не скажу

только учтите при deny_in вы не сможете зайти на ипишник на который натите!

Edited by DemonidZe
Link to post
Share on other sites
только учтите при deny_in вы не сможете зайти на ипишник на который натите!

 

Ну почему-же - можно об этом позаботиться соотв. правилами _до_ попадания в нат. 

 

Кстати, топикстартер давеча жаловался что клиенты перестали в ДНС попадать. Возможно именно в этом причина.

Edited by kha0s
Link to post
Share on other sites

 

 

 

Рано я радовался :blink: ,

опять скачки продолжаются,

при значении: sysctl net.isr.direct=1 растет загрузка irq257: igb0

sysctl net.isr.direct=0 растет swi1: net

я тоже из той темы :)) закрытие портов помогало но до определенного кол-во трафика а дальше только deny-in , и все проблем ни каких забываешь что у тебя вообще стоят насы. но все равно интересно почему это не у всех поголовно происходит

 

а как лучше:net.isr.direct ?

пакеты, приходящие через драйвер сетевой карты, могут обрабатываться сразу при sysctl net.isr.direct=1, либо сначала укладываться в очередь при нулевом значении этого параметра;

А можно правило с deny-in ?
спасибо

 

ну из защитных правил у меня вот

ipfw add 2 deny ip from any to any dst-port 6881-6889,49001 via igb1 in

ну и сам нат ipfw nat 1 config log if igb1 reset same_ports deny_in

у меня стоит net.isr.direct=0 на щет как лутше не скажу

только учтите при deny_in вы не сможете зайти на ипишник на который натите!

 

правило 2 уже есть , спасибо ZyXel

Это у Вас все правила НАТа ?

net.isr.direct=0 - тоже так сделал

Link to post
Share on other sites

Мой НАТ , может чтов нем ?

# NAT
${fwcmd} nat 1 config if igb0 log same_ports deny_in unreg_only
${fwcmd} add 65060 nat 1 ip from any to any via igb0
${fwcmd} add 65061 allow ip from 172.16.20.0/23 to any
${fwcmd} add 65062 allow ip from any to 172.16.20.0/23

 

ipfw nat show
nat 21: icmp=5, udp=13225, tcp=13871, pptp=0, proto=0, frag_id=4 frag_ptr=0 / tot=27105
nat 1: icmp=0, udp=0, tcp=449, pptp=0, proto=0, frag_id=0 frag_ptr=0 / tot=449
 

Что за НАТ 21 ???

Edited by kvirtu
Link to post
Share on other sites

 

 

только учтите при deny_in вы не сможете зайти на ипишник на который натите!

а если перед правилом ната поставить разрешающее?

и вообще открытых портов на внешнем интерфейсе быть не должно, а если должны (ssh), то только их фильтровать интерфейсом

толку фаерволом/натом блокировать весь входящий траффик, если пакет уже пришел на сетевуху и она его обработала, потратила процессорное время

а потом мы ещё раз тратим процессорное время, чтобы этот пакет заблокировать, хотя он итак будет откинуть (если black hole стоит, иначе будет обрабатываться отрицательный ответ приславшей машине)

Link to post
Share on other sites

Мой НАТ , может чтов нем ?

# NAT

${fwcmd} nat 1 config if igb0 log same_ports deny_in unreg_only

${fwcmd} add 65060 nat 1 ip from any to any via igb0

${fwcmd} add 65061 allow ip from 172.16.20.0/23 to any

${fwcmd} add 65062 allow ip from any to 172.16.20.0/23

 

ipfw nat show

nat 21: icmp=5, udp=13225, tcp=13871, pptp=0, proto=0, frag_id=4 frag_ptr=0 / tot=27105

nat 1: icmp=0, udp=0, tcp=449, pptp=0, proto=0, frag_id=0 frag_ptr=0 / tot=449

 

Что за НАТ 21 ???

нашел:

ABillS NAT start

 NAT start

ipfw nat 21 config ip х.х.х.х log

60010 nat tablearg ip from table(34) to any via igb0

01020 nat tablearg ip from any to table(33) via igb0 in

 

Edited by kvirtu
Link to post
Share on other sites

nat 21: icmp=5, udp=13225, tcp=13871, pptp=0, proto=0, frag_id=4 frag_ptr=0 / tot=27105  

ipfw nat 21 config ip х.х.х.х log

 

получается этот нат и работает вместо фаервольного )

Link to post
Share on other sites

 

 

 

Рано я радовался :blink: ,

опять скачки продолжаются,

при значении: sysctl net.isr.direct=1 растет загрузка irq257: igb0

sysctl net.isr.direct=0 растет swi1: net

я тоже из той темы :)) закрытие портов помогало но до определенного кол-во трафика а дальше только deny-in , и все проблем ни каких забываешь что у тебя вообще стоят насы. но все равно интересно почему это не у всех поголовно происходит

 

а как лучше:net.isr.direct ?

А можно правило с deny-in ?
пакеты, приходящие через драйвер сетевой карты, могут обрабатываться сразу при sysctl net.isr.direct=1, либо сначала укладываться в очередь при нулевом значении этого параметра;
спасибо

 

у меня стоит net.isr.direct=0 на щет как лутше не скажу

итог, у меня: no space bufer

Link to post
Share on other sites

nestat -m

 

netstat -m

1657/1553/3210 mbufs in use (current/cache/total)

1444/784/2228/131072 mbuf clusters in use (current/cache/total/max)

1444/732 mbuf+clusters out of packet secondary zone in use (current/cache)

1/44/45/66048 4k (page size) jumbo clusters in use (current/cache/total/max)

2/42/44/33024 9k jumbo clusters in use (current/cache/total/max)

1/34/35/16512 16k jumbo clusters in use (current/cache/total/max)

3357K/3054K/6411K bytes allocated to network (current/cache/total)

0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)

0/0/0 requests for jumbo clusters denied (4k/9k/16k)

2/21/33280 sfbufs in use (current/peak/max)

0 requests for sfbufs denied

0 requests for sfbufs delayed

25 requests for I/O initiated by sendfile

0 calls to protocol drain routines

 

Edited by kvirtu
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...