Страница 1 из 1
Кто какие связки использует?
Добавлено: Вс фев 06, 2011 12:36 pm
gekz
Всем привет
хотелось бы выяснить для себя кто и какие связки использует
к примеру
фриха v?+фрирадиус1 или 2 + мпд4 или 5 + абиллс в?
просто не могу понять, то ли у меня по железу какие то траблы
то ли где то слабое звено
нагрузка растёт
на той недле система ушла в даун
у самого
система HP-p320 х 2 xenon
сетевухи - 2 интел 1 гиг
ось - FreeBSD 8.0-RELEASE
FreeRADIUS Version 1.1.7
мпд5 - 5.5
использую
FreeBSD ng_car шейпер
в логи мпд сыпет постояк вот такое
Код: Выделить всё
mpd: [B-41] CCP: rec'd Reset Request #159 (Opened)
юзер обычно заходит со 2 раза
бывает и с первого
чё за ерунда не знаю
вроде всё перепроверил на сто раз
может в ядре чего лишнего?
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_FORWARD
options NETGRAPH
options NETGRAPH_IPFW
options LIBALIAS
options NETGRAPH_NAT
options NETGRAPH_NETFLOW
options NETGRAPH_SPLIT
options NETGRAPH_ECHO
options NETGRAPH_ETHER
options NETGRAPH_TEE
options NETGRAPH_BPF
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_SOCKET
options NETGRAPH_TCPMSS
options NETGRAPH_VJC
options IPFIREWALL_NAT
options LIBALIAS
options ROUTETABLES=2
options DUMMYNET
options HZ="1000"
вот с этим было вообще тяжко
вырезал
Re: Кто какие связки использует?
Добавлено: Вс фев 06, 2011 12:42 pm
gekz
микротик вроде завёл, но он видать не рассчитан на большое кол-во юзеров
использовал 750, коробочку.
затестил, первые 30 юзеров подключились и он перестал отвечать. Или пропадают пинги, отваливается винбокс.
может завести системник с ос микротик?
коробочка явно слабовата.
в биллинге видны не все онлайн юзеры.
кароче что то не то
Re: Кто какие связки использует?
Добавлено: Пн фев 07, 2011 8:41 am
sopov
Один из BRAS P4 3.0 DualCore - freebsd 6.4 + mpd 5.4 + ng_car, ~1500 pppoe/~250kpps, 59.8% idle. Полет нормальный. У вас скорее всего что-то не так настроено. А мыльница ваша 750 - это для домашнего изпользования на 5 компьютеров.
Re: Кто какие связки использует?
Добавлено: Пн фев 07, 2011 10:27 am
gekz
sopov
фриху 6.4 специально выбрал или то что было под рукой?
я вот тоже подумываю понизить с 8 до хз...
сырая ещё 8-ка
а микротики штука хорошая
Re: Кто какие связки использует?
Добавлено: Пн фев 07, 2011 12:06 pm
sopov
На тот момент 7-8ки были падучие из-за kernel panic. Поэтому остановились на 6.4 как на промышленном решении. На неделе заходит blade center с 14 лезвиями - будем 8ку ставить и ипытывать в бою. Если будет падать, то поставим 6.5. Может 8.2 успеет выйти.
Re: Кто какие связки использует?
Добавлено: Пн фев 07, 2011 12:33 pm
gekz
8.1 уже попробовал
падает
если найдена стабильная связка, смыл ставить что то другое?
поделись конфигом ядра
завтра планирую запилить 2-й сервак
а радиус у тебя 1-й или 2-й?
Re: Кто какие связки использует?
Добавлено: Пн фев 07, 2011 5:56 pm
sopov
Радиус 1 с билингом и бд на отдельной машине. Конфиг ядра в общем стандартный.
Код: Выделить всё
machine i386
cpu I686_CPU
ident FAST
# To statically compile in device wiring instead of /boot/device.hints
#hints "GENERIC.hints" # Default places to look for devices.
makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options DUMMYNET
options NETGRAPH
options NETGRAPH_PPPOE
options IPFILTER
options IPFILTER_LOG
options IPDIVERT
options ALTQ
options ALTQ_CBQ # Class Bases Queueing
options ALTQ_CBQ # Class Bases Queueing
options ALTQ_RED # Random Early Drop
options ALTQ_RIO # RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler
options ALTQ_CDNR # Traffic conditioner
options ALTQ_PRIQ # Priority Queueing
options ALTQ_NOPCC # Required for SMP build
options DEVICE_POLLING
options HZ=1000
options SCHED_4BSD # 4BSD scheduler
options PREEMPTION # Enable kernel thread preemption
options INET # InterNETworking
options INET6 # IPv6 communications protocols
options FFS # Berkeley Fast Filesystem
options SOFTUPDATES # Enable FFS soft updates support
options UFS_ACL # Support for access control lists
options UFS_DIRHASH # Improve performance on big directories
options MD_ROOT # MD is a potential root device
options NFSCLIENT # Network Filesystem Client
options NFSSERVER # Network Filesystem Server
options NFSLOCKD # Network Lock Manager
options NFS_ROOT # NFS usable as /, requires NFSCLIENT
options MSDOSFS # MSDOS Filesystem
options CD9660 # ISO 9660 Filesystem
options PROCFS # Process filesystem (requires PSEUDOFS)
options PSEUDOFS # Pseudo-filesystem framework
options GEOM_GPT # GUID Partition Tables.
options COMPAT_43 # Compatible with BSD 4.3 [KEEP THIS!]
options COMPAT_FREEBSD4 # Compatible with FreeBSD4
options COMPAT_FREEBSD5 # Compatible with FreeBSD5
options SCSI_DELAY=5000 # Delay (in ms) before probing SCSI
options KTRACE # ktrace(1) support
options SYSVSHM # SYSV-style shared memory
options SYSVMSG # SYSV-style message queues
options SYSVSEM # SYSV-style semaphores
options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options KBD_INSTALL_CDEV # install a CDEV entry in /dev
options ADAPTIVE_GIANT # Giant mutex is adaptive.
options SMP # Symmetric MultiProcessor Kernel
options KVA_PAGES=512
device apic # I/O APIC
device vlan
##PF support###
device pf
device pflog
device pfsync
/boot/loader.conf
Код: Выделить всё
vm.kmem_size="1G"
vm.kmem_size_max="1G"
net.graph.maxdata="2048"
net.graph.maxalloc="16384"
net.inet.tcp.syncache.hashsize="1024"
net.inet.tcp.syncache.bucketlimit="100"
net.inet.tcp.tcbhashsize="4096"
kern.ipc.nsfbufs="10240"
ng_car_load="YES"
ng_vlan_load="YES"
sysctl.conf постоянно правится под растущую нагрузку
Пока остановился на таком варианте.
Код: Выделить всё
####04.02.2011###dev.em.0.rx_int_delay=600
dev.em.0.rx_int_delay=0
####04.02.2011###dev.em.0.tx_int_delay=600
dev.em.0.tx_int_delay=0
####04.02.2011###dev.em.0.rx_abs_int_delay=1000
dev.em.0.rx_abs_int_delay=0
####04.02.2011###dev.em.0.tx_abs_int_delay=1000
dev.em.0.tx_abs_int_delay=0
#dev.em.0.rx_processing_limit=1024
#dev.em.0.rx_kthreads=1
####04.02.2011###dev.em.1.rx_int_delay=600
dev.em.1.rx_int_delay=0
####04.02.2011###dev.em.1.tx_int_delay=600
dev.em.1.tx_int_delay=0
####04.02.2011###dev.em.1.rx_abs_int_delay=1000
dev.em.1.rx_abs_int_delay=0
####04.02.2011###dev.em.1.tx_abs_int_delay=1000
dev.em.1.tx_abs_int_delay=0
#dev.em.1.rx_processing_limit=1024
#dev.em.1.rx_kthreads=1
kern.ipc.somaxconn=32768
kern.ipc.maxsockets=204800
kern.ipc.maxsockbuf=16777216
kern.ipc.nmbclusters=262144
kern.polling.enable=0
kern.polling.burst_max=1000
kern.polling.each_burst=50
#kern.polling.idle_poll=1
kern.polling.user_frac=50
net.link.ether.inet.log_arp_wrong_iface=0
net.inet.ip.ttl=128
net.inet.ip.portrange.first=1024
net.inet.ip.fastforwarding=1
net.inet.ip.fw.verbose=1
net.inet.ip.fw.debug=0
net.inet.ip.portrange.randomized=0
net.inet.ip.dummynet.hash_size=2048
net.inet.ip.dummynet.io_fast=1
net.inet.ip.fw.dyn_buckets=2048
net.inet.ip.fw.dyn_max=16384
net.inet.ip.fw.verbose=1
net.inet.ip.fw.verbose_limit=100
net.inet.ip.redirect=0
####net.inet.ip.intr_queue_maxlen=256
net.inet.ip.intr_queue_maxlen=10000
############test##############
net.inet.icmp.icmplim=1000
net.route.netisr_maxqlen=512
##############################
net.inet6.ip6.redirect=0
net.inet.tcp.nolocaltimewait=1
net.inet.tcp.maxtcptw=40960
net.inet.tcp.sendspace=3217968
net.inet.tcp.recvspace=3217968
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
#net.graph.recvspace=256000
#net.graph.maxdgram=256000
net.graph.maxdgram=3072000
net.graph.recvspace=3072000
#################
net.inet.tcp.inflight.enable=1
net.inet.tcp.delayed_ack=0
net.isr.direct=0
И желательно адаптеры Intel Pro 1000 PT.
Re: Кто какие связки использует?
Добавлено: Вт фев 08, 2011 12:10 pm
gekz
И желательно адаптеры Intel Pro 1000 PT.
они и стоят
сегодня не получилось собрать систему
Re: Кто какие связки использует?
Добавлено: Чт фев 10, 2011 11:45 am
gekz
завёл сервак
работает
ошибок нет вообще, надеюсь и не будет
осталось тюнинг сделать
Код: Выделить всё
FreeBSD server 6.4-RELEASE FreeBSD 6.4-RELEASE #0: Wed Feb 9 19:53:34 VLAT 2011 root@.rke:/usr/obj/usr/src/sys/rke i386
Re: Кто какие связки использует?
Добавлено: Чт фев 10, 2011 12:26 pm
gekz
и разобраться с pf
чё та не рублю я в нём вообще
может кто поделится рабочим конфигом
буду очень благодарен
Re: Кто какие связки использует?
Добавлено: Чт фев 10, 2011 4:31 pm
zakachkin
gekz писал(а):и разобраться с pf
Зачем?? ipfw куда удобней и привычней.
А вообще про настройку фрюшных фаеров у лисяры почитай.
Re: Кто какие связки использует?
Добавлено: Ср фев 16, 2011 2:09 pm
gekz
zakachkin писал(а):gekz писал(а):и разобраться с pf
Зачем?? ipfw куда удобней и привычней.
А вообще про настройку фрюшных фаеров у лисяры почитай.
сделал на диверте
всё гуд
Re: Кто какие связки использует?
Добавлено: Ср фев 16, 2011 3:18 pm
~AsmodeuS~
gekz писал(а):zakachkin писал(а):gekz писал(а):и разобраться с pf
Зачем?? ipfw куда удобней и привычней.
А вообще про настройку фрюшных фаеров у лисяры почитай.
сделал на диверте
всё гуд
не пользуйтесь дивертом выше 60 мб сильно грузит систему
7,8 фря ipfw nat
или pf
Re: Кто какие связки использует?
Добавлено: Вс фев 20, 2011 5:46 pm
sopov
PF в 7, а особенно в 8ке использовать крайне не рекомендую. Т.к. он не распаралеливается. И нельзя выстаить net.isr.numthreads и net.isr.maxthreads больше 1. Ну и соответственно понту от SMP никакого. Поэтому или ipfw nat или ng_nat.