Изпечатай

[toxigen]

24MB не е много повече от 16...
Особено ако използваш същите 16МБ от старата машина - виж си паметта. 3c503 не е ли ISA карта? Ако да , настроени ли са както трябва IRQ, IO Address etc. ?

Ами лично не мога да си обесня забиването заради хардуер.
Както казах всичко е друго.HDD, RAM и да 3с503 е ISA,но след това ги замених c 2хPCI. А 24МВ за рутер мисля че не са малко, имайки в предвид че се използват едва на 50%.
Най-вероятно е някоя джаджа в ядрото, или несъвместимост между модулите на pppd, htb или нещо друго.

[kmakaron]

total       used       free     shared    buffers     cached
Mem:         22324      21680        644          0       2696      10672
-/+ buffers/cache:       8312      14012
Swap:            0          0          0


 02:19:33 up 3 days,  6:40,  1 user,  load average: 0.11, 0.07, 0.01

Module                  Size  Used by    Not tainted
ppp_deflate             3128   2  (autoclean)
zlib_inflate           18564   0  (autoclean) [ppp_deflate]
zlib_deflate           18776   0  (autoclean) [ppp_deflate]
bsd_comp                4248   0  (autoclean)
ppp_async               6400   1  (autoclean)
tun                     3392   3
ppp_generic            15108   3  (autoclean) [ppp_deflate bsd_comp ppp_async]
slhc                    4672   1  (autoclean) [ppp_generic]
ipt_TCPMSS              2296   2  (autoclean)
8139too                12744   1
mii                     2208   0  [8139too]
3c503                   6144   1
8390                    5744   0  [3c503]

[toxigen]

За мен е ядрото. Ъпдейтвай!

[VladSun]

Така-а-а....
Значи смених вентилатора на CPU, но проблемът пак се появи.
Интересното е, че преди това бях пуснал следене на броя на IRQ-тата от двете лан карти от /proc/interrupts и получената графика е доста странна, макар и показателна - средната стойност се движи около 1400-1500, но точно когато сървера забива има пик от 30000 и държи така до рестарт (или поне според MRTG-то).

Някой да знае нещо по въпроса?

Утре сменям ЛАН картите, дано се оправи.

[zarhi]

Позната работа. Получава се от windows машина заразена с sasser, blaster, mssql worm или някаква подобна гадост. Ефекта е огромно количесто пакети в секунда, насочени към порт 445 и към всевъзможни ( случайно генерирани ) ип-та.

Въпреки всичко може и да е хардуерен проблем - irq конфликт. За проба направи следното 'iptables -I FORWARD 1 -p tcp --dport 445 -j DROP'. При това положение би трябвало да има скок в прекъсванията/сек само на едната лан карта. Ако пак го има и на двете, пусни си една графика за пакети/сек на двете лан карти отделно. Има ли връзка между броя прекъсвания/сек и броя пакети/сек значи те флудят жестотко. Ако обяче няма видима връзка, пак се върни на идеята да е хардуерен проблем ( изсъхнали кондензатори по дънната платка или захранването ).

[VladSun]

Благодаря за отговора Zarhi.

Само, че бих заложил, че е хардуерен проблем ... И преди са ме флудили и ефекта определено не беше такъв. А защитната стена дропи всякакви Netbios пакети (http://www.linux-bg.org/cgi-bin....а+стена) и въпреки това броят на IRQ-тата на двете карти е еднакъв.
Мисля да сложа две Intel-ски карти и дано приключа с този тред във форума

[n_antonov]

Преди всичко, постарай се да си настроиш нещата съобразно трафика и наличната памет. Там е ключът от палатката.  Този материал може да ти е от полза. В него се обясняват принципите и разликите между ядра 2.4 и 2.6.

[VladSun]

Чел съм я тази статия, но ...

Цитат

Ideal case: firewalling-only machine ------------------------------------ In the ideal case, you have a machine _just_ doing packet filtering and NAT (i.e. almost no userspace running, at least none that would have a growing memory consumption like proxies, ...).

Това е първото, което ме безпокои - все пак размера на заетата от userspace програмите се мени динамично ...

Второ, след като съм получавал съобщение в логовете за препълване на таблиците на conn_track (и сървера е оставал ОК), значи проблема не е там.

Трето, по тази логика не бих могъл да си обясня огромния брой на прекъсвания генерирани от ЛАН картите в моментите на забиване.

Благодаря за линк все пак '>

ПП: Значи освен Интелски ЛАН карти ще си купя и още памет '>

[VladSun]

Сега се сетих.

На другия сървер:
P4, 2.4GHz
512MB RAM
int eth Repotec 8139
ext eth Compaq TLAN

SW същия като описания в първия пост.
Трафик - 5 пъти по-голям от този на първия сървер.

Значи, графиката на IRQ-тата е съвсем различна - на TLАN картата седи на 4000 и не мръдва по-нагоре, надолу - само когато IRQ-тата на Repotec-а паднат драстично. От своя страна IRQ-тата на Repotec-a стигат до 17000.

Но сървера не забива ...

[VladSun]

Загледах се в графиките на МРТГ-то:
то не било пик от 30'000, ами 30'000'000 .....
малка грешка '>

[n_antonov]

При всички положения, независимо от софтуерните настройки, използвай мрежови карти на Intel.

Относно статията, имам машина на гигабитова оптика, през която непрекъснато се движат средно около 200 мегабита. На нея работи и DNS (доста натоварен, обслужва рекурсивно стотици клиенти и отговаря за стотина зони), който използва за съхранение на данните PGSQL. Машината е с 1G RAM и следните настройки на ip_conntrack.

От /etc/sysctl.conf

net/ipv4/ip_conntrack_max=2097152

От /etc/modules

ip_conntrack hashsize=2097152

Практически заделил съм половината памет за ip_conntrack. Никакви проблеми с препълването му нямам, нито пък с недостиг на памет. Просто забравям за тази машина. Веднъж на 24 часа се изпълнява командата:

sysctl -p

Ядрото е 2.6.13. Само при 2.6 можеш да променяш с параметри на insmod стойността на hashsize. При 2.4 е нужно да променяш сорса и да прекомпилираш.

Забравих. Същата машина е пълноценен border gateway с quagga и над 170 000 маршрута в рутинг таблицата си.

load average: 0.17, 0.34, 0.39

'>

offtopic за което се извинявам , но все пак съм доста очуден:

т.е като дадеш route / route -n ти излизат 170 000 записа :

с колко мрежови у-ва/карти/интерфейса* е тази машина ?

Цитат (Guest @ Окт. 13 2005,17:27)

offtopic за което се извинявам , но все пак съм доста очуден: т.е като дадеш route / route -n ти излизат 170 000 записа : с колко мрежови у-ва/карти/интерфейса* е тази машина ?

става въпрос за броят на прекъсванията генерирани от ЛАН картите, не номерата на прекъсванията

[zarhi]

Цитат (Guest @ Окт. 13 2005,17:27)

offtopic за което се извинявам , но все пак съм доста очуден: т.е като дадеш route / route -n ти излизат 170 000 записа :

[root@skk9 root]# route -n | wc -l
 168509
[root@skk9 root]# uptime
 08:09:46  up 270 days, 19:56,  1 user,  load average: 0.33, 0.13, 0.03

Толкова ли е учудващо?