« -: Jan 29, 2006, 17:50 »
Хардуер:
P4 2.6
512 RAM Kingston
2xIntel eth0 eth1
Софтуер
Debian Sarge
kernel 2.6.15.1
iptables v1.2.11
htb shaper
mysql
Машината се използва за рутиране на една публична /24 мрежа. Свързана е към 100mbit-ова оптика, като постоянното потребление е 60-80mbit. Ето и малко информация зя процесите
top - 17:37:08 up 22:09, 1 user, load average: 0.00, 0.03, 0.05
Tasks: 43 total, 3 running, 40 sleeping, 0 stopped, 0 zombie
Cpu(s): 2.0% us, 0.3% sy, 0.0% ni, 18.2% id, 0.0% wa, 28.4% hi, 51.2% si
~# ps ax
1 ? S 0:00 init [2]
2 ? SN 0:00 [ksoftirqd/0]
3 ? S 0:00 [watchdog/0]
4 ? S< 0:01 [events/0]
5 ? S< 0:00 [khelper]
6 ? S< 0:00 [kthread]
8 ? S< 0:00 [kblockd/0]
64 ? S 0:00 [pdflush]
65 ? S 0:03 [pdflush]
67 ? S< 0:00 [aio/0]
66 ? S 0:00 [kswapd0]
652 ? S< 0:00 [kseriod]
851 ? S< 0:02 [xfslogd/0]
852 ? S< 0:00 [xfsdatad/0]
853 ? S< 0:00 [xfsbufd]
854 ? S< 0:00 [xfssyncd]
1145 ? S< 0:00 [xfssyncd]
1146 ? S< 0:00 [xfssyncd]
1147 ? S< 0:00 [xfssyncd]
1148 ? S< 0:00 [xfssyncd]
1486 ? S 0:00 [shpchpd_event]
1976 ? Ss 0:00 /sbin/portmap
2315 ? Ss 0:01 /sbin/klogd
2320 ? Ss 0:00 /usr/sbin/inetd
2335 ? S 0:00 /bin/sh /usr/bin/mysqld_safe
2372 ? S 1:51 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-locking --port=3306 --socket=/var/run/mysqld/mysqld.sock
2373 ? S 0:00 logger -p daemon.err -t mysqld_safe -i -t mysqld
2425 ? Ss 0:00 /usr/sbin/sshd
2438 tty1 Ss+ 0:00 /sbin/getty 38400 tty1
2439 tty2 Ss+ 0:00 /sbin/getty 38400 tty2
2440 tty3 Ss+ 0:00 /sbin/getty 38400 tty3
2441 tty4 Ss+ 0:00 /sbin/getty 38400 tty4
2442 tty5 Ss+ 0:00 /sbin/getty 38400 tty5
2443 tty6 Ss+ 0:00 /sbin/getty 38400 tty6
5911 ? Ss 0:00 /usr/sbin/cron
10166 ? Ss 0:22 /sbin/syslogd
9457 ? S 0:00 dhcpd3 -f eth1
12580 ? Rs 0:01 sshd: root@pts/0
12583 pts/0 Ss 0:00 -bash
12841 ? S 0:00 /USR/SBIN/CRON
:~# sysctl -a |grep ip_conntrack
net.ipv4.ip_conntrack_max = 524288
net.ipv4.netfilter.ip_conntrack_tcp_max_retrans = 3
net.ipv4.netfilter.ip_conntrack_tcp_be_liberal = 0
net.ipv4.netfilter.ip_conntrack_tcp_loose = 3
net.ipv4.netfilter.ip_conntrack_tcp_timeout_max_retrans = 300
net.ipv4.netfilter.ip_conntrack_log_invalid = 0
net.ipv4.netfilter.ip_conntrack_generic_timeout = 600
net.ipv4.netfilter.ip_conntrack_icmp_timeout = 30
net.ipv4.netfilter.ip_conntrack_udp_timeout_stream = 180
net.ipv4.netfilter.ip_conntrack_udp_timeout = 30
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close = 10
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_last_ack = 30
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 432000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent = 120
net.ipv4.netfilter.ip_conntrack_buckets = 2047
net.ipv4.netfilter.ip_conntrack_count = 27233
net.ipv4.netfilter.ip_conntrack_max = 524288
Използвам маркиране на пакетите
IPTABLES -t mangle -A POSTROUTING -s 193.108.24.0/255.255.255.0 -j MARK --set-mark $BGMARK
Та проблема се състои във това че от около 10 дни при стартирането на трафик контрола, ми изчезва цялата arp таблица и клиентският интерфейс (eth1) увисва. Смених 2 пъти лан картите, и пак същото. В момента на увисването потреблението на процесора е максимум 60% и имам свободна памет около 80Mb. Предварително благодаря за всякакви идеи и предложения.
Автор
Тема: Сървърът умира след старт на firewalla (Прочетена 601 пъти)