Forum Debian Users Gang

Staty sieciowe są liczbą 32 bitową :) po przekroczeniu licznik nalicza od zera.
Nie sądzę aby te errory były czymś czym powinieneś sobie głowę zaprzątać.

Odnośnie serwera - napisz jaki ruch ten serwer ma obsługiwać bo wstępnie to P100 ci wystarczyć powinien.

Kpl. - wes sprawdz logi co ci sie pojawia w tym mocmecie co masz ten problem.
Mi to wyglada na przepelnienie jakiejs tablicy ale tego to sie juz z logow dowiesz :P

Jakie masz parametry obecnego serwera? i ilu miskow i jakie uslugi obsluguje?

Powiem wam tak - moze i jestem cienki, ale ja w logach nie widze kompletnie nic, poza podejrzanymi .................................. (bo tak wyglada moj last.log :-)) co jak sadze ma zwiazek z layer7) Maszyna to PIII 933 256RAM, obsluguje kolejkowanie dla 180userow (dziala na skrypcie z inet one) layer7 wlaczone i ipp2p Poza tym DNSMasq i... chyba nic wiecej. Wczesniej byl tak odpalony serwer pocztowy, ale polozylem go po tym jak zaczal mi zabijac maszyne (zrobione wedlug konfigu z tej strony ;-)) Zalozylem sobie na nim konto pocztowe i... to by bylo na tyle. W pewnym momencie clamav i amavis zaczely generowac takie obciazenie (100% proca non stop), ze wylaczylem go calkowicie :-).
Co jeszcze moge wam powiedziec - otoz ludziki zwracaja mi uwage, ze czasem nie moga sie polaczyc z netem, albo dziala a po chwili nie dziala (timeout na brame) Nie wiem w ogole jak to wszystko ugryzc. Mnie np potrafi wywalic sesje ssh w nocy, gdy obciazenie jest znikome. Po prostu nie moge spingowac przez chwile bramy z danego kompa, natomiast z innego w sieci jak najbardziej, albo tez pinguje a brama zaczyna odpowiadac powiedzmy po kilkudziesieciu pingach. Zaczalem podejrzewac, ze ktos mi sie podszywa pod brame, ale nic takiego nie zauwazylem, a moze nieskutecznie szukam? W kazdym razie, sam czasami tego dosiwadczam. Do tego, sczerze mowiac, wczesniej mialem sarge na 2.4.27 i bylo ok, zero problemow, na slabszym sprzecie, ale siec sie rozrosla i teraz jest kiepsko... Radzilem sie jednego goscia, kazal mi sprwdzac obciazenie dstatem. Rzucilem mu wyniki i stwierdzil, ze moge miec problemy bo komp momentami nie wyrabia...

Coz, skrypty rzekomo chodza w porzadku i w wiekszych sieciach, aczkolwiek u mnie widac, ze mocno obciaza sie maszyna, gdy leci powzej 1kpps fdx i 8/4Mbps :-( Przypuszczam, ze layer7 tak daje popalic.

Kpt. napisał(-a):

ja w logach nie widze kompletnie nic, poza podejrzanymi .................................. (bo tak wyglada moj last.log :-))

jezeli faktycznie patrzysz w last.log to zle patrzysz (to binarny plik przechowujacy informacje o ostatnuch logowaniach) ... patrz raczej w kern.log / wyniku dmesg ewentualnie takze messages i syslog

bercik napisał(-a):

Kpt. napisał(-a):

ja w logach nie widze kompletnie nic, poza podejrzanymi .................................. (bo tak wyglada moj last.log :-))

jezeli faktycznie patrzysz w last.log to zle patrzysz (to binarny plik przechowujacy informacje o ostatnuch logowaniach) ... patrz raczej w kern.log / wyniku dmesg ewentualnie takze messages i syslog

OK, no to sie czegos dowiedzialem, tak czy inaczej, nic tam nie wiedze... niepokojacego, poza wpisami demona pocztowego ;-)

Mam intele PRO 100... zastanawia mnie jednak skad sie na nich biora overrunsy itp, nie powinny sie pojawiac. Druga sprawa mnie si wydaje, ze to wlasnie iltrowanie ruchu tak bardzo obciaza proca...

To jeszcze zalezy od tego , jak sie kolejkowanie zrobi.
U mnie kolejkowanie to tylko okolo 12 %czasu procesora, ktory jest idle przez ~80% czasu.

   883675 57.4236 vmlinux
   156226 10.1520 e1000e
   113101  7.3496 ip_tables
   103409  6.7198 cls_u32
    92224  5.9930 nf_conntrack
    81957  5.3258 sch_hfsc
    20730  1.3471 iptable_nat
    16029  1.0416 libc-2.6.1.so
    14119  0.9175 nf_nat
    10858  0.7056 oprofiled
     9655  0.6274 imq
     5807  0.3774 nf_conntrack_ipv4
     3921  0.2548 xt_state
     3538  0.2299 libglib-2.0.so.0.1400.6
     2991  0.1944 ip_set_iphash
     2545  0.1654 xt_tcpudp
     2428  0.1578 oprofile
     2384  0.1549 ip_set
     2320  0.1508 syslog-ng
     1551  0.1008 smtp-gated
     1319  0.0857 bash
     1022  0.0664 iptable_mangle
     1022  0.0664 ld-2.6.1.so
      639  0.0415 ipt_ULOG
      524  0.0341 ip_set_macipmap
      485  0.0315 iptable_filter
      409  0.0266 xt_TCPMSS
      394  0.0256 libstdc++.so.6.0.8
      386  0.0251 ipt_set
      367  0.0238 ipt_IMQ
      307  0.0199 ip_set_nethash
      291  0.0189 radiusd
      265  0.0172 libnet.so.1.3.0
      255  0.0166 arpwatch
      218  0.0142 opreport
      198  0.0129 libradius-1.1.7.so
      176  0.0114 libmysqlclient_r.so.15.0.0
      143  0.0093 dhcpd

Opdal u siebie oprofile i sprawdz jak to wyglada.

atop przy dwóch procesorach informuje, że jest 161% idle :D

myślę, że odpowiedź na pytanie czy z komunikacją po eth jest wszystko ok da:

ping adres.dowolnego.hosta.w-lan -c 10000 -s 1500 -f

na 10000 wysłanych ma być 10000 odpowiedzi

Ostatnio edytowany przez bobycob (2008-06-02 19:22:07)

Kpt.: hmm no to karty sa pro ;) Ja zawsze gdy się jakies errory czy inne chochliki pojawiaja to sprawdzam warstwe fizyczną najpierw bo już raz tak miałem że kabel od anteny i zasilania poskręcał się ze skrętka i dupa sie tworzyła, pomijając burdel estetyczny :)

Gdy zabijesz te skrypty również czasy skaczą?
Sprawa jest prosta uruchom system choćby konpixa ustaw ip i popinguj.
Jeżeli będzie działać OK, popraw skrypty lub poszukaj innych