URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76856
[ Назад ]

Исходное сообщение
"Странный вис фряхи :-S"
Отправлено shulik , 17-Окт-07 22:44

Собственно трабла сабж. Стоит 3 денька сервачок под FreeBSD 6.2-p8. Трое суток простоял в аптайме в работе - вроде все ок. Сегодня уже 2-3 раза выкинул такой финт: вдруг со всех сторон он откидывает подключение по ssh. На все порты, которые фактически открыты nmap пишет filtered. На подкинутом мониторе тишина - т.е. никаких паников или имеющих смысл сообщений. На клаву реакции ноль. При это пинги на него идут. После ребута все работает.
ЗЫ: На сервере крутится mpd4 - который бегает за клиентами по радиусу на другой сервантик. В mpd4 задействован ng_car. А также есть правила в ipfw (dummynet...).
Пронаблюдал интересный факт - с дефолтными настройками ядро сыпало мессаги, что лимитирует icmp на 200 пакетов. Расширил до 400. Смотрю trafshow with icmp - куча сообщений и сам сервер рассылает, и ему валит - unrch-port. Видимо это благодаря торрентовским клиентам. Возможно собака где-то тут порылась?

Содержание

Странный вис фряхи :-S,zing, 00:24 , 18-Окт-07
- Странный вис фряхи :-S,LILO, 00:46 , 18-Окт-07
  - Странный вис фряхи :-S,zing, 01:49 , 18-Окт-07
    - Странный вис фряхи :-S,zing, 02:03 , 18-Окт-07
    - Странный вис фряхи :-S,shulik, 09:05 , 18-Окт-07
      - Странный вис фряхи :-S,shulik, 09:07 , 18-Окт-07

Сообщения в этом обсуждении

"Странный вис фряхи :-S"
Отправлено zing , 18-Окт-07 00:24

>[оверквотинг удален]
>
>ЗЫ: На сервере крутится mpd4 - который бегает за клиентами по радиусу
>на другой сервантик. В mpd4 задействован ng_car. А также есть правила
>в ipfw (dummynet...).
>
>Пронаблюдал интересный факт - с дефолтными настройками ядро сыпало мессаги, что лимитирует
>icmp на 200 пакетов. Расширил до 400. Смотрю trafshow with icmp
>- куча сообщений и сам сервер рассылает, и ему валит -
>unrch-port. Видимо это благодаря торрентовским клиентам. Возможно собака где-то тут порылась?
>
да у Вас батенька сокеты кончились =)

"Странный вис фряхи :-S"
Отправлено LILO , 18-Окт-07 00:46

>[оверквотинг удален]
>>на другой сервантик. В mpd4 задействован ng_car. А также есть правила
>>в ipfw (dummynet...).
>>
>>Пронаблюдал интересный факт - с дефолтными настройками ядро сыпало мессаги, что лимитирует
>>icmp на 200 пакетов. Расширил до 400. Смотрю trafshow with icmp
>>- куча сообщений и сам сервер рассылает, и ему валит -
>>unrch-port. Видимо это благодаря торрентовским клиентам. Возможно собака где-то тут порылась?
>>
>
>да у Вас батенька сокеты кончились =)
а че у панталон еще нет патча для увелечения лимита сокетов ?

"Странный вис фряхи :-S"
Отправлено zing , 18-Окт-07 01:49

>[оверквотинг удален]
>>>
>>>Пронаблюдал интересный факт - с дефолтными настройками ядро сыпало мессаги, что лимитирует
>>>icmp на 200 пакетов. Расширил до 400. Смотрю trafshow with icmp
>>>- куча сообщений и сам сервер рассылает, и ему валит -
>>>unrch-port. Видимо это благодаря торрентовским клиентам. Возможно собака где-то тут порылась?
>>>
>>
>>да у Вас батенька сокеты кончились =)
>
>а че у панталон еще нет патча для увелечения лимита сокетов ?
какой патч? =)))))))
....этот параметр меняется через sysctl, параметр kern.ipc.maxsockets

"Странный вис фряхи :-S"
Отправлено zing , 18-Окт-07 02:03

>>[оверквотинг удален]
>>>>
>>>>Пронаблюдал интересный факт - с дефолтными настройками ядро сыпало мессаги, что лимитирует
>>>>icmp на 200 пакетов. Расширил до 400. Смотрю trafshow with icmp
>>>>- куча сообщений и сам сервер рассылает, и ему валит -
>>>>unrch-port. Видимо это благодаря торрентовским клиентам. Возможно собака где-то тут >>>>порылась?
Узнайте также у своего провайдера какой rate-limit на icmp-сессии, Вы удивитесь узрев соотношения in/out

"Странный вис фряхи :-S"
Отправлено shulik , 18-Окт-07 09:05

>[оверквотинг удален]
>>>>- куча сообщений и сам сервер рассылает, и ему валит -
>>>>unrch-port. Видимо это благодаря торрентовским клиентам. Возможно собака где-то тут порылась?
>>>>
>>>
>>>да у Вас батенька сокеты кончились =)
>>
>>а че у панталон еще нет патча для увелечения лимита сокетов ?
>
>какой патч? =)))))))
>....этот параметр меняется через sysctl, параметр kern.ipc.maxsockets
Посмотрел в sysctl.
kern.ipc.numopensockets: 614
kern.ipc.maxsockets: 99328
Сейчас активно 32 туннеля. Пока даже не могу себе четко представить - чем можно было забить 99328 сокетов. А также не совсем понял почему с закончившимися сокетами система перестала реагировать на клавиатуру?
Для сравнения глянул тот же sysctl на другом сервачке, который крутит в 2 раза больше туннелей. Там вот что:
kern.ipc.numopensockets: 1813
kern.ipc.maxsockets: 43310

Интересен тот факт, что во втором случаем сервер мощнее первого и по РАМе в 2 раза (512 -> 1024), да и процессор там P4 3GHz с HTT, по сравнению с первым Celeron 2.5 старой закалки. Тогда становится не совсем ясно почему по дефолту на более мощном сервере установилось 43310, а на более слабом 99328. o_O

"Странный вис фряхи :-S"
Отправлено shulik , 18-Окт-07 09:07

Поправочка: на более мощном FreeBSD 6.1, на более слабом FreeBSD 6.2. Возможно что-то перекрутили в ядре на тему подбора этого параметра? :-S