Перейти к содержимому
Калькуляторы

FreeBSD 10.2 + mpd5.7.3 + перезагрузки сервера

Имеется сервер(CPU-C2Q Q9400, 2.6GHz, 4 Гб ОЗУ, 2 гигабитные карточки Intel 1000 PRO/1000) на базе FreeBSD 10.2-RELEASE amd64, который используется в качестве NAS. На сервере поднят mpd5.7.3(ставил из портов, модули подгружаются) для терминации pppoe, проблема заключается в том что сервер примерно раз в неделю уходит в перезагрузку, при этом в логах нет ничего подозрительного. Перезагрузка может произойти как в пиковые часы (~300 одновременных подключений), так и нет (~100 пользовтелей).

 

loader.conf

 

autoboot_delay="2"

net.graph.maxdata=65536

net.graph.maxalloc=65536

net.isr.defaultqlimit=4096

net.link.ifqmaxlen=10240

kern.maxusers=2048

 

 

# $FreeBSD: releng/10.2/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $

 

net.route.netisr_maxqlen=4096

kern.ipc.nmbclusters=400000

kern.ipc.maxsockbuf=83886080

net.graph.maxdgram=8388608

net.graph.recvspace=8388608

net.inet.tcp.blackhole=2

net.inet.udp.blackhole=1

net.inet.icmp.icmplim=100

 

pppoe_server:

#diapozon IP adresov kotorie prisvoevautsya VPN servery

set ippool add pool2 192.168.222.1 192.168.225.253

create bundle template E

set iface disable proxy-arp

set iface idle 0

set iface enable tcpmssfix

set ipcp yes vjcomp

#specify IP address pool for dynamic assigment.

set ipcp ranges 192.168.225.254/32 ippool pool2

set ipcp dns x.x.x.x y.y.y.y

set bundle enable encryption

set bundle enable compression

set ccp yes mppc

set mppc yes e40

set mppc yes e56

set mppc yes e128

set mppc yes stateless

#Multilink adds some overhead, but gives full 1500 MTU.

create link template common pppoe

set link enable multilink

set link action bundle E

set link disable chap pap eap

set link enable chap chap-msv1 chap-msv2 chap-md5

set link yes acfcomp protocomp

set link keep-alive 60 120

load radius

set pppoe service "*"

#

create link template v6 common

set link max-children 1000

set pppoe iface vlan6

set link enable incoming

#

create link template v7 common

set link max-children 1000

set pppoe iface vlan7

set link enable incoming

#

create link template v8 common

set link max-children 1000

set pppoe iface vlan8

set link enable incoming

 

#

radius:

set radius server x.x.x.x radpaa33 q w

set radius retries 3

set radius timeout 5

set auth acct-update 600

set auth disable internal

set auth enable radius-auth

set auth enable radius-acct

set radius enable message-authentic

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

перезагрузы... скорее всего в железе проблема

нетфлоу на мпд настроен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Железо тестировали (ОЗУ HDD проц) ничего криминального не нашли.

Сервер работал достаточно долго стабильно (Freebsd 7.2 + mpd 5.3) правда нагрузки почти не было не больше 100 пользователей и трафик около 100 Мбит/с

нетфлоу на mpd нет.

 

Вообще на Freebsd 10.2 + mpd 5.7 возможна стабильная работа pppoe для скажем 500-1000 соединений ?

Изменено пользователем fangorrn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну сам mpd никогда особой стабильностью не отличался на большом количестве соединений

лучше смотрите в сторону accel-ppp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну сам mpd никогда особой стабильностью не отличался на большом количестве соединений

лучше смотрите в сторону accel-ppp

 

Как смешно ))))

 

Сам переехал с mpd 5.6 на аксель. И такого увы сказать увы не могу ))) причина перехода, была поддержка радиус атрибутов циски...

 

Очень долго сидел, на связке Freebsd 9.3(64) - Pf nat + mpd 5.6 (1400 абонентов) около 300 дней uptime около 8ми серверов.

 

Сетевухи igb...

 

Попробуйте откатитесь на 9.3 или 9.4 она вроде еще должна поддерживаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще на Freebsd 10.2 + mpd 5.7 возможна стабильная работа pppoe для скажем 500-1000 соединений ?

У меня такое ощущение, что именно "стабильно" - нет..

Обосновать не могу, но из практики получается, что в самой "десятке" много чего изменили (возможно и в лучшую сторону), но "старый софт" об этом ещё не догадывается.

Например, на машине с 10.2 и mpd 5.7 регулярно падает snmpd.. Просто падает, с краткой предсмертной запиской "could not get interface info".

Шаманство с конфигами не помогает. От кол-ва соединений и трафика не зависит.

Хотя собственно mpd может без проблем "держать" более 600 соединений.

Попробуйте в mpd отключить всё логирование. У себя я оставил только "phys"

#
   log -all +phys
#

. Пока не падает, но.. Желание вернуться на FreeBSD 9.3 не пропало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну сам mpd никогда особой стабильностью не отличался на большом количестве соединений

Сам mpd это простое приложение, которое рулит нетграф нодами и само по себе довольно мало что делает.

Падает обычно фря в ядре.

 

 

Обосновать не могу, но из практики получается, что в самой "десятке" много чего изменили (возможно и в лучшую сторону), но "старый софт" об этом ещё не догадывается.

А вы мир и порты обновлять пробовали?

Так то софт ничего не потерял и не сказать чтобы приобрёл от перехода с 9 на 10.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обосновать не могу, но из практики получается, что в самой "десятке" много чего изменили (возможно и в лучшую сторону), но "старый софт" об этом ещё не догадывается.

А вы мир и порты обновлять пробовали?

Так то софт ничего не потерял и не сказать чтобы приобрёл от перехода с 9 на 10.

Я наверное, не совсем точно выразился насчёт "старого софта". Имелось ввиду, что давно известный и работающий на предыдущих версиях ОС.

FreeBSD 10.2 я ставил с нуля, порты соответственно обновил первым делом, до установки софта.

 

Так то софт ничего не потерял и не сказать чтобы приобрёл от перехода с 9 на 10.

Не берусь утверждать ни первое, ни второе, но то что глючить он стал больше - однозначно.

 

P.S. Кстати.. Основываясь на наблюдении за mpd5 и snmpd, появилось такое ощущение, что в "десятке" что-то лихо изменилось в плане журналирования событий (логов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня на 10х пришлось убрать некоторые тюнинги ФС, иначе система умирала.

Больше никаких существенных отличий я не заметил.

Как разработчик - sendfile() стал уметь shm дескрипторы, те прямо из памяти, зерокопи. Ещё по мелочи пару мест с noblock флагами добавилось в апи.

 

сислог как был так и остался, если не нравится в портах есть ещё :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Фря 10.1 + мпд 5.7_1

В ЧНН 2000 абонов. Довольно стабильно. Ребутов нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А может проверить как обстоят дела с mpd 5.8? В портах уже давненько.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А может проверить как обстоят дела с mpd 5.8? В портах уже давненько.

Проверьте, расскажете потом. Неохота боевые сервера трогать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проверьте, расскажете потом. Неохота боевые сервера трогать.

Мне то не надо, я так до сих пор и сижу на связке 9.3 и мпд 5.7 (причём до 2к сессий держит отлично, правда у нас PPTP), 10 у меня до сих пор так и не взлетела с мпд, поэтому пока и не планирую переход, может быть когда нибудь, когда новый сервер брас придёт.

Изменено пользователем polmax

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати если интересно, поскольку сейчас есть новый сервер попробовал freebsd10 + mpd5.8

Проработал 10 часов, после чего завис, очень подозреваю, что от попытки сбросить сессию через web интерфейс.

Все таки буду пытаться ставить на новый сервер 9.3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мучайтесь дальше с пппое))))

я в свое время ушел от этого и счастлив)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что делать )) на другое не хватает знаний или денег ))). Недолго осталось мучаться, сожрут монстры ШПД )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

смотрите в сторону IPoE

куда лучший вариант

в некоторых реализациях не требует какого-то слишком дорого оборудования

я на обычном самосборе легко гиг проворачиваю

гибридная схема, влан на юзера где возможно или dhcp mac biniding если тупой\полутупой сегмент

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

GrandPr1de туда и переходим, только процесс это не быстрый, так как необходимо модернизировать оборудование + переводить абонентов с PPTP на IPoE этот процесс тоже не очень быстрый, поэтому в сети работает 2 схемы одновременно и mpd пока нужен.

fangorrn

Значить и в 5.8 для 10 ничего не исправили, наложили тот патч который обсуждали недавно (но долго) тут: http://forum.nag.ru/forum/index.php?showtopic=91551, который толком и не помогает. Поэтому 9.3 тебе в помощь!

Изменено пользователем polmax

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну на 9.3х64 ловил меньше всего странностей

самая стабильная система из ныне вышедших фрей ИМХО

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сталкивался с такой же проблемой при попытке перехода с 8 на 9 (и 10.0 тогда только вышедшую) ветку - стабильно, раз в неделю, система валилась с паникой. Среднее количество пппое сессий было от 100 до 300. Вариантов решения найти не удалось - остался на 8.4, аптайм по году без каких-либо нареканий.

Возможно, на такое поведение сказывалась конфигурация оборудования - в интернетах многие пишут, что ни с 9, ни с 10 подобных проблем не испытывают. Железо: несколько hp dl360 g5 с Intel PRO/1000.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте. Никто не смог подружить pppoe mpd5 с FreeBSD 10x ?

Сейчас у меня FreeBSD 9.3 + MPD 5.7_3, в пике 800-850 pppoe сессий. Работает относительно стабильно. Где то год назад, когда обновлял железо пытался запустить на десятке. Тогда сервер, после непродолжительной работы уходил в ступор и реагировал только на ресет, что конкретно писал в лог уже не вспомню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.