Jump to content
Калькуляторы

FreeBSD 10.2 + mpd5.7.3 + перезагрузки сервера

Имеется сервер(CPU-C2Q Q9400, 2.6GHz, 4 Гб ОЗУ, 2 гигабитные карточки Intel 1000 PRO/1000) на базе FreeBSD 10.2-RELEASE amd64, который используется в качестве NAS. На сервере поднят mpd5.7.3(ставил из портов, модули подгружаются) для терминации pppoe, проблема заключается в том что сервер примерно раз в неделю уходит в перезагрузку, при этом в логах нет ничего подозрительного. Перезагрузка может произойти как в пиковые часы (~300 одновременных подключений), так и нет (~100 пользовтелей).

 

loader.conf

 

autoboot_delay="2"

net.graph.maxdata=65536

net.graph.maxalloc=65536

net.isr.defaultqlimit=4096

net.link.ifqmaxlen=10240

kern.maxusers=2048

 

 

# $FreeBSD: releng/10.2/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $

 

net.route.netisr_maxqlen=4096

kern.ipc.nmbclusters=400000

kern.ipc.maxsockbuf=83886080

net.graph.maxdgram=8388608

net.graph.recvspace=8388608

net.inet.tcp.blackhole=2

net.inet.udp.blackhole=1

net.inet.icmp.icmplim=100

 

pppoe_server:

#diapozon IP adresov kotorie prisvoevautsya VPN servery

set ippool add pool2 192.168.222.1 192.168.225.253

create bundle template E

set iface disable proxy-arp

set iface idle 0

set iface enable tcpmssfix

set ipcp yes vjcomp

#specify IP address pool for dynamic assigment.

set ipcp ranges 192.168.225.254/32 ippool pool2

set ipcp dns x.x.x.x y.y.y.y

set bundle enable encryption

set bundle enable compression

set ccp yes mppc

set mppc yes e40

set mppc yes e56

set mppc yes e128

set mppc yes stateless

#Multilink adds some overhead, but gives full 1500 MTU.

create link template common pppoe

set link enable multilink

set link action bundle E

set link disable chap pap eap

set link enable chap chap-msv1 chap-msv2 chap-md5

set link yes acfcomp protocomp

set link keep-alive 60 120

load radius

set pppoe service "*"

#

create link template v6 common

set link max-children 1000

set pppoe iface vlan6

set link enable incoming

#

create link template v7 common

set link max-children 1000

set pppoe iface vlan7

set link enable incoming

#

create link template v8 common

set link max-children 1000

set pppoe iface vlan8

set link enable incoming

 

#

radius:

set radius server x.x.x.x radpaa33 q w

set radius retries 3

set radius timeout 5

set auth acct-update 600

set auth disable internal

set auth enable radius-auth

set auth enable radius-acct

set radius enable message-authentic

Share this post


Link to post
Share on other sites

перезагрузы... скорее всего в железе проблема

нетфлоу на мпд настроен?

Share this post


Link to post
Share on other sites

Железо тестировали (ОЗУ HDD проц) ничего криминального не нашли.

Сервер работал достаточно долго стабильно (Freebsd 7.2 + mpd 5.3) правда нагрузки почти не было не больше 100 пользователей и трафик около 100 Мбит/с

нетфлоу на mpd нет.

 

Вообще на Freebsd 10.2 + mpd 5.7 возможна стабильная работа pppoe для скажем 500-1000 соединений ?

Edited by fangorrn

Share this post


Link to post
Share on other sites

ну сам mpd никогда особой стабильностью не отличался на большом количестве соединений

лучше смотрите в сторону accel-ppp

Share this post


Link to post
Share on other sites

ну сам mpd никогда особой стабильностью не отличался на большом количестве соединений

лучше смотрите в сторону accel-ppp

 

Как смешно ))))

 

Сам переехал с mpd 5.6 на аксель. И такого увы сказать увы не могу ))) причина перехода, была поддержка радиус атрибутов циски...

 

Очень долго сидел, на связке Freebsd 9.3(64) - Pf nat + mpd 5.6 (1400 абонентов) около 300 дней uptime около 8ми серверов.

 

Сетевухи igb...

 

Попробуйте откатитесь на 9.3 или 9.4 она вроде еще должна поддерживаться.

Share this post


Link to post
Share on other sites

Вообще на Freebsd 10.2 + mpd 5.7 возможна стабильная работа pppoe для скажем 500-1000 соединений ?

У меня такое ощущение, что именно "стабильно" - нет..

Обосновать не могу, но из практики получается, что в самой "десятке" много чего изменили (возможно и в лучшую сторону), но "старый софт" об этом ещё не догадывается.

Например, на машине с 10.2 и mpd 5.7 регулярно падает snmpd.. Просто падает, с краткой предсмертной запиской "could not get interface info".

Шаманство с конфигами не помогает. От кол-ва соединений и трафика не зависит.

Хотя собственно mpd может без проблем "держать" более 600 соединений.

Попробуйте в mpd отключить всё логирование. У себя я оставил только "phys"

#
   log -all +phys
#

. Пока не падает, но.. Желание вернуться на FreeBSD 9.3 не пропало.

Share this post


Link to post
Share on other sites
ну сам mpd никогда особой стабильностью не отличался на большом количестве соединений

Сам mpd это простое приложение, которое рулит нетграф нодами и само по себе довольно мало что делает.

Падает обычно фря в ядре.

 

 

Обосновать не могу, но из практики получается, что в самой "десятке" много чего изменили (возможно и в лучшую сторону), но "старый софт" об этом ещё не догадывается.

А вы мир и порты обновлять пробовали?

Так то софт ничего не потерял и не сказать чтобы приобрёл от перехода с 9 на 10.

Share this post


Link to post
Share on other sites
Обосновать не могу, но из практики получается, что в самой "десятке" много чего изменили (возможно и в лучшую сторону), но "старый софт" об этом ещё не догадывается.

А вы мир и порты обновлять пробовали?

Так то софт ничего не потерял и не сказать чтобы приобрёл от перехода с 9 на 10.

Я наверное, не совсем точно выразился насчёт "старого софта". Имелось ввиду, что давно известный и работающий на предыдущих версиях ОС.

FreeBSD 10.2 я ставил с нуля, порты соответственно обновил первым делом, до установки софта.

 

Так то софт ничего не потерял и не сказать чтобы приобрёл от перехода с 9 на 10.

Не берусь утверждать ни первое, ни второе, но то что глючить он стал больше - однозначно.

 

P.S. Кстати.. Основываясь на наблюдении за mpd5 и snmpd, появилось такое ощущение, что в "десятке" что-то лихо изменилось в плане журналирования событий (логов).

Share this post


Link to post
Share on other sites

У меня на 10х пришлось убрать некоторые тюнинги ФС, иначе система умирала.

Больше никаких существенных отличий я не заметил.

Как разработчик - sendfile() стал уметь shm дескрипторы, те прямо из памяти, зерокопи. Ещё по мелочи пару мест с noblock флагами добавилось в апи.

 

сислог как был так и остался, если не нравится в портах есть ещё :)

Share this post


Link to post
Share on other sites

Фря 10.1 + мпд 5.7_1

В ЧНН 2000 абонов. Довольно стабильно. Ребутов нет.

Share this post


Link to post
Share on other sites

А может проверить как обстоят дела с mpd 5.8? В портах уже давненько.

Share this post


Link to post
Share on other sites

А может проверить как обстоят дела с mpd 5.8? В портах уже давненько.

Проверьте, расскажете потом. Неохота боевые сервера трогать.

Share this post


Link to post
Share on other sites

Проверьте, расскажете потом. Неохота боевые сервера трогать.

Мне то не надо, я так до сих пор и сижу на связке 9.3 и мпд 5.7 (причём до 2к сессий держит отлично, правда у нас PPTP), 10 у меня до сих пор так и не взлетела с мпд, поэтому пока и не планирую переход, может быть когда нибудь, когда новый сервер брас придёт.

Edited by polmax

Share this post


Link to post
Share on other sites

Кстати если интересно, поскольку сейчас есть новый сервер попробовал freebsd10 + mpd5.8

Проработал 10 часов, после чего завис, очень подозреваю, что от попытки сбросить сессию через web интерфейс.

Все таки буду пытаться ставить на новый сервер 9.3.

Share this post


Link to post
Share on other sites

мучайтесь дальше с пппое))))

я в свое время ушел от этого и счастлив)

Share this post


Link to post
Share on other sites

А что делать )) на другое не хватает знаний или денег ))). Недолго осталось мучаться, сожрут монстры ШПД )))

Share this post


Link to post
Share on other sites

смотрите в сторону IPoE

куда лучший вариант

в некоторых реализациях не требует какого-то слишком дорого оборудования

я на обычном самосборе легко гиг проворачиваю

гибридная схема, влан на юзера где возможно или dhcp mac biniding если тупой\полутупой сегмент

Share this post


Link to post
Share on other sites

GrandPr1de туда и переходим, только процесс это не быстрый, так как необходимо модернизировать оборудование + переводить абонентов с PPTP на IPoE этот процесс тоже не очень быстрый, поэтому в сети работает 2 схемы одновременно и mpd пока нужен.

fangorrn

Значить и в 5.8 для 10 ничего не исправили, наложили тот патч который обсуждали недавно (но долго) тут: http://forum.nag.ru/forum/index.php?showtopic=91551, который толком и не помогает. Поэтому 9.3 тебе в помощь!

Edited by polmax

Share this post


Link to post
Share on other sites

ну на 9.3х64 ловил меньше всего странностей

самая стабильная система из ныне вышедших фрей ИМХО

Share this post


Link to post
Share on other sites

Сталкивался с такой же проблемой при попытке перехода с 8 на 9 (и 10.0 тогда только вышедшую) ветку - стабильно, раз в неделю, система валилась с паникой. Среднее количество пппое сессий было от 100 до 300. Вариантов решения найти не удалось - остался на 8.4, аптайм по году без каких-либо нареканий.

Возможно, на такое поведение сказывалась конфигурация оборудования - в интернетах многие пишут, что ни с 9, ни с 10 подобных проблем не испытывают. Железо: несколько hp dl360 g5 с Intel PRO/1000.

Share this post


Link to post
Share on other sites

Здравствуйте. Никто не смог подружить pppoe mpd5 с FreeBSD 10x ?

Сейчас у меня FreeBSD 9.3 + MPD 5.7_3, в пике 800-850 pppoe сессий. Работает относительно стабильно. Где то год назад, когда обновлял железо пытался запустить на десятке. Тогда сервер, после непродолжительной работы уходил в ступор и реагировал только на ресет, что конкретно писал в лог уже не вспомню.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this