ivan999 Posted August 8, 2011 Posted August 8, 2011 (edited) Господа, кто юзает Тик в качестве NAS сервера? Такой вопрос - нет ли граблей, когда выполняются команды из биллинга (добавление/удаление адреса в адрес-лист через ssh/telnet) сразу одновремено? Это я к чему. Где-то слышал, что iptables (а в Тике именно он) не любит, когда одновременно дергают его - т.е. нужно выстраивать команды в очередь и выполнять последовательно. К сожалению пруфлинк не нашел. В мануале к iptables явно тоже я не нашел запрета на параллельное выполнение команд. (интересует конкретно добавление/удаление адресов в адрес листы) Кто что знает? В Вашем биллинге сделана "сериализация" (serial - последовательный) команд для управления NAS серверами? P.S. Это я вообще все к чему. У меня как-раз таки команды с биллинга выполняются последоваетльно. И вот, когда нужно ребутнуть Тик (например для профилактики пролпылесосить раз в год), а потом снова его включаешь - и сотни человек пытаются установить ВПН. 1-я грабля - фрирадиус на биллинге явно не успевает обработать все запросы - и в логах Тика "radius timeout" (в настройках увеличил до 2000 ms). 2-я грабля - как раз из-за последоваетльного выполнения команд - добавлять адреса юзеров в разрешающее правило фаера - очередь длинная получается - долго добавляются правила (выполняется скрипт по SSH). А чаcто и вообще не добавляются, потому что команда убивается, если выполняется более N времени. Короче - юзеры очень долго постепенно цепляются.... Что можете посоветовать ? - для оптимизации вот этих "переходных" процессов - когда человек 800 сразу пытаются законнектиться... Для начала попробую вместо SSH - telnet. А также важно разобраться - можно ли паралельно слать команды на Тик для добавления/удаления адресов в адрес-листах... И что делать с радиус-демоном - чтобы шустрее обрабатывал запросы с NASов ? Edited August 8, 2011 by ivan999 Вставить ник Quote
terrible Posted August 8, 2011 Posted August 8, 2011 Почему у вас так долго происходит авторизация на радиусе? SQL используется? Вставить ник Quote
ivan999 Posted August 8, 2011 Author Posted August 8, 2011 (edited) Firebird. При этом затыка с базой вроде нет - запросы выполняются быстро. Вот конкретно радиус демон периодически 99% CPU в top. С другой стороны - 500-700 лиц одновременно долбят коннект по ВПН - я думаю - это может быть нормально, что радиус демон не успевает за 2000 ms всех удовлетворить - и продолжается долбежка юзеров - и демон под плешку пашет, и потиху разгребает эту нагрузку.... А еще такой вопрос - где-то давно читал, что на Тике (на любом радиус-клиенте) не реомендуется ставить radius timeout более 2000 ms (по дефолту 300 ms). Это так? Edited August 8, 2011 by ivan999 Вставить ник Quote
a_andry Posted August 9, 2011 Posted August 9, 2011 Посмотрите за работой радиса в дебаге(radiusd -ХХХ), с такой задержкой, наверно, даже на глаз будет видно в чем затык. Повыключайте все лишние/неиспользуемые модули. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.