NiTr0 Posted December 4, 2011 Posted December 4, 2011 Назрел вопрос: кто-то пользовал на боевых серверах или тестовых брасах/роутерах/бордюрах 3.0.х/3.1.х ядра? Какие вылазили грабли? Пригодно вообще к пользованию под нагрузкой, или ожидать релиза 3.2 (3.3, 3.4...)? Вставить ник Quote
nuclearcat Posted December 4, 2011 Posted December 4, 2011 У меня роутером пашет, отбивает атаки, шейпит. Брасом тоже понемногу, но плотно не тестил. Вставить ник Quote
wtyd Posted December 5, 2011 Posted December 5, 2011 У меня роутером пашет, отбивает атаки, шейпит. Брасом тоже понемногу, но плотно не тестил. Ну атаки правильнее сказать будет не отбивает, а терпит :-). В смысле хорошо терпит. Отбить атаку - это не прсто стерпеть, но ещё и в какой-то степени вломить атакующему так, чтобы у того желание атаковать прекратилось хотя бы на время. Вставить ник Quote
Alex/AT Posted December 5, 2011 Posted December 5, 2011 (edited) Ну, мы допустим проактивно используем BLACKHOLE, fail2ban/ipset, и быструю очистку таблицы сессий для ушедших в дырку через conntrack-tools, школоботы загнивают максимум на 65xxx попытке коннекта с дыркой, на пропущенных в дырку по ipset ставится NOTRACK. По теме - а чем 2.6.32 из RH6 не устраивает? Некоторые сетевые плюшки можно и руками бэкпортировать, не жертвуя стабильностью. Edited December 5, 2011 by Alex/AT Вставить ник Quote
sirmax Posted December 5, 2011 Posted December 5, 2011 У меня есть 3 или 4 роутера, никаких багов не заметил. Вставить ник Quote
Dyr Posted December 5, 2011 Posted December 5, 2011 Я попробовал Ubuntu 11.10 с 3.0.13, у меня не завелось MSI-X на онбордовых 82574L. Возможно, нужно ядро сконфигурить, я с generic тестировал. Вставить ник Quote
Abram Posted December 5, 2011 Posted December 5, 2011 Есть роутер на 3.0 с lISG и ipset. Работает стабильно. Вставить ник Quote
sirmax Posted December 5, 2011 Posted December 5, 2011 в догонку - у меня gentoo и ядра собирал руками ванильные Вставить ник Quote
NiTr0 Posted December 5, 2011 Author Posted December 5, 2011 По теме - а чем 2.6.32 из RH6 не устраивает? Ну как минимум тем, что сейчас 2.6.35.14 крутится, с кое-как работающим RSS. А с 37-го ядра таки убрали big kernel lock, что тоже должно прибавить производительности на нагруженных системах.Да и бэкпортить - как-то смысла не вижу. Вставить ник Quote
telecom Posted December 5, 2011 Posted December 5, 2011 Думаю, больше дело вкуса и желания патчить. В свое время попробовал .35-ое (кое-как там не только RSS) и вернулся на .32-е. 32-е вполне зрелое ядро. Кстати, не все патчи из RH6 устраивают. Вставить ник Quote
NiTr0 Posted December 6, 2011 Author Posted December 6, 2011 (edited) Ну меня в целом 35-е ядро устраивает. Но в новых ядрах появилось много интересных плюшек (big kernel lock таки убрали, zram появился - для embedded дистра прекрасная находка, и т.п.), так что перед бета-релизом новой версии дистра ядро буду апдейтить, вопрос только - на какое :) Судя по чейнджлогу 3.1.4 - вроде как 3.1 ветка уже стабилизировалась (аж один фикс после 3.1.3) :) Так что скорее всего в какую-то альфу его включу. Если 3.2 не выйдет к тому времени. Edited December 6, 2011 by NiTr0 Вставить ник Quote
Alex/AT Posted December 7, 2011 Posted December 7, 2011 (edited) Кстати говоря в RH6.1 RPS "из коробки" вообще неработоспособно. Не знаю, исправили ли в 6.2. Кто хочет комисс патчей чтобы заработало, и умеет ядро руками собирать - смотрите в багрепорте: https://bugzilla.redhat.com/show_bug.cgi?id=757040 А что не так с RPS в 35 ядре? Я уже давно аккуратно делаю бэкпорты связанных с RPS патчей в центосное (ещё с 5 центоса начиная) ядро, ничего криминального в патчах после 35 не замечал. ЗЫ. Кому надо для компата - пишите в личку, могу подарить центосные исходники ядра 2.6.18 с RPS/RFS, ABI breakage есть, но только по сетевой части. Ну и да, то, что BKL ликвидировали - на сети вряд ли как-то скажется. На брасах ещё RTNL критичен, но если аккуратно подходить к управлению интерфейсами - не сильно влияет. Edited December 7, 2011 by Alex/AT Вставить ник Quote
NiTr0 Posted December 7, 2011 Author Posted December 7, 2011 А что не так с RPS в 35 ядре? эдак 1/3 процессорного времени - на ядре, которое принимает прерывания, остальное - примерно равномерно по прочим ядрам распределяется. Вставить ник Quote
Alex/AT Posted December 7, 2011 Posted December 7, 2011 (edited) А поток сильно разнородный? RPS пакеты на процы отправляет по хешу, если пар IP/порт мало - так и должно быть. Ну и - RPS включен на _всех_ интерфейсах (включая VLAN'ы, bridge'ы и прочие вида ppp) или только на eth? Почему спрашиваю - если изначально это не-IP трафик (PPPoE/PPTP), то поток может быть разбросан по процам только после декапсуляции, и надо RPS включать на ppp-интерфейсах. Если есть бриджи с не-IP трафиком, которые никак не терминируются - RPS тоже ничего не даст. Edited December 8, 2011 by Alex/AT Вставить ник Quote
NiTr0 Posted December 7, 2011 Author Posted December 7, 2011 (edited) Тестировал на PPTP тазике, включение RPS на PPP интерфейсах в добавок к eth (vlan нет) практически ничего не дало по части нагрузки. На PPPoE глубокое тестирование не проводил. Edited December 7, 2011 by NiTr0 Вставить ник Quote
Alex/AT Posted December 8, 2011 Posted December 8, 2011 (edited) Ну да, Вы правы, дал маху насчёт PPTP - он же поверх IP ходит. Извиняюсь. С PPPoE однозначно будет заметно. Edited December 8, 2011 by Alex/AT Вставить ник Quote
telecom Posted December 19, 2011 Posted December 19, 2011 надо RPS включать на ppp-интерфейсах Подробнее про эту тему можно, плиз? Вставить ник Quote
telecom Posted December 19, 2011 Posted December 19, 2011 Я уже давно аккуратно делаю бэкпорты связанных с RPS патчей в центосное Поделитесь, пожалуйста, для 32-го... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.