LINUX.ORG.RU

Сообщения mevg

 

ping: sendmsg: Operation not permitted, но не файрволл!

Сервер после 3-4 дня работы начинает гнать вот такую лажу:

PING www.ru (194.87.0.50) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
64 bytes from www.ru (194.87.0.50): icmp_seq=2 ttl=60 time=2.96 ms
ping: sendmsg: Operation not permitted
64 bytes from www.ru (194.87.0.50): icmp_seq=4 ttl=60 time=2.63 ms
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
64 bytes from www.ru (194.87.0.50): icmp_seq=9 ttl=60 time=3.79 ms
64 bytes from www.ru (194.87.0.50): icmp_seq=10 ttl=60 time=3.61 ms
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
64 bytes from www.ru (194.87.0.50): icmp_seq=14 ttl=60 time=3.67 ms
ping: sendmsg: Operation not permitted

Это точно не файрволлом закрыто. На сервере есть шейпинг через HTB.
В файрволле около 4000 правил, но все они касаются протокола TCP. ICMP нигде в файрволле не затрагивается.
Перезагрузка помогает на 3-4 дня. Потом все повторяется.
Где покопать, может кто сталкивался с этим?
Стоит FC2, ядро 2.6.10 с kernel.org

mevg ()

Оптимизация IPTables

Как известно, при проверке пакета по правилам цепочки iptables пакет проверяется на соответствие всем правилам и проходит по последнему совпадению (по крайней мере в таблице mangle).
Это очень не оптимально, так как тут я лишаюсь возможности оптимизировать правила, расположив те, по которым идет больше всего пакетов, в начале цепочки.

Каким образом можно тут провести оптимизацию?
Можно ли както заставить iptables срабатывать по первому совпадению и дальше не обрабатывать пакет ?

mevg ()

названия полей в Linux top

вот такая шапка:
top - 02:08:31 up 40 min, 3 users, load average: 4.18, 3.05, 1.67
Tasks: 210 total, 3 running, 207 sleeping, 0 stopped, 0 zombie
Cpu(s): 1.0% us, 8.9% sy, 0.0% ni, 57.5% id, 18.1% wa, 1.1% hi, 13.4% si
Mem: 971092k total, 965300k used, 5792k free, 18968k buffers
Swap: 1052152k total, 0k used, 1052152k free, 848372k cached

1.0% us - user
8.9% sy - system
0.0% ni - nice
57.5% id - idle
18.1% wa - wait

а что есть 1.1% hi и 13.4% si ???

mevg ()

Не могу удалить software RAID :( Все перепробовал

Был на Линуксе моем (FC2, ядро 2.6.10) Software raid - объединены два раздела на двух винтах в один.
Назрела необходимость удалить этот RAID и разбить разделы поотдельности под другие нужды.
Но не тут-то было!
/etc/raidtab вычистил на предмет этого массива, но после перезагрузки

cat /proc/mdstat
Personalities : [raid0] [raid1]
md2 : active raid1 hde2[0] hdg2[1]
1052160 blocks [2/2] [UU]

md3 : active raid1 hde3[0] hdg3[1]
1052160 blocks [2/2] [UU]

md1 : active raid0 hdg5[1] hde5[0]
386250240 blocks 256k chunks

md0 : active raid1 hde1[0] hdg1[1]
128256 blocks [2/2] [UU]

unused devices: <none>


Вот он, md1 !!! :(



делаю raidstop /dev/md1 , из /proc/mdstat исчезает, разделы, его составляющие могу форматировать, монтировать на произвольные маунтпоинты. Но как только перезагружаюсь - /dev/md1 живее всех живых.
Девайсы hdg5 и hde5 уже заняты и подмонтировать я их не могу - device busy
не ставить же мне raidstop /dev/md1 на автозагрузку ...

Подскажите, где покопать.

P.S. egrep -R md1 /etc/* ничего не находит.

mevg ()

Linux - Seagate IDE 200 GB - reiserfs - очень странное поведение

Приветствую!

Почти решив проблему с большой нагрузкой на сервер при одновременном скачивании большого количества файлов ( был произведен перенос данных на IDE-винт, вместо SATA ), столкнулся с другой проблемой :(

Суть проблемы заключается в том, что некоторое время - бывает, минут 10, винчестер работает отлично - отдает данные со скоростью сетевухи, т.е., не тормозит (скорость смотрим по gkrellm). Стоит подождать подольше, либо, просто заставить винчестер работать быстрее (например, запустить параллельно копирование с этого винда на другой винт), как рабочий винчествер "впадает в кому" :

скорость отдачи данных падает до 300 килобайт в сек, процессы, качающие эти данные не убиваются даже по 9-ке. Как вывести его их комы, кроме как холодной перезагрузкой, я не понял.

Винт IDE seagate 200 GB, reiserfs, Linux FC2. Какие будут мысли?

mevg ()

Файл-сервер, Linux FC2, top wait - 90%. Tuning поможет?

Доброго времени суток!

Начну описание проблемы с описания железа: PIV-2.4 на шине 800, 1GB памяти, два винта Seagate, объединены в software raid 1, сеть Intel 100Mb/s Linux FC2, без SMP и ACPI (с ними винты глючили).

Сервант этот служит в качестве файл-сервера с большой загрузкой. Сейчас 600 коннектов по FTP (pure-ftpd).

Собственно проблема: при достаточно малой суммарной скорости скачивания (около 20 мегабит) сервер просто "умирает" :( В top'e видим: top - 15:50:39 up 3 days, 21:33, 3 users, load average: 80.14, 111.08, 107.48 а также Cpu(s): 1.3% us, 2.9% sy, 0.0% ni, 4.8% id, 88.4% wa, 2.6% hi, 0.0% si Как видно, тормозит все на операциях ввода-вывода. Более того, у меня подозрение, что тормозят именно винты из-за частых обращений к ним (600 коннектов по ФТП одновременно). Профессионалы советуют ставить SCSI, но для меня эо не совет, так как 400 гигов скази стоят непомерно дорого. По сему вопрос: поможет ли в этом клиническом случае ТЮНИНГ - как операционки, так и файловой системы? Какая файловая система подойдет для этого лучше всего? В моем случае это куча больших файлов (фильмов), но их качают одновременно в сотни потоков.

надеюсь на вашу помощь

mevg ()

RSS подписка на новые темы