Re: [freebsd] Re[2]: [freebsd] Странные падения сервера при переключении defaultroute
On 28.10.2014 03:15, Alexander wrote: > Hello George, > > Monday, October 27, 2014, 5:11:14 PM, you wrote: > >>> И у меня до этого дня те хосты, что не резолвились просто в >>> таблицу не попадали, но скрипт инициализации таблиц не >>> останавливался. > > GLY> Наверное, используете firewall_quiet в rc.conf либо свой скрипт вместо > GLY> штатного /etc/rc.firewall > > Два скрипта. Первый - вместо rc.firewall, в котором максимально > обезличено прописаны правила (порты-протоколы-интерфейсы-направления), > а второй запускается из rc.local c & и так и называется: tables.init. Начиная с 8.0, не нужно хаков с & и инициализацией файрвола из rc.local (обычно это очень поздно), а можно указать в rc.conf список firewall_coscripts="..." где указать путь к tables.init Скрипт будет запускаться сразу после выполнения rc.firewall, а не после того как уже поднимутся все остальные сервисы и дойдет дело до rc.local
Re: [freebsd] nginx on openvpn's tun interface
On 27.10.2014 14:51, Anton Sayetsky wrote:
> Машина - OpenVPN-сервер, туннель такой:
> root@support00:/usr/local/etc/nginx# ifconfig tun0
> tun0: flags=8051 metric 0 mtu 1500
> options=8
> inet6 fe80::21e:67ff:fead:6ab0%tun0 prefixlen 64 scopeid 0x3
> inet 192.168.89.1 --> 192.168.89.1 netmask 0xff00
> nd6 options=21
> Opened by PID 4047
У вас OpenVPN сервер на FreeBSD? Тут есть один репорт по утекающим
mbuf'ам в связке openvpn+tun. Не замечали ничего такого?
В выводе: vmstat -z | awk '/mbuf/ {printf "%16s %s\n", $1, $4 }'
нет у вас постоянно увеличивающего счётчика?
--
WBR, Andrey V. Elsukov
signature.asc
Description: OpenPGP digital signature
Re: [freebsd] nginx on openvpn's tun interface
28.10.2014, 15:53, "Andrey V. Elsukov" :
> On 27.10.2014 14:51, Anton Sayetsky wrote:
>
> У вас OpenVPN сервер на FreeBSD? Тут есть один репорт по утекающим
> mbuf'ам в связке openvpn+tun. Не замечали ничего такого?
>
> В выводе: vmstat -z | awk '/mbuf/ {printf "%16s %s\n", $1, $4 }'
> нет у вас постоянно увеличивающего счётчика?
Я проверил на двух машинках с 8.4-p18, счётчики колеблются, но не растут.
--
WBR, Alexey Markov.
Re: [freebsd] nginx on openvpn's tun interface
28.10.2014 17:39, Alexey Markov пишет:
28.10.2014, 15:53, "Andrey V. Elsukov" :
On 27.10.2014 14:51, Anton Sayetsky wrote:
У вас OpenVPN сервер на FreeBSD? Тут есть один репорт по утекающим
mbuf'ам в связке openvpn+tun. Не замечали ничего такого?
В выводе: vmstat -z | awk '/mbuf/ {printf "%16s %s\n", $1, $4 }'
нет у вас постоянно увеличивающего счётчика?
Я проверил на двух машинках с 8.4-p18, счётчики колеблются, но не растут.
Тоже самое - за 10 минут мониторинга (надо больше?) роста не замечено,
RELENG_9 от 19 февраля 2012.
Re: [freebsd] nginx on openvpn's tun interface
On 28.10.2014 20:00, Владимир Друзенко wrote:
> 28.10.2014 17:39, Alexey Markov пишет:
>> 28.10.2014, 15:53, "Andrey V. Elsukov" :
>>> On 27.10.2014 14:51, Anton Sayetsky wrote:
>>>
>>> У вас OpenVPN сервер на FreeBSD? Тут есть один репорт по утекающим
>>> mbuf'ам в связке openvpn+tun. Не замечали ничего такого?
>>>
>>> В выводе: vmstat -z | awk '/mbuf/ {printf "%16s %s\n", $1, $4 }'
>>> нет у вас постоянно увеличивающего счётчика?
>> Я проверил на двух машинках с 8.4-p18, счётчики колеблются, но не растут.
>
> Тоже самое - за 10 минут мониторинга (надо больше?) роста не замечено,
> RELENG_9 от 19 февраля 2012.
Вот сам баг репорт:
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=194577
--
WBR, Andrey V. Elsukov
