Re: jajko na router z ac
On Sat, Sep 17, 2011 at 10:52:48 +0200, Andrzej 'The Undefined' Dopierała wrote: >> zaraz - chyba nie bierzesz na router pod obciążeniem PLD-owego jajca? > a co jest w tym zlego? ;) > nie nadaje sie? No skoro walczysz z obciążeniem, to na pewno chcesz te wszystkie grseki, tuxonajsy, frejmbufery, vservery i co tam jest powłączane? Co prawda większość parametrów przez sysfs da się już ustawiać, ale np. HZ jest ustalone na sztywno (nie wiem jakie, ale chcesz jak najniższe). Nie wiem też jakie masz śmieciówki i liczbę rdzeni, ale często lepiej wyłączyć NAPI (czego w nowych kernelach już się nie da, na szczęście sterownik od Intela piszą mądrzejsi ludzie i opcja ta jest dostępna). Jak sprawdzałeś np. różnicę między hash a trie w routingu (który w ogóle był włączony w PLD?) > Kiedys dzialaly bez problemow - zmienilo sie cos pod tym katem od > 2.6.16/2.6.22? Nie miałem ochoty szukać działającego(!) zestawu ESFQ+IMQ+ACCOUNT (jeszcze ten polski) ani mierzyć różnicy wydajności - router to jest bardzo konkretna funkcja i przy pracy w warunkach ekstremalnych kernel dystrybucyjny musi wypaść gorzej, choćby z racji utrudnionego łatania. -- Tomasz Pala ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
Re: jajko na router z ac
On Sat, Sep 17, 2011 at 12:34:04AM +0200, Tomasz Pala wrote: > > Natknalem sie jednak na kolejny problem... skad brac teraz pld? > > Ot - glupie ipset - myslalem ze zrobie poldek -vi ipset i bedzie. A > > tutaj - w glownym repo nie ma ;) Jest w jakims PLD-20110626(?), > > PLD-20110518(??), obsolete, na upartego tez w ready... > > No 3 dni temu puściłem nowy release, bo stary konfliktował z > xtables-addons - ready to trzeba mieć defaultowo włączone... Ale zaraz > zaraz - chyba nie bierzesz na router pod obciążeniem PLD-owego jajca? a co jest w tym zlego? ;) nie nadaje sie? Kiedys dzialaly bez problemow - zmienilo sie cos pod tym katem od 2.6.16/2.6.22? > > Skad brac cos stabilnego? :) > > (czy znowu wrocil czas ze w pld to bez wlasnego buildera ani rusz?) > > A to było kiedykolwiek inaczej!? ;> no... na wiekszosci maszyn gcc nie mam. bo nie potrzebowalem nigdy ;) -- Andrzej 'The Undefined' Dopierała Administrator HomePage: http://andrzej.dopierala.name/ e-mail: andr...@dopierala.name ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
Re: jajko na router z ac
On Sat, Sep 17, 2011 at 00:19:34 +0200, Andrzej 'The Undefined' Dopierała wrote: > niewiele - cos kolo 100mbit. Ale dosyc duzo fps-ow i sporo roznych > sieci/ipkow, z czego wiekszosc za natem. > (w sumie to nie wiem dlaczego ta maszynka(DL380 G3) sie dlawi tak szybko - u > mnie > w sieci mam podobnie skonfigurane puszki ktore przerzucaja 2/3 razy tyle > ruchu przy ciut mniejszej ilosci klientow) Mi przy 700 Mb/s (bardzo rozbudowane xtables/NAT,ACCOUNT,logowanie,klasyfikacja+HTB+IMQ) zżera do 45% dwóch Xeonów E5335. > Brydzy nie ma tam, wiec to akurat nie problem. A widzisz, je akurat bardzo fajnie można robić - alternatywne maszyny przy 800 Mb/s z HTB miewają 5% si. > Natknalem sie jednak na kolejny problem... skad brac teraz pld? > Ot - glupie ipset - myslalem ze zrobie poldek -vi ipset i bedzie. A > tutaj - w glownym repo nie ma ;) Jest w jakims PLD-20110626(?), > PLD-20110518(??), obsolete, na upartego tez w ready... No 3 dni temu puściłem nowy release, bo stary konfliktował z xtables-addons - ready to trzeba mieć defaultowo włączone... Ale zaraz zaraz - chyba nie bierzesz na router pod obciążeniem PLD-owego jajca? > Skad brac cos stabilnego? :) > (czy znowu wrocil czas ze w pld to bez wlasnego buildera ani rusz?) A to było kiedykolwiek inaczej!? ;> -- Tomasz Pala ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
Re: jajko na router z ac
On Saturday 17 of September 2011, Andrzej 'The Undefined' Dopierała wrote: > Natknalem sie jednak na kolejny problem... skad brac teraz pld? > Ot - glupie ipset - myslalem ze zrobie poldek -vi ipset i bedzie. A > tutaj - w glownym repo nie ma ;) Jest w jakims PLD-20110626(?), > PLD-20110518(??), obsolete, na upartego tez w ready... Jest w xtables-addons (ale wkrótce wróci do osobnego ipset bo to częściej aktualizują niż addons). -- Arkadiusz MiśkiewiczPLD/Linux Team arekm / maven.plhttp://ftp.pld-linux.org/ ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
Re: jajko na router z ac
On Fri, Sep 16, 2011 at 11:12:06PM +0200, Tomasz Pala wrote: > > mam na kilku routerach z zblizona konfiguracja (ipset + ACCOUNT + htb + > > bgp) 2.6.27 i problemow nie mialem... (aczkolwiek na th). Jedynie tutaj > > Swego czasu w miarę stabilnie chodził mi 'nieco' połatany 2.6.26.8, ale w > końcu i jego dopadła bolączka ciągnąca się przynajmniej od 2.6.23 (a > minimum tego potrzebowałem z niepamiętam jakich względów), polegająca na > losowym wysypywaniu się pod wpływem większego ruchu. Czasem było > kilkadziesiąt dni spokoju, czasem 3 razy dziennie mógł popisać się > watchdog. tutaj potrzebuje minimum 2.6.29 (sieciowki/kontroler dysku obslugiwany dopiero od tego jajka). > > "nie dziala" (co gorsza nie mam praktycznie mozliwosci diagnozy - wiem > > tylko ze zwisa w momencie wpiecia kabla sieciowego od internetu - czyli > > jak dostaje ruch... a moze jak mu sie bgp podnosi :/ ) > > Było kilka podejść do tego problemu, zmagali się z nim najwięksi > kernelowcy, ale ostetecznej przyczyny chyba nie ustalono i gdzieś w > trakcie samo się wzięło i naprawiło, tak jak samo się popsuło. Bo > zbackportowanie poprawek do wszystkich zdiagnozowanych błędów nie > rozwiązywało sprawy ostetecznie. > W innych wersjach są inne problemy, np. na 2.6.31.5 źle mi działa > recent, wcześniej był problem z hashlimitem, a celową zmianą było > kopiowanie ramek przychodzących VLAN-ami do czystego interfejsu z > dodanym nagłówkiem 802.1q (tj. ujednolicenie działania kart ze > sprzętowym stripowaniem tagów do kart realizujących to programowo). > Ponadto w nowych kernelach dostaniesz RPS i RFS (w dobrej konfiguracji > sprzętowej równie zbędne jak poprzedni 'feature'). W kodzie bridga też > zaszło trochę istotnych zmian, więc pomijając nawet kwestie zmiany w > składni niektórych modułów xtables (i w ogóle usunięcia czy zastąpienia > części z nich), wymiana kernela tak gdzieś od 2008 roku jest rzeczą > nietrywialną... A tak z ciekawości ile tego ruchu przerzucasz? niewiele - cos kolo 100mbit. Ale dosyc duzo fps-ow i sporo roznych sieci/ipkow, z czego wiekszosc za natem. (w sumie to nie wiem dlaczego ta maszynka(DL380 G3) sie dlawi tak szybko - u mnie w sieci mam podobnie skonfigurane puszki ktore przerzucaja 2/3 razy tyle ruchu przy ciut mniejszej ilosci klientow) Brydzy nie ma tam, wiec to akurat nie problem. Nic, zaczalem stawiac na vm nowy routerek i przerzucac konfiguracje :) Moze to bedzie prostsze niz diagnozowanie problemu. Natknalem sie jednak na kolejny problem... skad brac teraz pld? Ot - glupie ipset - myslalem ze zrobie poldek -vi ipset i bedzie. A tutaj - w glownym repo nie ma ;) Jest w jakims PLD-20110626(?), PLD-20110518(??), obsolete, na upartego tez w ready... Skad brac cos stabilnego? :) (czy znowu wrocil czas ze w pld to bez wlasnego buildera ani rusz?) -- Andrzej 'The Undefined' Dopierała Administrator HomePage: http://andrzej.dopierala.name/ e-mail: andr...@dopierala.name ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
Re: jajko na router z ac
On Fri, Sep 16, 2011 at 20:56:40 +0200, Andrzej 'The Undefined' Dopierała wrote: > mam na kilku routerach z zblizona konfiguracja (ipset + ACCOUNT + htb + > bgp) 2.6.27 i problemow nie mialem... (aczkolwiek na th). Jedynie tutaj Swego czasu w miarę stabilnie chodził mi 'nieco' połatany 2.6.26.8, ale w końcu i jego dopadła bolączka ciągnąca się przynajmniej od 2.6.23 (a minimum tego potrzebowałem z niepamiętam jakich względów), polegająca na losowym wysypywaniu się pod wpływem większego ruchu. Czasem było kilkadziesiąt dni spokoju, czasem 3 razy dziennie mógł popisać się watchdog. > "nie dziala" (co gorsza nie mam praktycznie mozliwosci diagnozy - wiem > tylko ze zwisa w momencie wpiecia kabla sieciowego od internetu - czyli > jak dostaje ruch... a moze jak mu sie bgp podnosi :/ ) Było kilka podejść do tego problemu, zmagali się z nim najwięksi kernelowcy, ale ostetecznej przyczyny chyba nie ustalono i gdzieś w trakcie samo się wzięło i naprawiło, tak jak samo się popsuło. Bo zbackportowanie poprawek do wszystkich zdiagnozowanych błędów nie rozwiązywało sprawy ostetecznie. W innych wersjach są inne problemy, np. na 2.6.31.5 źle mi działa recent, wcześniej był problem z hashlimitem, a celową zmianą było kopiowanie ramek przychodzących VLAN-ami do czystego interfejsu z dodanym nagłówkiem 802.1q (tj. ujednolicenie działania kart ze sprzętowym stripowaniem tagów do kart realizujących to programowo). Ponadto w nowych kernelach dostaniesz RPS i RFS (w dobrej konfiguracji sprzętowej równie zbędne jak poprzedni 'feature'). W kodzie bridga też zaszło trochę istotnych zmian, więc pomijając nawet kwestie zmiany w składni niektórych modułów xtables (i w ogóle usunięcia czy zastąpienia części z nich), wymiana kernela tak gdzieś od 2008 roku jest rzeczą nietrywialną... A tak z ciekawości ile tego ruchu przerzucasz? -- Tomasz Pala ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
Re: jajko na router z ac
On Thu, Sep 15, 2011 at 10:17:35PM +0200, Tomasz Pala wrote: > On Thu, Sep 15, 2011 at 21:53:33 +0200, Andrzej 'The Undefined' Dopierała > wrote: > > > Mam pewna maszynke - routerek z ac i 2.6.16. Wykorzystywane z > > dziwniejszych rzeczy tylko imq i ipset (raczej bez opcji by z > > ktoregokolwiek z nich rezygnowac). > > Współczuję - jest bardzo duża dziura w sprawnych kernelach powyżej tej > wersji, a IMQ to wiadomo... wiadomo, wiadomo.. .ale za wygodne jest by z niego rezygnowac. > > Maszynka niestety dogorywa, i zaszla potrzeba przeniesienia systemu na > > cos mocniejszego. > > > > Nieszczegolnie chce instalowac tam od nowa th (maszynka zdalna, > > niestawiana przezemnie, z dosyc rozbudowana konfiguracja, wiec - > > najchetniej zostawilbym ac. Niestety - nowy serwerek wymaga minimum > > okolic 2.6.29 ;) > > Moja rada: kup na szrocie części na podmianę. Nie pamiętam, czy 2.6.29 > już był stabilny, polecić mogę 2.6.35. maszynka dogorywa w sensie wydajnosciowym - jest potrzebne cos duzo wydajniejszego po prostu :) (a pomysly na optymalizacje sieciowa juz mi sie skonczyly - pare setow na krzyz w firewallu, tablice haszowane na htb itepe). > > Rozwiazanie polowiczne - zbudowalem na th 2.6.37 (takie chodzi u mnie na > [...] > > Niestety - w momencie gdy maszynka dostala troche ruchu (doslownie) - > > zwiesila sie. Na ekranie (cytujac) "pojawilo sie "[[([[" i cale czarne". > > > > W logach nic sugerujacego wieksze problemy. > > > > Ma ktos moze pomysl co mu jeszcze moze dolegac, jak problem diagnozowac? > > Postawić z boku nową maszynę, przenosić po kolei usługi, IMQ bywa łatwo > zastępowalne przez IFB. Ja się z aktualizowania Ac do Th wyleczyłem już dawno > temu. no... robilem kilka podejsc do ifb, poza trywialnymi przypadkami zadne nie bylo udane :/ > > Ewentualnie - uzywa ktos obecnego 3.0.4 na routerze z ipset/imq? Jak sie > > toto sprawuje? Jak nie dojde co jest nie tak z ac, sproboje mimo > > wszystko migracji na th. > > Tylko uważaj, bo sporo rzeczy w sieci się zmieniało w okolicach 2.6.[23]x. mam na kilku routerach z zblizona konfiguracja (ipset + ACCOUNT + htb + bgp) 2.6.27 i problemow nie mialem... (aczkolwiek na th). Jedynie tutaj "nie dziala" (co gorsza nie mam praktycznie mozliwosci diagnozy - wiem tylko ze zwisa w momencie wpiecia kabla sieciowego od internetu - czyli jak dostaje ruch... a moze jak mu sie bgp podnosi :/ ) Dzieki za sugestie, chyba rzeczywiscie postawie od nowa. -- Andrzej 'The Undefined' Dopierała Administrator HomePage: http://andrzej.dopierala.name/ e-mail: andr...@dopierala.name ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
Re: jajko na router z ac
On Thu, Sep 15, 2011 at 22:20:19 +0200, Bartosz Świątek wrote: > Andrzej może spróbuj zbudować nowszy kernel ale na tym Ac. Wersja gcc > może mieć znaczenie. Do nowego kernela będzie potrzebował nowe iptables (i ew. xtables-addons) oraz ipseta, nowy userland pociągnie nowego glibca, a za tym poleci łańcuszek do końca Th. Może oczywiście przebudowywać wszystko po kolei, backportować kod i wciskać nowsze gcc, ale to jest marnowanie czasu, który można poświęcić na migrację. -- Tomasz Pala ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
Re: jajko na router z ac
W dniu 15 września 2011 21:53 użytkownik Andrzej 'The Undefined' Dopierała napisał: > Hej! > Mam pewna maszynke - routerek z ac i 2.6.16. Wykorzystywane z > dziwniejszych rzeczy tylko imq i ipset (raczej bez opcji by z > ktoregokolwiek z nich rezygnowac). > > Maszynka niestety dogorywa, i zaszla potrzeba przeniesienia systemu na > cos mocniejszego. > > Nieszczegolnie chce instalowac tam od nowa th (maszynka zdalna, > niestawiana przezemnie, z dosyc rozbudowana konfiguracja, wiec - > najchetniej zostawilbym ac. Niestety - nowy serwerek wymaga minimum > okolic 2.6.29 ;) > > Rozwiazanie polowiczne - zbudowalem na th 2.6.37 (takie chodzi u mnie na > paru maszynkach z ipset/imq, wiec zakladalem ze tam tez zadziala). > Zainstalowalem, do tego dorzucilem przebudowany na ac ipset 4.4 (i > zbudowany na th modul ipset do jajka). Konfiguracja na sucho sie > podniosla. > > Niestety - w momencie gdy maszynka dostala troche ruchu (doslownie) - > zwiesila sie. Na ekranie (cytujac) "pojawilo sie "[[([[" i cale czarne". > > W logach nic sugerujacego wieksze problemy. > > Ma ktos moze pomysl co mu jeszcze moze dolegac, jak problem diagnozowac? > > > Ewentualnie - uzywa ktos obecnego 3.0.4 na routerze z ipset/imq? Jak sie > toto sprawuje? Jak nie dojde co jest nie tak z ac, sproboje mimo > wszystko migracji na th. Andrzej może spróbuj zbudować nowszy kernel ale na tym Ac. Wersja gcc może mieć znaczenie. -- "I'm living proof if you do one thing right in your career, you can coast for a long time. A LONG time." -Guy Kawasaki ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
Re: jajko na router z ac
On Thu, Sep 15, 2011 at 21:53:33 +0200, Andrzej 'The Undefined' Dopierała wrote: > Mam pewna maszynke - routerek z ac i 2.6.16. Wykorzystywane z > dziwniejszych rzeczy tylko imq i ipset (raczej bez opcji by z > ktoregokolwiek z nich rezygnowac). Współczuję - jest bardzo duża dziura w sprawnych kernelach powyżej tej wersji, a IMQ to wiadomo... > Maszynka niestety dogorywa, i zaszla potrzeba przeniesienia systemu na > cos mocniejszego. > > Nieszczegolnie chce instalowac tam od nowa th (maszynka zdalna, > niestawiana przezemnie, z dosyc rozbudowana konfiguracja, wiec - > najchetniej zostawilbym ac. Niestety - nowy serwerek wymaga minimum > okolic 2.6.29 ;) Moja rada: kup na szrocie części na podmianę. Nie pamiętam, czy 2.6.29 już był stabilny, polecić mogę 2.6.35. > Rozwiazanie polowiczne - zbudowalem na th 2.6.37 (takie chodzi u mnie na [...] > Niestety - w momencie gdy maszynka dostala troche ruchu (doslownie) - > zwiesila sie. Na ekranie (cytujac) "pojawilo sie "[[([[" i cale czarne". > > W logach nic sugerujacego wieksze problemy. > > Ma ktos moze pomysl co mu jeszcze moze dolegac, jak problem diagnozowac? Postawić z boku nową maszynę, przenosić po kolei usługi, IMQ bywa łatwo zastępowalne przez IFB. Ja się z aktualizowania Ac do Th wyleczyłem już dawno temu. > Ewentualnie - uzywa ktos obecnego 3.0.4 na routerze z ipset/imq? Jak sie > toto sprawuje? Jak nie dojde co jest nie tak z ac, sproboje mimo > wszystko migracji na th. Tylko uważaj, bo sporo rzeczy w sieci się zmieniało w okolicach 2.6.[23]x. -- Tomasz Pala ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
jajko na router z ac
Hej! Mam pewna maszynke - routerek z ac i 2.6.16. Wykorzystywane z dziwniejszych rzeczy tylko imq i ipset (raczej bez opcji by z ktoregokolwiek z nich rezygnowac). Maszynka niestety dogorywa, i zaszla potrzeba przeniesienia systemu na cos mocniejszego. Nieszczegolnie chce instalowac tam od nowa th (maszynka zdalna, niestawiana przezemnie, z dosyc rozbudowana konfiguracja, wiec - najchetniej zostawilbym ac. Niestety - nowy serwerek wymaga minimum okolic 2.6.29 ;) Rozwiazanie polowiczne - zbudowalem na th 2.6.37 (takie chodzi u mnie na paru maszynkach z ipset/imq, wiec zakladalem ze tam tez zadziala). Zainstalowalem, do tego dorzucilem przebudowany na ac ipset 4.4 (i zbudowany na th modul ipset do jajka). Konfiguracja na sucho sie podniosla. Niestety - w momencie gdy maszynka dostala troche ruchu (doslownie) - zwiesila sie. Na ekranie (cytujac) "pojawilo sie "[[([[" i cale czarne". W logach nic sugerujacego wieksze problemy. Ma ktos moze pomysl co mu jeszcze moze dolegac, jak problem diagnozowac? Ewentualnie - uzywa ktos obecnego 3.0.4 na routerze z ipset/imq? Jak sie toto sprawuje? Jak nie dojde co jest nie tak z ac, sproboje mimo wszystko migracji na th. Pozdrawiam -- Andrzej 'The Undefined' Dopierała Administrator HomePage: http://andrzej.dopierala.name/ e-mail: andr...@dopierala.name ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
