[FUG-BR] IPFW Tuning

[Eduardo Martucci]

Boa tarde a todos,

Estou tendo problemas com um servidor com apache, mysql, exim, named,
etc (cPanel) rodando FreeBSD 4.11 STABLE com IPFW.

O que acontece é que após muitas regras serem criadas dinamicamente o
servidor trava e todos os serviços são negados.

Os logs do messages :

Sep 17 11:10:23 server /kernel: kern.maxfiles limit exceeded by uid
1033, please see tuning(7).
Sep 17 11:10:23 server /kernel: Too many dynamic rules, sorry
Sep 17 11:10:24 server /kernel: kern.maxfiles limit exceeded by uid
1033, please see tuning(7).
Sep 17 11:10:24 server /kernel: Too many dynamic rules, sorry
Sep 17 11:10:25 server /kernel: kern.maxfiles limit exceeded by uid
1033, please see tuning(7).
Sep 17 11:10:25 server /kernel: Too many dynamic rules, sorry
Sep 17 11:10:56 server last message repeated 31 times
Sep 17 11:12:57 server last message repeated 121 times
Sep 17 11:22:58 server last message repeated 601 times

Após a última linha de log o servidor nega tudo (trava) e
consequentimente nenhum serviço responde.

No meu kernel o MAXUSER está definida com 0 e, se não me engano,
deixando em 0 o próprio sistema faz o gerenciamente das tabelas
descritores de arquivos  baseado na quantidade de memoria da maquina.

root at server # sysctl kern.maxfiles
kern.maxfiles: 12328

Li um post do Edson dizendo para alterar a variavel
net.inet.ip.fw.curr_dyn_buckets o padrâo é 256 deixei a minha com
1024.

root at server # sysctl net.inet.ip.fw.dyn_buckets
net.inet.ip.fw.dyn_buckets: 1024

Alterei também o número maximo de regras dinamicas de 1000 para 2000.

root at server # sysctl net.inet.ip.fw.dyn_max
net.inet.ip.fw.dyn_max: 2000

Atualmente meu sistema está com 8551 arquivos abertos mas acredito que
deva chegar a bem mais que isso nos picos de utilização

root at server #sysctl kern.openfiles
kern.openfiles: 8551

Quais os ajustes mais seriam necessarios para que o problema não volte
a acontecer ??

Alguem poderia me dar uma luz  ??

Qualquer ajuda será bem vinda !

Obrigado

Eduardo DM