[FUG-BR] IPFW Tuning

Rafael Aquino fugspbr em bsdserver.com.br
Terça Setembro 19 10:03:46 BRT 2006 

Oi,

Sim, deixando o MAXUSER em 0 ele ajusta automaticamente as 
váriáveis de sistema, mas de acordo com o hardware que ele
detecta (clock, memória...)

O caminho a seguir para verificar este seu problema vai depender
do teu hardware.

[]´s

--
Rafael Mentz Aquino
BSDServer Ltda.
51 - 9847 8825

---------- Original Message -----------
From: "Eduardo Martucci" <eduardo.martucci at gmail.com>
To: "Lista de discussao sobre FreeBSD" <freebsd at fug.com.br>
Sent: Sun, 17 Sep 2006 14:56:50 -0300
Subject: [FUG-BR] IPFW Tuning

> Boa tarde a todos,
> 
> Estou tendo problemas com um servidor com apache, mysql, exim, named,
> etc (cPanel) rodando FreeBSD 4.11 STABLE com IPFW.
> 
> O que acontece é que após muitas regras serem criadas dinamicamente o
> servidor trava e todos os serviços são negados.
> 
> Os logs do messages :
> 
> Sep 17 11:10:23 server /kernel: kern.maxfiles limit exceeded by uid
> 1033, please see tuning(7).
> Sep 17 11:10:23 server /kernel: Too many dynamic rules, sorry
> Sep 17 11:10:24 server /kernel: kern.maxfiles limit exceeded by uid
> 1033, please see tuning(7).
> Sep 17 11:10:24 server /kernel: Too many dynamic rules, sorry
> Sep 17 11:10:25 server /kernel: kern.maxfiles limit exceeded by uid
> 1033, please see tuning(7).
> Sep 17 11:10:25 server /kernel: Too many dynamic rules, sorry
> Sep 17 11:10:56 server last message repeated 31 times
> Sep 17 11:12:57 server last message repeated 121 times
> Sep 17 11:22:58 server last message repeated 601 times
> 
> Após a última linha de log o servidor nega tudo (trava) e
> consequentimente nenhum serviço responde.
> 
> No meu kernel o MAXUSER está definida com 0 e, se não me engano,
> deixando em 0 o próprio sistema faz o gerenciamente das tabelas
> descritores de arquivos  baseado na quantidade de memoria da maquina.
> 
> root at server # sysctl kern.maxfiles
> kern.maxfiles: 12328
> 
> Li um post do Edson dizendo para alterar a variavel
> net.inet.ip.fw.curr_dyn_buckets o padrâo é 256 deixei a minha com
> 1024.
> 
> root at server # sysctl net.inet.ip.fw.dyn_buckets
> net.inet.ip.fw.dyn_buckets: 1024
> 
> Alterei também o número maximo de regras dinamicas de 1000 para 2000.
> 
> root at server # sysctl net.inet.ip.fw.dyn_max
> net.inet.ip.fw.dyn_max: 2000
> 
> Atualmente meu sistema está com 8551 arquivos abertos mas acredito 
> que deva chegar a bem mais que isso nos picos de utilização
> 
> root at server #sysctl kern.openfiles
> kern.openfiles: 8551
> 
> Quais os ajustes mais seriam necessarios para que o problema não 
> volte a acontecer ??
> 
> Alguem poderia me dar uma luz  ??
> 
> Qualquer ajuda será bem vinda !
> 
> Obrigado
> 
> Eduardo DM
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
------- End of Original Message -------

Mais detalhes sobre a lista de discussão freebsd