[FUG-BR] Interrupção alta no ServerU

Sergio Faulhaber serfau em artnet.com.br
Sábado Junho 18 09:37:42 BRT 2016 

OI todos ,

agradeço a ajuda de todos.

Aproveitei as ideias aqui e numa conversa com o Patrick fiz as mudanças 
abaixo e mudou muito.

A noite chegamos a ter um consumo de 220 mbits/s em cada placa , 750 
pares pipe e o loader ficou em 3

a interrupção em 42%  e idle 44 % . o que foi uma melhora muito grande .

Segue abaixo a configuração.


no loader.conf

kern.hz="4000"
kqkern.geom.label.gptid.enable="0"
zfs_load="YES"
boot_multicons="YES"
boot_serial="YES"
comconsole_speed="38400"
console="comconsole,vidconsole"
net.inet.tcp.hostcache.cachelimit="0"
net.link.ifqmaxlen="2048"
hw.igb.rx_process_limit="-1"
hw.igb.rxd="4096"
hw.igb.txd="4096"
ahci_load="YES"
cc_htcp_load="YES"
net.inet.tcp.hostcache.cachelimit="0"
net.link.ifqmaxlen="2048"
hw.igb.num_queues="2"
hw.igb.rx_process_limit="-1"
hw.igb.max_interrupt_rate="48000"
hw.igb.enable_msix="1"
kern.ipc.nmbclusters="492680"
kern.ipc.nmbjumbop="246339"
#hw.intr_storm_threshold="9000"
net.inet.tcp.syncache.hashsize="1024"
net.inet.tcp.syncache.bucketlimit="100"
net.inet.tcp.tcbhashsize="65536"
net.isr.maxthreads="4"
#hw.igb.enable_aim="1"
#hw.igb.enable_msix="1"

ifconfig igb0 -tso
ifconfig igb0 -rl0
ifconfig igb1 -tsosysctl -w kern.maxfilesperproc=32768
sysctl -w kern.argmax=65536
sysctl -w kern.maxproc=12000
sysctl -w kern.maxprocperuid=13000
sysctl -w kern.ipc.maxsockbuf=262144
sysctl -w kern.ipc.somaxconn=4096
sysctl -w net.inet.ip.fw.dyn_ack_lifetime=3600
sysctl -w net.inet.ip.fw.dyn_buckets=16384
sysctl -w net.inet.ip.fw.dyn_max=10000
#sysctl -w machdep.hyperthreading_allowed=1
sysctl -w net.inet.ip.fastforwarding=1
sysctl -w net.inet.ip.dummynet.io_fast=2
sysctl -w net.inet.ip.dummynet.hash_size=65535
sysctl -w net.inet.ip.portrange.randomized=0
sysctl -w net.inet.ip.fw.dyn_buckets=65536
sysctl -w net.inet.ip.fw.dyn_max=65536
sysctl -w net.inet.ip.fw.dyn_ack_lifetime=120
sysctl -w net.inet.ip.fw.dyn_syn_lifetime=10
sysctl -w net.inet.ip.fw.dyn_fin_lifetime=2
sysctl -w net.inet.ip.fw.dyn_short_lifetime=10
sysctl -w net.inet.ip.intr_queue_maxlen=4096
sysctl -w net.inet.tcp.drop_synfin=1net.inet.ip.fw.default_to_accept=1

net.inet.ip.fastforwarding=1
net.inet.ip.redirect=0
kern.random.sys.harvest.ethernet=0
kern.random.sys.harvest.point_to_point=0
kern.random.sys.harvest.interrupt=0



sysctl -w net.route.netisr_maxqlen=2048


ifconfig igb1 -rl0






Em 17/06/2016 17:23, Evandro Nunes escreveu:
> 2016-06-17 16:28 GMT-03:00 ae moura <aemoura.afa at outlook.com>:
>
>>> mete netmap-ipfw nisso ai e seja feliz
>>>
>> evandin sempre a frente do seu tempo rsrs
>>
> HAHAHA bixa militar enrustida
>
> seu cenario ta bem legal, esta estavel o netmap-rt?
>
> preciso voltar a trabalhar com roteamento, que é divertido, minha vida
> virou GRC agora está um saco, preciso terminar meu serviço hahaha fui
> "promovido" a especialista em OTRS só por causa de uma certificacao de
> foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro
>
> fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA
> crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA
>
>
>> eu sou beta tester (cobaia? rsrs do netmap-rt):
>>
>> http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps
>> não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa
>> tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes
>> como você, tenho 4 pipes fazendo controle de DDoS
>> meu ambiente por sugestão do patrick está assim
>> igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas
>> vlan da igb0 e igb1)
>> ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha
>> uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma
>> máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu
>> mando pra outra maquina com freebsd normal roteando em kernel, se a maquina
>> cai igb2-igb3 é bypass na serveru fica requintado rsrs
>> no caso seu sérgio acho que seria diferente, teria que ser netmap-rt
>> primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos
>> clientes na LAN no meu cenario eu controle DDoS na WAN
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 
	*Sergio Faulhaber *
Diretor Técnico
telefone: (32) 2101-2028 / 2101-2000
e-mail: serfau at acessa.com
Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
Juiz de Fora - MG - www.acessa.com <http://www.acessa.com>

/

*Esta mensagem pode conter informações confidenciais e/ou privilegiadas. 
Se você não for o destinatário ou a pessoa autorizada a recebê-la, não 
pode usar, copiar ou divulgar as informações nela contidas ou tomar 
qualquer ação baseada nelas. Se você recebeu esta mensagem por engano, 
por favor, avise imediatamente o remetente, e em seguida, apague-a. 
Comunicações pela Internet não podem ser garantidas quanto à segurança 
ou inexistência de erros ou de vírus. O remetente, por esta razão, não 
aceita responsabilidade por qualquer erro ou omissão no contexto da 
mensagem decorrente da transmissão via Internet.

/


---
Este email foi escaneado pelo Avast antivírus.
https://www.avast.com/antivirus

Mais detalhes sobre a lista de discussão freebsd