[FUG-BR] Interrupção alta no ServerU

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Segunda Junho 27 13:15:01 BRT 2016


> On 23/06/2016, at 08:51, Antonio Modesto <modesto em isimples.com.br> wrote:
> 
> 
> 
> On 21-06-2016 18:47, Patrick Tracanelli wrote:
>>> On 20/06/2016, at 13:15, ae moura <aemoura.afa em outlook.com> wrote:
>>> 
>>>>>> mete netmap-ipfw nisso ai e seja feliz
>>>>>> 
>>>>> evandin sempre a frente do seu tempo rsrs
>>>>> 
>>>> HAHAHA bixa militar enrustida
>>> pra quem você sempre bate continência rsrs palhaço :-P
>>>>> seu cenario ta bem legal, esta estavel o netmap-rt?
>>> o que está estável está estável rsrs, mas 2 coisas não estão...
>>> 
>>> 
>>> as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o que me impede por exemplo de redirecionar para um cache, isso é bug e o patrick está sabendo e parece que estão corrigindo, as rotas na fib e no netmap-rt as vezes ficam divergentes, mas notei que só acontece isso quando cai alguma sessão bgp e tem flood de withdraw routes, o próprio netmap-rtctl percebe a divergência quando da "route get" ai eu corrijo dando "netmap-rtctl fib sync" também é bug e acho que está sendo corrigido rsrs
>>> 
>>> 
>>> ou seja nada que comprometa o uso, mas requer melhorias
>>> 
>>> agora minha reclamação é que as vezes durante o start da um kernel panic maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá isso com netmap-ipfw também por exemplo… foda
>> 
>> Bom dia,
>> 
>> A ação nexthop das ACLs vai funcionar amanhã, no netmap-rt 0.5, amanhã liberaremos o pacote.
>> 
>> A divergência de sincronia quando tem um flood é por conta do paralelismo do RTM_SOCKET, as vezes perde-se RTM_MESSAGES de UPDATE, CHANGE ou DELETE, é osso isso, é um limite da facility de kernel do FreeBSD, da pra perceber esse limite manualmente, se você rodar “route -n monitor” durante a convergência de um FULL ROUTE BGP vai ver que embora tudo entre na FIB, nem todas as mensagem são percebidas pelo socket pa na prática é um while no FD e enquanto vc esta processando uma message podem chegar varias outras e voce perder. Estamos trabalhando nessa estratégia de convergência, nas próximas versões isso será melhorado ;) Esse problema é crítico pra mim porque o roteamento baseado em instruções ASICS nas Chelsio também dependemos disso, jovem.
>> 
>> Mas segue sendo cobaia (digo, beta tester ;) ai que seu feeling é importante! :D
>> 
>> Sobre os panic, vamos lançar o ProApps com um novo Netmap, mais novo que no -CURRENT e mais novo que no Github, que deve melhorar demais essa estabilidade em redes Intel, e tem razão é do netmap, não da aplicação.
>> 
>> VQV :-)
> 
> Fala Patrick,
> 
> Esse netmap-rt vai ser open source ou somente integrado ao pro apps?

Modesto,

As duas coisas, uma não exclui a outra, é open source com distribuição de fontes a parceiros/clientes mas por hora restrito a uso no ProApps, mesmo em pkg, e não pretendemos mudar isso nessa etapa de BETA. Pra ser bem sincero nem da pra rodar no FreeBSD normal ainda, o netmap que tem no FreeBSD -STABLE é bem velho e preliminar, e mesmo no -CURRENT é um netmap bem diferente do github (publico) ou do repositório do Giuseppe / Luigi. Ja no ProApps tem um netmap todo diferente, MFC que nós mantemos no -STABLE de algo alem do que existe no -CURRENT ou github. Não que esse “diferencial” nos deixe orgulhosos hehe é um saco manter MFC do Netmap (o framework) no ProApps, queríamos que o do -STABLE estivesse ja com MFC feito e mantido na versão mais top possível, mas não é assim hoje. Até tentamos (o Jean) com o Luigi submeter o MFC do ProApps pro 10-STABLE mas a verdade é que nós só testamos com Intel (ix, igb) e Chelsio, não temos tempo ou maquinas pra testar em redes re, rl, bce, bge, em, mellanox, etc, ou seja o que é bom pro ProApps não é necessariamente abrangente o suficiente pro FreeBSD -STABLE. Então rodar o netmap-rt no 11 hoje, é possível, mas não vai dar os melhores resultados. E rodar no FreeBSD -STABLE hoje seria frustrante: panic so de subir o serviço, se não for em rede Chelsio.

Infelizmente no FreeBSD 11.0-ALPHA1 ainda não vi merges felizes do branch Melifaro Routing ou do Netmap, mas sei que o primeiro existe no roadmap e o segundo em algum momento o Giuseppe diz que vai fazer um merge no mínimo do que tem no Github (o que ja seria ótimo), mas a verdade é que ainda não da pra saber ao certo o que teremos no 11 quando sair pra saber se vamos poder considerar rodar netmap no FreeBSD e não apenas no ProApps.

Portanto a coisa vai um pouco além, o FreeBSD 11 seria o mínimo, e ainda insuficiente, mas o carimbo “CURRENT” assusta. Ja no -STABLE é frustração pura, com direito a kernel panic de cara ou não funcionar quando sobe hehehe. Então deixa a coisa andar no FreeBSD, enquanto isso anda por aqui, e no futuro o plano é liberar versões do netmap-rt, mesmo com alguns ciclos de atraso do que tem no ProApps (afinal o ProApps tem que manter o diferencial hehehe), mas hoje rodar fora do ProApps é menos que BETA, é frustração pura :P

> 
>> 
>> 
>> 
>> 
>>>> preciso voltar a trabalhar com roteamento, que é divertido, minha vida
>>>> virou GRC agora está um saco, preciso terminar meu serviço hahaha fui
>>>> "promovido" a especialista em OTRS só por causa de uma certificacao de
>>>> foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro
>>> é, itil foundations, cisa, cism, quem te viu quem te vê...
>>> pra quem falava mal de certificação agora virou até cism, jaja vira cliente microsoft hein rsrs
>>> 
>>> 
>>>> fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA
>>>> crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA
>>>> 
>>> com vale daria line rate mas gastaria cpu e memória
>>> 
>>> com um cabo de 8cm em cross eu tenho "wire speed" literalmente e sem gastar CPU HAHAHAHA falaí mané se não é genial?
>>> 
>>> 
>>>>> eu sou beta tester (cobaia? rsrs do netmap-rt):
>>>>> 
>>>>> http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps
>>>>> não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa
>>>>> tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes
>>>>> como você, tenho 4 pipes fazendo controle de DDoS
>>>>> meu ambiente por sugestão do patrick está assim
>>>>> igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas
>>>>> vlan da igb0 e igb1)
>>>>> ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha
>>>>> uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma
>>>>> máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu
>>>>> mando pra outra maquina com freebsd normal roteando em kernel, se a maquina
>>>>> cai igb2-igb3 é bypass na serveru fica requintado rsrs
>>>>> no caso seu sérgio acho que seria diferente, teria que ser netmap-rt
>>>>> primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos
>>>>> clientes na LAN no meu cenario eu controle DDoS na WAN
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> 		 	   		
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"



Mais detalhes sobre a lista de discussão freebsd