umka
-
Posts
48 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by umka
-
-
Внешне похоже. Тоже Mac, Но вместо Сафари - Хром. Подвисание веб интереса не так напрягали - я и с консоли конфигурировать могу. Как напрягает что точка уходит в перезагрузку в самый не приятный момент. Сейчас прошил последую delta. и включил self-test + включил пересылку syslog на рядом стоящий NAS. Было бы клева если бы товарищи из NDM вместо syslog поставили модуль netconsole - это позволило бы получить больше логов. но пока вот так.
-
Добрый день,
На прошивке 2.08 через 2-3 недели uptime наблюдались проблемы с веб интерфейсом и руганью в логах
ngx_slab_alloc() failed: no memory in auth_digest_zone "nonces"
где-то через неделю после этого происходила перезагрузка и с этим можно было жить.
После обновления на 2.09 перезагрузки стали происходить каждые 2-3 дня и это стало напрягать.
Куда посмотреть и что делать ?
-
1
-
-
Вообще-то у вас какая-то каша в голове.
Во-первых, 2к соединений на хост это _ОЧЕНЬ_ много, говорить что десяток клиентов и все - это совершенное безумие. У вас на всех 10 клиентах запущен торрент с огромным числом раздач и пиров?
это копейки. Простейший тест вам покажет что для загрузки одной странички с картинками любого сайта - надо 50-70 соединений.
запустите скрипт
$ while [ 1 ]; do lsof -n -i TCP | grep -v '*:*' | wc -l; lsof -n -i UDP | grep -v '*:*' | wc -l; sleep 0.5; done
и походите по страничкам. news.yandex.ru дает 40 конектов, newsru.com - дает 80,
открыл 3 страницы подряд - получил 120 конектов, открыл 4ю - получил 150... Открыл одноклассники еще прыжок на 120 соединений. И того активных 500 соединений, просто так. Дальше начинаем вспоминать что большинство браузеров не закрывают сразу сокеты и держат "а вдруг еще что-то потребуется". Это без всяких торрентов замечу.
У вас и ваших клиентов точно только одна вкладка открыта и они открывают странички раз в минуту/две? Они никогда не ходят по соц сетям, и пользуются только страницами со статическим HTML? Они никогда не сохраняли открытыми вкладки - в которых иногда включено автообновление?
Что там говорилось о безумии?..
Во-вторых, для multicast есть отдельный ускоритель, и пакеты с видео не идут через netfilter.
Точно?
ipv4 2 unknown 2 575 src=192.168.1.1 dst=224.0.0.1 [uNREPLIED] src=224.0.0.1 dst=192.168.1.1 mark=0 nfm_marker = 0 use=2
ipv4 2 unknown 2 575 src=192.168.1.1 dst=224.0.0.1 [uNREPLIED] src=224.0.0.1 dst=192.168.1.1 mark=0 nfm_marker = 0 use=2
224.0.0.0 является сетью для muticast если верить RFC. видимо у нас с вами разные multicast.
В-третьих, при копировании с WiFi на Eth ЦПУ сильно грузится именно из-за полусофтовой реализации WiFi в драйверах, и мы плавно работаем над улучшением ситуации. iptables тут погоды не делает.
Вы не пытались проанализировать контекст выполнения всех этих операций? Linux kernel так и не научился обрабатывать пакеты в параллель, во всяком случае не в той версии ядра что у вас используется. Как раз таки по этому наличие второго CPU на этой железке никого не спасет.
И как раз таки по этому
В-четвертых не путайте iptables, netfilter и conntrack. Это разные вещи, они вступают в действие на разных этапах обработки пакетов и несут на себе разную нагрузку. Отключать conntrack на роутере - это стрельба из пушек по воробьям.
ЭЭ.. вы не пытались систематизировать свои знания? iptables это утилита управления.
Подсистема в ядре давно называется NetFilter, в данной подсистеме есть 2 части. xtables, и conntrack.
В этом легко убедится если глянуть в конфигурацию ядра
config NF_CONNTRACK
tristate "Netfilter connection tracking support"
и
config NETFILTER_XTABLES
tristate "Netfilter Xtables support (required for ip_tables)"
Кроме того - вы давно делали профайлинг работы netfilter в ядре? особенно в случае нескольких тысяч соединений?
PS. мое желание было лишь вам подсказать что можно исправить что бы сделать продукт лучше, но не смею навязывать вам свои знания. Видимо проще дождаться пока поддержка этого железа будет в openwrt и перейти туда. или просто убрать все ваши правила - и поставить свои. К сожалению создание собственных ядер для этой железки будет отложено пока не появится openwrt.
-
http://www.ekzorchik.ru/2013/03/ubuntu- ... lite-logs/
http://www.ekzorchik.ru/2013/08/configu ... ic-giga-2/
но тут больше конфигурация как принимать лог, судя по всему настройка отправлять удалена в новых версиях.
чтение логов ядра действительно происходит из другого места (/proc/kmsg или из klogd)
возможно этот faq подойдет
-
Всем привет. Хотелось бы обсудить возможность добавления функции Wake on LAN.
На мой взгляд фича полезная и востребованная. Добавить её реализацию можно на вкладку "Домашняя сеть", а так же связать с облаком.
Теперь нужно собрать народную статистику нужно или нет.
И маркетологам строчку к описанию:
"Возможность удаленного включения устройств или компьютеров в домашней сети, как с самого устройства так и при использовании облачных сервисов."
а вы много знаете желающих подключать сейчас по зернету? а вот по wifi это не сработает..
-
сейчас попробую. Да, есть такой... Сейчас его конфиг найдем только настроить... Может его на этот же роутер можно присобачить и заставить на USB диск писать, не надо будет городить ничего... Простите за глупости, никогда не было надобности. Кстати, ссылка, которую вы дали (http://pkg.entware-keenetic.ru/binaries ... kages.html ) это кстати keenopkg а у меня Entware-Keneetic, чуть другой проект, но не суть важно, там это есть тоже. легче лист посмотреть сразу в нем через консоль, просто поленился я, честно
И не знал что именно подойдет.Поковыряюсь на досуге. Спасибо!!!
P.S. вспомнил, да, была уже где то это здесь эта тема вроде или на одном другом известном форуме...
Не за что. если бы господа из NDM не поленились бы и собрали модуль для ядра "netconsole" все было бы сильно проще.
а заставить писать на диск - не советую.. запись на диск сначала остается в памяти машины - а потом медленно переползает на диски, в случае паники - реально не успеть это сделать.
-
Ни кто не подскажет, если знаете, чем принимать лог и можно ли на другом Keneetic что то поднять для этого, или может сохранять лог на USB диске? Катострофически не хватает времени искать к сожелению, и раньше такой задачи не стояло... По сути я так думаю, это единственный вариант понять, что именно происходит.
Принимать хоть на винде. http://www.delayer.org/2013/04/windows- ... ndows.html
одна из первых ссылок.
Спасибо, единственное я хотел что ни будь смонтировать на OPKG на другом Zyxel или может на диск писать. Винда имеется только на одном ноуте и его не держу включенным. Про spylogd я слышал, но вот есть ли он в пакетах Entware Keneetic, или какой нибудь его аналог, есть ли примеры его настройки?
http://pkg.entware-keenetic.ru/binaries ... kages.html
syslog-ng
тож самое на любой линукс/солярис/bsd машинке.
-
Roman_Petrov писал:
Ни кто не подскажет, если знаете, чем принимать лог и можно ли на другом Keneetic что то поднять для этого, или может сохранять лог на USB диске? Катострофически не хватает времени искать к сожелению, и раньше такой задачи не стояло... По сути я так думаю, это единственный вариант понять, что именно происходит.
Принимать хоть на винде. http://www.delayer.org/2013/04/windows- ... ndows.html
одна из первых ссылок.
-
такс.. переставим из Entware-Keenetic - там вроде и perf есть. и опять нету ntpd.. грустно :-/
-
....точнее не скажу - perf отсутствует в репозитории....
Есть iperf
opkg list iperf* iperf - 2.0.5-1 - Iperf is a modern alternative for measuring TCP and UDP bandwidth performance, allowing the tuning of various parameters and characteristics. This package is built with single thread support. iperf-mt - 2.0.5-1 - Iperf is a modern alternative for measuring TCP and UDP bandwidth performance, allowing the tuning of various parameters and characteristics. This package is built with multithread support.
iperf и perf это 2 очень большие разницы.
iperf служит для тестирования сетевых соединений. perf служит для анализа производительности ядра linux.
имелось ввиду второй.
https://perf.wiki.kernel.org/index.php/Main_Page
к слову
root@Keenetic_Giga:/opt/root# opkg update
Downloading http://opkg.keenopt.ru/all/Packages.gz.
Inflating http://opkg.keenopt.ru/all/Packages.gz.
Updated list of available packages in /opt/var/opkg-lists/all.
Downloading http://opkg.keenopt.ru/mipsel/Packages.gz.
Inflating http://opkg.keenopt.ru/mipsel/Packages.gz.
Updated list of available packages in /opt/var/opkg-lists/mipsel.
Downloading http://opkg.keenopt.ru/kng_re/Packages.gz.
Inflating http://opkg.keenopt.ru/kng_re/Packages.gz.
Updated list of available packages in /opt/var/opkg-lists/kng_re.
root@Keenetic_Giga:/opt/root# opkg list | grep perf
root@Keenetic_Giga:/opt/root# opkg list iperf*
root@Keenetic_Giga:/opt/root#
этого тоже нету... понятно что можно подтянуть что-то из openwrt .. но..
-
Никто специально локальный трафик не загоняет в conntrack, так работает Linux.
Предвидя вопрос - "а как-же NOTRACK", отвечу - никакого профита на локальном трафике от NOTRACK нет, только лишние хуки в RAW таблице iptables. И лишние проблемы, если требуется сNAT-тить что-то для локального трафика (например сменить внешний порт на внутренний).
Сейчас в 2.07 на девайсах с 64 и 128МБ RAM установлен лимит в 8K соединений, на 256МБ - 16K соединений. Если вы обновляли прошивку поверх, лимиты могли остаться старые, но выставятся по умолчанию после сброса настроек. Либо если сами добавите руками в конфигурацию требуемый лимит, например
set net.netfilter.nf_conntrack_max 16384
вопрос больше не к памяти. 16к соединений много - но к примеру один торрент на NAS + 2 ноута в держат 2k соединений на роутере. То есть роутер даже в этих настройках потянет с десяток клиентов - не более.
Сколько больше вопрос к CPU. Текущие настройки будут вынуждать прогонять весь мультикаст/броадкаст/мултикаст прокси через все iptables input правила. Пока трафик не большой - это ладно, а с ростом - получим съедание CPU. Достаточно лишь 4-5 клиентам начать смотреть видео через igmp proxy.
К примеру - сейчас копирование файла с wifi на eth - съедает 30-32% в ksoftirqd (точнее не скажу - perf отсутствует в репозитории).
А это время от iptables в том числе.
-
Встроенными средствами нельзя настроить своп на раздел диска. Только в файл. Если хотите задействовать раздел, воспользуйтесь opkg: дайте команду swapon в initrc-скрипте.
я представляю как это сделать
но это тема о развитии NDMS - посему просто пожелание что бы хотелось иметь.Ибо swap в файл жрет "слегка" больше ресурсов.
-
1
-
-
В conntrack попадает весь транзитный L3 трафик, но между хостами в локалке L2. Поясните, пожалуйста, с примером, что загоняется конкретно.Поставил 2.07 бету из официалной, ушла проблема с запуском opkg, но остался вопрос - зачем вы загоняете в conttrack весь локальный трафик? ладно бы из локалки наружу - а так между клиентами в локалке, только лишний CPU тратить..как минимум там трафик к самой точке, мультикаст из локалки, и был трафик от NAS подключенного по зернету (сейчас нету, но видел)
root@Keenetic_Giga:/opt/root# grep src=192.168.1. /proc/net/nf_conntrack | grep dst=192.168
ipv4 2 udp 17 16 src=192.168.1.36 dst=192.168.1.1 sport=57476 dport=53 src=192.168.1.1 dst=192.168.1.36 sport=53 dport=57476 mark=0 nfm_marker = 0 use=2
ipv4 2 udp 17 12 src=192.168.1.36 dst=192.168.1.1 sport=57458 dport=53 src=192.168.1.1 dst=192.168.1.36 sport=53 dport=57458 mark=0 nfm_marker = 0 use=2
ipv4 2 udp 17 14 src=192.168.1.36 dst=192.168.1.1 sport=52105 dport=53 src=192.168.1.1 dst=192.168.1.36 sport=53 dport=52105 mark=0 nfm_marker = 0 use=2
ipv4 2 unknown 2 431 src=192.168.1.36 dst=224.0.0.2 [uNREPLIED] src=224.0.0.2 dst=192.168.1.36 mark=0 nfm_marker = 0 use=2
ipv4 2 unknown 2 582 src=192.168.1.2 dst=224.0.0.22 [uNREPLIED] src=224.0.0.22 dst=192.168.1.2 mark=0 nfm_marker = 0 use=2
ipv4 2 udp 17 4 src=192.168.1.36 dst=192.168.1.1 sport=55056 dport=53 src=192.168.1.1 dst=192.168.1.36 sport=53 dport=55056 mark=0 nfm_marker = 0 use=2
ipv4 2 udp 17 28 src=192.168.1.36 dst=192.168.1.1 sport=50030 dport=53 src=192.168.1.1 dst=192.168.1.36 sport=53 dport=50030 mark=0 nfm_marker = 0 use=2
ipv4 2 tcp 6 1199 ESTABLISHED src=192.168.1.34 dst=192.168.1.1 sport=50850 dport=22 src=192.168.1.1 dst=192.168.1.34 sport=22 dport=50850 [ASSURED] mark=0 nfm_marker = 0 use=2
ipv4 2 udp 17 20 src=192.168.1.36 dst=192.168.1.1 sport=50763 dport=53 src=192.168.1.1 dst=192.168.1.36 sport=53 dport=50763 mark=0 nfm_marker = 0 use=2
ipv4 2 udp 17 20 src=192.168.1.36 dst=192.168.1.1 sport=57699 dport=53 src=192.168.1.1 dst=192.168.1.36 sport=53 dport=57699 mark=0 nfm_marker = 0 use=2
ipv4 2 udp 17 10 src=192.168.1.34 dst=192.168.1.1 sport=58345 dport=53 src=192.168.1.1 dst=192.168.1.34 sport=53 dport=58345 mark=0 nfm_marker = 0 use=2
ipv4 2 udp 17 12 src=192.168.1.33 dst=192.168.1.1 sport=57291 dport=53 src=192.168.1.1 dst=192.168.1.33 sport=53 dport=57291 mark=0 nfm_marker = 0 use=2
ipv4 2 udp 17 9 src=192.168.1.1 dst=192.168.1.255 sport=138 dport=138 [uNREPLIED] src=192.168.1.255 dst=192.168.1.1 sport=138 dport=138 mark=0 nfm_marker = 0 use=2
ipv4 2 unknown 2 575 src=192.168.1.1 dst=224.0.0.1 [uNREPLIED] src=224.0.0.1 dst=192.168.1.1 mark=0 nfm_marker = 0 use=2
ipv4 2 unknown 2 575 src=192.168.1.1 dst=224.0.0.1 [uNREPLIED] src=224.0.0.1 dst=192.168.1.1 mark=0 nfm_marker = 0 use=2
ipv4 2 udp 17 3 src=192.168.1.36 dst=192.168.1.1 sport=49447 dport=53 src=192.168.1.1 dst=192.168.1.36 sport=53 dport=49447 mark=0 nfm_marker = 0 use=2
ipv4 2 udp 17 11 src=192.168.1.36 dst=192.168.1.1 sport=54243 dport=53 src=192.168.1.1 dst=192.168.1.36 sport=53 dport=54243 mark=0 nfm_marker = 0 use=2
скорее всего в конфете ядра забыто проверять локальный трафик. А это потребление памяти - которого можно избежать без потери функциональности.
-
День добрый.
Имеем HDD который использовался совместно с openwrt и на нем уже создан раздел swap, в тоже время попытка задействовать swap в 2.07 привела к созданию файла на разделе с данными. А зачем? когда уже есть раздел swap..
-
1
-
-
Поставил 2.07 бету из официалной, ушла проблема с запуском opkg, но остался вопрос - зачем вы загоняете в conttrack весь локальный трафик? ладно бы из локалки наружу - а так между клиентами в локалке, только лишний CPU тратить..
И не знал что именно подойдет.
Спонтанные перезагрузки точки
in 2.09
Posted
пока из интересных сообщений