kernel 2.6 i htb
Jacek Konieczny
jajcus w bnet.pl
Pon, 20 Gru 2004, 08:36:57 CET
On Sun, Dec 19, 2004 at 09:38:38PM +0100, Grzegorz Saracki wrote:
> Witam
>
> Dziś miałem drugi raz sytuacje w ciągu 5 dni od zmiany
> kernela 2.4 -> 2.6 że load average dobiło do 40. W zasadzie wszytko
> stanęło. W top wyczytałem w wierszu cpu : 98% si
> Domyślam się że te si to system (nie ma o tym nic w manie).
To "software interrupt"
> Na #pldhelp djrzulf zasugerował że może to być htb.
Prawdopodobnie blisko, ale IMHO nie całkiem to.
Ile masz regółek iptables do przejrzenia dla każdego pakietu?
Pooglądaj tcpdumpem, czy ktoś ci nie floduje interfejsu (zapewne
windowsowe robaki na port 135 lub 445, ew. DDOS), jeżeli tak
to porób odpowiednie ograniczenia w tabeli "raw".
wc -l /proc/net/ip_conntrack
(może długo trwać)
Jeżeli nie używasz maskarady/stateful-firewalla (lepiej tego unikać, gdy
nie trzeba) to niedopuszczaj do ładowania modułu ip_conntrack (nie
ruszaj tabeli "nat", regółka w modprobe.conf itp.)
Wszystkie te uwagi dotyczą zarówno 2.4 jak i 2.6.
W dmesg jest coś ciekawego?
> Ktoś może
> potwierdzić że htb jest popsute ? Jeżeli to htb to czy jesqt wersja 2.6
> działająca poprawnie.
> (kernel-2.6.8-4)
HTB działa. WRR jest popsute, ale WRR _zawsze_ było popsute
(przynajmniej w PLD)
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl