Несколько вопросов по ipfilter
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: Несколько вопросов по ipfilter
а с чего решили, что виноват файервол и особенно переменные fr_statemax=17963,fr_statesize=25091 ? Может стоит подкрутить sysctl?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- ефрейтор
- Сообщения: 50
- Зарегистрирован: 2011-06-28 13:18:29
Re: Несколько вопросов по ipfilter
Я долго всё мониторил и увеличивал различные параметры, пришел к выводу что дело именно в этом, по следующим причинам:skeletor писал(а):а с чего решили, что виноват файервол и особенно переменные fr_statemax=17963,fr_statesize=25091 ? Может стоит подкрутить sysctl?
1. Увеличиваешь эти параметры и глюки прекращаются , но начинаются новые траблы, сервер ведёт себя непредсказуемо, его может крашнуть в любой момент времени, даже при низкой сетевой нагрузке, причину этого понять пока не могу , в одной доке по соляре прочел что первое число должно быть простым числом, А второе не более 70% от первого, может быть в этом была причина крашей, т.к. у меня это было не так. Пока тестирую.
2. ipfstat -t выдает частично эту таблицу состояний с ttl сессий и там видно например как сейчас ttl равен 5 дням, но после определенного момента опускается для всех сессий до 2х минут.