Несколько вопросов по ipfilter

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
skeletor
майор
Сообщения: 2507
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Несколько вопросов по ipfilter

Непрочитанное сообщение skeletor » 2014-05-21 17:00:53

а с чего решили, что виноват файервол и особенно переменные fr_statemax=17963,fr_statesize=25091 ? Может стоит подкрутить sysctl?
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

darkomen
ефрейтор
Сообщения: 50
Зарегистрирован: 2011-06-28 13:18:29

Re: Несколько вопросов по ipfilter

Непрочитанное сообщение darkomen » 2014-05-21 17:11:39

skeletor писал(а):а с чего решили, что виноват файервол и особенно переменные fr_statemax=17963,fr_statesize=25091 ? Может стоит подкрутить sysctl?
Я долго всё мониторил и увеличивал различные параметры, пришел к выводу что дело именно в этом, по следующим причинам:

1. Увеличиваешь эти параметры и глюки прекращаются , но начинаются новые траблы, сервер ведёт себя непредсказуемо, его может крашнуть в любой момент времени, даже при низкой сетевой нагрузке, причину этого понять пока не могу , в одной доке по соляре прочел что первое число должно быть простым числом, А второе не более 70% от первого, может быть в этом была причина крашей, т.к. у меня это было не так. Пока тестирую.
2. ipfstat -t выдает частично эту таблицу состояний с ttl сессий и там видно например как сейчас ttl равен 5 дням, но после определенного момента опускается для всех сессий до 2х минут.