Сервер FreeBSD 8.1 i386, Phenom X4, 4Gb RAM, 2*1TB диска в gmirror raid1
На этом сервере работает только Samba, с авторизацией в домене. Была Samba33, а тут очередной portupgrade, и смотрю samba33 уже нет в дереве портов, осталась только samba34. Понимаю что нарушил чудесное правило что ничего никогда трогать не надо, но там какие-то сообщения с уязвимостями в самбе и решил обновить.
1. Сделал pkg_delete samba-\*
2. cd /usr/ports/net/samba34
3. make install clean
Всё завелось, но скорость работы с самбой чрезвычайно низкая стала.
Сеть на сервере гигабитная. При скачивании большого файла клиентом с 100 мегабитной сетевухой, скорость скачивания упирается в 8мегабит/с (1 мегабайт в секунду). При скачивании клиентом с гигабитной сетевухой качается со скоростью 88-90 мегабит/с. Меряю nload. В пиках редко бывает скорость до 150 мегабит, но это скачками.
На предыдущей самбе все выбирали практически максимум возможного из канала (100мегабитники 10мег в секунду, гигабитники мегов 40-50 в секунду.)
Вот настройки (после обновления самбы они не менялись)
smb.conf
Код: Выделить всё
#======================= Global Settings =====================================
[global]
workgroup = ORGANIZATION
server string = Our FreeBSD file server
netbios name = org-bsdserv
security = ads
auth methods = winbind
hosts allow = 192.168.10.0/24 172.17.0.1/32 127.0.0.1/32 172.17.0.70/32
smb ports = 445
load printers = no
show add printer wizard = no
log file = /var/log/samba/log.%m
max log size = 128
password server = 192.168.10.1
realm = organization.local
passdb backend = tdbsam
#include = /usr/local/etc/smb.conf.%m
# Most people will find that this option gives better performance.
# See the chapter 'Samba performance issues' in the Samba HOWTO Collection
# and the manual pages for details.
# You may want to add the following on a Linux system:
; socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
#socket options = TCP_NODELAY
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_KEEPALIVE SO_SNDBUF=32768 SO_RCVBUF=32768
interfaces = 192.168.10.5/24
local master = no
os level = 33
domain master = no
preferred master = no
domain logons = no
winbind use default domain = yes
winbind uid = 10000 - 15000
winbind gid = 10000 - 15000
winbind enum users = yes
winbind enum groups = yes
winbind separator = +
winbind cache time = 30
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
wins support = no
# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
wins server = 192.168.10.1
# WINS Proxy - Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one WINS Server on the network. The default is NO.
; wins proxy = yes
# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The default is NO.
dns proxy = no
# Charset settings
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
# Solution for problem with symlinks on *NIX clients
follow symlinks = yes
wide links = yes
unix extensions = no
# Use extended attributes to store file modes
store dos attributes = yes
#map hidden = yes
#map system = yes
map archive = yes
# Use inherited ACLs for directories
nt acl support = yes
inherit acls = yes
map acl inherit = yes
case sensitive = no
# These scripts are used on a domain controller or stand-alone
# machine to add or delete corresponding unix accounts
; add user script = /usr/sbin/useradd %u
; add group script = /usr/sbin/groupadd %g
; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
; delete user script = /usr/sbin/userdel %u
; delete user from group script = /usr/sbin/deluser %u %g
; delete group script = /usr/sbin/groupdel %g
#============================ TEST ADDED =====================================
disable netbios = yes
ea support = yes
#============================ Share Definitions ==============================
[share]
public = no
comment = Org shared folder
browseable = no
writable = yes
#valid groups = "ORGANIZATION+org_USERS"
path = /mnt/big/smb/userdirs/%U
force user = "gosha"
force create mode = 0660
force directory mode = 0770
Код: Выделить всё
net.inet.ip.redirect=0
net.inet.icmp.drop_redirect=1
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.ip.intr_queue_maxlen=5120
net.inet.tcp.delayed_ack=0
net.inet.tcp.sendspace=131072
net.inet.tcp.recvspace=131072
net.local.stream.sendspace=65535
net.local.stream.recvspace=65535
kern.ipc.maxsockbuf=400000
kern.ipc.maxsockets=204800
kern.ipc.somaxconn=1024
kern.maxfiles=131072
kern.polling.enable=1
kern.polling.user_frac=40