Конечно, так-же нужно сопутствующее управление архивом - создание необходимых путей и удаление устаревших записей. Запуск и перезапуск при падении организовывается с помощью systemd (или monit на древних системах).
В iptables на CentOS всё так-же работает service iptables save, оно-же /usr/libexec/iptables/iptables.init save. Правда нужно доставить пакет iptables-services. После этого появляется /etc/sysconfig/iptables-config c IPTABLES_SAVE_ON_STOP, IPTABLES_SAVE_ON_RESTART.
LRO, конечно, отключено. RSS подгоняется под общее количество ядер, например 8 ядер, 4 сетевухи — по 2 потока на сетевую, каждый поток прибивается в своему ядру. На профильных форумах пишут, что это самый оптимальный вариант, и увеличивать количество потоков на ядро смысла нет.
В разрезе Centos 6 пробовали ядра от Oracle.
R2 (2.6.39) лучший результат, самая маленькая нагрузка на процессор.
R3 (3.2.13) нагрузка явно выше в разы, особенно в час пик.
R4 (4.1.12) то-же какие-то проблемы были. Подробностей не помню.
Поэтому пока остались на Uek-R2
На текущий момент у Оракла самое свежее ядро R6 5.4.17, но только с 7й версии rhel.
Лимиты сессий настроены с помощью iptables connlim, но это не спасает от огромного потока новых соединений.
Пробовали отключать HT, кардинальным образом ничего не изменило (при нормальной нагрузке), решили оставить.
Сервер старенький, поэтому ОС и ядро тех времён. Стоит ли пробовать более новое ядро под rhel 6 из elrepo? Или сразу думать о современной ОС? Тогда какое ядро лучше использовать под rhel, стандартное, oracle uek или elrepo?
Интересный момент. На текущем ядре модуль igb имеет параметры (RSS, LRO и т.п.), а на новых ядрах этот модуль без параметров. Это как-то влияет на производительность?
Здравствуйте коллеги! Требуется помощь знатоков.
Есть немолодой NAT сервер. 2 xeon 56xx по 4 ядра/8 потоков. 4 intel gigabit ethernet собраных в bond. Потоки серевых карт равномерно распределены по всем ядрам. Oracle Linux 6 с UEK ядром 2.6.39 (которое на базе 3.0). Используются iptables (NAT, ipt-netflow, ipt-ratelimit), ipset.
В нормальных условиях без проблем прокачивает все 4 гигабита. Загрузка процессоров в пределе 10%. LA — в пределах 1. Conntrack count около 150 тыс.
Но бывает активизируются вирусы/ботнеты, которые со страшной силой начинают перебирать IP-адреса, этим создавая сверхвысокую нагрузку на сервер. При этом загрузка всех ядер достигает 100% (в основном si), LA — десатки единиц, conntrack резко возрастает, трафик и pps резко падают практически до нуля. Зачастую один такой абонент способен поставить сервер колом.
На сколько я понимаю — сервер не способен обработать такое количество новых соединений. Что можно сделать в подобной ситуации, что-бы улучшить состояние сервера?
Не раз примечал, что после вчерашнего перебора, если с утра промыть желудок — легчать начинает на глазах. Реально легче становится в течение 15-20 минут. Причём это не зависит от времени после пробуждения, бывало и несколько часов терпел, и около часа, но пока в желудке плещется какая-то гадость — состояние организма очень плачевное. И количество выпитой воды никак не влияет — вода проходит, а гадость остаётся плескаться в желудке.
Трафик между этими вланами не маршрутизируется, по каждому влану идёт доступ к ресурсам напрямую. К тому-же все ресурсы сосредоточены в центральном офисе.
По MTU вопрс не изучался, но каких-либо проблем замечено не было.
Под Linux использую Thunderbird + Mail Merge (https://addons.thunderbird.net/ru/thunderbird/addon/mail-merge/).
Можно попросить ffmpeg самому писать частями:
Конечно, так-же нужно сопутствующее управление архивом - создание необходимых путей и удаление устаревших записей.
Запуск и перезапуск при падении организовывается с помощью systemd (или monit на древних системах).
Сейчас в CentOS «из коробки» - firewalld, а всё остальное - по желанию :)
В iptables на CentOS всё так-же работает
service iptables save, оно-же/usr/libexec/iptables/iptables.init save. Правда нужно доставить пакетiptables-services. После этого появляется/etc/sysconfig/iptables-configcIPTABLES_SAVE_ON_STOP,IPTABLES_SAVE_ON_RESTART.В разрезе Centos 6 пробовали ядра от Oracle.
R2 (2.6.39) лучший результат, самая маленькая нагрузка на процессор.
R3 (3.2.13) нагрузка явно выше в разы, особенно в час пик.
R4 (4.1.12) то-же какие-то проблемы были. Подробностей не помню.
Поэтому пока остались на Uek-R2
На текущий момент у Оракла самое свежее ядро R6 5.4.17, но только с 7й версии rhel.
Лимиты сессий настроены с помощью iptables connlim, но это не спасает от огромного потока новых соединений.
Пробовали отключать HT, кардинальным образом ничего не изменило (при нормальной нагрузке), решили оставить.
Сервер старенький, поэтому ОС и ядро тех времён. Стоит ли пробовать более новое ядро под rhel 6 из elrepo? Или сразу думать о современной ОС? Тогда какое ядро лучше использовать под rhel, стандартное, oracle uek или elrepo?
Интересный момент. На текущем ядре модуль igb имеет параметры (RSS, LRO и т.п.), а на новых ядрах этот модуль без параметров. Это как-то влияет на производительность?
Здравствуйте коллеги! Требуется помощь знатоков.
Есть немолодой NAT сервер. 2 xeon 56xx по 4 ядра/8 потоков. 4 intel gigabit ethernet собраных в bond. Потоки серевых карт равномерно распределены по всем ядрам. Oracle Linux 6 с UEK ядром 2.6.39 (которое на базе 3.0). Используются iptables (NAT, ipt-netflow, ipt-ratelimit), ipset.
В нормальных условиях без проблем прокачивает все 4 гигабита. Загрузка процессоров в пределе 10%. LA — в пределах 1. Conntrack count около 150 тыс.
Но бывает активизируются вирусы/ботнеты, которые со страшной силой начинают перебирать IP-адреса, этим создавая сверхвысокую нагрузку на сервер. При этом загрузка всех ядер достигает 100% (в основном si), LA — десатки единиц, conntrack резко возрастает, трафик и pps резко падают практически до нуля. Зачастую один такой абонент способен поставить сервер колом.
На сколько я понимаю — сервер не способен обработать такое количество новых соединений. Что можно сделать в подобной ситуации, что-бы улучшить состояние сервера?
По MTU вопрс не изучался, но каких-либо проблем замечено не было.