Imi cer scuze, uitasem ceva: Daca fac o monitorizare pe server, cele mai mari consumatoare de proc din cate observ eu sunt ksoftirqd si events. :O
-----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Florin Anton Sent: 26 aprilie 2005 19:39 To: [email protected] Subject: [rlug] Re: Cpu load problem Irqbalance este activat. Si face balansarea pe cpu-ri foarte bine. Buba e ca pana acum nu am avut problema asta. Ca si pachete care fug prin calculatorul asta ... sunt cateva. Pe interfata cu internetul pleaca cam 4-5 Mbit internet iar pe celelalte doua: doamne ajuta ! undeva in jur de 60Mbit pentru ca la atat limitez eu. Ca daca le-as da drumul in 100, in 100 pleaca. Decat sa vad tancul pentru ca mai am inca 4 routere in retea, mai bine iau un sempron la 2.2 si il fac exclusiv nat. iar asta ar fi ceva de genul bridge si firewall pentru cei 800 de clienti din spate. Nu sunt clienti business, sunt clienti home-use. Deci nu e o problema. Iar daca masina aia ma ajunge prea mult, prefer sa cumpar 2-3 clase PI si scap de snat/dnat. M-ar ajuta chestia asta ? -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Tarhon-Onu Victor Sent: 26 aprilie 2005 19:31 To: [email protected] Subject: [rlug] Re: Cpu load problem On Tue, 26 Apr 2005, Florin Anton wrote: > Problema este : cand se face traffic mediu prin server (50-60Mbit) acesta > are o problema majora cu incarcarea cpu (80-90%). Problema e de la SNAT/conntrack. Conntrack-ul este un foarte mare consumator de resurse. Chiar daca nu ai reguli de nat pe o anumita interfata, daca traficul intre 2 clienti iti trece pe acolo (il fortezi tu cu scopul de a-i limita, sau pentru ca nu are pe unde prin alta parte daca clientii sint in 2 segmente layer2 diferite) si iti rupe cpu-ul in 2 si-ti da foc la ventilator. > Un cat dupa /proc/interrupts spune: > CPU0 CPU1 > 0: 1014415767 10022 IO-APIC-edge timer > 8: 12 1 IO-APIC-edge rtc > 9: 1 0 IO-APIC-level acpi > 14: 6363499 0 IO-APIC-edge ide0 > 15: 34 0 IO-APIC-edge ide1 > 169: 0 0 IO-APIC-level uhci_hcd > 177: 491829352 3681 IO-APIC-level eth0 > 185: 3348331996 163616343 IO-APIC-level eth1 > 193: 3659374879 0 IO-APIC-level eth2 > 201: 0 0 IO-APIC-level ehci_hcd > 209: 0 0 IO-APIC-level uhci_hcd, uhci_hcd > 217: 0 0 IO-APIC-level uhci_hcd > NMI: 0 0 > LOC: 1014494886 1014495214 Porneste irqbalance, s-ar putea sa te ajute la distribuirea numarului de irq-uri pe cele 2 cpu-uri virtuale. > Tin sa precizez ca pe server ruleaza si un squid. Insa chiar si dat > jos, tot nu se observa nici o imbunatatire la incarcare. > Cum s-ar putea imbunatati problema cu incarcarea? Ai mai multe variante: 1. Reducerea numarului de reguli de nat sau rescrierea acestora. 2. Vinde tancul asta de CPU+MB si ia-ti 2 in loc, un p4 la 1.6-1.8 cu 512KB cache pe care sa-l faci router retea locala/fileserver/ SMTP/POP3/whatever si inca un celeron pe la 2.4GHz pe care sa-l maci masina pentru NAT/router internet. 3. Ar fi pacat sa pui masina asta sa faca doar nat/squid insa poate fi si asta o solutie in cazul in care mai gasesti inca vreo masina cu cpu rezonabil (intel 1.0-1.4GHz sau AMD 1.6-2.4GHz) s-o faci router pentru clientii tai si sa nu ai pe ea decit eventual limitari, in rest rmmod ip_conntrack si modulele ce depind de el; 4. Pune-i la asta pe care o ai un cpu la 3.6GHz sau chiar mai mare (sau chair mai multe, 2), insa asta nu-ti va oferi o solutie cu care s-o duci mult timp, poate citeva saptamini pina cind vei vinde la clientii tai mai multa banda. Ideea este sa faci sa NU se mai intilneasca traficul mare cu ip_conntrack-ul. In conditiile in care tu trebuie/esti nevoit/vrei sa faci NAT nu poti face aceasta separare decit cu 2 masini diferite. Asta va fi o solutie relativ scalabila dpdv. al nevoilor tale si al pretentiilor clientilor tai (care probabil nu sint clienti business de 2000$ ci mult mai mici). > Sa imi cumpar placi SMC cu chipset incorporat ? dar chiar trebuie sa > ajung la momentul ala atat de repede :) ?! Cu ce fel de chipset incorporat? Problema nu e de la irq/sec sau trafic. Citi pps cara interfata dinspre clienti la un moment dat? Dar cea spre internet? Dar cea spre reteaua metropolitana? -- Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise expressly stated. --- Detalii despre listele noastre de mail: http://www.lug.ro/ --- Detalii despre listele noastre de mail: http://www.lug.ro/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
