MPD5 начал падать....

[anclbob]

Перешли на UTM5 после 22 дней отлично работы начал вдруг отваливаться MPD5.3 , думали что стало более 500 одновременных сессий , но при ребуте сервера, упал еще раз через 2 часа, в этот момент было около 350. Весь месяц работал нормально без обрывов было 450 и больше сессий. MPD5 было невозможно рестартнуть, даже убить процесс kill ом не было возможности не убивался и все. В логах на этот момент было следующее
на 13й минуте все остановилось, много людей повыкидывало, и ни один не смог подключиться

Nov 22 00:13:39 billing mpd: [B-186] IPCP: state change Opened --> Closing
Nov 22 00:13:39 billing mpd: [B-186] IPCP: SendTerminateReq #3
Nov 22 00:13:39 billing mpd: [B-186] IPCP: LayerDown
Nov 22 00:13:39 billing mpd: [B-186] IFACE: Down event
Nov 22 00:13:39 billing mpd: [B-186] IPCP: Down event
Nov 22 00:13:39 billing mpd: [B-186] IPCP: LayerFinish
Nov 22 00:13:39 billing mpd: [B-186] Bundle: No NCPs left. Closing links...
Nov 22 00:13:39 billing mpd: [B-186] IPCP: state change Closing --> Initial
Nov 22 00:13:39 billing mpd: [B-186] Bundle: Shutdown
Nov 22 00:13:39 billing mpd: [L-255] RADIUS: Rec'd RAD_ACCOUNTING_RESPONSE for user 'serg51'

вот на этой фразе два раза зависал, потом на 30й минуте без ребута мы пытались его перегрузить, выдавалась куча ошибок по конфигу видимо, но мне кажется дело не в этом.


Nov 22 00:30:03 billing mpd: Multi-link PPP daemon for FreeBSD
Nov 22 00:30:03 billing mpd:
Nov 22 00:30:03 billing mpd: process 78911 started, version 5.3 (root@ 19:21 23-Jul-2009)
Nov 22 00:30:03 billing mpd: mpd.conf:3: Error in 'set netflow peer timeouts 5 10'
Nov 22 00:30:03 billing mpd: bind: Address already in use
Nov 22 00:30:03 billing mpd: CONSOLE: Can't listen for connections on 127.0.0.1 5005
Nov 22 00:30:03 billing mpd: bind: Address already in use
Nov 22 00:30:03 billing mpd: WebOpen: error http_server_start: 48
Nov 22 00:30:03 billing mpd: mpd.conf:27: Incorrect context for: 'set pptp disable windowing'
Nov 22 00:30:03 billing mpd: mpd.conf:28: Incorrect context for: 'set pptp enable incoming'
Nov 22 00:30:03 billing mpd: mpd.conf:29: Incorrect context for: 'set pptp disable originate'
Nov 22 00:30:03 billing mpd: mpd.conf:30: Incorrect context for: 'set pptp enable always-ack'
Nov 22 00:30:03 billing mpd: bind: Address already in use
Nov 22 00:30:03 billing mpd: PPTP: waiting for connection on 0.0.0.0 1723
Nov 22 00:30:13 billing mpd: bind: Address already in use
Nov 22 00:30:35 billing mpd: last message repeated 2 times
Nov 22 00:30:35 billing mpd: caught fatal signal term
Nov 22 00:30:37 billing mpd: Bundle: Shutdown
Nov 22 00:30:37 billing mpd: [L] Link: Shutdown
Nov 22 00:30:37 billing mpd: PPTP: stop waiting for connection on 0.0.0.0 1723
Nov 22 00:30:37 billing mpd: process 78911 terminated


на 34й минуте он сам запустился после ребута.

Nov 22 00:34:00 billing mpd: Multi-link PPP daemon for FreeBSD
Nov 22 00:34:00 billing mpd:
Nov 22 00:34:00 billing mpd: process 863 started, version 5.3 (root@ 19:21 23-Jul-2009)
Nov 22 00:34:00 billing mpd: mpd.conf:3: Error in 'set netflow peer timeouts 5 10'
Nov 22 00:34:00 billing mpd: CONSOLE: listening on 127.0.0.1 5005
Nov 22 00:34:00 billing mpd: web: listening on 192.168.1.100 5006
Nov 22 00:34:00 billing mpd: mpd.conf:27: Incorrect context for: 'set pptp disable windowing'
Nov 22 00:34:00 billing mpd: mpd.conf:28: Incorrect context for: 'set pptp enable incoming'
Nov 22 00:34:00 billing mpd: mpd.conf:29: Incorrect context for: 'set pptp disable originate'
Nov 22 00:34:00 billing mpd: mpd.conf:30: Incorrect context for: 'set pptp enable always-ack'
Nov 22 00:34:00 billing mpd: PPTP: waiting for connection on 0.0.0.0 1723
Nov 22 00:34:01 billing mpd: [L-1] Accepting PPTP connection
Nov 22 00:34:01 billing mpd: [L-1] Link: OPEN event
Nov 22 00:34:01 billing mpd: [L-1] LCP: Open event


Теперь ждем опять подвоха.
Подскажите что может быть? вот конфиг mpd.conf

startup:
set netflow peer 193.11.111.2 9996
set netflow peer timeouts 5 10
set user admin pass admin
set user admin1 pass1
set console self 127.0.0.1 5005
set console open
set web self 192.168.1.100 5006
set web open
default:
load pptp_server

pptp_server:
set ippool add pool1 193.11.112.129 193.11.114.254
create bundle template B
set iface enable proxy-arp
set iface enable tcpmssfix
set iface disable on-demand
set iface enable netflow-in
set iface enable netflow-out
set iface idle 1800
set ipcp yes vjcomp
set ipcp ranges 193.11.111.2/32 ippool pool1
set ipcp dns 192.168.1.100 93.91.224.2 193.11.111.1
set bundle disable compression
set ccp no mppc
set pptp disable originate
create link template L pptp
set link action bundle B
set link disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
load radius
set link keep-alive 10 60
set link mtu 1460
set pptp disable windowing
set pptp enable always-ack
set link enable incoming

radius:
set radius config /usr/local/etc/mpd5/radius.conf
set radius server 127.0.0.1 1812 1813
set radius retries 5
set radius timeout 10
set radius me 127.0.0.1
set auth acct-update 300
set auth enable radius-auth
set auth enable radius-acct
set radius enable message-authentic



в sysctl.conf ничего не прописывали.
Сервер 8ми ядерный зеон, 4 гига оперативки, одновременных сессий пока 500, все время растет.


подскажите что делать?

[Makariy]

FreeBSD 7.2 ? mpd 5.3 ?

[Gezm0]

7.1-RELEASE поставь. В ней нет этой баги.

[Makariy]

7.1-RELEASE поставь. В ней нет этой баги.

зачем? нужно всего-то пропатчить ng_iface.c

[Gezm0]

7.1-RELEASE поставь. В ней нет этой баги.

зачем? нужно всего-то пропатчить ng_iface.c

Учитывая то, что человек забыл такую малость как версия ос, наверное, всё-таки проще релиз поставить.

[Anton]

Обновится до Stable

ну и потом смотря сколько соединений оттюнить

[Makariy]

Обновится до Stable

ну и потом смотря сколько соединений оттюнить

у меня на FreeBSD 7.2-RELEASE тоже зависал, путем долгих гуглений выяснил что проблема в нетграфе:

http://svn.freebsd.org/viewvc/base/stab ... rev=195336

[anclbob]

FreeBSD 7.2-RELEASE (UTM)

так в итоге что нужно сделать?

а руских инструкций по починке нетграфа нету?

[Anton]

обновиться до 7.2 stable
читай cvsup

проблем там нету

если на ngctl list
говорит что буфера нету
увелчить

net.graph.maxdgram=3072000
net.graph.recvspace=3072000

у меня так, но у меня 2-2,5к соединений с шифрованием

[Makariy]

у меня так, но у меня 2-2,5к соединений с шифрованием

2-2,5к - сильно, а зачем шифрование?

[Anton]

со времен основания тянется
да и в настройке проще
щас не отучить, потихоньку шифрование уходит
за счет интернет шлюзов и программа которая настраивает все сама у клиента, но кто вумный счетает что шифрование это круто
и телефон порвут если убрать

[Makariy]

понятно, ничего если я завтра в асю постучусь? хочется порасспросить пару моментов про NAS-ы , так сказать обменяться опытом.
А-то я сам недавно с Сisco на FreeBSD перешел, пока нравится, но есть для меня несколько темных пятен

[anclbob]

Подскажите , а есть в МПД или freebsd какие нить ограничения на кол-во одновременных сессий, щас как то странно зависло на 500, и не больше и не меньше пока ... Может какой то параметр ограничивает?

[Anton]

а тебе в голову не пришло сделать 501 сессию?
и посмотреть что будет?

[Anton]

ограничение только в памяти и произоводительности твоего сервера

читай статьи сысоева по оптимизации веб сервера
и сколько памяти нужно для одного соедиения
+ еще сколько нужно для одной ноды
+ еще сколько ты под берст резервируешь в ng_car
если его используешь

и все с запасом

+ еще учитывай что может твоя сетевая карта и драйвер сетевой карты
собственно пока не отобьешь себе все что можно, работать толком не будет