PfSense + XenServer 6
-
Добрый день!
Поставил на xenserver pfsense, все работает прекрасно, но смущает несколько вещей. Первая это странная загрузка проца и грузит именно прерывания, в среднем 40-60%:
last pid: 54534; load averages: 0.00, 0.00, 0.00 up 0+06:33:54 18:37:35
36 processes: 1 running, 35 sleeping
CPU: 0.0% user, 0.0% nice, 0.0% system, 42.1% interrupt, 57.9% idle
Mem: 34M Active, 14M Inact, 37M Wired, 96K Cache, 20M Buf, 1390M Free: vmstat -i
interrupt total rate
irq1: atkbd0 285 0
irq14: ata0 40977 1
irq15: ata1 351 0
irq23: uhci0 20 0
irq32: re0 14139430 596
irq36: re1 10069589 424
irq40: re2 7742205 326
cpu0: timer 47157327 1987
Total 79150184 3336Я грешу на сетевухи, потому что в системе показываются, как realtek, хотя на самом деле стоят броадком. Из-за чего такая подмена может быть? Это кстати вторая проблема.
Ну и третий вопрос, как поставить xen-utilites? Знаю, что нужен линуксововский дистрибутив, но найти его нигде не могу :(
-
О-о-о, старая песня по поводу xen и pf-а :( Вся англояз. ветка тоже забита похожими вопросами. Просто нет (!) xentools под Freebsd. Ну нет и всё тут. Саму же freebsd можно заставить корректно работать под xen, только ядро (упс!) пересобирать надо (гул рулит), а вот как с pf быть - хз. Еще же ,на сладкое, у меня (и не только у меня -http://forum.pfsense.org/index.php?topic=46257.0#msg242367) на одном из if-ов жутчайшие коллизии сыпались.
Проблему с xen решил коренным образом - перешел на vSphere 5.0 . В ней даже tools-ы не ставил, просто выбрав в кач-ве виртуальных сетевых e1000-ые.
P.s. Хотя сам xen мне нравится. Особенно нравится останов-бэкап-старт ВМ одной строкой :) В вмваре всфере 5.0 - только через стронние (и платные) утилиты.
P.s.s Попробуйте написать в ТП Citrix - может в 6.1 и добавят поддержку xentools для FreeBSD.
-
Загуглился уже ) То что ядро BSD можно пересобрать это я нагуглил, а вот с пф молчок.
Да и у меня коллизий тоже дофига. :(
Эт получается сидеть и ждать? И пусть работает, так как работает?
-
Загуглился уже ) То что ядро BSD можно пересобрать это я нагуглил, а вот с пф молчок.
Да и у меня коллизий тоже дофига. :(
Эт получается сидеть и ждать? И пусть работает, так как работает?
Это получается - сменить сам гипервизор. Больше никак. Пишите в ТП.
P.s. Если ваш cpu и чипсет МП поддерживает vt-d или iommu можно попробовать прокинуть физ. сетевые в ВМ с pf-ом по примеру с USB отсюда - http://habrahabr.ru/post/137327/ :
Проброс USB сделал грубо и цинично:
xe vm-param-set other-config:pci=0/0000:02:00.0,0/0000:02:00.1,0/0000:00:1a.0,0/0000:00:1d.0 uuid=d103a91d-5c38-844f-14d5-64b3c495eb08
То есть пожертвовал виртуалке USB контроллеры. С другой стороны, Xen пока без них обойдется.Добавочка :
Попробовать сменить тип сетевой , использующийся по-дефолту в ксене :
1. ВЫКЛЮЧИТЬ ВСЕ(!) ВМ на гипере.
2. Сделать бэкап всех ВАЖНЫХ для Вас ВМ.
3. Воспользоваться статьей - http://www.netservers.co.uk/articles/open-source-howtos/citrix_e1000_gigabit
3.1. Важно, что при накатывания очередного апдейта (переход на новую версию гипера) необходимо выполнить chattr -i /usr/lib/xen/bin/qemu-dm :Warning
The "chattr" line above makes the replacement file "immutable". This means that the file cannot be overwritten, prevents the loss of this modification in the event of a system update.
However, this may cause updates provided by Citrix to fail at the point of installation. An alternative approach would be leave the file unprotected, and re-applying this modification after Citrix-supplied updates have been applied.
The remove the protection from the file, do the following:
chattr -i /usr/lib/xen/bin/qemu-dm
4. Запустить pf (поставить по-новой?) и проверить , что тип сетевых сменился с реалтек на интел.
5. В самом pf глянуть, нет ли коллизий.P.s. После апдейта ксена от цитрикса на 6-ую версию., резко упала скорость по сетке ( до 10 мбит\с).
Решил так :1. Остановил все ВМ (можно и не стопить).
2. Зашел на хост по SSH и выполнил скрипт отсюда (важно выполнять скрипт после апдейтов самого гипера и после добавления новой ВМ ) - http://www.xenappblog.com/2010/citrix-xenserver-slow-network-performance/
3. На машинах с Win в рееестре создал и вкл. параметр DisableTaskOffload - http://support.microsoft.com/kb/904946/