Migrar de Forefront TMG a Pfsense

javcasta

Hola.

Muy buena la info y la explicación alejandrolione.

Resumiendo que la serie g3 esta obsoleta ("viejuna").

Desde luego es una pena que no se pudieran usar los 2 procesadores y hasta los 8GB de ram, seria un muy buen HW a pesar de estar obsoleto.

Un link para: Large Memory Configuration (PAE) Kernel for FreeBSD 9.2 i386 (x86)

https://forums.freebsd.org/threads/43177/

Ni idea si el sabor/MOD pfSense 2.3 de freeBSD 10.3 aceptaria soporte para PAE.
Imagino que en el foro en inglés debe de haber más info.

Salu2

alejandrolione

Si vas a    Diagnostics/CommandPrompt podes poner en Execute Shell Command escribis el comando: dmesg -a esto va a darte la salida que vemos cuando el srv inicia, entre otras cosas se llega a ver si levanta los nucleos por ejemplo:

lapic6: Forcing LINT1 to edge trigger
SMP: AP CPU #3 Launched!
lapic2: Forcing LINT1 to edge trigger
SMP: AP CPU #1 Launched!
lapic4: Forcing LINT1 to edge trigger
SMP: AP CPU #2 Launched!

La lista es larga asi que a leer detenidamente, si se presta atencion se ve que pareceria iniciar solo 3 esto es por que el 0 siempre esta, aca solo muestra los extras.

El problema es que muchos modulos internos del cpu o a veces incorporados en el mother que son los encargados de informar temperatura, carga, etc. pueden no tener soporte en pf dado esto se aprecian errores en la informacion.
Por ejemplo en los procesadores via c7 es normal que informe que la temperatura es 379 ºc cuando solo al tacto se nota frio.
El srv que tenes tiene potencia sobrada para muchisimo trabajo pero en ese tipo de hardware es comun tener que trabajar para ponerlo a punto.

javcasta

Hola.

Filtra el dmesg, con dmesg -a | grep cpu, por ejemplo

[2.3-RELEASE][root@pfSense3.localdomain.local]: dmesg -a | grep cpu
cpu0 (BSP): APIC ID:  0
cpu1 (AP): APIC ID:  2
cpu0: <acpi cpu="">on acpi0
cpu1: <acpi cpu="">on acpi0
cpu0 (BSP): APIC ID:  0
cpu1 (AP): APIC ID:  2
cpu0: <acpi cpu="">on acpi0
cpu1: <acpi cpu="">on acpi0
cpu0 (BSP): APIC ID:  0
cpu1 (AP): APIC ID:  2
cpu0: <acpi cpu="">on acpi0
cpu1: <acpi cpu="">on acpi0
cpu0 (BSP): APIC ID:  0
cpu1 (AP): APIC ID:  2
cpu0: <acpi cpu="">on acpi0
cpu1: <acpi cpu="">on acpi0</acpi></acpi></acpi></acpi></acpi></acpi></acpi></acpi>

Salu2

alejandrolione

llendo al BIOS del srv busca una opcion que dice "installed OS" y seguramente indica windows, reemplaza esta opcion por "other" esto deberia solucionar el problema del multiprocesamiento.

Comenta como te fue asi vemos si podemos hacer algo mas por vos.
Tambien tene en cuenta que la actualizacion de BIOS en estos equipos suele ser bastante importante, habiendo leido el detalle de la actualizacion antes.

S.C.

edito: el comando que pone el compañero javcasta te ahorra buen tiempo de mirar el log pero tene en cuenta usar CPU con letras mayusculas que no es lo mismo.

javcasta

Hola.

Sí, mejor con esto: dmesg -a | grep -E "cpu | CPU"
–---

<<<--añadido--- al copiar comandos, directamente de una pag web, ojo que las comillas no son las adecuadas.

dmesg -a | grep -E "cpu | CPU"
```<< de aquí si se puede copiar sin problemas.
–---

> [2.3-RELEASE][root@pfSense3.localdomain.local]: dmesg -a | grep -E "cpu | CPU"
> CPU: AMD Phenom™ 9500 Quad-Core Processor (2194.50-MHz K8-class CPU)
> FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs
> cpu0: <acpi cpu="">on acpi0
> cpu1: <acpi cpu="">on acpi0
> SMP: AP CPU #1 Launched!
> CPU: AMD Phenom(tm) 9500 Quad-Core Processor (2194.50-MHz K8-class CPU)
> FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs
> cpu0: <acpi cpu="">on acpi0
> cpu1: <acpi cpu="">on acpi0
> SMP: AP CPU #1 Launched!
> CPU: AMD Phenom(tm) 9500 Quad-Core Processor (2194.50-MHz K8-class CPU)
> FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs
> cpu0: <acpi cpu="">on acpi0
> cpu1: <acpi cpu="">on acpi0
> SMP: AP CPU #1 Launched!
> CPU: AMD Phenom(tm) 9500 Quad-Core Processor (2194.50-MHz K8-class CPU)
> FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs
> cpu0: <acpi cpu="">on acpi0
> cpu1: <acpi cpu="">on acpi0
> SMP: AP CPU #1 Launched!</acpi></acpi></acpi></acpi></acpi></acpi></acpi></acpi>

Salu2

javiermoreno

Amigo Alejandro gracias

no logro encontrar nada que me indique que levanta mas de 1 cpu
anexo el log por si acaso le quieres ver
Saludos

log.txt

alejandrolione

La mayoria de los srv de esta flia tiene este problema.
Esto se soluciona en el BIOS, busca la opcion "installed OS" y seguramente indica windows, reemplaza esta opcion por "other"

De esta manera, al menos en mi experiencia se soluciona

Sobre el log enviado: claramente no esta usando SMP realiza el procedimiento arriba mencionado, lo bueno es que con este log tambien confirmamos que este cpu tiene la instruccion PAE.

Deberias poder usar toda la memoria y el multiprocesamiento

S.C.

javiermoreno

Gracias Javier y Alejandro por tomarse el tiempo de colaborar.
Les cuento ya en el bios habia cambiado lo otro OS porque el sistema se reinicaba constantemente en cualquier otra opcion.
Selecionando linux o windows si logro ver que reconoce los 2 CPU pero no es estable se reinicia.
En la opcion otro OS si queda sin reiniciar pero no ve mas de CPU.
Anexo lo que resulta

Shell Output - dmesg -a | grep cpu
cpu0: <acpi cpu="">on acpi0</acpi>

alejandrolione

Lo mas importante seria actualizar BIOS, cuidado estos srv suelen tener diferentes bios para diferentes componentes por ejemplo el clasico del mother y uno diferente para la controladora.

A parte deberias tener la opcion para deshabilitar el ACPI, seria bueno probar esa opcion, claro despues de probar la actualizacion.

S.C.

javiermoreno

Saludos
Resumen de lo que hice.
Actualice bios y todavia sigue sin reconocer los CPU.
En el BIOS probé todas las opciones de MPS desde automática - habilitada - asignada manualmente - y deshabilitada.
Al final no he podido lograr que reconozca mas de 1 CPU por lo tanto no trate de instalar con soporte PAE sin poder solucionar lo de los CPU.

El server esta actualmente en producción con reglas básicas de firewall y proxy no transparente con squid y squidguard hasta ahora funcionando en un entorno controlado con 10 usuarios solamente.
En este punto cuando monitoreo el uso de cpu se va sobre 30%.

Quiero agradecer al foro y todos sus miembros en especial alejandro y javier que casualmente son mis dos nombre tambien (javier alejandro), por toda la ayuda recibida.
En este momento ya no me queda que buscar otras opciones debido a que no tengo mas hardware disponible para esto

Gracias Saludos desde Venezuela

javcasta

Hola.

Menos da una pìedra, algo es algo.
¿La cpu está al 30% monitorizando a lo largo de unos minutos?.

Desde shell ( debes habilitar desde systems > advanced > Enable Secure Shell) desde un equipo de la lan, si es un win con terminal putty o si es un linux con cliente ssh instalado

ssh root@ip-pfsense

Te sale el menú de pfSense :

*** Welcome to pfSense 2.3-RELEASE-pfSense (amd64) on pfSense3 ***

WAN (wan)      -> em1        -> v4/DHCP4: 192.168.1.254/24
LAN (lan)      -> em0        -> v4: 10.102.0.254/24
ADMIN (opt1)    -> em2        -> v4: 192.168.201.254/24

0. Logout (SSH only)                  9) pfTop
1. Assign Interfaces                10) Filter Logs
2. Set interface(s) IP address      11) Restart webConfigurator
3. Reset webConfigurator password    12) pfSense Developer Shell
4. Reset to factory defaults        13) Update from console
5. Reboot system                    14) Disable Secure Shell (sshd)
6. Halt system                      15) Restore recent configuration
7. Ping host                        16) Restart PHP-FPM
   8 ) Shell

Elige opción 8 (presionando el 8 e intro) y haz un top:

[2.3-RELEASE][root@pfSense3.localdomain.local]/root: top
last pid: 51790;  load averages:  0.58,  0.76,  0.81                                                                        up 0+03:08:18  14:09:31
66 processes:  1 running, 65 sleeping
CPU:  2.9% user,  0.0% nice,  2.9% system,  1.1% interrupt, 93.1% idle
Mem: 221M Active, 517M Inact, 174M Wired, 14M Cache, 109M Buf, 37M Free
Swap: 2048M Total, 633M Used, 1415M Free, 30% Inuse

PID USERNAME      THR PRI NICE  SIZE    RES STATE  C  TIME  WCPU COMMAND
92056 root            8  20    0  588M 78096K uwait  1  12:17  3.96% suricata
37152 clamav          2  20    0  646M  541M select  0  1:53  0.00% clamd
10573 root            1  20    0  101M  3244K select  0  0:54  0.00% vmtoolsd
37260 squid            1  20    0 92708K 17232K kqread  1  0:44  0.00% squid
29646 root            5  20    0 15012K  1808K accept  1  0:35  0.00% dpinger
32136 root            1  20    0 46196K  3996K kqread  0  0:34  0.00% nginx
10731 root            1  20    0  220M  7704K nanslp  1  0:34  0.00% php
31911 root            1  20    0 46196K  3556K kqread  1  0:29  0.00% nginx
  258 root            1  20    0  262M 14328K kqread  1  0:28  0.00% php-fpm
37806 root            1  20    0 30140K 17968K select  0  0:20  0.00% ntpd
72475 root            1  52  20 17000K  872K wait    1  0:19  0.00% sh
81478 unbound          2  20    0 51404K 20508K kqread  0  0:15  0.00% unbound
23202 root            1  20    0 14508K  1856K select  1  0:10  0.00% syslogd
17556 root            1  20    0 16676K  1772K bpf    0  0:07  0.00% filterlog
99432 dhcpd            1  20    0 24800K  2712K select  1  0:07  0.00% dhcpd
31034 root            1  20    0 47568K  4244K nanslp  1  0:05  0.00% barnyard2
26277 clamav          12  20    0 55380K  3712K select  1  0:05  0.00% c-icap
36228 clamav          12  20    0 55380K  3384K semwai  0  0:04  0.00% c-icap
35971 clamav          1  20    0 25268K  2100K select  0  0:03  0.00% c-icap
1468 root            1  20    0 42472K  3980K kqread  0  0:03  0.00% lighttpd_ls
63653 root            1  20    0 36148K  3956K kqread  0  0:03  0.00% lighttpd_pfb
74782 squid            1  20    0 37660K  6524K sbwait  0  0:02  0.00% squidGuard
99170 root            1  20    0 82268K  6744K select  1  0:02  0.00% sshd
70978 root            1  31    0 17000K  824K wait    0  0:02  0.00% sh
24851 root            1  20    0 82268K  6480K select  1  0:02  0.00% sshd
32678 root            1  20    0 16532K  664K nanslp  1  0:01  0.00% cron
74958 squid            1  20    0 37660K  6000K sbwait  0  0:01  0.00% squidGuard
75286 squid            1  20    0 33564K  4128K sbwait  1  0:01  0.00% squidGuard
97715 root            1  29    0  262M 24444K accept  1  0:01  0.00% php-fpm
61843 www              1  20    0 35956K  1276K kqread  1  0:01  0.00% nginx
75541 squid            1  20    0 33564K  3664K sbwait  1  0:01  0.00% squidGuard
75594 squid            1  21    0 33564K  3472K sbwait  0  0:01  0.00% squidGuard
75801 squid            1  28    0 33564K    0K sbwait  0  0:00  0.00%<squidguard></squidguard>

Y ve observando en la columna WCPU (% consumo de cpu) que procesos son los que más consumen cpu.
(se termina el top con un ctrl+c)

Dejalo un rato, a veces el pfSense por motivos de updates de listas bogon u otros motivos consume mucha cpu, pero debe normalizarse y más con solo 10 usuarios.

Desde el dashboard, espera un par de minutos a ver que lecturas de cpu da (al abrir el dashboard el proceso php-fpm consume mucha cpu pero termina estabilizandose)

Y dependiendo del proceso o servicio que consuma mucha cpu podras a lo mejor reconfigurarlo para optimizarlo, a no ser que sea tema de HW, que es lo que a priori me temo.

Salu2

juancho

@javiermoreno:

Saludos
Resumen de lo que hice.
Actualice bios y todavia sigue sin reconocer los CPU.
En el BIOS probé todas las opciones de MPS desde automática - habilitada - asignada manualmente - y deshabilitada.
Al final no he podido lograr que reconozca mas de 1 CPU por lo tanto no trate de instalar con soporte PAE sin poder solucionar lo de los CPU.

El server esta actualmente en producción con reglas básicas de firewall y proxy no transparente con squid y squidguard hasta ahora funcionando en un entorno controlado con 10 usuarios solamente.
En este punto cuando monitoreo el uso de cpu se va sobre 30%.

Quiero agradecer al foro y todos sus miembros en especial alejandro y javier que casualmente son mis dos nombre tambien (javier alejandro), por toda la ayuda recibida.
En este momento ya no me queda que buscar otras opciones debido a que no tengo mas hardware disponible para esto

Gracias Saludos desde Venezuela

En que parte estas? yo tambien soy de Venezuela Caracas, quizas podamos hacer una pequeña reunioni y vemos si resolvemos

javiermoreno

Javier voy a revisar de la forma que me indicas y te comento, gracias

Juancho esta como difícil estoy en Merida

javiermoreno

Saludos
Luego de varios dias dando trastes logre solucionar lo de las cpu.
Lo que se necesito en 1er lugar fue actualizar la bios que por cierto es un proceso facil pero conseguir los archivos necesarios fue todo un problema ya que hp no dejar descargar esas cosas no se si por ser un equipo viejo lo cierto del caso es que para el HP ML350 no se puede descargar libremente hay que tener un contrato de garantia vigente en al menos 1 equipo para poder hacerlo.
Luego de actualizar en el bios active las tablas Multiprocesadores que cuando las tenia activa se reiniciaba constantemente en este momento ya tiene 1 dia funcionando sin problemas.
En el webmin ya detecta los procesadores y por consola igual anexo captura.
Muchas gracias por el apoyo.

juancho

Excelente Javier..  Ya veras lo bueno que es Pfsense.. Saludos

javcasta

Hola

Me alegro que tengas ya tu HP a "full" con pfSense 2.3 :)

Imagino que HP prefiere que le compren HW nuevo a dar soporte para que la gente recicle y siga usando HW menos nuevo … Política comercial pura y dura.

Salu2