Pfsense 2.3.5 забивает VAR/RUN
-
И так, сегодня ночью обновился до 2.4.1. Все сделал стандартно через веб интерфейс.
После перезапуска система опять создала gnid.core и забила var/run/
На этот раз я его выкачал перед тем как удалил. Скриншоты лежат в приложении.Пардон файл дампа слишком вели выгрузил в гугл:
https://drive.google.com/open?id=1TRBYI1wgujMJk6D_Hw24y1BUhiJshCtrЭто было в логах:
Nov 15 08:37:21 Zero kernel: pid 142 (gnid), uid 0 inumber 7 on /var/run: filesystem full Nov 15 08:37:21 Zero kernel: Failed to write core file for process gnid (error 28) Nov 15 08:37:21 Zero kernel: pid 142 (gnid), uid 0: exited on signal 10 Nov 15 08:37:21 Zero kernel: pid 376 (gnid), uid 0: exited on signal 10 (core dumped) Nov 15 08:43:18 Zero kernel: pid 39133 (gnid), uid 0: exited on signal 10 (core dumped) Nov 15 08:43:18 Zero kernel: pid 35075 (sh), uid 0 inumber 55 on /var/run: filesystem full
-
И еще момент, я сейчас смотрел переписку и нашел скриншот на котором у меня установлена версия 2.3.3 и там у ПФ есть серийный номер. Я может чего то не до понимаю, но сейчас его нет.
Я не смог найти что же это за GNID и за что он отвечает, может ткнете где почитать? Просто в железе проблем я не вижу, так как после очистки /var/run/ все прекрасно работает.
-
В общем решения пока что нет, гугл по прежнему молчит. Хотелось бы познать суть данного вопроса. И вообще почему дамп сохраняется именно в var/run??
Находил пару веток с той-же проблемой на сторонних ресурсах, решения люди не находят. Видимо придётся либо ждать обновления, либо отказывать на раннюю версию. Если есть информация народ, отпишитесь…. Я все перепробовал. -
Сейчас увеличил место на var/run и перезагрузился, все как положено.
Выдало сообщение об ошибке, сохранился дамп. Но раздел не забил, так как там теперь 60мб.
И тут заметил что- то странное. Может я чего то не понимаю, но как так.
Размер я изменил путем переноса var/run на жесткий диск. Делал так:
System/Advanced/Miscellaneous:RAM Disk Settings (Reboot to Apply Changes)
Use RAM Disks поставил галочку. Все.
Получилось что разделы tmp и var на жестком диске. И под них выделено 60 мегабайт. Я зашел в var/ и что то не нашел там файла тяжелее чем тот же gnid.core (4.7 мб). На скриншоте видно.
Куда делось остальное место?
После удаления gnid.core, место освободилось ровно на 5 мб, и как бы все…
Поясните может я что-то не до понимаю? :oВес файла: 4,7 мб.
Вот ссылка на скачивание.
https://drive.google.com/open?id=1FYiG2Y3rgMQGxgXc4l9g8LBHHczfxRWY -
Доброго.
Поставьте 2.4.1 с нуля и настроить. При установке ничего не трогайте. -
Доброго.
Поставьте 2.4.1 с нуля и настроить. При установке ничего не трогайте.Ок.
Сразу после установки, он выдал мне при загрузке:
var/run write failed, file system is full
То есть система голая без конфигов, без установленных пакетов, полностью установлена с флешки. И в первый раз включается.
Я с нуля поставил 2.3.5
Потом обновился до 2.4.1
Потом все отформатировал, и поставил 2.4.1 с нуля с флешки.
Образ с офф сайта.
Везде результат один…. -
Везде результат один….
Для чистоты эксперимента - поставьте pfsense на другое железо с другими сетевыми картами.
Т.к Сами разработчики же пишут:
I would be very suspicious of the hardware at that point. RAM issues, overheating, power problems, etc -
Везде результат один….
Для чистоты эксперимента - поставьте pfsense на другое железо с другими сетевыми картами.
Т.к Сами разработчики же пишут:
I would be very suspicious of the hardware at that point. RAM issues, overheating, power problems, etcПопробовал поставить на системник с простой сетевкой, все нормально запускается… Печаль в том что мне не поставить вместо сервера системник )))
-
Печаль в том что мне не поставить вместо сервера системник )))
Как вариант - обновить на сервере биос, если есть - фирмваре сетевых карт. Не поможет - сменить на сервере сетевые карты, отключив встроенные\имеющиеся. -
А почему бы просто не спрятать этот gnid и посмотреть, что будет. Вам так важен этот генератор ключей (как я понял его назначение)?
-
Доброго.
Как вариант - обновить на сервере биос, если есть - фирмваре сетевых карт. Не поможет - сменить на сервере сетевые карты, отключив встроенные\имеющиеся.
+1
2 Omich55rus
Обновите firmware до послед. имеющегося (если у вас hp или dell - http://forum.ru-board.com/topic.cgi?forum=81&topic=8803,
http://www.dell.com/support/article/ua/ru/uabsdt1/sln296511/обновления-серверов-dell-poweredge-с-помощью-загрузочного-носителя-iso-образа?lang=ru)Вкл. в БИОC всё, что касается вирт-ции (VT-x enable).
"Развалите" свой рейд на отдельные диски. Для ZFS он не нужен.
Примечание. Если контроллер не умеет без рейда "жить" - соберите raid0 из каждого диска.Разверните на нем гипервизор https://forum.pfsense.org/index.php?topic=136398.0
Примечание. При установке proxmox в самом начале установки собрать из ваших 2-ух дисков zfs raid1Разверните пф уже в вирт. среде.
И работайте с удовольствеим с пф и любой другой ОС
-
А почему бы просто не спрятать этот gnid и посмотреть, что будет. Вам так важен этот генератор ключей (как я понял его назначение)?
Честно говоря не совсем понял.
-
Доброго.
И работайте с удовольствеим с пф и любой другой ОС
В этом нет нужды,сервер живет отдельно я отдельно. Кстати попробовал настроить VPN IPsec сегодня. Ничего не вышло. Подключаться отказался…. На 2.3 все работает....
-
А почему бы просто не спрятать этот gnid и посмотреть, что будет. Вам так важен этот генератор ключей (как я понял его назначение)?
Честно говоря не совсем понял.
А что тут можно не понять? Бинарник валяется в /usr/sbin/gnid. Переименовать или переместить временно куда-нибудь и посмотреть что будет.
Можно даже муляж на шелле подсунуть, который похожую строчку выдаёт (у меня 20-ти разрядный HEX).PS: Правда странно всё это — простейшая программка, подсчитывающая некий хеш из MAC-ов сетевых карт и коредампится…
-
Доброго.
@Omich55rus:В этом нет нужды,сервер живет отдельно я отдельно. Кстати попробовал настроить VPN IPsec сегодня. Ничего не вышло. Подключаться отказался…. На 2.3 все работает....
Вы не знаете от какого удобства отказываетесь.
-
А почему бы просто не спрятать этот gnid и посмотреть, что будет. Вам так важен этот генератор ключей (как я понял его назначение)?
Честно говоря не совсем понял.
А что тут можно не понять? Бинарник валяется в /usr/sbin/gnid. Переименовать или переместить временно куда-нибудь и посмотреть что будет.
Можно даже муляж на шелле подсунуть, который похожую строчку выдаёт (у меня 20-ти разрядный HEX).PS: Правда странно всё это — простейшая программка, подсчитывающая некий хеш из MAC-ов сетевых карт и коредампится…
В общем, обновился штатными средствами.
Version 2.4.2-RELEASE (amd64) built on Mon Nov 20 08:12:56 CST 2017 FreeBSD 11.1-RELEASE-p4 The system is on the latest version. Version information updated at Wed Dec 13 9:16:06 +06 2017 CPU Type Intel(R) Xeon(R) CPU X5355 @ 2.66GHz 8 CPUs: 2 package(s) x 4 core(s) AES-NI CPU Crypto: NoСитуация не изменилась. Может есть смысл отправить этот файлик, может патч прилепят какой?
Ну и так к сведению. В сервере 16 портов. 4 сетевки по 4 порта -
Чему равен MBUF Usage в дашбоард?
У меня Pfsense выделял слишком мало для 4-х портовой карты и от этого падал под нагрузкой.
Как тут советуют
https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards#Intel_igb.284.29_and_em.284.29_Cards
увеличил
kern.ipc.nmbclusters до 262144
В статье советуют 1000000, но мне хватило 262144 -
Чему равен MBUF Usage в дашбоард?
У меня Pfsense выделял слишком мало для 4-х портовой карты и от этого падал под нагрузкой.
Как тут советуют
https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards#Intel_igb.284.29_and_em.284.29_Cards
увеличил
kern.ipc.nmbclusters до 262144
В статье советуют 1000000, но мне хватило 2621445% (24560/505554)
-
в общем на днях решил забороть этот косяк. В очередной раз переставляя PF вынул все сетевые карты из сервера. Остались только встроенные. После установки дал на одну из встроенных карточек интернет, и как не странно после перезагрузки GNID отработал нормально. Система получила некий идентификатор, и благополучно стартовала. Я вернул все доп карты обратно и пока что полет нормальный.
Мысль такая. GNID генерирует некий хэш из мак адресов карт установленных на сервере. Это заранее гарантирует его уникальность, и как бы не сильно заморочно. Беда в том что при наличии более 5-6 сетевых интерфейсов программа загибается. Видимо не доработка. Я попробовал оставить одну 4 портовую карту и результат тот же. (получилось 6 портов, 2 встроенных и 4 моих на карте) А вот при установке 2 карт одно портовых все прошло штатно…
На ранних версия PF такой проблемы я не наблюдал и железяки работали стабильно, видимо кто то что то поправил... Вот.
