Pfsense 2.3.5 забивает VAR/RUN
-
А почему бы просто не спрятать этот gnid и посмотреть, что будет. Вам так важен этот генератор ключей (как я понял его назначение)?
-
Доброго.
Как вариант - обновить на сервере биос, если есть - фирмваре сетевых карт. Не поможет - сменить на сервере сетевые карты, отключив встроенные\имеющиеся.
+1
2 Omich55rus
Обновите firmware до послед. имеющегося (если у вас hp или dell - http://forum.ru-board.com/topic.cgi?forum=81&topic=8803,
http://www.dell.com/support/article/ua/ru/uabsdt1/sln296511/обновления-серверов-dell-poweredge-с-помощью-загрузочного-носителя-iso-образа?lang=ru)Вкл. в БИОC всё, что касается вирт-ции (VT-x enable).
"Развалите" свой рейд на отдельные диски. Для ZFS он не нужен.
Примечание. Если контроллер не умеет без рейда "жить" - соберите raid0 из каждого диска.Разверните на нем гипервизор https://forum.pfsense.org/index.php?topic=136398.0
Примечание. При установке proxmox в самом начале установки собрать из ваших 2-ух дисков zfs raid1Разверните пф уже в вирт. среде.
И работайте с удовольствеим с пф и любой другой ОС
-
А почему бы просто не спрятать этот gnid и посмотреть, что будет. Вам так важен этот генератор ключей (как я понял его назначение)?
Честно говоря не совсем понял.
-
Доброго.
И работайте с удовольствеим с пф и любой другой ОС
В этом нет нужды,сервер живет отдельно я отдельно. Кстати попробовал настроить VPN IPsec сегодня. Ничего не вышло. Подключаться отказался…. На 2.3 все работает....
-
А почему бы просто не спрятать этот gnid и посмотреть, что будет. Вам так важен этот генератор ключей (как я понял его назначение)?
Честно говоря не совсем понял.
А что тут можно не понять? Бинарник валяется в /usr/sbin/gnid. Переименовать или переместить временно куда-нибудь и посмотреть что будет.
Можно даже муляж на шелле подсунуть, который похожую строчку выдаёт (у меня 20-ти разрядный HEX).PS: Правда странно всё это — простейшая программка, подсчитывающая некий хеш из MAC-ов сетевых карт и коредампится…
-
Доброго.
@Omich55rus:В этом нет нужды,сервер живет отдельно я отдельно. Кстати попробовал настроить VPN IPsec сегодня. Ничего не вышло. Подключаться отказался…. На 2.3 все работает....
Вы не знаете от какого удобства отказываетесь.
-
А почему бы просто не спрятать этот gnid и посмотреть, что будет. Вам так важен этот генератор ключей (как я понял его назначение)?
Честно говоря не совсем понял.
А что тут можно не понять? Бинарник валяется в /usr/sbin/gnid. Переименовать или переместить временно куда-нибудь и посмотреть что будет.
Можно даже муляж на шелле подсунуть, который похожую строчку выдаёт (у меня 20-ти разрядный HEX).PS: Правда странно всё это — простейшая программка, подсчитывающая некий хеш из MAC-ов сетевых карт и коредампится…
В общем, обновился штатными средствами.
Version 2.4.2-RELEASE (amd64) built on Mon Nov 20 08:12:56 CST 2017 FreeBSD 11.1-RELEASE-p4 The system is on the latest version. Version information updated at Wed Dec 13 9:16:06 +06 2017 CPU Type Intel(R) Xeon(R) CPU X5355 @ 2.66GHz 8 CPUs: 2 package(s) x 4 core(s) AES-NI CPU Crypto: NoСитуация не изменилась. Может есть смысл отправить этот файлик, может патч прилепят какой?
Ну и так к сведению. В сервере 16 портов. 4 сетевки по 4 порта -
Чему равен MBUF Usage в дашбоард?
У меня Pfsense выделял слишком мало для 4-х портовой карты и от этого падал под нагрузкой.
Как тут советуют
https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards#Intel_igb.284.29_and_em.284.29_Cards
увеличил
kern.ipc.nmbclusters до 262144
В статье советуют 1000000, но мне хватило 262144 -
Чему равен MBUF Usage в дашбоард?
У меня Pfsense выделял слишком мало для 4-х портовой карты и от этого падал под нагрузкой.
Как тут советуют
https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards#Intel_igb.284.29_and_em.284.29_Cards
увеличил
kern.ipc.nmbclusters до 262144
В статье советуют 1000000, но мне хватило 2621445% (24560/505554)
-
в общем на днях решил забороть этот косяк. В очередной раз переставляя PF вынул все сетевые карты из сервера. Остались только встроенные. После установки дал на одну из встроенных карточек интернет, и как не странно после перезагрузки GNID отработал нормально. Система получила некий идентификатор, и благополучно стартовала. Я вернул все доп карты обратно и пока что полет нормальный.
Мысль такая. GNID генерирует некий хэш из мак адресов карт установленных на сервере. Это заранее гарантирует его уникальность, и как бы не сильно заморочно. Беда в том что при наличии более 5-6 сетевых интерфейсов программа загибается. Видимо не доработка. Я попробовал оставить одну 4 портовую карту и результат тот же. (получилось 6 портов, 2 встроенных и 4 моих на карте) А вот при установке 2 карт одно портовых все прошло штатно…
На ранних версия PF такой проблемы я не наблюдал и железяки работали стабильно, видимо кто то что то поправил... Вот.
