Pfsense 2.3.5 забивает VAR/RUN
-
Всем здравствуйте. Потихоньку осваиваю ПФ.
Недавно скачал свежий релиз:
2.3.5-RELEASE (amd64)
built on Mon Oct 30 11:08:06 CDT 2017
FreeBSD 10.3-RELEASE-p22Сразу после установки, он выдал мне при загрузке:
var/run write failed, file system is full
Я честно говоря опешил, так как система полностью новая, я первый раз ее включил после установки :o .
Далее система все таки запустилась, но работать отказывалась. Я нашел на английской ветке форума такую же проблему там человек просто нашел самый жирный файл в var/run и удалил его.
https://forum.pfsense.org/index.php?topic=136247.0
Я пошел тем же путем и нашел :
gnid.core - весом в 3,3 мб
Сам раздел занимает 3,4 мб. При установке я не менял настроек. Все разбито автоматически.
В итоге после удаления я решил перезапустить систему, но в момент загрузки опять посыпались ошибки и дамп снова сожрал все место.Никто не сталкивался с такой проблемой?
Похожего здесь не увидел, но может плохо искал. Сейчас шлюз работает и раздает интернет, но я знаю что после перезагрузки все повторится. Ранее подобной проблемы не было. Все началось как только я обновился.
-
Доброго.
Какое железо исп-ся - CPU, HDD, RAM ? Почему 2.4.х не взяли ? -
Доброго.
Какое железо исп-ся - CPU, HDD, RAM ? Почему 2.4.х не взяли ?во вложении картинка там в принципе все есть. HDD у меня два в рейде (RAID 1)диски по 500 ГБ
Честно я не хотел брать самую новую версию… Были некоторые сомнения...CPU Type Intel(R) Xeon(R) CPU X5355 @ 2.66GHz
8 CPUs: 2 package(s) x 4 core(s)
Memory 8151 MiB -
CPU Type Intel(R) Xeon(R) CPU X5355 @ 2.66GHz
8 CPUs: 2 package(s) x 4 core(s)
Memory 8151 MiBПо приведенной ссылке нет реального решения.
Сами разработчики там же пишут:
I would be very suspicious of the hardware at that point. RAM issues, overheating, power problems, etcПопробуйте все же 2.4.1
Зачем pfSense такие ресурсы, тем более не сильно энергоэффективные. Если жаль расставаться - ставьте гипервизор и используйте pfsense как VM.
-
И так, сегодня ночью обновился до 2.4.1. Все сделал стандартно через веб интерфейс.
После перезапуска система опять создала gnid.core и забила var/run/
На этот раз я его выкачал перед тем как удалил. Скриншоты лежат в приложении.Пардон файл дампа слишком вели выгрузил в гугл:
https://drive.google.com/open?id=1TRBYI1wgujMJk6D_Hw24y1BUhiJshCtrЭто было в логах:
Nov 15 08:37:21 Zero kernel: pid 142 (gnid), uid 0 inumber 7 on /var/run: filesystem full Nov 15 08:37:21 Zero kernel: Failed to write core file for process gnid (error 28) Nov 15 08:37:21 Zero kernel: pid 142 (gnid), uid 0: exited on signal 10 Nov 15 08:37:21 Zero kernel: pid 376 (gnid), uid 0: exited on signal 10 (core dumped) Nov 15 08:43:18 Zero kernel: pid 39133 (gnid), uid 0: exited on signal 10 (core dumped) Nov 15 08:43:18 Zero kernel: pid 35075 (sh), uid 0 inumber 55 on /var/run: filesystem full
-
И еще момент, я сейчас смотрел переписку и нашел скриншот на котором у меня установлена версия 2.3.3 и там у ПФ есть серийный номер. Я может чего то не до понимаю, но сейчас его нет.
Я не смог найти что же это за GNID и за что он отвечает, может ткнете где почитать? Просто в железе проблем я не вижу, так как после очистки /var/run/ все прекрасно работает.
-
В общем решения пока что нет, гугл по прежнему молчит. Хотелось бы познать суть данного вопроса. И вообще почему дамп сохраняется именно в var/run??
Находил пару веток с той-же проблемой на сторонних ресурсах, решения люди не находят. Видимо придётся либо ждать обновления, либо отказывать на раннюю версию. Если есть информация народ, отпишитесь…. Я все перепробовал. -
Сейчас увеличил место на var/run и перезагрузился, все как положено.
Выдало сообщение об ошибке, сохранился дамп. Но раздел не забил, так как там теперь 60мб.
И тут заметил что- то странное. Может я чего то не понимаю, но как так.
Размер я изменил путем переноса var/run на жесткий диск. Делал так:
System/Advanced/Miscellaneous:RAM Disk Settings (Reboot to Apply Changes)
Use RAM Disks поставил галочку. Все.
Получилось что разделы tmp и var на жестком диске. И под них выделено 60 мегабайт. Я зашел в var/ и что то не нашел там файла тяжелее чем тот же gnid.core (4.7 мб). На скриншоте видно.
Куда делось остальное место?
После удаления gnid.core, место освободилось ровно на 5 мб, и как бы все…
Поясните может я что-то не до понимаю? :oВес файла: 4,7 мб.
Вот ссылка на скачивание.
https://drive.google.com/open?id=1FYiG2Y3rgMQGxgXc4l9g8LBHHczfxRWY -
Доброго.
Поставьте 2.4.1 с нуля и настроить. При установке ничего не трогайте. -
Доброго.
Поставьте 2.4.1 с нуля и настроить. При установке ничего не трогайте.Ок.
Сразу после установки, он выдал мне при загрузке:
var/run write failed, file system is full
То есть система голая без конфигов, без установленных пакетов, полностью установлена с флешки. И в первый раз включается.
Я с нуля поставил 2.3.5
Потом обновился до 2.4.1
Потом все отформатировал, и поставил 2.4.1 с нуля с флешки.
Образ с офф сайта.
Везде результат один…. -
Везде результат один….
Для чистоты эксперимента - поставьте pfsense на другое железо с другими сетевыми картами.
Т.к Сами разработчики же пишут:
I would be very suspicious of the hardware at that point. RAM issues, overheating, power problems, etc -
Везде результат один….
Для чистоты эксперимента - поставьте pfsense на другое железо с другими сетевыми картами.
Т.к Сами разработчики же пишут:
I would be very suspicious of the hardware at that point. RAM issues, overheating, power problems, etcПопробовал поставить на системник с простой сетевкой, все нормально запускается… Печаль в том что мне не поставить вместо сервера системник )))
-
Печаль в том что мне не поставить вместо сервера системник )))
Как вариант - обновить на сервере биос, если есть - фирмваре сетевых карт. Не поможет - сменить на сервере сетевые карты, отключив встроенные\имеющиеся. -
А почему бы просто не спрятать этот gnid и посмотреть, что будет. Вам так важен этот генератор ключей (как я понял его назначение)?
-
Доброго.
Как вариант - обновить на сервере биос, если есть - фирмваре сетевых карт. Не поможет - сменить на сервере сетевые карты, отключив встроенные\имеющиеся.
+1
2 Omich55rus
Обновите firmware до послед. имеющегося (если у вас hp или dell - http://forum.ru-board.com/topic.cgi?forum=81&topic=8803,
http://www.dell.com/support/article/ua/ru/uabsdt1/sln296511/обновления-серверов-dell-poweredge-с-помощью-загрузочного-носителя-iso-образа?lang=ru)Вкл. в БИОC всё, что касается вирт-ции (VT-x enable).
"Развалите" свой рейд на отдельные диски. Для ZFS он не нужен.
Примечание. Если контроллер не умеет без рейда "жить" - соберите raid0 из каждого диска.Разверните на нем гипервизор https://forum.pfsense.org/index.php?topic=136398.0
Примечание. При установке proxmox в самом начале установки собрать из ваших 2-ух дисков zfs raid1Разверните пф уже в вирт. среде.
И работайте с удовольствеим с пф и любой другой ОС
-
А почему бы просто не спрятать этот gnid и посмотреть, что будет. Вам так важен этот генератор ключей (как я понял его назначение)?
Честно говоря не совсем понял.
-
Доброго.
И работайте с удовольствеим с пф и любой другой ОС
В этом нет нужды,сервер живет отдельно я отдельно. Кстати попробовал настроить VPN IPsec сегодня. Ничего не вышло. Подключаться отказался…. На 2.3 все работает....
-
А почему бы просто не спрятать этот gnid и посмотреть, что будет. Вам так важен этот генератор ключей (как я понял его назначение)?
Честно говоря не совсем понял.
А что тут можно не понять? Бинарник валяется в /usr/sbin/gnid. Переименовать или переместить временно куда-нибудь и посмотреть что будет.
Можно даже муляж на шелле подсунуть, который похожую строчку выдаёт (у меня 20-ти разрядный HEX).PS: Правда странно всё это — простейшая программка, подсчитывающая некий хеш из MAC-ов сетевых карт и коредампится…
-
Доброго.
@Omich55rus:В этом нет нужды,сервер живет отдельно я отдельно. Кстати попробовал настроить VPN IPsec сегодня. Ничего не вышло. Подключаться отказался…. На 2.3 все работает....
Вы не знаете от какого удобства отказываетесь.
-
А почему бы просто не спрятать этот gnid и посмотреть, что будет. Вам так важен этот генератор ключей (как я понял его назначение)?
Честно говоря не совсем понял.
А что тут можно не понять? Бинарник валяется в /usr/sbin/gnid. Переименовать или переместить временно куда-нибудь и посмотреть что будет.
Можно даже муляж на шелле подсунуть, который похожую строчку выдаёт (у меня 20-ти разрядный HEX).PS: Правда странно всё это — простейшая программка, подсчитывающая некий хеш из MAC-ов сетевых карт и коредампится…
В общем, обновился штатными средствами.
Version 2.4.2-RELEASE (amd64) built on Mon Nov 20 08:12:56 CST 2017 FreeBSD 11.1-RELEASE-p4 The system is on the latest version. Version information updated at Wed Dec 13 9:16:06 +06 2017 CPU Type Intel(R) Xeon(R) CPU X5355 @ 2.66GHz 8 CPUs: 2 package(s) x 4 core(s) AES-NI CPU Crypto: NoСитуация не изменилась. Может есть смысл отправить этот файлик, может патч прилепят какой?
Ну и так к сведению. В сервере 16 портов. 4 сетевки по 4 порта -
Чему равен MBUF Usage в дашбоард?
У меня Pfsense выделял слишком мало для 4-х портовой карты и от этого падал под нагрузкой.
Как тут советуют
https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards#Intel_igb.284.29_and_em.284.29_Cards
увеличил
kern.ipc.nmbclusters до 262144
В статье советуют 1000000, но мне хватило 262144 -
Чему равен MBUF Usage в дашбоард?
У меня Pfsense выделял слишком мало для 4-х портовой карты и от этого падал под нагрузкой.
Как тут советуют
https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards#Intel_igb.284.29_and_em.284.29_Cards
увеличил
kern.ipc.nmbclusters до 262144
В статье советуют 1000000, но мне хватило 2621445% (24560/505554)
-
в общем на днях решил забороть этот косяк. В очередной раз переставляя PF вынул все сетевые карты из сервера. Остались только встроенные. После установки дал на одну из встроенных карточек интернет, и как не странно после перезагрузки GNID отработал нормально. Система получила некий идентификатор, и благополучно стартовала. Я вернул все доп карты обратно и пока что полет нормальный.
Мысль такая. GNID генерирует некий хэш из мак адресов карт установленных на сервере. Это заранее гарантирует его уникальность, и как бы не сильно заморочно. Беда в том что при наличии более 5-6 сетевых интерфейсов программа загибается. Видимо не доработка. Я попробовал оставить одну 4 портовую карту и результат тот же. (получилось 6 портов, 2 встроенных и 4 моих на карте) А вот при установке 2 карт одно портовых все прошло штатно…
На ранних версия PF такой проблемы я не наблюдал и железяки работали стабильно, видимо кто то что то поправил... Вот.
