4. PfSense + XenServer 6

PfSense + XenServer 6

  • A

    Добрый день!

    Поставил на xenserver pfsense, все работает прекрасно, но смущает несколько вещей. Первая это странная загрузка проца и грузит именно прерывания, в среднем 40-60%:

    last pid: 54534;  load averages:  0.00,  0.00,  0.00                                                                                                                              up 0+06:33:54  18:37:35
    36 processes:  1 running, 35 sleeping
    CPU:  0.0% user,  0.0% nice,  0.0% system, 42.1% interrupt, 57.9% idle
    Mem: 34M Active, 14M Inact, 37M Wired, 96K Cache, 20M Buf, 1390M Free

    : vmstat -i
    interrupt                          total      rate
    irq1: atkbd0                        285          0
    irq14: ata0                        40977          1
    irq15: ata1                          351          0
    irq23: uhci0                          20          0
    irq32: re0                      14139430        596
    irq36: re1                      10069589        424
    irq40: re2                      7742205        326
    cpu0: timer                    47157327      1987
    Total                          79150184      3336

    Я грешу на сетевухи, потому что в системе показываются, как realtek, хотя на самом деле стоят броадком. Из-за чего такая подмена может быть? Это кстати вторая проблема.

    Ну и третий вопрос, как поставить xen-utilites? Знаю, что нужен линуксововский дистрибутив, но найти его нигде не могу :(

    0
  • W

    О-о-о, старая песня по поводу xen и pf-а  :( Вся англояз. ветка тоже забита похожими вопросами. Просто нет (!) xentools под Freebsd. Ну нет и всё тут. Саму же freebsd можно заставить корректно работать под xen, только ядро (упс!) пересобирать надо (гул рулит), а вот как с pf быть - хз. Еще же ,на сладкое, у меня (и не только у меня -http://forum.pfsense.org/index.php?topic=46257.0#msg242367) на одном из if-ов жутчайшие коллизии сыпались.

    Проблему с xen решил коренным образом - перешел на vSphere 5.0 . В ней даже tools-ы не ставил, просто выбрав в кач-ве виртуальных сетевых e1000-ые.

    P.s. Хотя сам xen мне нравится. Особенно нравится останов-бэкап-старт ВМ одной строкой :) В вмваре всфере 5.0 - только через стронние (и платные) утилиты.

    P.s.s Попробуйте написать в ТП Citrix - может в 6.1 и добавят поддержку xentools для FreeBSD.

    0
  • A

    Загуглился уже ) То что ядро BSD можно пересобрать это я нагуглил, а вот с пф молчок.

    Да и у меня коллизий тоже дофига. :(

    Эт получается сидеть и ждать? И пусть работает, так как работает?

    0
  • W

    @Aidaho:

    Загуглился уже ) То что ядро BSD можно пересобрать это я нагуглил, а вот с пф молчок.

    Да и у меня коллизий тоже дофига. :(

    Эт получается сидеть и ждать? И пусть работает, так как работает?

    Это получается - сменить сам гипервизор. Больше никак. Пишите в ТП.

    P.s. Если ваш cpu и чипсет МП поддерживает vt-d или iommu можно попробовать прокинуть физ. сетевые в ВМ с pf-ом по примеру с USB отсюда - http://habrahabr.ru/post/137327/ :

    Проброс USB сделал грубо и цинично:
    xe vm-param-set other-config:pci=0/0000:02:00.0,0/0000:02:00.1,0/0000:00:1a.0,0/0000:00:1d.0 uuid=d103a91d-5c38-844f-14d5-64b3c495eb08
    То есть пожертвовал виртуалке USB контроллеры. С другой стороны, Xen пока без них обойдется.

    Добавочка :

    Попробовать сменить тип сетевой , использующийся по-дефолту в ксене :

    1. ВЫКЛЮЧИТЬ ВСЕ(!) ВМ на гипере.
    2. Сделать бэкап всех ВАЖНЫХ для Вас ВМ.
    3. Воспользоваться статьей - http://www.netservers.co.uk/articles/open-source-howtos/citrix_e1000_gigabit
    3.1. Важно, что при накатывания очередного апдейта (переход на новую версию гипера) необходимо выполнить chattr -i /usr/lib/xen/bin/qemu-dm :

    Warning

    The "chattr" line above makes the replacement file "immutable". This means that the file cannot be overwritten, prevents the loss of this modification in the event of a system update.

    However, this may cause updates provided by Citrix to fail at the point of installation. An alternative approach would be leave the file unprotected, and re-applying this modification after Citrix-supplied updates have been applied.

    The remove the protection from the file, do the following:

    chattr -i /usr/lib/xen/bin/qemu-dm

    4. Запустить pf (поставить по-новой?) и проверить , что тип сетевых сменился с реалтек на интел.
    5. В самом pf глянуть, нет ли коллизий.

    P.s. После апдейта ксена от цитрикса на 6-ую версию., резко упала скорость по сетке ( до 10 мбит\с).
    Решил так :

    1. Остановил все ВМ (можно и не стопить).
    2. Зашел на хост по SSH и выполнил скрипт отсюда (важно выполнять скрипт после апдейтов самого гипера и после добавления новой ВМ ) - http://www.xenappblog.com/2010/citrix-xenserver-slow-network-performance/
    3. На машинах с Win в рееестре создал и вкл. параметр DisableTaskOffload - http://support.microsoft.com/kb/904946/

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy