[Resolvido] PFSense Travando
-
Boa tarde, caros colegas.
Bom, a algum tempo decidi utilizar PFS como FW da rede.
Enfim, desde então sofro com travamentos visto que troquei a maquina onde está sendo executado por 2 vezes.
Troquei SWITCH, cabeamentos….
Enfim, não consigo solucionar o problema que é recorrente.
Bom primeiro o computador atual que estou usando para rodar pfsense é um;
AMD Phenom(tm) 8650 Triple-Core Processor 3 CPUs: 1 package(s) x 3 core(s)
3gb de ram
hd 320gb(Partições com softupdates).
2 ethernet 10/100/1000
Squid em Modo transparente e ssl ativo.
FTP-Proxy e Lightsquid.
Regras de firewall liberando portas de acesso a alguns host de minha rede e aliases com os ips dos respectivos e alguns dominios para fazer bloqueio de dominios(Ex: .facebook.com).Por favor poderiam me dar alguma luz?
Obs: Neste momento que estava redigindo este texto ele já travou novamente. Solução até agora é o transtorno de rebootar…. rebootar... rebootar... rebootar...
SOCORRO !!
Img acima está travado…
-
Esse consumo de swap esta muito alto.
verifica seu squid com quanto mb de memoria esta configurado.
verifique se as suas regras de fw estao marcadas para fazer log -
Esse consumo de swap esta muito alto.
verifica seu squid com quanto mb de memoria esta configurado.
verifique se as suas regras de fw estao marcadas para fazer logRegras sem logs.
Tambem pensei nesse problema dos logs… maaas não é o foco eu acredito !
Abaixo segue: Atividades do sistemalast pid: 57625; load averages: 0.18, 3.10, 2.84 up 0+00:09:01 16:22:47
447 processes: 4 running, 422 sleeping, 21 waitingMem: 795M Active, 19M Inact, 192M Wired, 8212K Cache, 229M Buf, 2658M Free
Swap: 8192M Total, 8192M FreePID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND
11 root 155 ki31 0K 48K RUN 2 8:13 100.00% [idle{idle: cpu2}]
11 root 155 ki31 0K 48K CPU1 1 7:54 98.97% [idle{idle: cpu1}]
11 root 155 ki31 0K 48K CPU0 0 8:12 97.85% [idle{idle: cpu0}]
77596 proxy 21 0 852M 721M kqread 0 0:37 4.30% (squid-1) -f /usr/pbi/squid-amd64/local/et
20450 root 52 0 224M 28392K accept 2 0:00 0.39% php-fpm: pool lighty (php-fpm)
81505 proxy 20 0 32692K 5992K sbwait 0 0:04 0.20% (ssl_crtd) -s /var/squid/lib/ssl_db -M 4MB
49841 root 21 0 224M 27856K piperd 2 0:00 0.20% php-fpm: pool lighty (php-fpm)
0 root -16 0 0K 192K swapin 1 0:36 0.00% [kernel{swapper}]
4 root -16 - 0K 32K - 0 0:03 0.00% [cam{scanner}]
12 root -56 - 0K 336K WAIT 1 0:03 0.00% [intr{swi5: fast taskq}]
0 root -92 0 0K 192K - 0 0:02 0.00% [kernel{nfe0 taskq}]
5 root -16 - 0K 16K - 1 0:02 0.00% [fdc0]
81774 proxy 20 0 32692K 5912K sbwait 2 0:01 0.00% (ssl_crtd) -s /var/squid/lib/ssl_db -M 4MB
12 root -60 - 0K 336K WAIT 1 0:01 0.00% [intr{swi4: clock}]
16141 root 20 0 16804K 2244K bpf 1 0:01 0.00% /usr/local/sbin/filterlog -i pflog0 -p /va
0 root -92 0 0K 192K - 0 0:01 0.00% [kernel{dummynet}]
53873 root 20 0 16664K 3320K nanslp 0 0:00 0.00% /usr/sbin/cron -s
8 root -16 - 0K 16K psleep 1 0:00 0.00% [pagedaemon]Config do cache do squid segue abaixo.
Cache replacement policy: Heap LFUDA
Low-water-mark in %: 70
High-water-mark in %: 75Hard disk cache size: 10GB
Hard disk cache system: UFS
Clear cache on log rotate : Checked
Level 1 subdirectories: 16
Hard disk cache location: /var/Proxy(criado para user proxy e grupo proxy com permissão e tudo mais).
Minimum object size: 0
Maximum object size: 100mbMemory cache size: 6GB
Maximum object size in RAM: 32kb
Memory replacement policy: Heap GDSF -
Hard disk cache size: 10GB
Hard disk cache system: UFSPreparou o pfSense pra utilizar o squid? separou o /var e habilitou o softupdates?
-
Você tem quanto de memoria RAM nessa maquina?
O campo Memory cache size está com 6GB, me parece muito alto por isso o alto consumo de SWAP.
Coloque no máximo 50% do total da RAM nessa valor salve e reinicie o pfSense.
-
O campo Memory cache size está com 6GB, me parece muito alto por isso o alto consumo de SWAP.
O valor está o dobro do total de memória física disponível :o
-
Baixei está versão ontem porem tive o mesmo problema e voltei na iso que tinha 2.2 ( pois ainda sou iniciante para procurar o erro e saber resolver )
Mas essa seria a configuração padrao do cache ? teria uma configuração basica ideal ?
Obrigado desde já!
Breitner Silva
-
Habilitar o soft updates durante a instalação sempre que for usar qualquer pacote que use muito io (squid,e2guardian,postifx,mailscanner, etc).
Nunca configurar um daemon para usar mais memória que o disponível no sistema operacional e com a imensa maioria de sites dinâmicos que temos hoje, o cache em disco se torna cada vez menos eficiente.
-
Habilitar o soft updates durante a instalação sempre que for usar qualquer pacote que use muito io (squid,e2guardian,postifx,mailscanner, etc).
Nunca configurar um daemon para usar mais memória que o disponível no sistema operacional e com a imensa maioria de sites dinâmicos que temos hoje, o cache em disco se torna cada vez menos eficiente.
Perfeito, eu já faz tempo que não uso mais cache em disco.
-
Hard disk cache size: 10GB
Hard disk cache system: UFSPreparou o pfSense pra utilizar o squid? separou o /var e habilitou o softupdates?
Boa noite.
Então, softupdate está ativo![2.2.4-RELEASE][admin@fw-svr.softnews.local]/root: mount
/dev/ufsid/55d38824a87b1788 on / (ufs, local)
devfs on /dev (devfs, local)
/dev/ufsid/55d3882628ae207b on /var (ufs, local, soft-updates)
/dev/ufsid/55d38827262e5fb8 on /usr (ufs, local, soft-updates)
/dev/md0 on /var/run (ufs, local)
devfs on /var/dhcpd/dev (devfs, local)A memória está em 6gb pois eu havia lido um artigo de um camarada aqui, que não encontrei para anexar ao senhores então para que seja removido.
Resumidamente o camarada explica que memória cache de ram tem que ser o dobro da ram física do computador…!
Mas enfim, estou alterando agora a quantidade para ter resultados amanhã durante o dia... infelizmente o server está em produção.
Mas agradeço ao senhores pela atenção e o interesse em me ajudar... show de bola !!
Amanhã reporto o resultado dessa modificação.
Obs: Mesmo eu usando o tipo de cache em disco "UFS" a partição /var não utiliza nenhum espaço físico conforme os acessos que minha rede faz para está utilizando o cache realmente em disco. Achei isso estranho também.
Obs2: Bom, nem precisou esperar o servidor rodar.
Isso é normal do pfsense?
-
Estou com o mesmo problema.
Servidor em produção desde a versão 2.1.5
Começou a apresentar o erro na versão 2.2.4
Ja troquei HD e memória e o erro é o mesmo trava de hora em hora por alguns minutos, se esperar ele volta.
No meu caso não esta usando SWAP
-
Estou formatando como última alternativa.
Alterei tamanho do swap para 4gb.
Partições var e usr cada uma com 100gb e softupdates.
Mas isso ta estranho… Ele apresentou agora cedo no top vários processos novamente e travou e não deu mais sinal de vida... Estou instalando versão 2.2.2... Alguma sugestão a respeito de atualizar o pfsense pra 2.2.4?Obs: adicionei outra placa de rede também para eliminar o uso da onboard!! Não sei se resolve mas nível crítico aqui já!!
-
Isso é normal do pfsense?
De form alguma. Isso pode indicar baixa performance de disco ou ainda está relacionado a configuração de 6G de cache em ram.
-
Mas isso ta estranho… Ele apresentou agora cedo no top vários processos novamente e travou e não deu mais sinal de vida... Estou instalando versão 2.2.2... Alguma sugestão a respeito de atualizar o pfsense pra 2.2.4?
Uso a 2.2.4 sem problema. Deixe o cache em disco desabilitado e use somente o cache em RAM. até agora, se eu não estiver enganado, tudo o que postou está relacionado ao squid e portanto qualquer variação entre a 2.2 até 2.2.4 não vai fazer diferença porque é exatamente o mesmo pacote.
-
Mas isso ta estranho… Ele apresentou agora cedo no top vários processos novamente e travou e não deu mais sinal de vida... Estou instalando versão 2.2.2... Alguma sugestão a respeito de atualizar o pfsense pra 2.2.4?
Uso a 2.2.4 sem problema. Deixe o cache em disco desabilitado e use somente o cache em RAM. até agora, se eu não estiver enganado, tudo o que postou está relacionado ao squid e portanto qualquer variação entre a 2.2 até 2.2.4 não vai fazer diferença porque é exatamente o mesmo pacote.
Concordo com você.
Mas fiz a nova instalação.
Em default o pfsense está rodando liso…. load baixo processos baixos... enfim!!
Perfeito.
Vou subir o squid no cara agora para testar o pacote... alguma sugestão ?Partições !!
$ mount
/dev/ufsid/55e59e9a411cad66 on / (ufs, local)
devfs on /dev (devfs, local)
/dev/ufsid/55e59e9cf24599ce on /var (ufs, local, soft-updates)
/dev/ufsid/55e59e9eaa7c7d78 on /usr (ufs, local, soft-updates)
/dev/md0 on /var/run (ufs, local)
devfs on /var/dhcpd/dev (devfs, local) -
alguma sugestão ?
Deixe o cache em disco desabilitado e use somente o cache em RAM.
-
alguma sugestão ?
Deixe o cache em disco desabilitado e use somente o cache em RAM.
Uma duvida que ocorreu…
Varios aliases com domínios e redes consomem processamento afim de prejudicar o server funcionar? -
Uma duvida que ocorreu…
Varios aliases com domínios e redes consomem processamento afim de prejudicar o server funcionar?os Aliases(firewall->alias) não podem ter domínios, só fqdn e ips/redes.
Ao salvar um alias, o pfsense resolve cada um dos hosts(não domínios) que você cadastrou.
-
Uma duvida que ocorreu…
Varios aliases com domínios e redes consomem processamento afim de prejudicar o server funcionar?os Aliases(firewall->alias) não podem ter domínios, só fqdn e ips/redes.
Ao salvar um alias, o pfsense resolve cada um dos hosts(não domínios) que você cadastrou.
Perfeito, fw em testes.
Cache em disco 100mb.
Cache em ram 1024mb(1gb)
-
Conclusão…
Server 100%
Versão 2.2.2
Swap 4gb
Squid sem cache em disco.
Agradeço a todos que gastaram um pouco do seu tempo lendo e tentando me ajudar....
marcosmassa, marcelloc, Tomas Waldow, reinaldo.feitosa... enfim vocês são bacana.
Se precisarem estou a disposição também.
Grande abraço a todos.
