Wadliwe wzorce layer7

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

mancin
Użytkownik
Posty: 61
Rejestracja: 2006-03-29, 18:02

Wadliwe wzorce layer7

Post autor: mancin »

Witam
Znacie może jakies przypadki wadliwej pracy patternów layer7? Nie chodzi mi o to,że nie wyłapują tego co mają wyłapać, tylko o wpływ na system - problem ze wzorcem imesh jest mniej więcej znany http://forum.inet.ll.pl/viewtopic.php?t ... rn&start=0
ale ja mam problem takie sam jak opisany w tym wątku (zamulenie serwera, w logach nic, po 20 minutach powrót do normalnego działania) z tym,że nie stosuję patterna imesha.(mam tylko gry , skype + edonkey i inne popularne p2p. Kernel 2.6.18 , testowane też na 2.6.17. Po wyłączeniu l7 serwer stabilny jak granit

miszmaniac
Moderator
Posty: 1510
Rejestracja: 2006-03-19, 12:00
Lokalizacja: Gdynia
Kontakt:

Re: Wadliwe wzorce layer7

Post autor: miszmaniac »

A patrzyłeś tutaj: http://l7-filter.sourceforge.net/protocols , czy któryś z protokołów których używasz nie jest uznany za poor, albo marginal?
A po takim zwiechu nie ma nic w dmesg? Może jakiś błąd jądra np?
Pamiętaj,
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]

mancin
Użytkownik
Posty: 61
Rejestracja: 2006-03-29, 18:02

Re: Wadliwe wzorce layer7

Post autor: mancin »

Nie ma dosłownie nic w logach , jakby te paredziesiąt minut nie istniało dla systemu, tylko lstat pokazuje duże obciązenie systemu (co ciekawe ani procesor ani pamięć nie mają obciązonych wykresów )wzorce stosuje tylko te co najmniej żółte. Ogólnie problem taki sam jak w tym linku co podałem, tylko tam jest wadliwy pattern imesh, którego ja nie stosuję

Awatar użytkownika
bzyk
Moderator w st. spocz.
Posty: 991
Rejestracja: 2004-06-05, 06:32
Lokalizacja: Pszczyna
Kontakt:

Re: Wadliwe wzorce layer7

Post autor: bzyk »

Ja miałem dokładnie ten sam problem z layer7. W losowych odstępach czasu potrafiło mi wykopyrtnąć system. Na razie layera sobie odpusciłem.
In /dev/null no one can hear you scream.

miszmaniac
Moderator
Posty: 1510
Rejestracja: 2006-03-19, 12:00
Lokalizacja: Gdynia
Kontakt:

Re: Wadliwe wzorce layer7

Post autor: miszmaniac »

Jakbyś sobie zainstalował programik htop, to tam na wykresach masz wyróżnione na kolorowo ile procesora/pamięci jest zużywane na obsługę jądra i na pewno tam by to wyszło.
Jaki masz komputer? Może jest dość słaby i nadmierne cachowanie w pamięci powoduje load?
Pamiętaj,
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]

mancin
Użytkownik
Posty: 61
Rejestracja: 2006-03-29, 18:02

Re: Wadliwe wzorce layer7

Post autor: mancin »

ddr1 512 ram, procek 1,6 Ghz na maszynie jest nat , squid, bind i lstat. Myślałem o dołożeniu drugiej kości ramu i skorzystania z dual-channel ale porzuciłem to - pamięć nie jest oblegana. Nie zauwazyłem,zeby korzystał ze swapa. To jest właśnie ciekawe,ze lstat pokazuje,ze obciążenie pamięci i procka jest normalne w momencie zamuły. Natomiast wykres obciążenia systemu szybuje na czerwone pole w tym momencie.. Nie ma to zwiazku z ruchem w sieci, bo dzieje się to o różnych porach i różnym obciążeniu. W logach absolutnie nic.

[ Dodano: 2007-11-08, 12:32 ]
No niestety, doszedłem do wniosku,że L7 nie nadaje się do niczego, praktycznie każdy pattrern jest w stanie wywrócić router , który -o dziwo działa bez problemu, ale wtedy, gdy nie korzystam z l7 . Gdy l7 jest włączone- albo zamuła systemu albo kernel panic . Max uptime to 24h
Pomysł dobry, ale nie polecam nikomu tego co ja musiałem przejść przez ten syf

ODPOWIEDZ