Биллинговая система Nodeny
22 Ноября 2024, 19:18:55 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 ... 3 4 [5] 6 7 8
  Печать  
Автор Тема: Проблемма с фаерволом.  (Прочитано 41676 раз)
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #60 : 06 Октября 2017, 18:45:21 »

И даже 10.3 не поможет, т.к. стояла. Скорее всего 9.3
Записан
ale1975
Постоялец
***

Карма: -8
Offline Offline

Сообщений: 126


Просмотр профиля Email
« Ответ #61 : 06 Октября 2017, 19:40:38 »

Основная причина перехода на 11.1 - замечания Eugene Grosbein о высоконагруженых серверах MPD, в которых основные проблемы, приводящие к спонтанным перезагрузкам, устранены только с 11.1 и то только с его патчами, которые не вошли в этот релиз. В версиях ниже - проблема замирания MPD, когда на рабочем мпд не проходят новые подключения. Но на 11.1 проблема -noservera.
Записан
Warlock
NoDeny
Старожил
*

Карма: 8
Offline Offline

Сообщений: 367


Просмотр профиля
« Ответ #62 : 06 Октября 2017, 21:29:38 »

Извиняюсь конечно, но на сколько должен быть нагружен mpd, чтоб он "замер" ? У вас 10g карта в сервере и там гоняется этот весь трафик? Врятли. У меня до этого на 8 фре легко 800 mbps прогонялось через mpd.
Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 358


Просмотр профиля Email
« Ответ #63 : 06 Октября 2017, 21:48:29 »

9.3 .... ну это как в прошлый век, и мпд тут не причем, у меня его нету и тоже траблы, думал может скрипт сделать который будет рестартовать носервер, но это тоже бредово, ибо инет будет вылетать на пару минут после полуночи, а ребут так это обрыв инета у всех и на немаленький период
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #64 : 06 Октября 2017, 22:21:45 »

Извиняюсь конечно, но на сколько должен быть нагружен mpd, чтоб он "замер" ? У вас 10g карта в сервере и там гоняется этот весь трафик? Врятли. У меня до этого на 8 фре легко 800 mbps прогонялось через mpd.
наверное имелось ввиду не совсем то...

не важно насколько нагружен mpd и это проблема именно 10 и 5.7 mpd.
частично решалась  log +all  - вернее не то что решалась , просто mpd не так часто отказывался поднимать сессии - поднятые сессии работали как положено. на рестарт не отвечал -  kill -9   процесс умирал а сессии продолжали висеть ....
решалось откатом на 9.3  или 10.3 стейбл + 5.8 мпд + пачи.
но все это касается только мпд и 10.х  = днцп  живет нормально. и к билингу не имеет никакого отношения.....

Записан
ale1975
Постоялец
***

Карма: -8
Offline Offline

Сообщений: 126


Просмотр профиля Email
« Ответ #65 : 07 Октября 2017, 08:26:43 »

Да я имел ввиду MPD,до 1гбит/с проблем нет, но примерно после 1.3 начинались спонтанные всплески загрузки проца и соответственно хаотичный ребут. Тюнинг не помог. В итоге  пришлось лепить кучу мпд по 1гбит/с. Думал 11.1 решит проблему , но тут другая проблема
Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 358


Просмотр профиля Email
« Ответ #66 : 07 Октября 2017, 09:50:16 »

напишите пжл кто-нибудь скрипт sh для перезагрузки noserver, такого содержимого:
Код:
kill -9 `ps axu | grep noserver | grep -v grep | awk '{ print $2 }'`
пауза 5сек
cd /usr/local/nodeny
perl /usr/local/nodeny/noserver.pl -d &
пауза 30сек
kill -9 `ps axu | grep noserver | grep -v grep | awk '{ print $2 }'`
пауза 5сек
cd /usr/local/nodeny
perl /usr/local/nodeny/noserver.pl -d &
пауза 30сек
kill -9 `ps axu | grep noserver | grep -v grep | awk '{ print $2 }'`
пауза 5сек
cd /usr/local/nodeny
perl /usr/local/nodeny/noserver.pl -d &
пауза 30сек
kill -9 `ps axu | grep noserver | grep -v grep | awk '{ print $2 }'`
пауза 5сек
cd /usr/local/nodeny
perl /usr/local/nodeny/noserver.pl -d &
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #67 : 07 Октября 2017, 11:12:41 »

Не надо перезагружать noserver. Это лечение головной боли отрубанием головы. Все что делает noserver - это периодически смотрит в базу и посылает в ipfw команды либо удаления либо добавления правил. Если есть проблемы с состоянием фаервола, то причиной могут быть:
1) на самом деле все нормально и вы не понимаете, что по текущим условиям ip не должен или должен быть в ipfw. Тут важно понять, что нет смысла смотреть в какие-то модули, кредит там или иной. Ip появится в фаерволе при таких условиях:
- у абона в учетке есть ip
- учетная запись не заблокирована
- у абонента подключен тариф дающий интернет
- ip авторизован (зеленый ключик) ИЛИ у него учетка в состоянии "всегда онлайн"
повторяю: нет смысла смотреть в модули, надо смотреть исключительно на учетку - если все требования, указаны выше, выполняются, а в ipfw нет  соответствующего правила, то переходим к пункту 2
2) на всякий случай проверяем, что мы ищем ip в нужных таблицах ибо я уже отмечал выше - если у тарифа стоит скорость 100 мбит, то nofire запишет ip в другую таблицу (вроде 41). Если все таки мы уверены, что ip нет в ipfw, а должен, то
2.1) проверяем, что не падает ipfw при выполнении серии правил, записанных в файл - я несколько постов назад писал что нужно делать (закомментировать удаление этих файлов)
2.2) запускаем noserver с ключом -v и смотрим какие он правила пытается добавить/удалить. Как только видим, что что-то не то - пишем в форум.  Конечно, если у вас абонов много, то noserver выдаст много инфы, поэтому можно его запустить только для нескольких ip - в настройках указать, что будут обрабатываться только ip с определенным тегом и этот тег в админке проставить нескольким ip на которых будете тестить
Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 358


Просмотр профиля Email
« Ответ #68 : 07 Октября 2017, 11:40:21 »

Не надо перезагружать noserver. Это лечение головной боли отрубанием головы.
зато убирает другую головную боль утром, когда начинают звонить что после полуночи пропал инет  Смеющийся

Код:
Удален кредит 96.8 грн, был создан 04.10.2017 15:06	адм: admin	07.10.2017 00:02	info
Удален кредит 80 грн, был создан 04.10.2017 11:43 адм: admin 07.10.2017 00:02 info
Удален кредит 80 грн, был создан 03.10.2017 19:39 адм: admin 07.10.2017 00:02 info
Удален кредит 80 грн, был создан 03.10.2017 12:39 адм: admin 07.10.2017 00:02 info
Удален кредит 80 грн, был создан 02.10.2017 17:52 адм: admin 07.10.2017 00:02 info
Удален кредит 985 грн, был создан 02.10.2017 11:14 адм: admin 07.10.2017 00:02 info

команда
Код:
ipfw table all list | grep ip_abona
не находит ничего

2.1) проверяем, что не падает ipfw при выполнении серии правил, записанных в файл - я несколько постов назад писал что нужно делать (закомментировать удаление этих файлов)
это попробую сделать
Записан
ale1975
Постоялец
***

Карма: -8
Offline Offline

Сообщений: 126


Просмотр профиля Email
« Ответ #69 : 07 Октября 2017, 20:49:27 »

Можете выложить с 11.1 sysctl -a | grep ip.fw  ?
Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 358


Просмотр профиля Email
« Ответ #70 : 09 Октября 2017, 07:10:24 »

нашел еще одно, может ли быть причиной из-за указанных опций в ядре системы FreeBSD 11.0-RELEASE-p12?
Код:
options         IPFIREWALL
options         IPDIVERT
options         DUMMYNET
или я бред несу? Улыбающийся
уж лучше спросить ИМХО
Записан
ale1975
Постоялец
***

Карма: -8
Offline Offline

Сообщений: 126


Просмотр профиля Email
« Ответ #71 : 09 Октября 2017, 15:39:44 »

Я собирал ядро с этими опциями и загружал модулями при загрузке -один хрен.
Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 358


Просмотр профиля Email
« Ответ #72 : 10 Октября 2017, 07:32:47 »

Цитировать
Когда мы обнаружим рассинхрон, нам нужно стопануть noserver. После чего по-порядку запускать файлы пока не увидим какой файл не понравился ipfw
к сожалению или к счастью у меня не происходит рассинхрона, проблема происходит именно в полночь после списания кредитных средств

и может там человек вводить все что захочет, ему постоянно заглушка выкидывает такое
Цитировать
Доступ в интернет открыт, в адресной строке введите нужный вам сайт.
« Последнее редактирование: 10 Октября 2017, 07:53:52 от WideAreaNetwork » Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #73 : 10 Октября 2017, 10:08:27 »

когда такое случится, запусти:

Код:
perl noserver.pl -u=id_абонента -v

через 20 секунд нажми ctrl+c и скопируй в файл все что показало на экране, после чего прикрепи его в эту ветку
Записан
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #74 : 13 Октября 2017, 08:31:18 »

Проблема в том что это не проблема MPD, есть пару десятков абонентов которые включены напрямую к базе и авторизуются по DHCP. Ситуация у них та же...
Записан
Страниц: 1 ... 3 4 [5] 6 7 8
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!