Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Grossi problemi con Zeroshell

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
MaxPower



Registrato: 21/04/15 16:04
Messaggi: 20

MessaggioInviato: Ven Mag 08, 2015 11:45 am    Oggetto: Grossi problemi con Zeroshell Rispondi citando

Ho installato Zeroshell in un ambiente aziendale e da qui sono iniziati i problemi purtroppo.
Nelle ore di punta, quindi ci sono circa 350 utenti connessi e circa 5000 connessioni attive, la rete diventa lentissima (sono due VDSL Telecom) e non riesco a capire da cosa derivi tutto ciò.
Anche disabilitando il QoS, il proxy e qualsiasi cosa che potrebbe gravare sulla cpu non cambia nulla.
Non è un problema di saturazione dei link, ci deve essere dell'altro che non capisco.
Quando il carico diminuisce (pomeriggio e sera), il problema svanisce.
Il server è sicuramente sovradimensionato e quindi non può essere: Xeon E3-1225v3 e 8GB di ram.

Non so davvero dove sbattere la testa.
Inizio a pensare ad un problema hardware: potrebbe essere un banco di ram difettato?
Sulla configurazione mi sembra tutto giusto, però se può aiutare nella risoluzione del problema posso fornire gli screenshot.
Ho provato anche a fare un top da shell, la cpu ha un carico molto basso.
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Lun Mag 18, 2015 2:01 pm    Oggetto: Rispondi citando

Salve,
prova a dare un occhio qua
http://www.zeroshell.net/forum/viewtopic.php?t=4089

con tutte quelle connessioni potrebbe essere.

Saluti.
Top
Profilo Invia messaggio privato
MaxPower



Registrato: 21/04/15 16:04
Messaggi: 20

MessaggioInviato: Lun Mag 18, 2015 5:44 pm    Oggetto: Rispondi citando

Grazie per l'intervento.
Faccio subito la modifica indicata.

P.s. ho dato un'occhiata a zerotruth, molto interessante, tra non molto appena risolti gli ultimi problemi inizierò a configurarlo Smile

EDIT:

ok, ho letto tutto e studiato un po' la modifica, credo proprio che faccia al mio caso Very Happy

Ora avrei un altro problemino: c'è qualcosa che non va con Dansguardian.
Dopo un certo periodo di tempo vedo che esce da solo e sul log mi trovo "terminate".
Quale sarà il problema?


EDIT2: ho dato un sysctl -a e quelle modifiche sembrano già integrate, possibile?
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Lun Mag 18, 2015 6:59 pm    Oggetto: Rispondi citando

Bene... speriamo che tu risolva.
Per DG non saprei, a dire il vero pur avendolo integrato anche in zerotruth nelle mie installazioni, che son scolastiche perlopiù, uso il servizio di opendns che funziona, a mio parere, molto bene., con DS ho sempre avuto un po' di problemi.
Cosa intendi per "possibile?", ti sembra strano?
S
Top
Profilo Invia messaggio privato
MaxPower



Registrato: 21/04/15 16:04
Messaggi: 20

MessaggioInviato: Lun Mag 18, 2015 7:18 pm    Oggetto: Rispondi citando

Come lo usi OpenDNS al posto di DansGuardian?
Qui mi si apre un mondo Smile

Riguardo la seconda considerazione, ho fatto un sysctl -a e mi trovo già i valori che ho messo nel sysctl.
Non è che erano già di default così?
Non ho ancora riavviato la macchina (ho messo il comando per caricare il sysctl in postboot) quindi la domanda mi è venuta spontanea.


EDIT: mi sono guardato un po' OpenDNS, ho registrato l'account e sto usando il client DDNS integrato in Zeroshell per aggiornare l'ip.
Solo che io ho due wan...come si risolve? Smile
Immagino che ora chi esce con l'ip registrato sfrutti il "controllo" di OpenDNS mentre chi ha la "fortuna" di uscire con l'altro non è controllato.

EDIT2: pensandoci bene, l'unica cosa sensata sarebbe riuscire a recuperare l'ip statico da Telecom Italia (clientela business, quindi prima o poi dovrei farcela) e poi fare due registrazioni separate per i due ip statici, senza così dover aver la preoccupazione di dover aggiornarli.
Ok qui è chiaro, però parliamo sempre di dns, sbaglio o sono facilmente aggirabili da un utente?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 765

MessaggioInviato: Lun Mag 18, 2015 10:22 pm    Oggetto: Rispondi citando

Ciao, per evitare che qualcuno usi un dns diverso da opendns, è sufficiente creare 2 regole nella chain di forward, dove droppi tutte le richieste in uscita verso le porte tcp/udp 53, e nei dhcp-pools di ZS dichiari come dns ZS stesso (ed in dns, forwarders, usi any come dominio e 208.67.220.220,208.67.222.222 come dns), oppure, prima delle 2 regole di drop, altre 2 di accept verso gli ip di opendns, e nei dhcp-pools di zs, dichiari gli stessi ip come dns per i clients.
Ciao
Top
Profilo Invia messaggio privato
MaxPower



Registrato: 21/04/15 16:04
Messaggi: 20

MessaggioInviato: Mar Mag 19, 2015 9:33 am    Oggetto: Rispondi citando

Si in effetti ci avevo pensato.
I dhcp pools li avevo già impostati con l'indirizzo di ZS così come nei dns forwarders avevo già messo gli ip di OpenDNS.
Mi mancava solo la regola nella chain di forward Smile
E poi devo stressare Telecom Italia per sganciarmi la connessione automatica del modem in modo da poter usare i due ip statici direttamente su ZS così faccio due account su OpenDNS e ho risolto anche questa.

Allora, con le nuovi impostazioni in sysctl mi sembra risolto il grosso problema che avevo.
Ho un unico dubbio.
Sul log del netbalancer ho questo:

Citazione:

08:08:04 Default Route has been changed: nexthop dev ppp1 weight 1 realm 102
08:08:04 Default Route has been changed: nexthop dev ppp0 weight 1 realm 101 nexthop dev ppp1 weight 1 realm 102
08:42:22 Default Route has been changed: nexthop dev ppp1 weight 1 realm 102
08:42:22 Default Route has been changed: nexthop dev ppp0 weight 1 realm 101 nexthop dev ppp1 weight 1 realm 102
08:42:23 Default Route has been changed: nexthop dev ppp1 weight 1 realm 102
08:42:23 Default Route has been changed: nexthop dev ppp0 weight 1 realm 101 nexthop dev ppp1 weight 1 realm 102
09:34:46 Default Route has been changed: nexthop dev ppp1 weight 1 realm 102
09:34:46 Default Route has been changed: nexthop dev ppp0 weight 1 realm 101 nexthop dev ppp1 weight 1 realm 102
09:34:47 Default Route has been changed: nexthop dev ppp0 weight 1 realm 101
09:34:47 Default Route has been changed: nexthop dev ppp0 weight 1 realm 101 nexthop dev ppp1 weight 1 realm 102
10:08:07 Default Route has been changed: nexthop dev ppp0 weight 1 realm 101
10:08:07 Default Route has been changed: nexthop dev ppp0 weight 1 realm 101 nexthop dev ppp1 weight 1 realm 102
10:29:04 Default Route has been changed: nexthop dev ppp0 weight 1 realm 101
10:29:04 Default Route has been changed: nexthop dev ppp0 weight 1 realm 101 nexthop dev ppp1 weight 1 realm 102


E' normale?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 765

MessaggioInviato: Mar Mag 19, 2015 12:06 pm    Oggetto: Rispondi citando

Ma credo che in realtà, avendo i pubblici statici, non ti serva neanche l'updater di ZS, registri l'ip su opendns e basta, 'uscirai' sempre e comunque con quei 2 ip, anche dopo qualsiasi reboot.... a meno che tu non abbia un pool di pubblici tipo /29, ma allora cambierebbe un pò il discorso...
ciao
Top
Profilo Invia messaggio privato
MaxPower



Registrato: 21/04/15 16:04
Messaggi: 20

MessaggioInviato: Mar Mag 19, 2015 2:49 pm    Oggetto: Rispondi citando

No infatti, proprio quello che intendevo: una volta che riesco a farmi "mollare" gli ip statici da TI li uso su ZS e non serve più l'updater.
Solo che al momento sto usando degli ip dinamici poiché c'è già il modem loggato per lo statico e non credo supporti il multilogin.

Invece sul log che ne pensi, tutto ok?
Top
Profilo Invia messaggio privato
MaxPower



Registrato: 21/04/15 16:04
Messaggi: 20

MessaggioInviato: Lun Mag 25, 2015 10:33 am    Oggetto: Rispondi citando

truthahn ha scritto:
Salve,
prova a dare un occhio qua
http://www.zeroshell.net/forum/viewtopic.php?t=4089

con tutte quelle connessioni potrebbe essere.

Saluti.


Purtroppo il problema mi rimane.
Dovrei aumentare di più le connessioni?
Altre idee?
Top
Profilo Invia messaggio privato
MaxPower



Registrato: 21/04/15 16:04
Messaggi: 20

MessaggioInviato: Mer Mag 27, 2015 11:15 am    Oggetto: Rispondi citando

Intanto il problema degli ip statici l'ho risolto disattivando la connessione automatica sul modem telecom tramite richiesta http.
Al 191 nessuno me l'ha voluto fare.
Quindi ho registrato due account su OpenDNS, uno per ogni IP e funziona perfettamente.
Devo solo droppare eventuali forward in uscita verso 53, ma lo posso fare solo dopo aver impostato su tutte le macchine ZS come DNS, anche quelle non in DHCP.

Capitolo SQUID: ho abbastanza risorse da spendere, come posso sfruttarlo al meglio?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it