Nat CentOS nagy terhelés alatt - stúdió nyitott megoldások o-nix
Vegyünk egy élő példa a szervezet egy erősen a NAT-kiszolgáló a CentOS, anélkül, hogy a részleteket a berendezések (a szerver 4 CPU 4 mag, amely valójában 16 processzor, két hálózati kártya 10 Gbitnyh Intel az SFP modulok , 8 GB memória a fedélzeten).
Mivel irqbalance szolgáltatás nagy terhelés alatt, és hatalmas forgalom csak zavarják a kártyákat, akkor tiltsa le, mert fogjuk terjeszteni a megszakítás NIC folyik, ahogy kellene, hogy nekünk. Manuálisan lehet automatikus programokat.
szolgáltatás irqbalance megálló
chkconfig irqbalance off
Azt is meg kell tiltani a Hyper-threading. Ezt meg lehet tenni, például úgy, hogy a grub bootloader sor, ugyanakkor a „megbízhatóság”, és ott irqbalance disable példányban:
kernel /vmlinuz-3.0.78-1.el5.elrepo ro root = / dev / VolGroup00 / LogVol00 noht noirqbalance
És itt van egy script, amely megköti a szobák NIC megszakítja a processzormag irq-smp-balance.sh:
Tegyük például a katalógusban
és ne felejtsd el regisztrálni elindítása /etc/rc.local
macska /etc/rc.local
#! / Bin / sh
#
# Ez a szkript kerül végrehajtásra * után * az összes többi init szkriptet.
# Tudod, hogy a saját inicializáló dolgokat itt, ha nem
# Akarja a teljes Sys V típusú init dolgokat.
# Növelheti az MTU, ne felejtsük el, hogy csinálni ugyanazt kikötőkben kapcsolók: rendszer MTU jumbo 9000 (ha az infrastruktúra)
# / Sbin / ifconfig eth2 MTU 9000
# / Sbin / ifconfig eth3 MTU 9000
# Növelése átviteli sor az Intel-ovskih hálózati kártyák. ajánlott fel 10.000 10 gigabites kapcsolatok
/ Sbin / ifconfig eth2 txqueuelen 10000
/ Sbin / ifconfig eth3 txqueuelen 10000
# / Sbin / ethtool
# Módosítása a puffer mérete
/ Sbin / ethtool -G eth2 rx 2048
/ Sbin / ethtool -G eth2 tx 2048
/ Sbin / ethtool -G eth3 rx 2048
/ Sbin / ethtool -G eth3 tx 2048
# Szabály hashsize = nf_conntrack_max / 8
# Az aktuális érték lehet, így: sysctl net.netfilter.nf_conntrack_max
# Látod, hogy a tábla megtelt connection tracking: sysctl net.netfilter.nf_conntrack_count
# NEM ajánlott fel nagy jelentőséget nf_conntrack_max, ha NAT-e néhány szövetkezetek
# Dobó megszakítja flow setetvyh kártyák
/etc/rc.d/irq-smp-balance.sh
Hangolása a kernel egy erősen NAT-kiszolgáló:
Mi néhány olyan fontos modulokat a konfigurációs fájlban iptables iptables-config:
A folyamat elindítása a NAT szerver, nem akartuk, hogy meghatározott 10 Gbitnye SFP modulokat, és mi használt kis „folt” a ixgbe hálózati kártya driver.
Így, ha a SFP modulok a hálózati 10 Gbitnyh térképek nem „natív” vagy „saját”, akkor lehet, hogy változik a vezető intellovsky
A ixgbe, exkluzív check SFP-modul (nincs garancia, de csak saját felelősségre!):
Mert változat ixgbe-3.14.5 vezetők kicsomagolni a forráskód fájl:
Meg kell találni a következő kódrészletet ebben a fájlban:
és beiktatni az utolsó feltétel if (status = 0!) csak egy parancs return 0;