Buffer Cheio no Myauth!!!

**Nks** · 25-01-2008, 14:48

Boa tarde galera, pra quem meche como myauth, pode me dar uma ajuda!!!!

seguinte, eu to com 150 clientes, tem uma media de 80 clientes a horario de pico conectado. Uso mkt td em bridge tanto nas setorias e nos p2p, e uso o myauth pra gerenciar banda, ip mac.

Bom, ultimamente a net estava um pouco lenta, e tinha alguns sites q nao abria e aparecia uma msg q o servidor nao conseguiu encontrar o dns da pagina, da um erro.

ai observei no grafico de memoria do servidor, q estava meio abarrotado. Eu estava com 512mb. Coloquei 1gb de memoria, parou de dar esse problema e td ficou bom. Soh que agora jah lotou novamente o 1gb de memoria e voltou a dar esse problema.

Queria saber se tem como eu dar uma aliviada no buffer,,,, ou alguma outra coisa q nao utilizase tanto a memoria..... Alguem pode me ajudar!!!! Aguardo. Obrigado.

agora estou meio sem tempo, mais vou postar imagem da tela do erro, e tbm do grafico de memoria.............

**alexandrecorrea** · 26-01-2008, 03:18

talvez seja o proxy !!

**Nks** · 26-01-2008, 16:36

entao alexandre,,,,, era vc msm q eu estava esperando uma resposta, pois sei q vc meche com o myauth, agente jah conversou uma vez sobre ips validos, nao sei se lembra.

mais entao,,,,, vo te mandar a foto do erro q da as vezes em casa de cliente,,,,,,
e a foto do consumo de memoria

essa eh a do erro....
http://ipopradio.webcindario.com/erro.JPG

essa eh do consumo de memoria....
http://ipopradio.webcindario.com/mem.JPG

entao,,, o erro acabo quando eu coloquei mais memoria,,,,,,,, soh q ai, depois voltou a dar,,, ai eu coloquei mais memoria, 2gb, soh o q server nao reconheceu a outra memoria, e quando reiniciou parou de dar o erro, entao pode ser,, q nao seja memoria o problema.

me da uma luz ai....... Falow agradeço,,,, abraços

**alexandrecorrea** · 26-01-2008, 17:08

quando começar a dar esse erro.. olha no /var/log/messages e no /var/log/syslog

quais mensagems estao aparecendo...

e coloca sua conf do squid tambem. pode ser q ele esteja consumindo mta memoria..

**oyama** · 26-01-2008, 19:16

Pela descrição do erro ta mais para dns. não resolveu o ip Google

Postado originalmente por Nks

entao alexandre,,,,, era vc msm q eu estava esperando uma resposta, pois sei q vc meche com o myauth, agente jah conversou uma vez sobre ips validos, nao sei se lembra.

mais entao,,,,, vo te mandar a foto do erro q da as vezes em casa de cliente,,,,,,
e a foto do consumo de memoria

essa eh a do erro....
http://ipopradio.webcindario.com/erro.JPG

essa eh do consumo de memoria....
http://ipopradio.webcindario.com/mem.JPG

entao,,, o erro acabo quando eu coloquei mais memoria,,,,,,,, soh q ai, depois voltou a dar,,, ai eu coloquei mais memoria, 2gb, soh o q server nao reconheceu a outra memoria, e quando reiniciou parou de dar o erro, entao pode ser,, q nao seja memoria o problema.

me da uma luz ai....... Falow agradeço,,,, abraços

**Nks** · 26-01-2008, 22:37

entao alexandre, nao sei o q leva isso, mais tenho certeza q tem algo haver com consumo de memoria..... pois veja bem.....

antes deu esse erro, eu tava com 512mb, ai troquei parou,, nao deu mais.... ai depois de uns 30 dias, voltou,,,, ai tentei por mais memoria, soh q nao deu,,,,, e por eu ter reiniciado o server, parou de dar,,,,,, isso faz uns 5 dias, e ta td normal..... soh q provavelmente quando sobre carregar mais a memoria, pode ser q volte......

bom copiei a messagen, o syslog e as conf do squid.
da uma olhada e ve ai se tem algo diferente.....

vc jah teve algum tipo de problema parecido com esse? q a impressao q da, eh q o server nao consegue entregar o site para o ip especifico, e entao da esse erro........

bom ai vai....
messagem:
http://ipopradio.webcindario.com/messages.txt

syslog:
http://ipopradio.webcindario.com/syslog.txt

squid:
http://ipopradio.webcindario.com/squid.txt

falow, aguardo respostas.... e obrigado por enquanto... abraçoss

**sergio** · 26-01-2008, 22:54

Primeiro, muda a porta do ssh para outra e faça regras para IPs específicos que possam acessar. Pode usar também o dennyhosts.

Este problema que você menciona pode ser a conntrack que está esgotando devido ao número de conexões.

Dá uma olhada em /proc/sys/net/ipv4/ip_conntrack_max. Como tem bastante RAM, pode usar tipo 131072.

Existem outros detalhes a mais, mas precisaria enviar os logs (syslog e messages) assim que o problema ocorrer.

**Nks** · 28-01-2008, 20:48

bom Sergio, eu fui la tava 65520, ai eu aumentei pra 165520. Agora vou fazer testes.

e sobre o buffer cheio la no myauth no consumo, eh normal aquilo la msm, ou convem eu fazer alguma coisa??

enquanto ao acesso ssh, jah modifiquei.... eu vi la q teve umas tentativas......

falow abraco

**alexandrecorrea** · 28-01-2008, 22:47

outra coisa.. seria bom alterar o timeout de algumas conexoes...

/etc/sysctl.conf

coloca:

net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
fs.file-max = 65534
net.core.somaxconn = 65535
net.nf_conntrack_max = 131040
net.netfilter.nf_conntrack_tcp_timeout_time_wait=60
net.netfilter.nf_conntrack_tcp_timeout_established=86400
net.ipv4.tcp_synack_retries=2
net.ipv4.tcp_syn_retries=3
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1
net.ipv4.tcp_rfc1337 = 1
#esta deve ser sempre a ULTIMA LINHA
net.ipv4.route.flush=1

depois de salvar.. digita sysctl -p
este comando ja aplica as regras.. vai diminuir o consumo de memoria....

**Nks** · 31-01-2008, 14:41

o alexandre, nao tem esse arquivo no meu server.

sysctl.conf

eh para eu criar esse arquivo, ou era pra ele ta la?

tem esse aqui syslog.conf

eu nao posso mudar isso no proprio myauth??
aguardo, abracos t+

**Nks** · 31-01-2008, 15:34

olha soh, hj voltou a dar esse erro, ai entao dei um crtl c no messages e no syslog

vo mandar pra vcs, pra da uma olhada........

messages:
http://ipopradio.webcindario.com/messages1.txt
syslog:
http://ipopradio.webcindario.com/syslog1.txt
ps.... criei um usuario no ssh, q para acessar o root vc tem q estar logado primeiro nesse usuario, ou seja 2 senhas pra chegar no root.
nao deixei um ip especifico, pois eu acesso de outros lugares, entao fiz isso.

preciso resolver isso, o esquema q eu reparei, eh q quando eu reinicio o server..... no caso quando coloquei mais memoria, parou de dar esse erro,,,,,, ai depois de um tempo ele volta, mais tbm nao eh td hora q da esse erro,,, tipo de cada 20 paginas q vc abre, umas 3 da isso......

aguardo. agradeco de ja,,,,,,

**sergio** · 31-01-2008, 15:44

Essas mensagens não tem nada a ver com memória...

Muda a porta do ssh para evitar esse apurrinhação na porta 22.

Além disso, tem também umas apurrinhações de DNS. Se o Myauth não é dns, desativa o serviço, se é configura para responder somente à rede interna.

Quanto ao arquivo sysctl.conf, cria o mesmo e insere as regras que o Alexandre apresentou.

**alexandrecorrea** · 31-01-2008, 16:07

se nao tiver.. é so criar !!

**Nks** · 02-02-2008, 03:41

certo, certo,,,,, vou mudar a porta do ssh,,, e vo continuar deixando sem acesso root direto, primeiro vc tem q logar com um usario q tem acesso ao root.

certo, enquanto ao dns,,,, vc diz se o myauth eh dns,,,,, eu acho q sim, pois se eu colocar o ip invalido do myauth na configuraçao de dns na placa do cliente, ele funfa........... no entanto eu cadastro o dns valido da minha rede na placa dos clientes.
vc acha melhor cadastrar o ip invalido no dns do cliente??

Obrigado pelas dicas, mais estou pensando em tirar o myauth e usar mkt no server........... eu gosto do myauth nunca me deu problemas,,,,, mais to pensando em picotar ele.....

falow muito obrigado por td,,,,, abraços

Buffer Cheio no Myauth!!!

Ferramentas de Tópicos

Buffer Cheio no Myauth!!!