Category: компьютеры

chuck

FreeBSD Repos & SVN

CVS умер, да здравствует SVN - в контексте проекта FreeBSD. Эта заметка полезна только тем, кого по каким-то причинам не устраивает чисто бинарное обновление базовой системы и/или обновление дерева портов через portsnap. Collapse )

chuck

Среднее время наработки на отказ

В продолжение темы.

В сети довольно сильно растиражирована фраза о мейнфреймах: "среднее время наработки на отказ оценивается в 12-15 лет". У нас мейнфреймов нет, да и работавшая ещё в 2008-м система c FreeBSD 4.11/hylafax на 12-летнем (на тот момент) Quantum Fireball 640A и Intel Champion Low Profile/486 уже больше двух лет как отключена, но кое-что есть и сейчас.

Одна из работающих систем FreeBSD 4.11-STABLE, установленная в иногороднем филиале конторы в апреле 2004 года. Можно отметить, что уже тогда это был старый компьютер:

  • материнская плата ASUS TUSL2 (BIOS Release Date: 10/11/2001)
  • процессор Intel Celeron 850Mhz PGA Socket 370, FSB 100Mhz
  • один модуль памяти DIMM SDRAM 128MB
  • один диск 20GB UDMA100 Barracuda ATA IV, (C)opyright 2001 SEAGATE TECHNOLOGY LLC
  • две 3Com 3c905C-TX Fast Etherlink XL неизвестного года выпуска
  • тянет:

    • роутинг: выпуск в мир локальной сети (natd+squid-2.6.18) плюс пять туннелей IPSEC плюс RIPv2 и OSPF внутри туннелей (quagga)
    • isc-dhcp31-server-3.1.ESV_1,1
    • публичные первичный DNS для одного домена и вторичный ещё для шести плюс непубличный первичный сервер для ещё одного и непубличный вторичный для ещё одного домена (bind98-9.8.1) плюс кеширующий рекурсивный сервис DNS для локальной сети
    • первичный MX и почтовый сервер (SMTP и POP3) для одного домена, почтовый сервис для локальной сети (sendmail+popper, clamav-0.97, milter-regex)
    • сервер точного времени NTP (stratum 3) для локальной сети (ntp-4.2.6p1)
    • net-snmp-5.5_4
    • ipacctd и mysql-клиент для еженощной заливки в базу центрального офиса обработанных перлом логов sendmail/squid/ipacctd на случай разбора полётов.
    • openssl-1.0.0_6, openssh-portable-5.2.p1_3,1
    • по мелочи: syslogd, cron, inetd, arpwatch, bounce.
  • last pid: 14380;  load averages:  0.08,  0.11,  0.05      up 39+13:07:23  02:53:16
    41 processes:  4 running, 37 sleeping
    CPU states:  2.7% user,  0.0% nice,  0.0% system,  2.7% interrupt, 94.6% idle
    Mem: 69M Active, 15M Inact, 29M Wired, 5116K Cache, 22M Buf, 3716K Free
    Swap: 512M Total, 153M Used, 359M Free, 29% Inuse
    
Система работает абсолютно стабильно, все ребуты связаны с длительными выключениями питания, когда UPS не выдерживает. Ещё одна система, выполняющая ровно те же функции с тем же софтом в другом городе и другом филиале той же конторы была установлена в ноябре 2005-го:

  • материнская плата Abit KT333-8235 (BIOS Release Date: Release Date: 09/23/2002)
  • процессор AMD Athlon(tm) XP 1500+ (1333Mhz) Socket A, FSB 333Mhz
  • два модуля памяти DIMM DDR: 256MB+128MB (384MB всего)
  • один диск 17.2GB UDMA66 U Series 8, (C)opyright 1999 SEAGATE TECHNOLOGY LLC плюс один диск 40GB UDMA100 Barracuda ATA IV, (C)opyright 2001 SEAGATE TECHNOLOGY LLC
  • две 3Com 3c905C-TX Fast Etherlink XL неизвестного года выпуска
  • last pid: 14144;  load averages:  0.01,  0.05,  0.06  up 0+12:34:15  03:28:56
    59 processes:  5 running, 54 sleeping
    CPU:  0.0% user,  0.0% nice,  0.6% system,  1.8% interrupt, 97.6% idle
    Mem: 191M Active, 109M Inact, 53M Wired, 21M Cache, 48M Buf, 824K Free
    Swap: 256M Total, 36K Used, 256M Free
Нагрузка на системы соответствует мощности железа. Виртуализация, говорите?
stopstupid

Dispute Mechanism

#show spanning-tree interface Gi4/13

Mst Instance        Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
MST0                Desg BLK 200000    128.781  Dispute P2p

На сайте cisco.com описан Dispute Mechanism, но причин блокирования порта этим механизмом приведено только две: однонаправленный канал или некорректно настроенный EtherChannel.

В моём случае временное включение spanning-tree bpdufilter на этом транке приводило к разблокировнию порта и трафик начинал ходить нормально, да и портканалом тут не пахло. Причина оказалась банальна - на свиче с другой стороны линка был включен RSTP. Переключение в MSTP на той стороне проблему убрало полностью, spanning-tree на этой стороне перестал блокировать порт.

chuck

NSF

Ночью с коллегами заставили работать WS-SUP720-3BXL в режиме Hot Standby cо старым WS-SUP720-3B (проапгрейженным до 3BXL путем установки WS-F6K-PFC3BXL и дополнительной памяти) в шасси 7604:

#show module 
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  1    2  Supervisor Engine 720 (Active)         WS-SUP720-3B       SADXXXXXXXX
  2    2  Supervisor Engine 720 (Hot)            WS-SUP720-3BXL     SADYYYYYYYY
<skip>

Заодно включили Cisco nonstop forwarding (NSF) для протоколов маршрутизации, включая BGP. На eBGP-линке с Евротелом NSF включился автоматически, на линке с местным ТТК нет и обращение по e-mail в поддержку ничего не дало: "нет технической возможности".

Днём отсыпался.

chuck

Тюнинг FreeBSD 8.2. Часть 1. Стабильность.

В продолжение темы.

Итак, FreeBSD это конструктор, части которого требуют ручной доводки напильником, но результат получается хороший (см. ссылку выше). Тем, кого с души воротит от таких конструкторов, можно дальше не читать, а отправляться искать дистрибьютора Cisco, например.

Collapse )