Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: медленная отдача по сети во внешний мир

To: nginx-ru@xxxxxxxxx
Subject: Re: медленная отдача по сети во внешний мир
From: "Alexey V. Karagodov" <kav@xxxxxxxxxxxxxx>
Date: Wed, 27 May 2009 12:46:30 +0400
In-reply-to: <200905270930.12098.asv@xxxxxxxxxxxxxxxxx>
References: <200905251745.23793.asv@xxxxxxxxxxxxxxxxx> <4A1C261F.1060202@xxxxxxxxxxxxxxxxx> <85B40150-64C4-4659-9EBC-1D0FD23D0AA0@xxxxxxxxxxxxxx> <200905270930.12098.asv@xxxxxxxxxxxxxxxxx>

ну минимум стоит попробовать совсем отключить всякие ипфв и пр. и пр.
и заняться тюнингом, чтоли

тут было про отдачу всякого разного и всё такое

On 27.05.2009, at 9:30, Sergey Averyanov wrote:

В сообщении от Wednesday 27 May 2009 01:10:37 Alexey V. Karagodovнаписал(а):

а в чем смысл замены ipfw на pf ?

разве что для эксперимента... не сильно верится, что пяток простыхipfw правил

может быть причиной сетевых тормозов при числе коннектов < 10к

остановить ipfw

отредактировать /etc/rc.conf
ipfw_enable="NO"
pf_enable="YES"


и он включается

только правила /etc/pf.conf отредактировать надо, а потом /etc/rc.d/pf

start

On 26.05.2009, at 21:25, Сергей Аверьянов wrote:

Maxim Dounin wrote:

Hello!

On Tue, May 26, 2009 at 04:21:22PM +0400, Sergey Averyanov wrote:

В сообщении от Tuesday 26 May 2009 16:00:02 Maxim Douninнаписал(а):

Hello!

On Mon, May 25, 2009 at 05:45:22PM +0400, Sergey Averyanov wrote:

Есть FreeBSD 7.2-STABLE + nginx/0.6.36
С некоторого момента времени заметно следующее: отдача данных по
сети во
внешний мир идет на порядок медленнее, чем ожидается.
По сети вовне (по замеркам apache benchmark) закешированная
мемекешем

главная отдается со скоростью 3-4 запроса в секунду, тот жетест с

локалхоста дает около 2000 запросов в секунду.
Все это крутится на машине Intel(R) Core(TM)2 Quad CPU,
real memory  = 3479166976 (3317 MB)

Нутром чую, дело в недотюненности сети.
Причем судя по сравнительному результату локальных и удаленных
тестов
недотюненность какая то глобальная, а не косметическая.
Чт можно попробовать подкрутить?


Очень похоже на кривой pf по дороге - e.g. с недостаточным
количеством стейтов.


firewall там не стейтфул, т.е. конструкций вида keep-state нет


JFYI: если есть включённый pf - то в 7.* это statefull даже без
конструкций keep state.  Надо явно говорить no keep state чтобы
он был stateless.

Maxim Dounin


включенного pf нет, только ipfw:
# pfctl -sa
pfctl: /dev/pf: No such file or directory

--
С уважением,
Сергей Аверьянов



--
С уважением,
 Сергей Аверьянов

References:
- медленная отдача по сети во внешний мир
  - From: Sergey Averyanov
- Re: медленная отдача по сети во внешний ми р
  - From: Сергей Аверьянов
- Re: медленная отдача по сети во внешний мир
  - From: Alexey V. Karagodov
- Re: медленная отдача по сети во внешний мир
  - From: Sergey Averyanov

Prev by Date: Экранирование символов в URI
Next by Date: Re: Не работает rewrite
Previous by thread: Re: медленная отдача по сети во внешний мир
Next by thread: Re: медленная отдача по сети во внешний мир
Index(es):
- Date
- Thread