無端端上唔到網, 以為是屋企隻Firewall 個DNS Proxy 問題。點知一CHECK就知,原來是HKIX Peering的問的。
在2:36分左右VPN斷開了. 公司到IDC (HKBN-HKIX-IDC) 直線VPN failback 到經其中一個HGC Site 到IDC (HKBN-HGC-IPVPN-IDC) .
CHECK多一會確認是HKIX Peering問題後,只好deactivate Router 個HKIX BGP Peering。
Peering 到朝早回復正常
下圖是我將HKIX個RRD Graph 10/05 00:00-11/05 06:00 部份Overlap到09/05 00:00 的圖。發現2:00到6:00少了平均10Gbps 的traffic
Related Link
自從pfSense轉了用 Bridged GE+WLAN LAN, 每逢Router reboot,Windows 7 就會話網絡位置改變了。 Windows 7 的網絡位置會變回最安全的 Public, 開啟Firewall 並關閉檔案分享。
今日終於下決心解決它。
原來Windows 7 個 Network Location 用 Default Gateway 個MAC Address來認出位置,剛好pfSense個Network Bridge 又會隨機選一個MAC Address。每逢Restart Router, Windows會收到一個全新的Gateway MAC Address。
解決方法就是在pfSense裏設定Bridged LAN interface 用固定的MAC Address。
等埋第二隻WINGSONIC MRA508同DELL SAS 6i 隻NAS終於可以UPGRADE了.
原本RAID5是4隻1TB (3TB 可用), 加多兩隻1.5TB (每隻只用1TB個RAID) 成為5TB儲存空間.
Rebuild 做得多,EMC FC SAN grow 也試過,LINUX 實機RAID5 grow 就第一次。
每隻HDD 14MB/s 寫入, 1TB Disk就要 1,000,000MB / 14 / 3600 = 19hr 才完.
繼上年YAHOO.COM.CN個Outdated Bogon BGP 事件, 同YAHOO的 technical support 交手以後. 今年又要面對 YAHOO.COM 的postmaster.
因為見到有幾封十幾MB的郵件在mail server loop 了很久,才發現 send 到 yahoo.com 經常發生drop connection 的問題.
大郵件發送到YAHOO.COM會無原因地被對方斷開。由於沒有 SMTP Status code*1,E Mail server 會即時重試另一MX*2。 YAHOO.COM 的DNS記錄總共有 8個 MX RECORD。如事者,一封20MB 的電郵每次會傳到YAHOO.COM 的 8個 MX IP,每個IP傳20MB資料。
我地Server 每半小時重試一次,24小時不能成功遞送才會放棄。
即是寄一封20MB的信件到YAHOO.COM會花了20MB x 8 x 2 x 24 = 7.68GB的bandwidth。平均全日0.7Mbps (7680MB * 8bit / 86400sec).
以Singtel 去海外每Mbps每月約$1,000計算, 一封信花了$1,000 * 0.7 / 30 = $23.
*1 Enhanced Mail System Status Codes - rfc3463 *2 MX = Mail Exchange - rfc1035
前幾日又被人追問點設定, 不幸地之前 DROP 下的NOTES 不見了. 結果今早在VM下由頭SET一次.
conary update gcc gcc:devel conary update libtool libtool:devel conary update glib glib:devel conary update glibc glibc:devel conary update automake autoconf pkgconfig conary update gcc-c++ conary update pam:devel
wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.3.tar.gz tar -zxf proftpd-1.3.3.tar.gz cd proftpd-1.3.3
makesure proftpd ( ftp service ) stopped before 『make install』.
./configure --prefix=/usr --sysconfdir=/etc/proftpd --localstatedir=/var/run --enable-nls --enable-auth-pam make make install
因為proftpd自1.3.2開始有一句config改了syntex, 所以openfiler要修改一下才能正常generate出1.32以後的proftpd.conf
Modify openfiler web generate.inc
vi ./opt/openfiler/var/www/includes/generate.inc
find
$ac_ftp_fp->AddLine(『DisplayFirstChdir\t\t.message』);
replace with
$ac_ftp_fp->AddLine(『DisplayChdir\t\t.message』);
修改完後到share edit 再 update 令openfiler更新一次proftpd.conf
這樣就可以start ftp service.
1.3.3 已解決MLST不能正常進入有』[]『的路徑問題. 所以不用disable mod-facts
關於1.3.2 的問題和解決方法.
FileZilla Forums • View topic – 550 error on certain characters
Disable ProFTPD 1.3.2 mod_facts
不是淘返來的 Broadcom 5709 Dual port GbE, 有iSCSI offload, 行PCI-E x8
Finally, pfSense 2.0 router with AP working.
The tweak is, make both WLAN and LAN as opt interface, bridge them and make bridged interface as LAN
interface to network port assignment
bridge interface members
調試了幾日Openfiler 發覺用 Windows 連上NAS 唔夠Windows 連Windows 快。無論寫入或讀取,上限只有40MB/s。相對從 Windows 找檔到 Windows (both windows 7) 可以快過 80MB/s.
排除是 RAID5 慢的問題,在 Linux 下用 hdparam 做讀取測試,有 180MB/s
再試在 Windows 用 FTP (Filezilla) 從 NAS 下載反而可逹 110MB/s ,近乎 GbE 上限。
Googling, 用 『NAS slow』、』samba slow』、』samba RAID5 slow』 找到好多資料,但所有提及到的設定只可令到速度上升至50MB/s.
似乎上限在50MB/s
昨晚返而用 『samba 50MB』 找到一些資料。即是很多人都停在50MB/s。
再找Samba個Changes log發現以下幾點
可能等到Samba 3.5 release 才知能否突破這個限制
Samba 3.5 RC2 Available for Download (26 January 2010)
Download and Samba 3.5 rc2 Release note
