SlackWare на старый компьютер.

[pilgrim]

Всем привет.
Почитал тут тред про то, как человек переходил постепенно с одной версии Linux на другую и дошел до слаки, у меня очень похожая ситуация, может тоже как-нить напишу мемуарчик:). В свое время перепробовал множество *-никс ОС, с разными целями - для пользователей, для клиентов, которым потом сервер отдается в управление, для серьезных целей, например, для шифрования БД в рамках целого предприятия на машине о 32 ядрах и 128 гигах ОЗУ.
Сделал свои выводы, конечно. Для виндоюзера лучше все-таки юбунту, если быстро надо наладить сервер за пару часов - дебиан, ну, а для серьезных вещей, разумеется - SlackWare. Но здесь нужно время. Но овчика выделки стоит. Да. Ладно, лирику отставим:) Теперь по существу.

Есть у меня дома мини-домашний "сервер". Основная его роль - NATить мне инет по дому и хранить кое-какие файлики. Интернет приходит по 3G, разводится iptables ну и samba. "Сервер" рулится Debian Wheezy. Вот как раз случай, когда надо было быстро поднять интернет в доме. Теперь вот появилось время и решил вплотную им заняться - поставить слакварь, настроить все как надо.

Пару слов о том, почему мне это стало надобно. Может будут светлые  мысли у форумчан по моей проблеме - с удовольствием выслушаю.

Сначала подробнее о машине (очень старенький аппарат - 2001 год, но добротный - сборка белая):
Процессор:

Код Выделить Развернуть


processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 8
model name      : Celeron (Coppermine)
stepping        : 6
microcode       : 0x8
cpu MHz         : 734.843
cache size      : 128 KB
fdiv_bug        : no
hlt_bug         : no
f00f_bug        : no
coma_bug        : no
fpu             : yes
fpu_exception   : yes
cpuid level     : 2
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 sep mtrr pge mca cmov pse36 mmx fxsr sse up
bogomips        : 1469.68
clflush size    : 32
cache_alignment : 32
address sizes   : 36 bits physical, 32 bits virtual
power management:


а спойлеров не предусмотрено на форуме?

Память:

Код Выделить Развернуть

total       used       free     shared    buffers     cached
Mem:        124540     116868       7672          0       5584      82452
-/+ buffers/cache:      28832      95708
Swap:       975868         88     975780


Снимок top:


Снимок htop:


Ну и еще деревце:

Код Выделить Развернуть

init─┬─acpid
     ├─atd
     ├─atop
     ├─cron
     ├─dbus-daemon
     ├─exim4
     ├─6*[getty]
     ├─nmbd
     ├─rpc.idmapd
     ├─rpc.statd
     ├─rpcbind
     ├─rsyslogd───3*[{rsyslogd}]
     ├─smbd───smbd
     ├─sshd─┬─sshd───bash───pstree
     │      └─2*[sshd───sftp-server]
     ├─udevd───2*[udevd]
     └─wvdial───pppd

Ну и правила iptables:

Код Выделить Развернуть


#!/bin/sh

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT

iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A OUTPUT -p tcp ! --syn -m state --state NEW -j DROP

iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

iptables -A FORWARD -i ppp0 -o eth0 -j REJECT

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE

echo ":Р"


А теперь суть проблемы: все в таком виде работало прекрасно. На виндовой машине прописал ДНСами адреса ДНС мегафона и радовался жизни. До позавчерашнего дня:( Причем все нижеперечисленное то появляется, то исчезает.
1. (На Win 8.1) Пропала скорость интернета. На качалках виндокомпа скорость невелика на скачку - в районе 256-512 кбит/с, когда всегда на ура, даже при вечерней загрузке 3G вытягивало до 2-3 мбит/сек, а утром - все 8-10 мбит/сек. Самое интересное, что при даже такой мизерной скорости обрубается все на виндокомпе - аська, агент, сайты не открываются вообще и тд.

2. В такие моменты пытаюсь пинговать айпиадрес мегафоновского ДНСника с дебиана. При обычном пинге до 100мс, в такие моменты вываливается от 60 000 до 100 000 мс! Причем комп тупо висит, а потом сбрасывает валом строчки пинга;

3. (На дебиане) В такие моменты не резольвятся никакие имена. Как отвиснет дебиан, так сразу резольвит и пошел пинг по домену. Как только полез по сайтам на виндомашине - сервак снова уходи в аут.

4. (на дебиане) сильно увеличено время между введенным логином и запросом ввода пароля.

Вообщем, если в инет не лезть, хоть с виндокомпа, хоть с самого дебиана, то он ничего - пинг до 100 мс даже на mail.ru. Как только сайт поувесистей открывается или что на потоковую закачку ставишь - все, до свидания.

И тут дело явно в ДНС. Повторяю стало все так вот с утра одного дня. Проверил - подоткнул модем напрямую к винде - все летает, как раньше. Все супер.

Ну тут по мере испытаний ставил на этот комп openvpn, ddclient, nginx, php-fpm еще что-то... но все это снес, думал может чего поломалось:). Поменял сетевую карту на всякий случай. Вообщем, грешу на iptables, но раньше то работало:) Что там с этим ДНС стряслось, хз.. Есть мысли?

------------------------------------------------

Собственно, зачем пришел:))
Вот на такой комп хочу поставить слакварь. Есть мнения, как лучше это реализовать? Поставить более старую версию, может? Скажем, 10ю. Или оптимизировать что-то у 14ой? Если в плане оптимизации - подскажите, в каком направлении лучше всего идти.

Тему скопировал со slackware.ru так как не знаю на каком форуме лучше писать.

[pilgrim]

кстати, вот. Вырвал момент пинга, в те три посыла, когда не резольвится доменное имя, зависал интернет:

Код Выделить Развернуть

64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5760 ttl=241 time=149 ms
64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5761 ttl=241 time=189 ms
64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5762 ttl=241 time=315 ms
64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5763 ttl=241 time=319 ms
64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5764 ttl=241 time=388 ms
64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5765 ttl=241 time=2568 ms
64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5766 ttl=241 time=3027 ms
64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5767 ttl=241 time=2556 ms
64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5768 ttl=241 time=1871 ms
64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5769 ttl=241 time=3448 ms
64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5770 ttl=241 time=10348 ms
64 bytes from 217.69.139.199: icmp_req=5771 ttl=241 time=10380 ms
64 bytes from 217.69.139.199: icmp_req=5772 ttl=241 time=11299 ms
64 bytes from 217.69.139.199: icmp_req=5773 ttl=241 time=11499 ms
64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5774 ttl=241 time=10738 ms
64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5775 ttl=241 time=10619 ms
64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5776 ttl=241 time=10448 ms
64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5777 ttl=241 time=10339 ms
64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5778 ttl=241 time=9557 ms
64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5779 ttl=241 time=10188 ms
64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5780 ttl=241 time=10358 ms
64 bytes from ms.mail.ru (217.69.139.199): icmp_req=5781 ttl=241 time=299 ms

пингуется со слаквари, установленной на виртуалке win-машины.

[bormant]

Могу ошибаться, но самая первая ассоциация по прочтении:
3G модем --> pppd --> MTU
В двух словах об упомянутой проблеме: http://www.opennet.ru/base/net/pppoe_mtu.txt.html

Второй момент, возможно даже более вероятный, аппаратные проблемы со связью на уровне модем<-->базовая станция.

ps. На таком уровне -- домашний сервер Интернет/самба без графики -- разница между Debian/Slackware исключительно в способе настройки сети/фаервола/и т.д., что-либо ещё выиграть одной только сменой дистрибутива вряд ли удастся.
По поводу потребления процессора/памяти: ядра 2.6.х/3.х потребляют больше ресурсов, чем 2.4, но не настолько, чтобы это сильно сказалось  на Celeron 700MHz / 128Mb.

[pilgrim]

Могу ошибаться, но самая первая ассоциация по прочтении:
3G модем --> pppd --> MTU
В двух словах об упомянутой проблеме: http://www.opennet.ru/base/net/pppoe_mtu.txt.html

да, думал об этом... но, увы:

Код Выделить Развернуть


root@tornado-server:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:e0:29:87:0a:1a
          inet addr:192.168.0.10  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:29ff:fe87:a1a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:21221 errors:0 dropped:102 overruns:0 frame:0
          TX packets:17668 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2999132 (2.8 MiB)  TX bytes:5703811 (5.4 MiB)
          Interrupt:12 Base address:0xb400

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:960 (960.0 B)  TX bytes:960 (960.0 B)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:10.122.140.196  P-t-P:10.64.64.64  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:4388 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4806 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1535350 (1.4 MiB)  TX bytes:707021 (690.4 KiB)


Второй момент, возможно даже более вероятный, аппаратные проблемы со связью на уровне модем<-->базовая станция.

Очень похоже, смотрите:

Код Выделить Развернуть


root@tornado-test-slacky:~# traceroute 94.100.180.201
traceroute to 94.100.180.201 (94.100.180.201), 30 hops max, 60 byte packets
1  192.168.0.10 (192.168.0.10)  2.112 ms  1.999 ms  1.927 ms
2  * * *
3  10.154.128.77 (10.154.128.77)  1449.907 ms  1449.922 ms  1508.497 ms
4  192.168.30.138 (192.168.30.138)  1518.287 ms  1518.475 ms  1577.734 ms
5  10.154.53.2 (10.154.53.2)  1607.862 ms * *
6  * 192.168.30.145 (192.168.30.145)  388.916 ms  577.950 ms
7  * * *
8  83.149.48.197 (83.149.48.197)  558.401 ms  607.380 ms *
9  85.26.207.81 (85.26.207.81)  667.557 ms  717.767 ms  510.001 ms
10  10.222.255.154 (10.222.255.154)  469.247 ms  451.155 ms  529.936 ms
11  * * *
12  * * *
13  * * 10.222.77.122 (10.222.77.122)  425.921 ms
14  10.222.77.118 (10.222.77.118)  455.817 ms 10.222.77.122 (10.222.77.122)  500.457 ms *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *


Но только вопрос - почему на винде работает отлично?.. может из-за спецсофта... попробовать его поставить чтоли, вроде был никсовый..но чето он не пошел...а!..он неконсольный:)

[pilgrim]

дело действительно было не в бабине:) Вчера ровно 12 ночи стукнуло - и полетел интернет как обычно. Щас вот сижу - 8 мегабит/сек стабильно держится.. никакие днсы не падают..

а трассерт так же показывает..абсолютно..

---------------

однако, невдомек, почему напрямую к винде работало все равно...хм

[pilgrim]

господа, хотите хохотунчик?)

[Graf]

господа, хотите хохотунчик?)

Дай угадаю..., опять не работает?

[pilgrim]

а вот и нет.. а дело было в USB кабеле от модема к серверу..так то вот...

интересно, как-то более точно можно проверить кабель?

[bormant]

... тем более, что про кабель вообще ни слова не было сказано и все считали модем воткнутым непосредственно в порт USB.
Про проверку кабеля не скажу, одной только прозвонки под переменной механической нагрузкой может оказаться недостаточно. Возможность наводок от внешнего источника помех тоже сильно зависит как от самого кабеля, так и от его положения.

[pilgrim]

кстати, он не экранирован нисколько...обычная китайская штукенция...работал себе работал...а потом обломал, после одного из включений...

все эти кабеля, штука вообще непредсказуемая..то работает, то нет..и хз от чего то зависит.. как вот мне теперь модем выставлять в точке максимального приема?...эх..

[pilgrim]

Продолжение темы