Привет всем.Подскажите, если кто сталкивался с подобной проблемой.
На файловом сервере по RedHat9+Samba 2.7. лежат файлы 1С-Предприятия. Все работает, но ... тормоза. Иногда просто жуткие. Переношу файлы на виндовую машину (также по сети) все работает на ура. Такое впечатление что торможение происходит из-за NetBIOS поверх TCP/IP. Хотя мониторинг сетевых интерфейсов ничего не дал. Загрузка от силы 30% (100 Мбит сетка).
Что можно оптимизировать и где грабли?Заранее благодарен.
>Привет всем.
>
>Подскажите, если кто сталкивался с подобной проблемой.
>На файловом сервере по RedHat9+Samba 2.7. лежат файлы 1С-Предприятия. Все работает, но
>... тормоза. Иногда просто жуткие. Переношу файлы на виндовую машину (также
>по сети) все работает на ура. Такое впечатление что торможение происходит
>из-за NetBIOS поверх TCP/IP. Хотя мониторинг сетевых интерфейсов ничего не
>дал. Загрузка от силы 30% (100 Мбит сетка).
>Что можно оптимизировать и где грабли?
>
>Заранее благодарен.RedHat9+Samba 2.7 ?????
Digital Defense, Inc. has alerted the Samba Team to a serious vulnerability in all stable versions of Samba currently shipping. The Common Vulnerabilities and Exposures (CVE) project has assigned the ID CAN-2003-0201 to this defect.
This vulnerability, if exploited correctly, leads to an anonymous user gaining root access on a Samba serving system. All versions of Samba up to and including Samba 2.2.8 are vulnerable. An active exploit of the bug has been reported in the wild.
>RedHat9+Samba 2.7 ?????
>
> Digital Defense, Inc. has alerted the Samba Team to a serious
>vulnerability in all stable versions of Samba currently shipping. The Common
>Vulnerabilities and Exposures (CVE) project has assigned the ID CAN-2003-0201
>to this defect.
>
>This vulnerability, if exploited correctly, leads to an anonymous user gaining root
>access on a Samba serving system. All versions of Samba up
>to and including Samba 2.2.8 are vulnerable. An active exploit of
>the bug has been reported in the wild.сия уязвимость на скорость работы не влияет.
"Вам шашаечки или ехать?" - хотите скорость - используйте Windoze, хотите надежность но с тормозами - используйте Samba
>>RedHat9+Samba 2.7 ?????
>>
>> Digital Defense, Inc. has alerted the Samba Team to a serious
>>vulnerability in all stable versions of Samba currently shipping. The Common
>>Vulnerabilities and Exposures (CVE) project has assigned the ID CAN-2003-0201
>>to this defect.
>>
>>This vulnerability, if exploited correctly, leads to an anonymous user gaining root
>>access on a Samba serving system. All versions of Samba up
>>to and including Samba 2.2.8 are vulnerable. An active exploit of
>>the bug has been reported in the wild.
>
>сия уязвимость на скорость работы не влияет.
>
>"Вам шашаечки или ехать?" - хотите скорость - используйте Windoze, хотите надежность
>но с тормозами - используйте Samba
FreeBSD + Samba для задач 1С работает быстрее Win2k, про надежностьскромно промолчим
А где самбовские конфиги? Без них трудно что-либо ответить...
>А где самбовские конфиги? Без них трудно что-либо ответить...Плиз ...
# /etc/samba/smb.conf
[global]
workgroup = mydomain
netbios name = files
host allow = 192.168.0. 127.
log file = /var/log/samba/%m.log
max log size = 0
password server = BACK
security = domain
password level = 8
passwor user = 3
encrypt passwords = yes
unix password sync = Yes
pam password change = yes
obey pam restrictions = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = yes
os level = 3
domain master = yes
preffered master = yes
wins support = yes
dns proxy = yesНасколько я понимаю, именно секция [global] отвечает за системные настройки SAMB'ы. Кстати, при запуске SAMBA как PDC, в журналах W2k появляется сообщение что невозможно загрузить список компьютеров с мастер-браузера, коим в данном случае является SAMBA. И BACK (WinNT4)(тоже выступавший в роли PDC и мастер-браузера) тихонечко отваливается. Тогда тормозить начинает абсолютно все.
Если же отключить SAMBA как PDC, то ситуация нормализуется, но 1С все равно тормозит.
>SO_RCVBUF=8192 SO_SNDBUF=8192
слишком мало.
>>SO_RCVBUF=8192 SO_SNDBUF=8192
>слишком мало.
А сколько не мало? Эмпирическим путем выяснять? :-)
>>>SO_RCVBUF=8192 SO_SNDBUF=8192
>>слишком мало.
>А сколько не мало? Эмпирическим путем выяснять? :-)
не обязательно конечно, что это буферы. слишком мало инфы..для начала убери явное определение этих параметров.
smbclient-om локально покопируй, как только скорость записи/чтения достигнут величин равных обычному cp, значение параметров немного увеличь и иди проверять копирование по сети
>А где самбовские конфиги? Без них трудно что-либо ответить...# /etc/samba/smb.conf
[global]
workgroup = mydomain
netbios name = files
host allow = 192.168.0. 127.
log file = /var/log/samba/%m.log
security = domain
password server = BACK # PDC WinNT4.0
encrypt passwords = yes
unix password sync = yes
pam password change = yes
obey pam restrictions = yes
socket otions = TCP_NODELAY SO_RCVBUF=8192 SO_SND_BUF=8192
local master = yes
os level = 33
domain master = yes
preferred master = yes
wins support = yes
dns proxy = yesКонфиг взят стандартный и подправлен.
Когда SAMBA работает как PDC и мастер-браузер, виндовые машины не могут загрузить с него список доступных компьютеров. Плюс периодически очень тихо отваливается PDC под WinNT4.0 (BACK). При этом в логах ничего не пишет, а только жалуется что не может получить список компьютеров с FILES. И когда он отваливатся начинает тормозить абсолютно все. Как только отключаешь SAMBA как PDC, все нормализуется, но 1С все равно тормозит. И тормозит явно из-за загрузки сети. Хотя, как я уже говорил, при переносе файлов на виндовую машину (тоже в сети) проблема исчезает.
>>А где самбовские конфиги? Без них трудно что-либо ответить...
>
># /etc/samba/smb.conf
>
>[global]> os level = 33
для PDC явно маловато, чтобы исключить перевыборы поставь хотябы 65> domain master = yes
> preferred master = yes
> wins support = yes
> dns proxy = yes
>
>Конфиг взят стандартный и подправлен.
>Когда SAMBA работает как PDC и мастер-браузер, виндовые машины не могут
>загрузить с него список доступных компьютеров. Плюс периодически очень тихо отваливается
>PDC под WinNT4.0 (BACK).а это еще каким образом? 2 PDC в одном домене? такого не бывает
если samba работает как PDC то зачем там нужен BDC на WinNT4? Репликацию самба все равно делать не умеет.
При этом в логах ничего не пишет,
>а только жалуется что не может получить список компьютеров с FILES.
>И когда он отваливатся начинает тормозить абсолютно все. Как только >
>
оставить PDC на WinNT, samby сделать обычным членом домена
>>>А где самбовские конфиги? Без них трудно что-либо ответить...
>>
>># /etc/samba/smb.conf
>>
>>[global]
>
>> os level = 33
>для PDC явно маловато, чтобы исключить перевыборы поставь хотябы 65
>
>> domain master = yes
>> preferred master = yes
>> wins support = yes
>> dns proxy = yes
>>
>>Конфиг взят стандартный и подправлен.
>>Когда SAMBA работает как PDC и мастер-браузер, виндовые машины не могут
>>загрузить с него список доступных компьютеров. Плюс периодически очень тихо отваливается
>>PDC под WinNT4.0 (BACK).
>
>а это еще каким образом? 2 PDC в одном домене? такого не
>бывает
еще как бывает! специально экспериментировал. Если при первоначальной установке SAMBA как PDC перезагрузить одновременнно NT-PDC и SAMBA то SAMBA устраивает перевыборы и назначает себя мастер-браузером. NT-PDC в этом случае просто рушится. Проверил несколько раз. А если обойтись без перезагрузки, то потом получается парадоксальная ситуация: работает SAMBA как PDC, при этом у нее passwords server = бывший NT-PDC. И ничего живут и весьма устойчиво. Правда при этом BDC невозможно ни реплицировать, ни поднять до PDC, потому как он спрашивает разрешения у SAMBA, а тот ему не дает такого.
>
>если samba работает как PDC то зачем там нужен BDC на WinNT4?
>Репликацию самба все равно делать не умеет.
Угу. см/выше.
>
> При этом в логах ничего не пишет,
>>а только жалуется что не может получить список компьютеров с FILES.
>>И когда он отваливатся начинает тормозить абсолютно все. Как только >
>>
>оставить PDC на WinNT, samby сделать обычным членом домена
Так и сделал. security = server, local master = no, domain master = no, preferred = no. Так лучше, но 1С от этого быстрее не заработала. Во всяком случае пока.
>А если обойтись без перезагрузки, то потом получается парадоксальная ситуация: работает
>SAMBA как PDC, при этом у нее passwords server =
>бывший NT-PDC.Ничего парадоксального - если у тебя security = domain
В этом случае Samba не является контроллером домена, который реализуется лишь при security = user
>>>RedHat9+Samba 2.7 ?????
>>>
>>> Digital Defense, Inc. has alerted the Samba Team to a serious
>>>vulnerability in all stable versions of Samba currently shipping. The Common
>>>Vulnerabilities and Exposures (CVE) project has assigned the ID CAN-2003-0201
>>>to this defect.
>>>
>>>This vulnerability, if exploited correctly, leads to an anonymous user gaining root
>>>access on a Samba serving system. All versions of Samba up
>>>to and including Samba 2.2.8 are vulnerable. An active exploit of
>>>the bug has been reported in the wild.
>>
>>сия уязвимость на скорость работы не влияет.
>>
>>"Вам шашаечки или ехать?" - хотите скорость - используйте Windoze, хотите надежность
>>но с тормозами - используйте Samba
>
>
>FreeBSD + Samba для задач 1С работает быстрее Win2k, про надежность
>
>скромно промолчимПро надежность никто и не заикается, и так все понятно. Хочется понять почему скорость падает. Мониторил сетевой интерфейс на W2k и при загрузке отчета (даже при обычной прокрутке окна) загрузка сетевого интерфейса моментально подскакивает. И хотя до 100% не доходит, все равно не очень приятно так работать. Конечно можно попробовать FreeBSD?, да еще поцепить ее непосредственно к серверу терминалов. Гарантий никаких, но буду пробовать, если других вариантов не останется.
>>>>RedHat9+Samba 2.7 ?????
>>>>
>>>> Digital Defense, Inc. has alerted the Samba Team to a serious
>>>>vulnerability in all stable versions of Samba currently shipping. The Common
>>>>Vulnerabilities and Exposures (CVE) project has assigned the ID CAN-2003-0201
>>>>to this defect.
>>>>
>>>>This vulnerability, if exploited correctly, leads to an anonymous user gaining root
>>>>access on a Samba serving system. All versions of Samba up
>>>>to and including Samba 2.2.8 are vulnerable. An active exploit of
>>>>the bug has been reported in the wild.
>>>
>>>сия уязвимость на скорость работы не влияет.
>>>
>>>"Вам шашаечки или ехать?" - хотите скорость - используйте Windoze, хотите надежность
>>>но с тормозами - используйте Samba
>>
>>
>>FreeBSD + Samba для задач 1С работает быстрее Win2k, про надежность
>>
>>скромно промолчим
>
>Про надежность никто и не заикается, и так все понятно. Хочется понять
>почему скорость падает. Мониторил сетевой интерфейс на W2k и при загрузке
>отчета (даже при обычной прокрутке окна) загрузка сетевого интерфейса моментально подскакивает.
>И хотя до 100% не доходит, все равно не очень приятно
>так работать. Конечно можно попробовать FreeBSD?, да еще поцепить ее непосредственно
>к серверу терминалов. Гарантий никаких, но буду пробовать, если других вариантов
>не останется.
...(даже при обычной прокрутке окна) загрузка сетевого интерфейса моментально подскакиваетА это очень странно, клиент 1С кеширует данные
>"Вам шашаечки или ехать?" - хотите скорость - используйте Windoze, хотите надежность
>но с тормозами - используйте SambaВот не надо про скорость windows гнать!
У меня самба прыгает так, как ниодна винда, причем на вшивеньком Cel/1.0GHz. /dev/hands надо нормальный иметь ;)По делу: в моем startup'е (FreeBSD) написано так:
#core tuning
/sbin/sysctl -w kern.ipc.somaxconn=1024
/sbin/sysctl -w net.inet.tcp.delayed_ack=0
#for samba
/sbin/sysctl -w net.local.stream.recvspace=65535
/sbin/sysctl -w net.local.stream.sendspace=65535
/sbin/sysctl -w net.inet.tcp.sendspace=65535
/sbin/sysctl -w net.inet.tcp.recvspace=65535
# for 1c&samba
sysctl kern.maxfiles=20000
sysctl kern.maxfilesperproc=12000В RedHat'е наверное по-другому, но смысл у параметров ядра и тем более самбы примерно одинаков.
Конкретно для самбы+1с есть отдельные твики, но будет неверно работать мониторинг юзеров (я предупредил!):
-------------smb.conf----------------
blocking locks = Yes
kernel oplocks = Yes
locking = No
oplocks = No
level2 oplocks = No
posix locking = Yes
strict locking = NoЭто все уже обсуждалось на этой же конфе, попробуй поискать про 1с+SAMBA.
ЗЫ: одновременно сидят до 10-ти юзеров, тормоза практически не наблюдаются. По крайней мере грузит базы клиенту БЫСТРЕЕ, чем локально со своего же винта под WinXP :)))
>>Привет всем.
>>
>>Подскажите, если кто сталкивался с подобной проблемой.
>>На файловом сервере по RedHat9+Samba 2.7. лежат файлы 1С-Предприятия. Все работает, но
>>... тормоза. Иногда просто жуткие. Переношу файлы на виндовую машину (также
>>по сети) все работает на ура. Такое впечатление что торможение происходит
>>из-за NetBIOS поверх TCP/IP. Хотя мониторинг сетевых интерфейсов ничего не
>>дал. Загрузка от силы 30% (100 Мбит сетка).
>>Что можно оптимизировать и где грабли?
>>
>>Заранее благодарен.
>
>RedHat9+Samba 2.7 ?????
>
> Digital Defense, Inc. has alerted the Samba Team to a serious
>vulnerability in all stable versions of Samba currently shipping. The Common
>Vulnerabilities and Exposures (CVE) project has assigned the ID CAN-2003-0201
>to this defect.
>
>This vulnerability, if exploited correctly, leads to an anonymous user gaining root
>access on a Samba serving system. All versions of Samba up
>to and including Samba 2.2.8 are vulnerable. An active exploit of
>the bug has been reported in the wild.Лучше бы по существу что либо сказал, чем докапывться до цифирек и демонстрировать знание английского. Сорри за резкость.
>>>Привет всем.
>>>
>>>Подскажите, если кто сталкивался с подобной проблемой.
>>>На файловом сервере по RedHat9+Samba 2.7. лежат файлы 1С-Предприятия. Все работает, но
>>>... тормоза. Иногда просто жуткие. Переношу файлы на виндовую машину (также
>>>по сети) все работает на ура. Такое впечатление что торможение происходит
>>>из-за NetBIOS поверх TCP/IP. Хотя мониторинг сетевых интерфейсов ничего не
>>>дал. Загрузка от силы 30% (100 Мбит сетка).
>>>Что можно оптимизировать и где грабли?
>>>
>>>Заранее благодарен.
>>
>>RedHat9+Samba 2.7 ?????
>>
>> Digital Defense, Inc. has alerted the Samba Team to a serious
>>vulnerability in all stable versions of Samba currently shipping. The Common
>>Vulnerabilities and Exposures (CVE) project has assigned the ID CAN-2003-0201
>>to this defect.
>>
>>This vulnerability, if exploited correctly, leads to an anonymous user gaining root
>>access on a Samba serving system. All versions of Samba up
>>to and including Samba 2.2.8 are vulnerable. An active exploit of
>>the bug has been reported in the wild.
>
>Лучше бы по существу что либо сказал, чем докапывться до цифирек и
>демонстрировать знание английского. Сорри за резкость.
Для тех, кто не знает английский (вольный перевод)leads to an anonymous user gaining root access - позволят любому получить
права суперпользователя.
active exploit of the bug has been reported in the wild - существует
программа, которая позволяет это сделать любому школьнику
>>>>Привет всем.
>>>>
>>>>Подскажите, если кто сталкивался с подобной проблемой.
>>>>На файловом сервере по RedHat9+Samba 2.7. лежат файлы 1С-Предприятия. Все работает, но
>>>>... тормоза. Иногда просто жуткие. Переношу файлы на виндовую машину (также
>>>>по сети) все работает на ура. Такое впечатление что торможение происходит
>>>>из-за NetBIOS поверх TCP/IP. Хотя мониторинг сетевых интерфейсов ничего не
>>>>дал. Загрузка от силы 30% (100 Мбит сетка).
>>>>Что можно оптимизировать и где грабли?
>>>>
>>>>Заранее благодарен.
>>>
>>>RedHat9+Samba 2.7 ?????
>>>
>>> Digital Defense, Inc. has alerted the Samba Team to a serious
>>>vulnerability in all stable versions of Samba currently shipping. The Common
>>>Vulnerabilities and Exposures (CVE) project has assigned the ID CAN-2003-0201
>>>to this defect.
>>>
>>>This vulnerability, if exploited correctly, leads to an anonymous user gaining root
>>>access on a Samba serving system. All versions of Samba up
>>>to and including Samba 2.2.8 are vulnerable. An active exploit of
>>>the bug has been reported in the wild.
>>
>>Лучше бы по существу что либо сказал, чем докапывться до цифирек и
>>демонстрировать знание английского. Сорри за резкость.
>
>
>Для тех, кто не знает английский (вольный перевод)
>
>leads to an anonymous user gaining root access - позволят любому получить
>
>
>права суперпользователя.
>
>active exploit of the bug has been reported in the wild -
>существует
>
>программа, которая позволяет это сделать любому школьнику
Об этом я в курсе, только голова сейчас не об этом болит, потому как 1С изолирована от внешнего мира. А свеженькая SAMBA уже лежит. Вот только если проблема с быстродействием не решиться, зачем ее ставить в изолированной сетке?
>>>>>Привет всем.
>>>>>
>>>>>Подскажите, если кто сталкивался с подобной проблемой.
>>>>>На файловом сервере по RedHat9+Samba 2.7. лежат файлы 1С-Предприятия. Все работает, но
>>>>>... тормоза. Иногда просто жуткие. Переношу файлы на виндовую машину (также
>>>>>по сети) все работает на ура. Такое впечатление что торможение происходит
>>>>>из-за NetBIOS поверх TCP/IP. Хотя мониторинг сетевых интерфейсов ничего не
>>>>>дал. Загрузка от силы 30% (100 Мбит сетка).
>>>>>Что можно оптимизировать и где грабли?
>>>>>
>>>>>Заранее благодарен.
>>>>
>>>>RedHat9+Samba 2.7 ?????
>>>>
>>>> Digital Defense, Inc. has alerted the Samba Team to a serious
>>>>vulnerability in all stable versions of Samba currently shipping. The Common
>>>>Vulnerabilities and Exposures (CVE) project has assigned the ID CAN-2003-0201
>>>>to this defect.
>>>>
>>>>This vulnerability, if exploited correctly, leads to an anonymous user gaining root
>>>>access on a Samba serving system. All versions of Samba up
>>>>to and including Samba 2.2.8 are vulnerable. An active exploit of
>>>>the bug has been reported in the wild.
>>>
>>>Лучше бы по существу что либо сказал, чем докапывться до цифирек и
>>>демонстрировать знание английского. Сорри за резкость.
>>
>>
>>Для тех, кто не знает английский (вольный перевод)
>>
>>leads to an anonymous user gaining root access - позволят любому получить
>>
>>
>>права суперпользователя.
>>
>>active exploit of the bug has been reported in the wild -
>>существует
>>
>>программа, которая позволяет это сделать любому школьнику
>Об этом я в курсе, только голова сейчас не об этом болит,
>потому как 1С изолирована от внешнего мира. А свеженькая SAMBA уже
>лежит. Вот только если проблема с быстродействием не решиться, зачем ее
>ставить в изолированной сетке?
Посм. .../docs/textdocs/Speed.txt
А как у вас с железом на сервере?
Какие винты (IDE или SCSI)? (hdparm если IDE)
Сколько клиентов одновременно 1С мучают?
Нет ли ошибок в сети? (netstat -i)
>А как у вас с железом на сервере?
>Какие винты (IDE или SCSI)? (hdparm если IDE)
>Сколько клиентов одновременно 1С мучают?
>Нет ли ошибок в сети? (netstat -i)P-iV 1.4Ghz, RAM 512Mb, HDD Seagate Barracuda 7200 об/мин, netcard Intel Pro 100Mbit.
И ошибок нет.
Вставлю свои 5 копеек.
У меня тоже были торомоза на 1С. Но только на некоторых машинах. Оказалось, что на этих машинах был установлен сетевой принтер Canon LBP-810, и вот его менеджер печати очень тормозил 1С (хотя очень странно). А остальной файлтрансфер работал нормально. Убрал принтер - все ОК. Клиентов 6. Сервер - 1.1 Celeron. RedHat 7.3 Samba - последняя, хотя и на ранних версиях все работало нормально.
Попробуй поставь две сетевые карты и подними bond интерфейс.
У меня 20 клиентов и база порядка ~80 мегабайт, грузится быстро.
Сетевые карты самые простые realtek 8139
Да и самбу стоило бы пересобрать, она наверняка скомпилена со всеми ключами типа --with-cups которые для сервера ни к чему..