Report post 06/17/2020 09:59 PM (edited) Насколько смог разобраться, именно сервис DNS сжирает весь проц. Серверов не то чтобы десятки сконфигурировал (config)> show system cpustat interval: 214 busy: cur: 100 min: 100 max: 100 avg: 100 user: cur: 8 min: 5 max: 11 avg: 8 nice: cur: 0 min: 0 max: 0 avg: 0 system: cur: 91 min: 86 max: 93 avg: 90 iowait: cur: 0 min: 0 max: 0 avg: 0 irq: cur: 0 min: 0 max: 0 avg: 0 sirq: cur: 0 min: 0 max: 4 avg: 1 (config)> process, id = Dns::Proxy: name: ndnproxy oom-adj: -6 oom-score: 0 oom-score-adj: -400 arg: -c arg: /var/ndnproxymain.conf arg: -p arg: /var/ndnproxymain.pid arg: -s arg: /var/ndnproxysafe.conf state: R (running) pid: 389 ppid: 191 vm-size: 1724 kB vm-rss: 1392 kB vm-data: 488 kB vm-stk: 132 kB vm-exe: 116 kB vm-lib: 744 kB vm-swap: 0 kB threads: 1 fds: 258 statistics: interval: 30 cpu: now: 643954.587773 min: 45 max: 92 avg: 86 cur: 89 service: configured: yes alive: yes started: yes state: STARTED (config)> show version release: 3.04.C.6.0-0 sandbox: stable title: 3.4.6 arch: mips ndm: exact: 0-a36bee1 cdate: 8 Jun 2020 bsp: exact: 0-f45343dcd cdate: 8 Jun 2020 ndw: version: 3.4.63 features: wifi_button,single_usb_port,led_control, dual_image,wifi_ft,wpa3 components: base,cloudcontrol,config-ap,config-repeater, corewireless,ddns,dhcpd,dns-https,dns-tls,dot1x,fat,ftp, hfsplus,igmp,ip6,ipsec,l2tp,miniupnpd,nathelper-ftp, nathelper-pptp,nathelper-sip,ntfs,openvpn,pingcheck,ppe, pptp,sstp,sstp-server,storage,trafficcontrol, transmission,tsmb,usb,usbmodem,usbnet,usbnet-extra, wireguard manufacturer: Keenetic Ltd. vendor: Keenetic series: KN model: Omni (KN-1410) hw_version: 10148000 hw_id: KN-1410 device: Omni region: RU description: Keenetic Omni (KN-1410) (config)> Edited June 17, 2020 by john ibsuser Quote Share this post Link to post Share on other sites
0 Report post 06/23/2020 12:15 PM (edited) Камрады, алоха & mahalo! Шо кто-нито начал посматривать в сторону этой траблы? У людей якобы даже без модулей DNS ndmsproxy все жрет. https://4pda.ru/forum/index.php?s=&showtopic=895513&view=findpost&p=97530549 И хто такой @enpa Тем временем типичная картина для роутера, свежак (config)> show processes ndnproxy process, id = Dns::Proxy: name: ndnproxy oom-adj: -6 oom-score: 0 oom-score-adj: -400 arg: -c arg: /var/ndnproxymain.conf arg: -p arg: /var/ndnproxymain.pid arg: -s arg: /var/ndnproxysafe.conf state: R (running) pid: 389 ppid: 191 vm-size: 1844 kB vm-rss: 1512 kB vm-data: 608 kB vm-stk: 132 kB vm-exe: 116 kB vm-lib: 744 kB vm-swap: 0 kB threads: 1 fds: 149 statistics: interval: 30 cpu: now: 1128778.585776 min: 86 max: 93 avg: 91 cur: 92 service: configured: yes alive: yes started: yes state: STARTED process, id = Dns::Proxy::Policy0: name: ndnproxy oom-adj: -6 oom-score: 0 oom-score-adj: -400 arg: -c arg: /var/ndnproxy_Policy0.conf arg: -p arg: /var/ndnproxy_Policy0.pid state: S (sleeping) pid: 426 ppid: 191 vm-size: 1724 kB vm-rss: 1388 kB vm-data: 488 kB vm-stk: 132 kB vm-exe: 116 kB vm-lib: 744 kB vm-swap: 0 kB threads: 1 fds: 10 statistics: interval: 30 cpu: now: 1128778.585798 min: 0 max: 0 avg: 0 cur: 0 service: configured: yes alive: yes started: yes state: STARTED process, id = Dns::Proxy::Policy1: name: ndnproxy oom-adj: -6 oom-score: 0 oom-score-adj: -400 arg: -c arg: /var/ndnproxy_Policy1.conf arg: -p arg: /var/ndnproxy_Policy1.pid state: S (sleeping) pid: 428 ppid: 191 vm-size: 1440 kB vm-rss: 1100 kB vm-data: 204 kB vm-stk: 132 kB vm-exe: 116 kB vm-lib: 744 kB vm-swap: 0 kB threads: 1 fds: 10 statistics: interval: 30 cpu: now: 1128778.585810 min: 0 max: 0 avg: 0 cur: 0 service: configured: yes alive: yes started: yes state: STARTED (config)> Edited June 23, 2020 by john ibsuser логи Quote Share this post Link to post Share on other sites
0 Report post 06/23/2020 12:20 PM 3 минуты назад, john ibsuser сказал: И хто такой @enpa Начну с конца. Уважаемый @enpa представитель администрации keeenetic. По сути первого вопроса, сходит-ка к официалам. Quote Share this post Link to post Share on other sites
0 Report post 06/23/2020 12:31 PM @john ibsuser скачайте self-test файл, в котором зафиксирована описанная вами проблема и пришлите нам в поддержку https://help.keenetic.com/hc/ru/requests/new Quote Share this post Link to post Share on other sites
0 Report post 11/06/2020 12:20 PM On 6/23/2020 at 3:31 PM, enpa said: @john ibsuser скачайте self-test файл, в котором зафиксирована описанная вами проблема и пришлите нам в поддержку https://help.keenetic.com/hc/ru/requests/new Доброго дня! Присылал, пока не помогли. Было тихо с проблемой какое-то время, сейчас опять появилась.... Подозреваю, облегчение могло быть связано с переходом билайна за NAT, в общем весь проброс портов и белый айпи пропадали, включил статический внешний IP и началось опять, стабильно воспроизводима, только перегружаю (кинетик) и понеслась... Сейчас DoTLS вообще компонент не установлен, только DoH. Беглый парсинг лога/syslog: --------------------------------------------------- + Messages received - Total: 154453 + Messages received - Last 24 hours: 11186 + Messages received - Since Midnight: 7635 + Messages received - Last hour: 303 + Message queue overflow - Last hour: 0 + Messages received - This hour: 191 + Message queue overflow - This hour: 0 + Messages per hour - Average: 458 Breakdown of Syslog messages by severity +--------------------+------------+------------+ | Message Level | Messages | Percentage | +--------------------+------------+------------+ | 0 - Emerg | 0 | 0.00% | | 1 - Alert | 0 | 0.00% | | 2 - Critical | 0 | 0.00% || 3 - Error (это вот как раз core shit и иже с ними) | 2284 | 29.91% | | 4 - Warning | 1403 | 18.38% | | 5 - Notice | 587 | 7.69% | | 6 - Info | 3361 | 44.02% | | 7 - Debug | 0 | 0.00% | +--------------------+------------+------------+ Кто может помочь? Quote Share this post Link to post Share on other sites
0 Report post 11/06/2020 12:36 PM (edited) В поддержке создались тикеты 516242 и 516241, старый похерился наверное. @enpa может переместить в ветку 3.6, чтобы кому надо смог ловчее найти эту проблемку? Edited November 6, 2020 by john ibsuser move 3.6 1 Quote Share this post Link to post Share on other sites
0 Report post 11/06/2020 01:24 PM @john ibsuser На Билайн при включении статического внешнего IP, DoH cloudflare-dns.com практически мерт, попробуйте заменить на security.cloudflare-dns.com Quote Share this post Link to post Share on other sites
0 Report post 11/06/2020 01:37 PM 8 минут назад, r777ay сказал: DoH cloudflare-dns.com практически мерт Зависит от подсети выданного IP . Можно попробовать выдолбить другой IP , но это другая история. После перехода пчел за NAT, сплошные грабли. Quote Share this post Link to post Share on other sites
0 Report post 11/06/2020 01:46 PM (edited) А с чего оба-два взяли, что я пользуюсь CloudFlare и именно DoH? Конфиг я на почту отправли внутрь кинетиковцев, надеюсь посмотрят )). Собственно, и при создании этой темы в июне D-o-TLS CF был один из нескольких. Сейчас всего 2 DoH но этого достаточно чтобы роутер с ума сходил 9 minutes ago, r777ay said: После перехода пчел за NAT, сплошные грабли. Так у меня статический IP теперь, кинетик нормально видит внешний IP адрес. Edited November 6, 2020 by john ibsuser Quote Share this post Link to post Share on other sites
0 Report post 11/06/2020 02:10 PM 23 минуты назад, john ibsuser сказал: 32 минуты назад, r777ay сказал: После перехода пчел за NAT, сплошные грабли. Так у меня статический IP теперь, кинетик нормально видит внешний IP адрес. Вы меня не поняли, либо я так изъясняюсь. Quote Share this post Link to post Share on other sites
0 Report post 11/06/2020 02:18 PM 48 minutes ago, r777ay said: @john ibsuser На Билайн при включении статического внешнего IP, DoH cloudflare-dns.com практически мерт, попробуйте заменить на security.cloudflare-dns.com С этим все понятно, что с внешим IP, что с внутренним, ну не пользуюсь я сейчас *.cloudflare-dns.com, а пчелы за NAT, штош, могу посочувствовать, к теме это не относится. Quote Share this post Link to post Share on other sites
0 Report post 11/06/2020 03:26 PM Некоторая статистика по ошибкам за день: Quote 2020-11-06 17:43:07 Daemon.Error 192.168.77.1 Nov 6 17:43:21 https-dns-proxy: TLS certificate verify error: Error 06/11/2020 18:02.29 Syslogd/Logs grep -i "tls certificate verify" 2020-11-06.txt | wc -l 241 Quote 06/11/2020 18:02.32 Syslogd/Logs grep -i "https-dns-proxy: Core::Syslog: last message" 2020-11-06.txt | wc -l 4400 Это то что видно на скриншоте. Плюс Сергей из поддержки подсказал по ошибке, если сервер не отвечает длительное время. Но их немного Quote 2020-11-06 16:55:15 User.Error 192.168.77.1 Nov 6 16:55:29 ndm: Service: "DoH "Policy0" proxy #0": unexpectedly stopped. ✔ 06/11/2020 18:20.49 Syslogd/Logs grep -i "unexpectedly stopped" 2020-11-06.txt | grep DoH | wc -l 12 Quote Share this post Link to post Share on other sites
Насколько смог разобраться, именно сервис DNS сжирает весь проц. Серверов не то чтобы десятки сконфигурировал
Edited by john ibsuserShare this post
Link to post
Share on other sites