Debian - Démarrage lent en attente du réseau
J'ai un serveur debian 10 que je pense pourrait/devrait démarrer plus vite, mais je ne sais pas quel est le problème.
Je vois A start job is running for Raise network interfaces Lorsque vous démarrez et en regardant systemd-analyze blame Cela semble beaucoup de temps est dépensé dans networking.service (J'ai laissé de côté les services en dessous de 50 ms).
50.846s networking.service
1.872s smb.mount
717ms nftables.service
560ms ifupdown-pre.service
544ms systemd-logind.service
205ms systemd-journald.service
194ms dev-nvme0n1p2.device
88ms systemd-udev-trigger.service
83ms smbd.service
66ms libvirtd.service
61ms lvm2-monitor.service
60ms chrony.service
57ms [email protected]
50ms nmbd.service
Faire un systemctl stop networking.service et systemctl start networking.service prend moins de 2 secondes cependant.
Ceci est mon/etc/réseau/interfaces pour référence (BR0 est utilisé pour VMS):
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
auto enp5s0
iface enp5s0 inet static
address 192.168.1.190
netmask 255.255.255.0
gateway 192.168.1.1
auto enp9s0
iface enp9s0 inet manual
auto enp8s0
iface enp8s0 inet static
address 10.36.14.242
netmask 255.255.255.0
post-up ip route add 10.0.0.0/8 via 10.36.14.1 dev enp8s0
pre-down ip route del 10.0.0.0/8 via 10.36.14.1 dev enp8s0
auto br0
iface br0 inet static
address 10.36.15.11
netmask 255.255.255.0
bridge_ports enp9s0
bridge_stp off
bridge_fd 0
auto wg-p2p
iface wg-p2p inet static
address 10.88.88.1
netmask 255.255.255.0
pre-up ip link add $IFACE type wireguard
pre-up wg setconf $IFACE /etc/wireguard/$IFACE.conf
post-down ip link del $IFACE
J'ai vu des messages sur le changement auto à allow-hotplug, mais les explications permettent de démarrer simplement les interfaces sans bloquer le démarrage I.E. Le temps nécessaire pour atteindre le réseau serait identique. Changer les interfaces ENP * à ce sujet DID Cependant, améliorer au moins le temps de démarrer le routage. Pinging un autre réseau à partir d'un autre appareil après le démarrage du serveur prend environ 1 minute avec auto et ~ 32 secondes avec allow-hotplug (probablement parce que les interfaces sont démarrées en parallèle?), et je reçois une console immédiatement sans le A start job is running un message. La modification de BR0 a fait que l'interface ne démarre pas automatiquement, donc je l'ai laissée.
Aussi seulement Lorsque Auto est actif sur les interfaces ENP *, je reçois A stop job is running for Raise network interfaces À l'arrêt, qui prend environ 50 secondes à compléter.
Donc, je veux savoir s'il est correct de quitter les interfaces sur allow-hotplug (peut-être y avoir des problèmes de liaison d'interface pour certains services?), et s'il y a d'autres problèmes, je peux résoudre pour améliorer les temps de démarrage.
Éditer:
Production pertinente de dmesg -T est:
[Mo Jun 24 13:16:48 2019] IPv6: ADDRCONF(NETDEV_UP): enp5s0: link is not ready
[Mo Jun 24 13:16:51 2019] igb 0000:05:00.0 enp5s0: igb: enp5s0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
[Mo Jun 24 13:16:51 2019] IPv6: ADDRCONF(NETDEV_CHANGE): enp5s0: link becomes ready
[Mo Jun 24 13:16:58 2019] r8169 0000:09:00.0: firmware: direct-loading firmware rtl_nic/rtl8168e-3.fw
[Mo Jun 24 13:16:58 2019] RTL8211E Gigabit Ethernet r8169-900:00: attached PHY driver [RTL8211E Gigabit Ethernet] (mii_bus:phy_addr=r8169-900:00, irq=IGNORE)
[Mo Jun 24 13:16:58 2019] r8169 0000:09:00.0 enp9s0: No native access to PCI extended config space, falling back to CSI
[Mo Jun 24 13:16:58 2019] IPv6: ADDRCONF(NETDEV_UP): enp9s0: link is not ready
[Mo Jun 24 13:17:01 2019] r8169 0000:09:00.0 enp9s0: Link is Up - 1Gbps/Full - flow control off
[Mo Jun 24 13:17:01 2019] IPv6: ADDRCONF(NETDEV_CHANGE): enp9s0: link becomes ready
[Mo Jun 24 13:17:08 2019] RTL8211E Gigabit Ethernet r8169-800:00: attached PHY driver [RTL8211E Gigabit Ethernet] (mii_bus:phy_addr=r8169-800:00, irq=IGNORE)
[Mo Jun 24 13:17:08 2019] IPv6: ADDRCONF(NETDEV_UP): enp8s0: link is not ready
[Mo Jun 24 13:17:11 2019] r8169 0000:08:00.0 enp8s0: Link is Up - 1Gbps/Full - flow control off
[Mo Jun 24 13:17:11 2019] IPv6: ADDRCONF(NETDEV_CHANGE): enp8s0: link becomes ready
[Mo Jun 24 13:17:18 2019] bridge: filtering via arp/ip/ip6tables is no longer available by default. Update your scripts to load br_netfilter if you need this.
[Mo Jun 24 13:17:18 2019] br0: port 1(enp9s0) entered blocking state
[Mo Jun 24 13:17:18 2019] br0: port 1(enp9s0) entered disabled state
[Mo Jun 24 13:17:18 2019] device enp9s0 entered promiscuous mode
[Mo Jun 24 13:17:18 2019] br0: port 1(enp9s0) entered blocking state
[Mo Jun 24 13:17:18 2019] br0: port 1(enp9s0) entered forwarding state
[Mo Jun 24 13:17:18 2019] IPv6: ADDRCONF(NETDEV_UP): br0: link is not ready
[Mo Jun 24 13:17:19 2019] IPv6: ADDRCONF(NETDEV_CHANGE): br0: link becomes ready
[Mo Jun 24 13:17:28 2019] wireguard: loading out-of-tree module taints kernel.
[Mo Jun 24 13:17:28 2019] wireguard: module verification failed: signature and/or required key missing - tainting kernel
[Mo Jun 24 13:17:28 2019] wireguard: WireGuard 0.0.20190406 loaded. See www.wireguard.com for information.
[Mo Jun 24 13:17:28 2019] wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <[email protected]>. All Rights Reserved.
Désactiver toute interface semble gagner environ 10 secondes par interface
Avez-vous vérifié si Systemd-Networkd-Wall-Online.Service est désactivé?
"" "Systemd-Networkd-Wall-Online est un service système OneShot (voir SystemD.Service (5)), qui attend que le réseau soit configuré. Par défaut, il attendra tous les liens dont il est au courant et qui sont au courant. Géré par SystemD-Networkd.Service (8) Pour être entièrement configuré ou échoué, et pour au moins un lien pour obtenir un transporteur. "" " https://manpages.debian.org/tsting/systemd/systemd -networkd-wait-whener-online.service.8.en.html
Assurez-vous également que votre réseau est d'abord exempt de serveurs mal voyous. Un serveur DHCP diffusé avec des baux non valides peut-être?
L'installation de l'IFUPDOW22 a réduit le temps de réseau à environ 6 secondes.
5.974s networking.service
1.904s smb.mount
773ms nftables.service
552ms systemd-logind.service
208ms systemd-journald.service
205ms dev-nvme0n1p2.device
96ms systemd-udev-trigger.service
90ms lvm2-monitor.service
79ms smbd.service
62ms chrony.service
53ms nmbd.service
50ms libvirtd.service
[Di Jun 25 05:21:06 2019] [drm] Initialized amdgpu 3.27.0 20150101 for 0000:42:00.0 on minor 0
[Di Jun 25 05:21:09 2019] igb 0000:05:00.0 enp5s0: igb: enp5s0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
[Di Jun 25 05:21:09 2019] IPv6: ADDRCONF(NETDEV_CHANGE): enp5s0: link becomes ready
[Di Jun 25 05:21:11 2019] r8169 0000:08:00.0: firmware: direct-loading firmware rtl_nic/rtl8168e-3.fw
[Di Jun 25 05:21:11 2019] RTL8211E Gigabit Ethernet r8169-800:00: attached PHY driver [RTL8211E Gigabit Ethernet] (mii_bus:phy_addr=r8169-800:00, irq=IGNORE)
[Di Jun 25 05:21:11 2019] r8169 0000:08:00.0 enp8s0: No native access to PCI extended config space, falling back to CSI
[Di Jun 25 05:21:11 2019] IPv6: ADDRCONF(NETDEV_UP): enp8s0: link is not ready
[Di Jun 25 05:21:11 2019] bridge: filtering via arp/ip/ip6tables is no longer available by default. Update your scripts to load br_netfilter if you need this.
[Di Jun 25 05:21:11 2019] br0: port 1(enp9s0) entered blocking state
[Di Jun 25 05:21:11 2019] br0: port 1(enp9s0) entered disabled state
[Di Jun 25 05:21:11 2019] device enp9s0 entered promiscuous mode
[Di Jun 25 05:21:11 2019] RTL8211E Gigabit Ethernet r8169-900:00: attached PHY driver [RTL8211E Gigabit Ethernet] (mii_bus:phy_addr=r8169-900:00, irq=IGNORE)
[Di Jun 25 05:21:11 2019] br0: port 1(enp9s0) entered blocking state
[Di Jun 25 05:21:11 2019] br0: port 1(enp9s0) entered forwarding state
[Di Jun 25 05:21:11 2019] wireguard: loading out-of-tree module taints kernel.
[Di Jun 25 05:21:11 2019] wireguard: module verification failed: signature and/or required key missing - tainting kernel
[Di Jun 25 05:21:11 2019] wireguard: WireGuard 0.0.20190406 loaded. See www.wireguard.com for information.
[Di Jun 25 05:21:11 2019] wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <[email protected]>. All Rights Reserved.
[Di Jun 25 05:21:12 2019] br0: port 1(enp9s0) entered disabled state
[Di Jun 25 05:21:14 2019] r8169 0000:08:00.0 enp8s0: Link is Up - 1Gbps/Full - flow control off
[Di Jun 25 05:21:14 2019] IPv6: ADDRCONF(NETDEV_CHANGE): enp8s0: link becomes ready
[Di Jun 25 05:21:14 2019] r8169 0000:09:00.0 enp9s0: Link is Up - 1Gbps/Full - flow control off
[Di Jun 25 05:21:14 2019] br0: port 1(enp9s0) entered blocking state
[Di Jun 25 05:21:14 2019] br0: port 1(enp9s0) entered forwarding state
Peut-être que des problèmes de délai d'attente étranges avec l'IFUPDown normal? Cela semble définitivement comme un bug.
ÉDITER:
D'accord, il semble donc que cela ne fixait rien, puisque les interfaces n'étaient pas complètement "up". J'ai remarqué cela parce que Dnsmasq n'a pas fonctionné avant de redémarrer le manuel. C'était "fixé" en utilisant la substitution suivante pour le réseautage.Service:
[Unit]
Before=network.target shutdown.target network-online.target
Mais hélas, cela m'a renvoyé à Square One:
51.036s networking.service
1.114s smb.mount
837ms nftables.service
557ms systemd-logind.service
211ms systemd-journald.service
199ms dev-nvme0n1p2.device
100ms lvm2-monitor.service
91ms systemd-udev-trigger.service
77ms smbd.service
62ms nmbd.service
58ms chrony.service
56ms libvirtd.service
55ms [email protected]