Я к тому что в продакшне не стоит btrfs использовать.
Лучше использовать zfs на BSD или Solaris, чем btrfs на линуксе.
Это не холивара ради, а просто стоит подождать, 3 года назад я бы zfs не взялся использовать в принципе.
По идее одного удаления и последующего записывания до нуля именно рандомными данными должно хватить.
ZFS не сможет взять данные из неоткуда. Поэтому когда Вы подзавязку будете заполнять диск, данные в памяти будут purgeится, данные на диске удаляться в реале там где они не должны быть.
msi врублен, так что не нужно.
Я б на твоем месте еще бы с таймаутами разнообразными поиграл
Ну и настройками ether — т.к. это важнее для тебя.
Еще em.*int_delay потрогай, имхо 600-1000 многовато.
hz поменьше тоже иначе в интераптах утонет при троганьи делея.
Дальше смотри по процессам. с ng я еще особо не общался, а вот dummynet в sysctl довольно обширно представлен. И еще check-state иногда полезно использовать, с setup, чтобы одни и теже правила не проходить. И все таки попробуй сменить ng_nat на kernel_nat. Не знаю как отреагирует если честно, но сам факт отсутствия свитча контекста будет хорошо влиять, т.к. все в ipfw будет.
net.isr.bindthreads: 1
net.isr.maxthreads: 2
net.isr.direct: 1
net.isr.direct_force: 1
Это смотри как удобнее, я не знаю что за дрова у тебя. Если яндекс, то isr можно отключить
Гипертрединг в данном случае неизвестно как он с сетевым траффиком работать будет, лучше не трогай, разница от выключения или включения незаметна в принципе для таких задач.
Тьфу не прочел до конца.
PTR запись попробуйте для IP Вашего домена прописать, некоторые почтовики проверяют A/PTR в полях From.
А так странно, если они ругаются на PTR гугла…
