ucTuHa 199 Опубликовано: 2011-10-07 07:16:37 Share Опубликовано: 2011-10-07 07:16:37 Имеется 2 сервера. Сервер 1: freebsd 8.2 prerelease nodeny mysql dummynet ipcad freeradius Сервер 2: freebsd 8.2 prerelease mpd5 dhcpd Проблема такая: если к провайдеру пропадает линк, через некоторое время (может через 20 минут, а может и через час) через сервер 1 перестают бегать пакеты, помогает только перезагрузка сервера. При том сам сервер не висит, сетевые интерфейсы показывают active, но пинги не ходят не в мир не в сеть. Заранее благодарен за вашу помощь. Ссылка на сообщение Поделиться на других сайтах
jack 25 Опубліковано: 2011-10-07 07:35:45 Share Опубліковано: 2011-10-07 07:35:45 для начала обновитесь до 8.2 release Ссылка на сообщение Поделиться на других сайтах
_Maks_ 27 Опубліковано: 2011-10-07 19:38:49 Share Опубліковано: 2011-10-07 19:38:49 Имеется 2 сервера. Сервер 1: freebsd 8.2 prerelease nodeny mysql dummynet ipcad freeradius Сервер 2: freebsd 8.2 prerelease mpd5 dhcpd Проблема такая: если к провайдеру пропадает линк, через некоторое время (может через 20 минут, а может и через час) через сервер 1 перестают бегать пакеты, помогает только перезагрузка сервера. При том сам сервер не висит, сетевые интерфейсы показывают active, но пинги не ходят не в мир не в сеть. Заранее благодарен за вашу помощь. Дампы писать не успевает? Ссылка на сообщение Поделиться на других сайтах
Elisium 10 Опубліковано: 2011-10-07 20:51:09 Share Опубліковано: 2011-10-07 20:51:09 для начала обновитесь до 8.2 release Имелось ввиду 8.2 STABLE же, верно ? ) Ссылка на сообщение Поделиться на других сайтах
Digital_storm 68 Опубліковано: 2011-10-08 06:50:44 Share Опубліковано: 2011-10-08 06:50:44 Мережеву спробуй замінити... Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2011-10-19 11:13:26 Автор Share Опубліковано: 2011-10-19 11:13:26 В общем до STABLE обновились, сейчас ждем повторится проблема или нет. На сетевые не грешу, хотя одну из них пробовал менять. Не думаю что сетевые потому как пинг пропадает в обе стороны. При том что сервер не весит, в логах ничего не пишет, а в ifconfig пишет active. Ссылка на сообщение Поделиться на других сайтах
Elisium 10 Опубліковано: 2011-10-19 19:18:17 Share Опубліковано: 2011-10-19 19:18:17 Кстати, вдогонку: Если на серваке, который зависает от балды, есть мпд, то вот очень советую: http://dadv.livejour...com/138951.html Если нет, то советую все таки прочитать для общего развития. Ссылка на сообщение Поделиться на других сайтах
alsdfg 120 Опубліковано: 2011-10-19 22:37:28 Share Опубліковано: 2011-10-19 22:37:28 попробуй отключить flowcontrol. Нам помогло Ссылка на сообщение Поделиться на других сайтах
Ashandy 1 Опубліковано: 2011-10-20 14:12:42 Share Опубліковано: 2011-10-20 14:12:42 1) обновиться до 8,2-R 2) когда пропадают пинги приведите здесь выводы следующих команд: tcpdump -i <out_interface> netstat -m netstat -dw1 -i <out_interface> Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2011-10-20 19:10:43 Автор Share Опубліковано: 2011-10-20 19:10:43 Кстати, вдогонку: Если на серваке, который зависает от балды, есть мпд, то вот очень советую: http://dadv.livejour...com/138951.html Если нет, то советую все таки прочитать для общего развития. Да mpd стоит. Сейчас почитаю. попробуй отключить flowcontrol. Нам помогло Учту. 1) обновиться до 8,2-R 2) когда пропадают пинги приведите здесь выводы следующих команд: tcpdump -i <out_interface> netstat -m netstat -dw1 -i <out_interface> На днях на ночь останусь, попробую сервер спровоцировать, тогда отпишусь, спасибо за ответы. Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2011-10-21 19:47:28 Share Опубліковано: 2011-10-21 19:47:28 Еще возможно FLOWTABLES грузит одно из ядер, недавно была такая проблема на FreeBSD 8.2-STABLE, лечится его отключением Ссылка на сообщение Поделиться на других сайтах
KaYot 3 709 Опубліковано: 2011-10-21 20:26:00 Share Опубліковано: 2011-10-21 20:26:00 Возможно глупый вопрос, но как вообще может сервер зависать? У меня везде 100-200-300 дней аптайма, от криво настроенных простых www до NAS-серверов все в одном, аптайм - промежуток между апгрейдами или заменой UPS'ов.. Если сервер не виснет физически - думайте что может происходить при исчезновении линка к провайдеру. Или conntrack переполняется, или ip route дохнет, или вообще сервис фаервола падает и блокирует все. Ссылка на сообщение Поделиться на других сайтах
Ashandy 1 Опубліковано: 2011-10-22 17:54:38 Share Опубліковано: 2011-10-22 17:54:38 Возможно глупый вопрос, но как вообще может сервер зависать? человек обьяснил в первом посте что он имел ввиду... ну неправильно обозвал человек топик - бывает Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2011-10-23 17:57:41 Автор Share Опубліковано: 2011-10-23 17:57:41 Я только начала вникать в это все. И походу дела пока жду падения интерфейсов хочу спросить о проблеме которая наблюдается почти каждый день. Канал 100 мегабит, в пик когда загрузка канала доходит до пика загрузка процессора составляет 10-20%, но периодически канал вдруг проседает, и проседает хорошо, со 100 мегабит до 15-20, по крайней мере так показывает статистика нодени, в это время смотрю TOP -SPHI. и тут загрузка становится под потолок, из них одно ядро полностью грузит em0 taskq, второе процентов 60 dummynet, остальное систем и ipcad. Хотя смотню systat -ifstat он показывает что через сетевые бежит 100 мегабит, как и положено. Проходит минут 10-15 все восстанавливается. Куда смотреть? Забыл добавить что em0 это внешний интерфейс который смотрит в провайдера. Загрузка внутренним интерфейсом 15%, пожет ддос какой? Блин и вправду щимят, подбор пароля походу. Oct 23 18:59:43 gw sshd[47502]: error: PAM: authentication error for root from 212.33.92.131 Oct 23 18:59:44 gw sshd[47504]: error: PAM: authentication error for root from 208.125.137.121 Oct 23 19:00:32 gw sshd[47539]: error: PAM: authentication error for root from 209.190.223.134 Oct 23 19:01:04 gw sshd[47548]: error: PAM: authentication error for root from 221.204.253.107 Oct 23 19:01:52 gw sshd[47564]: error: PAM: authentication error for root from 220.179.64.23 Oct 23 19:02:10 gw sshd[47572]: error: PAM: authentication error for root from 219.139.45.120 Oct 23 19:03:05 gw sshd[47590]: error: PAM: authentication error for root from 221.224.13.25 и т.д. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 709 Опубліковано: 2011-10-23 19:11:00 Share Опубліковано: 2011-10-23 19:11:00 o_O а вы не пробовали доступ к серверу из вне закрывать фаерволом? Об этом даже в учебниках не пишут, само собой разумеющееся.. Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2011-10-23 19:59:25 Share Опубліковано: 2011-10-23 19:59:25 Загрузка внутренним интерфейсом 15%, пожет ддос какой? маршрут на всю вашу AS в null есть? потому как иначе - если приходит пакет на IP из AS, к которому нет маршрута, бордюр шлет его обратно в мир по дефолту, роутер аплинка его возвращает на бордюр, и т.д. Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2011-10-24 06:52:05 Автор Share Опубліковано: 2011-10-24 06:52:05 Отключил ссш все стало на место. Ссылка на сообщение Поделиться на других сайтах
muff 115 Опубліковано: 2011-10-24 11:58:03 Share Опубліковано: 2011-10-24 11:58:03 Отключил ссш все стало на место. Не обязательно так категорично поступать. SSH в любом случае нужен (даже если разрешить доступ только с определенных IP, все равно бывают ситуации, когда подключиться нужно с другого места). Уберечься от брутафорса по SSH помогает два простых метода: Изменение порта с 22 на нестандартный. Например 2022. Использование програм-анализаторов подключений, таких как Bruteblock и Sshit. Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2011-10-24 12:01:00 Автор Share Опубліковано: 2011-10-24 12:01:00 Отключил ссш все стало на место. Не обязательно так категорично поступать. SSH в любом случае нужен (даже если разрешить доступ только с определенных IP, все равно бывают ситуации, когда подключиться нужно с другого места). Уберечься от брутафорса по SSH помогает два простых метода: Изменение порта с 22 на нестандартный. Например 2022. Использование програм-анализаторов подключений, таких как Bruteblock и Sshit. Спасибо, так и сделаю, только хотел еще прикрутить что то типа, 3 раза не правильный пароль и куку в бан. Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2011-10-24 13:49:52 Share Опубліковано: 2011-10-24 13:49:52 Отключил ссш все стало на место. Не обязательно так категорично поступать. SSH в любом случае нужен (даже если разрешить доступ только с определенных IP, все равно бывают ситуации, когда подключиться нужно с другого места). Уберечься от брутафорса по SSH помогает два простых метода: Изменение порта с 22 на нестандартный. Например 2022. Использование програм-анализаторов подключений, таких как Bruteblock и Sshit. Спасибо, так и сделаю, только хотел еще прикрутить что то типа, 3 раза не правильный пароль и куку в бан. ну а п.2 о чем?) Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2011-11-06 19:09:13 Автор Share Опубліковано: 2011-11-06 19:09:13 15 дней аптайм, лег внутренний интерфейс, пинги в сеть не идут, хотя в мир пингую, состояние интерфейса Active, в логах пусто, культурно перезагрузил сервер, трафик пошел. Сетевушка стоит Intel 1000GT, ни у кого проблем с ними не было? Ссылка на сообщение Поделиться на других сайтах
SunSun 2 Опубліковано: 2011-11-07 09:14:36 Share Опубліковано: 2011-11-07 09:14:36 15 дней аптайм, лег внутренний интерфейс, пинги в сеть не идут, хотя в мир пингую, состояние интерфейса Active, в логах пусто, культурно перезагрузил сервер, трафик пошел. Сетевушка стоит Intel 1000GT, ни у кого проблем с ними не было? Было подобное, когда времени от времени зависал внутренний интерфейс, помогало рестарт интерфейса, или ребут сервера, после 2 дня мучительной заменой сетевушек =) 2-3 поменял), ( та как зависала при нагрузки), попробывал внутрисеть настроить на интергрированной сетевой, и всё заработало.... Вывод : выгорел PCI разьём, в другой вставить разьём религия разрешала), только свободного небыло =))) Так что, проверьте) может и у вас такое счастье случилось).. Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2011-11-07 11:14:03 Автор Share Опубліковано: 2011-11-07 11:14:03 PCI свободные есть, попробую переставить сетевую. Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2011-12-18 15:26:02 Автор Share Опубліковано: 2011-12-18 15:26:02 Сервер перестал зависать, но пару дней назад вернулся старая проблема, на несколько минут резко растет загрузка процессора, то есть только что она была 15% и вдруг становится 80+, канал трафика проседает раза в три, ну и потери. Подскажите пожалуйста, у кого какие есть соображения? Ссылка на сообщение Поделиться на других сайтах
Melanxolik 63 Опубліковано: 2011-12-19 07:15:56 Share Опубліковано: 2011-12-19 07:15:56 atop htop dstat iotop ? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас