Jump to content

Зависает сервер


Recommended Posts

Имеется 2 сервера.

Сервер 1: freebsd 8.2 prerelease nodeny mysql dummynet ipcad freeradius

Сервер 2: freebsd 8.2 prerelease mpd5 dhcpd

Проблема такая: если к провайдеру пропадает линк, через некоторое время (может через 20 минут, а может и через час) через сервер 1 перестают бегать пакеты, помогает только перезагрузка сервера. При том сам сервер не висит, сетевые интерфейсы показывают active, но пинги не ходят не в мир не в сеть.

Заранее благодарен за вашу помощь.

Link to post
Share on other sites

Имеется 2 сервера.

Сервер 1: freebsd 8.2 prerelease nodeny mysql dummynet ipcad freeradius

Сервер 2: freebsd 8.2 prerelease mpd5 dhcpd

Проблема такая: если к провайдеру пропадает линк, через некоторое время (может через 20 минут, а может и через час) через сервер 1 перестают бегать пакеты, помогает только перезагрузка сервера. При том сам сервер не висит, сетевые интерфейсы показывают active, но пинги не ходят не в мир не в сеть.

Заранее благодарен за вашу помощь.

 

Дампы писать не успевает?

Link to post
Share on other sites
  • 2 weeks later...

В общем до STABLE обновились, сейчас ждем повторится проблема или нет.

На сетевые не грешу, хотя одну из них пробовал менять. Не думаю что сетевые потому как пинг пропадает в обе стороны. При том что сервер не весит, в логах ничего не пишет, а в ifconfig пишет active.

Link to post
Share on other sites

Кстати, вдогонку:

Если на серваке, который зависает от балды, есть мпд, то вот очень советую:

http://dadv.livejour...com/138951.html

Если нет, то советую все таки прочитать для общего развития.

Link to post
Share on other sites

1) обновиться до 8,2-R

2) когда пропадают пинги приведите здесь выводы следующих команд:

tcpdump -i <out_interface>

netstat -m

netstat -dw1 -i <out_interface>

Link to post
Share on other sites

Кстати, вдогонку:

Если на серваке, который зависает от балды, есть мпд, то вот очень советую:

http://dadv.livejour...com/138951.html

Если нет, то советую все таки прочитать для общего развития.

 

Да mpd стоит. Сейчас почитаю.

 

попробуй отключить flowcontrol. Нам помогло

 

Учту.

 

1) обновиться до 8,2-R

2) когда пропадают пинги приведите здесь выводы следующих команд:

tcpdump -i <out_interface>

netstat -m

netstat -dw1 -i <out_interface>

 

На днях на ночь останусь, попробую сервер спровоцировать, тогда отпишусь, спасибо за ответы.

Link to post
Share on other sites

Еще возможно FLOWTABLES грузит одно из ядер, недавно была такая проблема на FreeBSD 8.2-STABLE, лечится его отключением :)

Link to post
Share on other sites

Возможно глупый вопрос, но как вообще может сервер зависать? У меня везде 100-200-300 дней аптайма, от криво настроенных простых www до NAS-серверов все в одном, аптайм - промежуток между апгрейдами или заменой UPS'ов..

Если сервер не виснет физически - думайте что может происходить при исчезновении линка к провайдеру. Или conntrack переполняется, или ip route дохнет, или вообще сервис фаервола падает и блокирует все.

Link to post
Share on other sites

Возможно глупый вопрос, но как вообще может сервер зависать?

человек обьяснил в первом посте что он имел ввиду... ну неправильно обозвал человек топик - бывает

Link to post
Share on other sites

Я только начала вникать в это все.

И походу дела пока жду падения интерфейсов хочу спросить о проблеме которая наблюдается почти каждый день.

Канал 100 мегабит, в пик когда загрузка канала доходит до пика загрузка процессора составляет 10-20%, но периодически канал вдруг проседает, и проседает хорошо, со 100 мегабит до 15-20, по крайней мере так показывает статистика нодени, в это время смотрю TOP -SPHI. и тут загрузка становится под потолок, из них одно ядро полностью грузит em0 taskq, второе процентов 60 dummynet, остальное систем и ipcad. Хотя смотню systat -ifstat он показывает что через сетевые бежит 100 мегабит, как и положено. Проходит минут 10-15 все восстанавливается.

Куда смотреть?

Забыл добавить что em0 это внешний интерфейс который смотрит в провайдера. Загрузка внутренним интерфейсом 15%, пожет ддос какой?

Блин и вправду щимят, подбор пароля походу.

 

Oct 23 18:59:43 gw sshd[47502]: error: PAM: authentication error for root from 212.33.92.131

Oct 23 18:59:44 gw sshd[47504]: error: PAM: authentication error for root from 208.125.137.121

Oct 23 19:00:32 gw sshd[47539]: error: PAM: authentication error for root from 209.190.223.134

Oct 23 19:01:04 gw sshd[47548]: error: PAM: authentication error for root from 221.204.253.107

Oct 23 19:01:52 gw sshd[47564]: error: PAM: authentication error for root from 220.179.64.23

Oct 23 19:02:10 gw sshd[47572]: error: PAM: authentication error for root from 219.139.45.120

Oct 23 19:03:05 gw sshd[47590]: error: PAM: authentication error for root from 221.224.13.25

 

и т.д.

Link to post
Share on other sites

o_O а вы не пробовали доступ к серверу из вне закрывать фаерволом? Об этом даже в учебниках не пишут, само собой разумеющееся..

Link to post
Share on other sites

Загрузка внутренним интерфейсом 15%, пожет ддос какой?

маршрут на всю вашу AS в null есть? потому как иначе - если приходит пакет на IP из AS, к которому нет маршрута, бордюр шлет его обратно в мир по дефолту, роутер аплинка его возвращает на бордюр, и т.д.

Link to post
Share on other sites

Отключил ссш все стало на место.

Не обязательно так категорично поступать.

SSH в любом случае нужен (даже если разрешить доступ только с определенных IP, все равно бывают ситуации, когда подключиться нужно с другого места). Уберечься от брутафорса по SSH помогает два простых метода:

  1. Изменение порта с 22 на нестандартный. Например 2022.
  2. Использование програм-анализаторов подключений, таких как Bruteblock и Sshit.

Link to post
Share on other sites

Отключил ссш все стало на место.

Не обязательно так категорично поступать.

SSH в любом случае нужен (даже если разрешить доступ только с определенных IP, все равно бывают ситуации, когда подключиться нужно с другого места). Уберечься от брутафорса по SSH помогает два простых метода:

  1. Изменение порта с 22 на нестандартный. Например 2022.
  2. Использование програм-анализаторов подключений, таких как Bruteblock и Sshit.

Спасибо, так и сделаю, только хотел еще прикрутить что то типа, 3 раза не правильный пароль и куку в бан.

Link to post
Share on other sites

Отключил ссш все стало на место.

Не обязательно так категорично поступать.

SSH в любом случае нужен (даже если разрешить доступ только с определенных IP, все равно бывают ситуации, когда подключиться нужно с другого места). Уберечься от брутафорса по SSH помогает два простых метода:

  1. Изменение порта с 22 на нестандартный. Например 2022.
  2. Использование програм-анализаторов подключений, таких как Bruteblock и Sshit.

 

Спасибо, так и сделаю, только хотел еще прикрутить что то типа, 3 раза не правильный пароль и куку в бан.

ну а п.2 о чем?)

Link to post
Share on other sites
  • 2 weeks later...

15 дней аптайм, лег внутренний интерфейс, пинги в сеть не идут, хотя в мир пингую, состояние интерфейса Active, в логах пусто, культурно перезагрузил сервер, трафик пошел.

Сетевушка стоит Intel 1000GT, ни у кого проблем с ними не было?

Link to post
Share on other sites

15 дней аптайм, лег внутренний интерфейс, пинги в сеть не идут, хотя в мир пингую, состояние интерфейса Active, в логах пусто, культурно перезагрузил сервер, трафик пошел.

Сетевушка стоит Intel 1000GT, ни у кого проблем с ними не было?

 

Было подобное, когда времени от времени зависал внутренний интерфейс, помогало рестарт интерфейса, или ребут сервера, после 2 дня мучительной заменой сетевушек =) 2-3 поменял), ( та как зависала при нагрузки), попробывал внутрисеть настроить на интергрированной сетевой, и всё заработало.... Вывод : выгорел PCI разьём, в другой вставить разьём религия разрешала), только свободного небыло =)))

 

Так что, проверьте) может и у вас такое счастье случилось)..

Link to post
Share on other sites
  • 1 month later...

Сервер перестал зависать, но пару дней назад вернулся старая проблема, на несколько минут резко растет загрузка процессора, то есть только что она была 15% и вдруг становится 80+, канал трафика проседает раза в три, ну и потери.

VdO4RRyZ.jpg

Подскажите пожалуйста, у кого какие есть соображения?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...