GoldenLine
Zaloguj się

konto usunięte

Temat: Problem z interfejsem sieciowym (?)

Witam,

Na jednym ze swoich serwerów posiadam Debiana Squeeze (został update-owany z Lennego) i od pewnego czasu obserwuje problem, którego przyczyny do tej pory nie znalazłem. Otóż co jakiś czas zdarzy się, że część z portów, które mam otwarte (m.in 80 i 443) jest przez niektóre hosty w sieci nieosiągalna, tzn. np.: mój komputer bez problemu połączy się na porcie 80 serwera, natomiast inne komputery w sieci nie. Nie ma reguły, które to są komputery, rzecz dzieje się w nieregularnych odstępach czasu. Kilkukrotnie zdarzyło się też, że w ogóle cała maszyna nie była widoczna (również dla "wybrańców"). Restart usługi, która była udostępniona na danym porcie (tutaj konkretnie Tomcat) zwykle pomaga, ale na krótko.

W syslogu pusto, w logach kernela też nic podejrzanego nie znalazłem. Na serwerze jest wyłączony firewall. Gdzie mogę szukać przyczyny/jak to zdebugować najlepiej?
Link do wypowiedziLink
Rafał W.

Rafał W. hmmm

Temat: Problem z interfejsem sieciowym (?)

a dns'a masz na tym serwerku i sambe dokladnie netbiosa bo wydaje mi sie ze masz problem z named'em i nmb
Dokladnie nawet named - to on wypiernicza sie tzn zaczyna wisiec nie dajac oznak jego zwisu, mialem tak ale po upgrade named'a problemy zniknely.Rafał W. edytował(a) ten post dnia 01.02.11 o godzinie 14:05
Link do wypowiedziLink

konto usunięte

Temat: Problem z interfejsem sieciowym (?)

Rafał W.:
a dns'a masz na tym serwerku i sambe dokladnie netbiosa bo wydaje mi sie ze masz problem z named'em i nmb
Dokladnie nawet named - to on wypiernicza sie tzn zaczyna wisiec nie dajac oznak jego zwisu, mialem tak ale po upgrade named'a problemy zniknely.Rafał W. edytował(a) ten post dnia 01.02.11 o godzinie 14:05

A ja wiem w czym problem, w open source :D

Pozdrawia zapaleniec Linuksa :)
Link do wypowiedziLink

konto usunięte

Temat: Problem z interfejsem sieciowym (?)

Rafał W.:
a dns'a masz na tym serwerku i sambe dokladnie netbiosa bo wydaje mi sie ze masz problem z named'em i nmb

Nie mam żadnego serwera DNS postawionego na tej maszynce.
Więc przyczyna musi leżeć gdzieś indziej...
Michał Kowal:
A ja wiem w czym problem, w open source :D

Pozdrawia zapaleniec Linuksa :)

Zaiste. Również pozdrawiam :)
Link do wypowiedziLink

konto usunięte

Temat: Problem z interfejsem sieciowym (?)

Michał Kowal:
Rafał W.:
a dns'a masz na tym serwerku i sambe dokladnie netbiosa bo wydaje mi sie ze masz problem z named'em i nmb
Dokladnie nawet named - to on wypiernicza sie tzn zaczyna wisiec nie dajac oznak jego zwisu, mialem tak ale po upgrade named'a problemy zniknely.Rafał W. edytował(a) ten post dnia 01.02.11 o godzinie 14:05

A ja wiem w czym problem, w open source :D

Pozdrawia zapaleniec Linuksa :)

Wyjaśnij bo nie zrozumiałem.
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: Problem z interfejsem sieciowym (?)

może jakieś logi z tcpdumpa, na portach z którymi masz problem?

tcpdump -lni any src host IP.KTORE.NIE.WIDZI.SERWERA

lub na sam port

tcpdump -lni any src host IP.KTORE.NIE.WIDZI.SERWERA and port 80
Link do wypowiedziLink

konto usunięte

Temat: Problem z interfejsem sieciowym (?)

Jakub Purtal:
Michał Kowal:
Rafał W.:
a dns'a masz na tym serwerku i sambe dokladnie netbiosa bo wydaje mi sie ze masz problem z named'em i nmb
Dokladnie nawet named - to on wypiernicza sie tzn zaczyna wisiec nie dajac oznak jego zwisu, mialem tak ale po upgrade named'a problemy zniknely.Rafał W. edytował(a) ten post dnia 01.02.11 o godzinie 14:05

A ja wiem w czym problem, w open source :D

Pozdrawia zapaleniec Linuksa :)

Wyjaśnij bo nie zrozumiałem.

W tym, że opensource nie robi :)
Link do wypowiedziLink

konto usunięte

Temat: Problem z interfejsem sieciowym (?)

Michał Kowal:
[...]
W tym, że opensource nie robi :)

Jestem zapalonym fanem wszelkiego rodzaju trollowania, wiec dzieki serdeczne za udzial w dyskusji.
Link do wypowiedziLink

konto usunięte

Temat: Problem z interfejsem sieciowym (?)

Rafał P.:
Michał Kowal:
[...]
W tym, że opensource nie robi :)

Jestem zapalonym fanem wszelkiego rodzaju trollowania, wiec dzieki serdeczne za udzial w dyskusji.

Nie prosiłem o podziękowania więc nie podziękuję.
Link do wypowiedziLink

konto usunięte

Temat: Problem z interfejsem sieciowym (?)

Michał Kowal:
Jakub Purtal:

Wyjaśnij bo nie zrozumiałem.

W tym, że opensource nie robi :)

Czyli chcesz powiedzieć że opensource to chłam?
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: Problem z interfejsem sieciowym (?)

Kolejny temat nie na temat :)
Link do wypowiedziLink

konto usunięte

Temat: Problem z interfejsem sieciowym (?)

@Michał Błaszczak: jutro postaram się wrzucić logi z tcpdumpa. Chociaz na niego już też patrzyłem i po prostu nie było w nich widać żadnego ruchu przychodzącego z hostów, które nie widzą tej maszyny.

@Michał Kowal: z całym szacunkiem - proszę abyś nie brał udziału już w tej dyskusji, bo nic do niej nie wnosisz. Od trollowania są inne, lepsze miejsca, np. forum Onetu.
Link do wypowiedziLink
Jarosław Postawa

Jarosław Postawa Właściciel,
Dorvin.Net

Temat: Problem z interfejsem sieciowym (?)

Ja bym jeszcze sprawdził tablicę ARP na komputerach, które nie widzą serwera oraz tablicę MAC na switchach. Może masz problem w innym miejscu sieci.
Link do wypowiedziLink

konto usunięte

Temat: Problem z interfejsem sieciowym (?)

Artur Smolarek:
@Michał Błaszczak: jutro postaram się wrzucić logi z tcpdumpa. Chociaz na niego już też patrzyłem i po prostu nie było w nich widać żadnego ruchu przychodzącego z hostów, które nie widzą tej maszyny.

@Michał Kowal: z całym szacunkiem - proszę abyś nie brał udziału już w tej dyskusji, bo nic do niej nie wnosisz. Od trollowania są inne, lepsze miejsca, np. forum Onetu.

Zatem coś na temat: czy serwer jest jakoś monitorowany ? Pytam o jakieś snmp czy coś, pokazują coś wykresy ? Może tp wina SELinux ? Koniec deskryptorów ? Nie robi tylko ta usługa, a w innym czasie reszta funkcjonuje normalnie ? Czy jest podpięty do jakiegoś 'mądrego' switcha ? Może są błędy na tym porcie w switchu? Może kończy się limit połączeń do tej usługi ? Nie leci jakiś atak DoS ? SYN-flood ? Kiedy wystąpi problem, co mówi vmstat ? Może coś w dmesgu jest ? Czy usługa potem sama zaczyna robić czy pomaga jedynie restart ?
Link do wypowiedziLink

konto usunięte

Temat: Problem z interfejsem sieciowym (?)

Jeszcze jedno: może włączenie jakiegoś bardziej szczegółowego logowania w tych usługach da więcej informacji ? A strace procesu w momencie wystąpienia problemu co pokazuje ?
Link do wypowiedziLink

konto usunięte

Temat: Problem z interfejsem sieciowym (?)

Przypomina mi się jeszcze, jak dawno temu pracowałem w jednej firmie, podobną sytuację miałem kiedy jeden pracownik po weekendzie wracał z domu z ręcznie ustawionym IP na swoim laptopie, który kolidował z jedną maszyną. Też losowym niedziałaniem się to objawiało. Może arpwatch coś pomoże ? Naprawdę, źródeł problemu może być pierdyliard.
Link do wypowiedziLink

konto usunięte

Temat: Problem z interfejsem sieciowym (?)

Jakub Purtal:
Michał Kowal:
Jakub Purtal:

Wyjaśnij bo nie zrozumiałem.

W tym, że opensource nie robi :)

Czyli chcesz powiedzieć że opensource to chłam?

W sporej części tak. Spójrz proszę, o chociażby na ten mój wpis: http://www.goldenline.pl/forum/2154968/linux-po-11-lat...
Link do wypowiedziLink

konto usunięte

Temat: Problem z interfejsem sieciowym (?)

Michał Kowal:
Jakub Purtal:
Michał Kowal:
Jakub Purtal:

Wyjaśnij bo nie zrozumiałem.

W tym, że opensource nie robi :)

Czyli chcesz powiedzieć że opensource to chłam?

W sporej części tak. Spójrz proszę, o chociażby na ten mój wpis: http://www.goldenline.pl/forum/2154968/linux-po-11-lat...

Czyli chcesz powiedziec, ze projektanci najlepszego superkomputera (Tianhe-1A) na swiecie sa debilami bo postawili na nim Linuksa (OpenSource)? ;-)
Link do wypowiedziLink

konto usunięte

Temat: Problem z interfejsem sieciowym (?)

Zbigniew Grabowicz:
Michał Kowal:
Jakub Purtal:
Michał Kowal:
Jakub Purtal:

Wyjaśnij bo nie zrozumiałem.

W tym, że opensource nie robi :)

Czyli chcesz powiedzieć że opensource to chłam?

W sporej części tak. Spójrz proszę, o chociażby na ten mój wpis: http://www.goldenline.pl/forum/2154968/linux-po-11-lat...

Czyli chcesz powiedziec, ze projektanci najlepszego superkomputera (Tianhe-1A) na swiecie sa debilami bo postawili na nim Linuksa (OpenSource)? ;-)

Eeee nie chce mi się już ciągnąć tego wątku. Widzę, że jako admin pracujesz niedługo bo od 2007 roku, więc jeszcze trochę wody w Wiśle upłynie i dojdziesz do tego samego wniosku. A jak nie to być może masz więcej cierpliwości niż ja. Pozatym fakty mówią same za siebie. Ot chociażby to nędzne php, w którym programuje cała dzieciarnia. Jako admin stwierdzam, że za użycie php powinna być kara chłosty.
Link do wypowiedziLink
Jarosław Postawa

Jarosław Postawa Właściciel,
Dorvin.Net

Temat: Problem z interfejsem sieciowym (?)

Nie dyskutujcie z trollem, bo najpierw sprowadzi Was do swojego poziomu, a potem pokona doświadczeniem.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Problem z certyfikatem SSL.




Wyślij zaproszenie do
Anuluj