仮想サーバーとして、ESX に CentOS 6.5 をインストールしています。SSH (または他のポートの他の接続) 経由でサーバーを操作しているときに、サーバーへの接続が 10 分以上失われることがあり、その間待つか、ESX を使用してサーバーを再起動する必要があります。
traceroute を使用して問題を見つけようとすると、サーバー自体が接続を切断していることに気付きました。
私のサーバーには、接続を制限したり、ポートや接続を制御するものは何もインストールされていません。
この問題に関連するルールが iptables にありません。この問題の原因は何ですか? また、どのように修正できますか?
編集: iptables -L -n -v の出力:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5150K 7108M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
216 12201 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
31 1865 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
15156 857K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
51 2580 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
140K 9807K ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
10516 8594K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
110 6588 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10000
80 3924 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
9838 644K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
4137K 694M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
答え1
これはインフラストラクチャに関する大きな問題のようです... 物理サーバーまたはネットワークの問題である可能性があります。
このような基本的なトラブルシューティング手順を説明するのは気が進みませんが、必要なようです。
- このサーバー上に他の仮想マシンはありますか?
- CentOS VM と同時に、それらの仮想マシンでもアクセシビリティの問題が発生していますか?
- CentOS 仮想マシンに VMware Tools がインストールされていますか?
- ここで使用されているハードウェアの種類は何ですか? これはコンシューマー向けハードウェアですか、それともワークステーション向けハードウェアですか?(VM 内の問題を解決するために ESXi ホストを再起動する必要はまったくありません)
- サーバーには何から接続していますか?これはワークステーションの問題ですか?
- あなたとサーバーの間には何がありますか?スイッチ、ネットワーク、ファイアウォールなど。