Ich habe einen Linux-Server, der sich allmählich etwas komisch verhält ...
Erstens ist die Box viel zu wenig ausgelastet. Es ist ein Datenbankserver mit sehr geringer Auslastung. Ich werde vmstat unten und oben platzieren ...
- Ich verwende CentOS 5.4
- Dieser Server läuft seit Wochen einwandfrei
- Es ist durch eine Firewall geschützt und es ist unwahrscheinlich, dass es gehackt wurde (chkrootkit stimmt dem zu).
- Die Belastung ist wirklich gering.
- Ich bin mit dem Server an einem Gigabit-Switch.
- Ich habe dieses Problem mit keinem anderen Server.
- Ich habe Remote-Syslog auf einer anderen Box eingerichtet und es werden keine entsprechenden Fehler angezeigt.
Wenn ich also per SSH (Putty) auf die Box zugreife und ich eine Weile nicht darauf zugegriffen habe, gibt Putty sofort den Fehler „Netzwerkverbindung zurückgesetzt“ aus.
Ich werde zufällig einfach rausgeworfen (oder das Netzwerk bricht ab)
ein stetiger Strom von Pings zeigt keine Unterbrechung an.
--- vdbsrv1 ping statistics ---
80620 packets transmitted, 80619 received, 0% packet loss, time 23838ms
rtt min/avg/max/mdev = 0.234/0.273/1.741/0.043 ms, ipg/ewma 0.295/0.297 ms
SQL-Abfragen ("Select 1") an die Box dauern etwa 5 Sekunden, obwohl SQL eine Ausführungszeit von etwa 0,04 Sekunden meldet. Die restlichen 4,96 Sekunden sind also ein Rätsel
Hat jemand eine Idee?
top - 11:49:28 up 12 days, 17:05, 4 users, load average: 0.00, 0.03, 0.01
Tasks: 150 total, 1 running, 149 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.2%us, 0.0%sy, 0.0%ni, 99.3%id, 0.5%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 8174028k total, 8074924k used, 99104k free, 4558300k buffers
Swap: 19464184k total, 4k used, 19464180k free, 2306952k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1 root 15 0 10348 692 576 S 0.0 0.0 0:02.13 init
root@dbsrv1# vmstat
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------
r b swpd free buff cache si so bi bo in cs us sy id wa st
0 0 4 98980 4558300 2306992 0 0 1 13 3 2 0 0 99 0 0
Antwort1
Um das Problem zu beheben, müssen Sie mindestens Folgendes tun:
Verwenden Sie einen CLI-SSH-Client anstelle von Putty und führen Sie ein „ssh -v“ zum Server aus. Überprüfen Sie, ob Probleme auftreten und welche Fehler die SSH-Sitzung meldet.
Erstellen Sie mit Wireshark oder TCPdump eine Paketerfassung der Sitzung. Sie erhalten wahrscheinlich ein RST.
Haben Sie gemäß Davids Anfrage versucht, von einem anderen Client aus auf den Server zuzugreifen? Falls nicht, liegt beim Client möglicherweise ein Netzwerkproblem vor.
Wenn Sie durch die Firewall gehen, hat die Firewall ihre eigenen Sitzungstimeouts, wie Kyle oben vorgeschlagen hat – die Einstellung „Keepalive“ ist eine gute Problemumgehung dafür, wenn dies das Problem ist. Wenn das Problem bei neuen Sitzungen auftritt, ist ein PCAP die schnellste Methode zur Fehlerbehebung.
Antwort2
Ich bin nicht sicher, ob ich das ganz verstehe:
„Wenn ich also per SSH (Putty) auf die Box zugreife und ich eine Weile nicht darauf zugegriffen habe, gibt Putty sofort den Fehler ‚Netzwerkverbindung zurückgesetzt‘ aus.“
Wenn Sie also nicht angemeldet waren und dann eine neue Anmeldung starten, werden Sie sofort rausgeworfen?
Wenn das nicht der Fall ist und die Zeit einfach abläuft, weil Sie inaktiv waren, können Sie in Putty einfach Keepalive einrichten.
Sie können auch in /var/logden SSH-Protokollen nachsehen, ob dort Informationen enthalten sind.
Antwort3
Das hier war komisch ...
Der Webserver war ein Klon eines anderen Webservers von VMware Server.
Das Original wurde heruntergefahren. Auf neuen Server kopiert. Neue Maschine wurde mit neuem Namen und neuer IP hochgefahren. Alte Maschine wurde wieder hochgefahren.
Das Problem bei diesem Szenario war, dass die MAC-Adresse auf beiden dieselbe war, was zu einem sehr merkwürdigen Netzwerkverhalten führte.