Tengo un servidor Linux que ha empezado a actuar un poco raro...
En primer lugar, la caja está muy infrautilizada. Es un servidor de bases de datos, con una carga muy baja. Pondré vmstat debajo y arriba...
- Estoy ejecutando centos 5.4
- Este servidor ha estado funcionando bien durante semanas.
- Tiene un firewall, es poco probable que haya sido pirateado (chkrootkit está de acuerdo).
- La carga es realmente baja.
- Estoy en un conmutador Gigabit con el servidor.
- No tengo este problema con ningún otro servidor.
- Tengo syslog remoto configurado en otro cuadro y no indica ningún error correspondiente.
Entonces, cuando hago ssh (putty) en la caja, si no lo he activado por un tiempo, PuTTY arroja inmediatamente un error de "restablecimiento de la conexión de red".
Al azar simplemente me echa (o la red se cae)
un flujo constante de pings muestra ahora una interrupción.
--- vdbsrv1 ping statistics ---
80620 packets transmitted, 80619 received, 0% packet loss, time 23838ms
rtt min/avg/max/mdev = 0.234/0.273/1.741/0.043 ms, ipg/ewma 0.295/0.297 ms
Las consultas SQL ("Seleccione 1") al cuadro tardan unos 5 segundos, aunque SQL informa algo así como un tiempo de ejecución de 0,04 segundos, por lo que los otros 4,96 segundos son un misterio.
¿Alguien tiene alguna idea?
top - 11:49:28 up 12 days, 17:05, 4 users, load average: 0.00, 0.03, 0.01
Tasks: 150 total, 1 running, 149 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.2%us, 0.0%sy, 0.0%ni, 99.3%id, 0.5%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 8174028k total, 8074924k used, 99104k free, 4558300k buffers
Swap: 19464184k total, 4k used, 19464180k free, 2306952k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1 root 15 0 10348 692 576 S 0.0 0.0 0:02.13 init
root@dbsrv1# vmstat
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------
r b swpd free buff cache si so bi bo in cs us sy id wa st
0 0 4 98980 4558300 2306992 0 0 1 13 3 2 0 0 99 0 0
Respuesta1
Necesitas hacer al menos cosas para depurar esto:
Usando un cliente CLI ssh en lugar de PuTTY, ejecute un 'ssh -v' en el servidor. Vea si tiene algún problema y qué errores informa la sesión ssh.
Usando Wireshark o tcpdump, obtenga una captura de paquetes de la sesión. Probablemente esté recibiendo un RST.
Según la consulta de David, ¿ha intentado acceder al servidor desde otro cliente? De lo contrario, quizás el cliente esté teniendo un problema de red.
Si está atravesando el firewall, el firewall tendrá sus propios tiempos de espera de sesión, como Kyle sugirió anteriormente; la configuración 'keepalive' es una buena solución para eso, si ese es el problema. Si el problema ocurre con sesiones nuevas, un pcap será la forma más conveniente de solucionar el problema.
Respuesta2
No estoy seguro de haber entendido del todo:
"Entonces, cuando hago ssh(putty) en la caja, si no lo he activado por un tiempo, PuTTY arroja inmediatamente un error de 'restablecimiento de la conexión de red'".
Entonces, si no has iniciado sesión y luego inicias un nuevo inicio de sesión, ¿te expulsan de inmediato?
Si ese no es el caso, simplemente expira si ha estado inactivo. Podrías simplemente configurar keepalive en PuTTY.
También puede buscar /var/loglos registros ssh y ver si hay alguna información allí.
Respuesta3
Éste era raro...
El servidor web era un clon de otro servidor web del servidor vmware.
El original fue cerrado. Copiado al nuevo servidor. Se muestra una nueva máquina con un nuevo nombre y se le asigna una nueva IP. Se vuelve a crear una máquina antigua.
El problema con este escenario es que la dirección MAC era la misma en ambos, lo que resultó en un comportamiento de red muy extraño.