리눅스 서버가 계속 나를 쫓아내네요

tag-icon tag-icon linux linux-networking
리눅스 서버가 계속 나를 쫓아내네요

조금 이상하게 행동하기 시작한 Linux 서버가 있습니다 ...

우선 박스의 활용도가 너무 낮습니다. 부하가 매우 낮은 데이터베이스 서버입니다. vmstat를 아래와 위에 넣어보겠습니다...

  1. 저는 센토스 5.4를 사용하고 있습니다.
  2. 이 서버는 몇 주 동안 잘 작동했습니다.
  3. 방화벽이 설치되어 있어 해킹당할 가능성이 거의 없습니다(chkrootkit도 동의함).
  4. 부하가 정말 적습니다.
  5. 저는 서버와 함께 기가비트 스위치를 사용하고 있습니다.
  6. 다른 서버에서는 이런 문제가 발생하지 않습니다.
  7. 다른 상자에 원격 syslog를 설정했는데 해당 오류가 표시되지 않습니다.

따라서 상자에 ssh(putty)를 연결할 때 한동안 접속하지 않으면 putty에서 즉시 '네트워크 연결 재설정' 오류가 발생합니다.

무작위로 나를 쫓아내거나 네트워크가 끊어집니다.

꾸준한 핑 흐름이 이제 중단을 나타냅니다.

--- vdbsrv1 ping statistics ---
80620 packets transmitted, 80619 received, 0% packet loss, time 23838ms
rtt min/avg/max/mdev = 0.234/0.273/1.741/0.043 ms, ipg/ewma 0.295/0.297 ms

상자에 대한 SQL 쿼리("Select 1")는 SQL이 .04초의 실행 시간을 보고하더라도 약 5초가 소요되므로 나머지 4.96초는 미스터리입니다.

누구든지 아이디어가 있나요?

top - 11:49:28 up 12 days, 17:05,  4 users,  load average: 0.00, 0.03, 0.01
Tasks: 150 total,   1 running, 149 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.2%us,  0.0%sy,  0.0%ni, 99.3%id,  0.5%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   8174028k total,  8074924k used,    99104k free,  4558300k buffers
Swap: 19464184k total,        4k used, 19464180k free,  2306952k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
    1 root      15   0 10348  692  576 S  0.0  0.0   0:02.13 init

root@dbsrv1# vmstat
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 0  0      4  98980 4558300 2306992    0    0     1    13    3    2  0  0 99  0  0

답변1

이를 디버깅하려면 최소한 다음 작업을 수행해야 합니다.

  1. putty 대신 CLI ssh 클라이언트를 사용하여 서버에 'ssh -v'를 실행합니다. 문제가 있는지, SSH 세션에서 보고하는 오류가 무엇인지 확인하세요.

  2. Wireshark 또는 tcpdump를 사용하여 세션의 패킷 캡처를 가져옵니다. 아마도 RST를 받게 될 것입니다.

David의 질문에 따르면 다른 클라이언트에서 서버에 액세스하려고 했습니까? 그렇지 않은 경우 클라이언트에 네트워크 문제가 있을 수 있습니다.

방화벽을 통과하는 경우 Kyle이 위에서 제안한 것처럼 방화벽에는 자체 세션 시간 초과가 있습니다. 문제가 있는 경우 'keepalive' 설정이 이에 대한 좋은 해결 방법입니다. 새 세션에서 문제가 발생하면 pcap이 문제를 해결하는 가장 편리한 방법이 됩니다.

답변2

완전히 이해했는지 잘 모르겠습니다.

"따라서 상자에 ssh(putty)를 연결할 때 한동안 접속하지 않으면 putty에서 즉시 '네트워크 연결 재설정' 오류가 발생합니다."

그럼 로그인을 하지 않은 상태에서 새로 로그인을 하면 바로 쫓겨난다는 건가요?

그렇지 않은 경우, 비활성 상태이면 시간 초과가 발생합니다. 퍼티에서 keepalive를 설정할 수 있습니다.

/var/logSSH 로그를 살펴보고 거기에 정보가 있는지 확인할 수도 있습니다 .

답변3

이거 좀 이상했어요...

웹 서버는 vmware 서버의 다른 웹 서버의 복제본이었습니다.

원본은 종료되었습니다. 새 서버에 복사되었습니다. 새 IP가 주어지면 새 이름이 지정된 새 머신이 표시됩니다. 이전 머신이 백업되었습니다.

이 시나리오의 문제는 MAC 주소가 둘 다 동일했기 때문에 매우 이상한 네트워크 동작이 발생했다는 것입니다.

관련 정보