我在從靜態 IP ISP 連線連接到 Fedora 伺服器時遇到一些問題。通常我可以毫無問題地 ping 該伺服器。但其他時候它只是給我超時響應。當這個問題發生時,我必須重新啟動整個伺服器才能修復它,不用說,這不是一個可行的解決方案。
發生此問題時,我使用不同的 ISP 連線連接到伺服器,嘗試找出發生的情況。以下是我嘗試過的一些測試的一些結果:
1- 失敗2Ban
[root@application ~]# service fail2ban status
Fail2ban is stopped
2-iptables
[root@application ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
MYFIRE all -- 0.0.0.0/0 0.0.0.0/0
3-ARP
[root@application ~]# arp -n
Address HWtype HWaddress Flags Mask Iface
79.134.132.1 (incomplete) em1
XX.XXX.XXX.1 ether 00:XX:XX:XX:XX:00 C em1
[root@application ~]# ip neigh show
79.134.132.1 dev em1 FAILED
XX.XXX.XXX.1 dev em1 lladdr 00:XX:XX:XX:XX:00 DELAY
由於某種原因,在伺服器的 ARP 表中創建了我的靜態 ISP IP (79.134.140.122) 的網路!另一筆記錄是將伺服器連接到預設閘道的記錄。
我嘗試刪除它,但失敗了:
[root@application ~]# arp -d 79.134.132.1
SIOCDARP(priv): Network is unreachable
然後我重新啟動了整個ARP服務
[root@application ~]# ip link set arp off dev em1
[root@application ~]# ip link set arp on dev em1
暫時「(不完整)」記錄消失,但一旦我發出http請求,它就會再次出現,並且伺服器不會回應我的請求。
4-重新啟動伺服器 重啟伺服器後,一切正常,ARP 記錄消失。
[root@application ~]# arp -n
Address HWtype HWaddress Flags Mask Iface
XX.XXX.XXX.1 ether 00:XX:XX:XX:XX:00 C em1
[root@application ~]# ip neigh show
XX.XXX.XXX.1 dev em1 lladdr 00:XX:XX:XX:XX:00 DELAY
這將修復該問題一兩天,直到某些事件觸發該 ARP 記錄再次出現。為了了解問題的根本原因,我還應該進行哪些其他測試?我怎樣才能防止這種情況再次發生?或者至少,如何在不重新啟動整個伺服器的情況下暫時解決問題?
非常感謝任何提示和指示,謝謝!