Linux за българи: Форуми

Ситуацията е следната:
по някое време почвам да не мога да отварям страници, пускам ping до dir.bg от клиентска машина, ИП-то на dir.bg се ризолва, и пинговете си вървят прекрасно. В същото време обаче не може да се отвори страницата.
Пробвам да вляза в сървера с ssh - дава ми логин промпта, въвеждам си password-a и до тук ...
HW рестарт на сървера оправя нещата.

Конф.:
Slackware 10, kernel 2.6.8, iptables 1.2.10, named, htb shapper

Благодаря предварително

проблема мяза на firewall
виж си настройките на iptables

поздрави

Може би MTU проблем.
Виж дискусията http://bugzilla.mindrot.org/show_bug.cgi?id=538

101% съм сигурен,че не е iptables проблема !
(най-малкото сървера работеше чудесно в продължение на няколко седмици с същия firewall)
рпетров, много благодаря за линка. Ще променя каквото мога (прим. PCI слот) пък после ще кажа какви са резултатите.

Проблема не е в iptables 99,9%.
Аз съм от Пловдив и тукашния доставчик (Netvisio) са орязали портовете.
Върви си пинг, DNS-a  е наред, но не можеш да теглиш.
Проблема се решава с

echo /proc/sys/net/ipv4/ip_localport_range > 10000 30000.

Попитай някой ако има със линукс на същата мрежа. Успех.

Лошото е, че почти сигурно не е от доставчика, защото рестарт-а тогава не би помогнал, а и ssh-а щеше да си върви. Все пак благодаря за поста, а и се питам що за доставчик ти е твоя щом ти реже портовете - какви са му причините поне?

Проблемът си остана дори след като смених картата и слота... (макар че може би малко по-рядко)
В момента карам подобие на watchdog дето рестартира при неуспешен wget, ама не искам да продължава така ...

моля те, напиши "ps axfu" и "dmesg | grep eth0" и ги публикувай във форума

ps -afux

Code Sample

USER       PID %CPU %MEM   VSZ  RSS TTY      STAT START   TIME COMMAND root         1  0.0  0.0   480  240 ?        S    Nov22   0:00 init [3]               root         2  0.0  0.0     0    0 ?        S    Nov22   0:00 [migration/0] root         3  0.0  0.0     0    0 ?        SN   Nov22   0:00 [ksoftirqd/0] root         4  0.0  0.0     0    0 ?        S<   Nov22   0:00 [events/0] root         5  0.0  0.0     0    0 ?        S<   Nov22   0:00  \_ [khelper] root         6  0.0  0.0     0    0 ?        S<   Nov22   0:00  \_ [kacpid] root        17  0.0  0.0     0    0 ?        S<   Nov22   0:00  \_ [kblockd/0] root        27  0.0  0.0     0    0 ?        S    Nov22   0:00  \_ [pdflush] root        28  0.0  0.0     0    0 ?        S    Nov22   0:01  \_ [pdflush] root        30  0.0  0.0     0    0 ?        S<   Nov22   0:00  \_ [aio/0] root       121  0.0  0.0     0    0 ?        S<   Nov22   0:00  \_ [ata/0] root       126  0.0  0.0     0    0 ?        S<   Nov22   0:00  \_ [reiserfs/0] root        29  0.0  0.0     0    0 ?        S    Nov22   0:00 [kswapd0] root       122  0.0  0.0     0    0 ?        S    Nov22   0:00 [khpsbpkt] root       125  0.0  0.0     0    0 ?        S    Nov22   0:00 [kseriod] root       248  0.0  0.0  1324  344 ?        S<s  Nov22   0:00 udevd root       712  0.0  0.1  1536  596 ?        Ss   Nov22   0:00 /usr/sbin/syslogd root       715  0.0  0.1  1468  452 ?        Ss   Nov22   0:00 /usr/sbin/klogd -c 3 -x bin        790  0.0  0.1  1480  540 ?        Ss   Nov22   0:00 /sbin/rpc.portmap root      2960  0.0  0.1  1380  524 ?        Ss   Nov22   0:00 /usr/sbin/inetd root      2963  0.0  0.3  3140 1412 ?        Ss   Nov22   0:00 /usr/sbin/sshd -u0 root      9241  0.0  0.4  5760 1652 ?        Ss   02:13   0:00  \_ sshd: root@pts/0   root      9243  0.0  0.3  2652 1532 pts/0    Ss   02:13   0:00      \_ -bash root      9257  0.0  0.2  2320  796 pts/0    R+   02:13   0:00          \_ ps -axfu root      2971  0.0  0.1  1456  560 ?        S    Nov22   0:00 /usr/sbin/crond -l10 root      2975  0.0  0.1  1344  524 ?        Ss   Nov22   0:00 /usr/sbin/acpid root      2977  0.0  0.1  1384  452 ?        Ss   Nov22   0:00 /usr/sbin/gpm -m /dev/mouse -t ps2 root      2979  0.0  0.2  2160 1100 ?        S    Nov22   0:00 /bin/sh /usr/local/mysql/bin/safe_mysqld --user=mysql mysql     3015  0.0  3.4 33084 13360 ?       S    Nov22   0:00  \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking mysql     3037  0.0  3.4 33084 13360 ?       S    Nov22   0:00      \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking mysql     3038  0.0  3.4 33084 13360 ?       S    Nov22   0:00          \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking mysql     3039  0.0  3.4 33084 13360 ?       S    Nov22   0:00          \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking mysql     3040  0.0  3.4 33084 13360 ?       S    Nov22   0:00          \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking mysql     3041  0.0  3.4 33084 13360 ?       S    Nov22   0:00          \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking mysql     3042  0.0  3.4 33084 13360 ?       S    Nov22   0:00          \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking mysql     3043  0.0  3.4 33084 13360 ?       S    Nov22   0:00          \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking mysql     3044  0.0  3.4 33084 13360 ?       S    Nov22   0:00          \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking mysql     3045  0.0  3.4 33084 13360 ?       S    Nov22   0:00          \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking root      2981  0.0  1.2  6788 4784 ?        Ss   Nov22   0:44 /usr/sbin/named ftp       2985  0.0  0.4  3912 1904 ?        Ss   Nov22   0:00 proftpd: (accepting connections) root      3001  0.0  0.5  4384 2072 ?        Ss   Nov22   0:00 /usr/local/apache/bin/httpd www       3005  0.0  0.6  4464 2592 ?        S    Nov22   0:00  \_ /usr/local/apache/bin/httpd www       3006  0.0  0.7  4504 2728 ?        S    Nov22   0:00  \_ /usr/local/apache/bin/httpd www       3007  0.0  1.0  5436 3932 ?        S    Nov22   0:00  \_ /usr/local/apache/bin/httpd www       3008  0.0  0.7  4528 2760 ?        S    Nov22   0:00  \_ /usr/local/apache/bin/httpd www       3009  0.0  1.0  5520 3980 ?        S    Nov22   0:00  \_ /usr/local/apache/bin/httpd www      18759  0.0  1.0  5520 3984 ?        S    Nov22   0:00  \_ /usr/local/apache/bin/httpd www      18775  0.0  1.1  5780 4244 ?        S    Nov22   0:00  \_ /usr/local/apache/bin/httpd www      19349  0.0  0.6  4492 2632 ?        S    Nov22   0:00  \_ /usr/local/apache/bin/httpd www      19350  0.0  0.7  4536 2780 ?        S    Nov22   0:00  \_ /usr/local/apache/bin/httpd www      19351  0.0  0.9  5432 3704 ?        S    Nov22   0:00  \_ /usr/local/apache/bin/httpd root     18315  0.0  0.5  5152 1920 ?        Ss   Nov22   0:00 /usr/local/samba/sbin/smbd -D root     18317  0.0  0.4  3808 1592 ?        Ss   Nov22   0:30 /usr/local/samba/sbin/nmbd -D root     18741  0.0  0.1  1336  472 tty1     Ss+  Nov22   0:00 /sbin/agetty 38400 tty1 linux root     18742  0.0  0.1  1336  472 tty2     Ss+  Nov22   0:00 /sbin/agetty 38400 tty2 linux root     18743  0.0  0.1  1336  472 tty3     Ss+  Nov22   0:00 /sbin/agetty 38400 tty3 linux root     18744  0.0  0.1  1336  472 tty4     Ss+  Nov22   0:00 /sbin/agetty 38400 tty4 linux root     18745  0.0  0.1  1336  472 tty5     Ss+  Nov22   0:00 /sbin/agetty 38400 tty5 linux root     18746  0.0  0.1  1336  472 tty6     Ss+  Nov22   0:00 /sbin/agetty 38400 tty6 linux root     18747  0.0  0.0  1356  300 ?        Ss   Nov22   0:00 svscan /service

/proc/interrupts

Code Sample

CPU0   0:  114779382          XT-PIC  timer   2:          0          XT-PIC  cascade   9:          0          XT-PIC  acpi  10:   95145507          XT-PIC  TLAN  11:   98262633          XT-PIC  eth1  14:     179250          XT-PIC  ide0 NMI:          0 LOC:  114782621 ERR:          0 MIS:          0

Интересното ми е, че при май всеки рестарт, който съм правил след като забие така сървера последните няколко реда на access_log на Apache са много подобни:

Code Sample

213.145.99.116 - - [22/Nov/2004:00:17:24 +0200] "CONNECT 127.0.0.1:6667 HTTP/1.0" 405 230 213.145.99.116 - - [22/Nov/2004:00:23:56 +0200] "CONNECT 127.0.0.1:6667 HTTP/1.0" 405 230 194.141.24.100 - - [22/Nov/2004:00:39:03 +0200] "CONNECT 194.141.24.6:6667 HTTP/1.0" 405 230 194.141.24.100 - - [22/Nov/2004:00:39:06 +0200] "POST http://194.141.24.6:6667/ HTTP/1.0" 405 227

Този port 6667 заедно с 127.0.0.1 малко ме обърква ...

dmesg | grep eth0 не връща нищо

това за irc-то - кофти
ти всъщност колко мрежови карти имаш? ако имаш само една - то някак неестествено е тя да се казва eth1 - трябва да ти е eth0. напиши ifconfig без опции и виш какво става. Горещо ти препоръчвам ако машината е сървър обслужващ много хора да НЕ изпозваш адро от серията 2.6.х.
Според мен проблема ти се крие някъде в настройките на мрежовата карта - пак повтарям не може да е eth1.

philip govorish absolutni gluposti absolutni !!!
kakvo i preche na kartata da byde eth1 ?
kakyv e problema sys kernel 2.6. ?

imam router sys 5 mrejovi karti i az da polzvam samo eth0 za klientite si li ? i vsichko drugo shte e peer i internet ...
ako minavat mnogo hora da ne se polzva 2.6 i zashto ?

bqs me  hvashta kato vidq takiva "admini" kato tebe da se cepqt taka zverski

a sega za problema
mojesh li da sednesh pred samata mashina kogato e zabila i da vidish dali mojesh da se lognesh i da pishesh ...
poneje tq mashinata si bachka rutira si i etc no tova sa nastroiki zapazeni v pameta a defakto diska ti moje da ne varti ...
ako iskash po podroben help drasni mi edin mail na drago maimunka g00net tochka org kadeto shti pratq icq-to si da ti obesnq i drugi neshta ... shtoto tuka nqkoi shte te uprekne shto mrejovata karta za klientite ti e eth1 a ne eth0 pa kamli eth4 to tva e nevyzmojno !!!

bullshitZZZ

D

Драго, ламерчето ми, пиши на КИРИЛИЦА!!! Вместо да лаеш, да беше обяснил на пича защо не е хубаво да имаш две мрежови карти и да нямаш eth0 от dmesg.
VladSun, написа ли ifconfig?
#################################################
© 1997-1998 Caldera, Inc.
© 1998 James Banks
© 1999-2001 Torben Mathiasen <tmm@image.dk, torben.mathiasen@compaq.com>

For driver information/updates visit http://opensource.compaq.com


TLAN driver for Linux, version 1.14a
README


I.  Supported Devices.

    Only PCI devices will work with this driver.

    Supported:
    Vendor ID   Device ID   Name
    0e11   ae32      Compaq Netelligent 10/100 TX PCI UTP
    0e11   ae34      Compaq Netelligent 10 T PCI UTP
    0e11   ae35      Compaq Integrated NetFlex 3/P
    0e11   ae40      Compaq Netelligent Dual 10/100 TX PCI UTP
    0e11   ae43      Compaq Netelligent Integrated 10/100 TX UTP
    0e11   b011      Compaq Netelligent 10/100 TX Embedded UTP
    0e11   b012      Compaq Netelligent 10 T/2 PCI UTP/Coax
    0e11   b030      Compaq Netelligent 10/100 TX UTP
    0e11   f130      Compaq NetFlex 3/P
    0e11   f150      Compaq NetFlex 3/P
    108d   0012      Olicom OC-2325   
    108d   0013      Olicom OC-2183
    108d   0014      Olicom OC-2326   


    Caveats:
    
    I am not sure if 100BaseTX daughterboards (for those cards which
    support such things) will work.  I haven't had any solid evidence
    either way.

    However, if a card supports 100BaseTx without requiring an add
    on daughterboard, it should work with 100BaseTx.

    The "Netelligent 10 T/2 PCI UTP/Coax" (b012) device is untested,
    but I do not expect any problems.
    

II.   Driver Options
   1. You can append debug=x to the end of the insmod line to get
           debug messages, where x is a bit field where the bits mean
      the following:
     
      0x01      Turn on general debugging messages.
      0x02      Turn on receive debugging messages.
      0x04      Turn on transmit debugging messages.
      0x08      Turn on list debugging messages.

   2. You can append aui=1 to the end of the insmod line to cause
           the adapter to use the AUI interface instead of the 10 Base T
           interface.  This is also what to do if you want to use the BNC
      connector on a TLAN based device.  (Setting this option on a
      device that does not have an AUI/BNC connector will probably
      cause it to not function correctly.)

   3. You can set duplex=1 to force half duplex, and duplex=2 to
      force full duplex.

   4. You can set speed=10 to force 10Mbs operation, and speed=100
      to force 100Mbs operation. (I'm not sure what will happen
      if a card which only supports 10Mbs is forced into 100Mbs
      mode.)

   5. You have to use speed=X duplex=Y together now. If you just
      do "insmod tlan.o speed=100" the driver will do Auto-Neg.
      To force a 10Mbps Half-Duplex link do "insmod tlan.o speed=10
      duplex=1".

   6. If the driver is built into the kernel, you can use the 3rd
      and 4th parameters to set aui and debug respectively.  For
      example:

      ether=0,0,0x1,0x7,eth0

      This sets aui to 0x1 and debug to 0x7, assuming eth0 is a
      supported TLAN device.

      The bits in the third byte are assigned as follows:

      0x01 = aui
      0x02 = use half duplex
      0x04 = use full duplex
      0x08 = use 10BaseT
      0x10 = use 100BaseTx

      You also need to set both speed and duplex settings when forcing
      speeds with kernel-parameters.
      ether=0,0,0x12,0,eth0 will force link to 100Mbps Half-Duplex.

   7. If you have more than one tlan adapter in your system, you can
      use the above options on a per adapter basis. To force a 100Mbit/HD
      link with your eth1 adapter use:
     
      insmod tlan speed=0,100 duplex=0,1

      Now eth0 will use auto-neg and eth1 will be forced to 100Mbit/HD.
      Note that the tlan driver supports a maximum of 8 adapters.


III.  Things to try if you have problems.
   1. Make sure your card's PCI id is among those listed in
      section I, above.
   2. Make sure routing is correct.
   3. Try forcing different speed/duplex settings


There is also a tlan mailing list which you can join by sending "subscribe tlan"
in the body of an email to majordomo@vuser.vu.union.edu. (majordomo@vuser.vu.union.edu.)
There is also a tlan website at http://opensource.compaq.com

################################33333
VladSun, ползвай което си искаш ядро. аз ползвам 2.4.18 и сървъра на админа дето си цепи не е спирал от две години

philip ta koga reshi da me narichash lamerche ne che mi puka no sled kato gledam kvi si gi pisal kosite mi pobelqvat

kakyv e kernela i kolko godini e ok ne e vajno ili iskash da ti pokazvam mashina sys 2.0.x kernel pravena kogato moje bi si chuval nqkoi nekade da spomenava *nix ...

philip pii edna studena voda i se uspokoi i ne prechi na drugite s glupavite si razsyjdeniq ...

ако не ме лъжат старите очи, eth0 ти е TLAN а eth1 ти е Davicom. от ifconfig се вижда че определено имаш проблем с TLAN-a и за съжяление хората, които са писали документацията на драйвера са прави. Междо другото преди години имах проблем с един D-link DFE 550 нещо си, който ми правеше горе долу същите мизерии - мине не мине време и вземе че спре. смених го с Davicom - вярно, слабичка си е каратата, но поне е супер стабилна и от тогава си работи безметежно. Що не пробваш да ползваш втори Davicom?
А - щях да забравя - все пак сислога нищо ли не се оплаква?

Пояснение: човечето, което яде пингвина ми не е Бил Гейтс, а Драго Чая

popitah dali imash fizicheski dostyp do tazi mashina i ako da mojesh li da se lognesh v neq i da izpylnqvash kakvito i da e komandi ... poneje predi vreme imah syshtiq problem prez neq si minavaha nad 80 abonata shaperite si bachkaha imaha si dns pingovete si minavaha no ne mojeshe da se vlezne vytre ili da se polzva kakvoto i da e svyrzano s prochitane ot hdd-to
okaza se che harda si zaminava i sled smqnata mu problema se reshi

zashto li si mislq che tva pingvinche mi qde onaq rabota

Лошото е, че не винаги имам физ. достъп до сървера, а забиването естествено е непридвидимо, но ще направя всичко възможно да проверя дали диска е ОК.

Благодаря за постовете

VladSun,
Ot 3 godini rabotia s TLAN karti i moga da ti kaja samo: pobeliaha mi kosite s tiah :-(
Ima niakakyv problem, koito za syjalenie taka i ne uspiah da otkria, s tezi karti... Mashinite mi varirat v Compaq Proliant servers ot PII do P4/Xeon, mrejovite karti sa s razli4ni chipseti, no obshtoto m/u tiah e driver-a - TLAN
Oshte poveche moga da ti kaja dori s koi versii na Linux se dyniat - Slack, Debian kategorichno imat problem, dokato t.nar. "certified" RedHat i Suse kato im slojish preporychvanite ot HP/Compaq patches niamat iadove... No tova e edna druga tema - za tova kak na server za koito v site na Compaq pishe, che moje da se sloji RH7.2 posmyrtno ne mojesh da kachish nishto po-visoko... I zatui polzvam drugi distribucii, obache problematikata stava s mrejovata karta.
Moiat syvet - ako mashinata ti e niakakva markova i osobeno ako mrejovata ti karta se kazva Compaq Neteligent - SLAGAI DRUGA ! Spirai tazi ot BIOSa i si svirkai !

ами според ifconfig сравнен с прекъсваниятя от /proc/interrupts проблема ти е с etho a.k.a. TLAN

Моля да ме извините, понеже не съм особено компетентен относно мрежите, но нещо мярнах, което току-виж имало отношение към проблема. Днес се появи един линк за статия, в която сравняват Ubuntu и Fedora Core 3 - ето линка - този линк сочи към 3тата страница от статията, където се описва какво е трябвало да се направи за да тръгне като хората мрежата на Ubuntu-то.

Поздрави