লিনাক্স নেটওয়ার্কিং ক্র্যাশ: কারণ খুঁজে বের করার সেরা পদক্ষেপ?

আমাদের একটি লিনাক্স (সেন্টোস) সার্ভার গতরাতে পৌঁছনীয় নয়।

রিমোট কনসোল ব্যতীত সার্ভারটি কোনওভাবেই পৌঁছানো যায়নি। রিমোট কনসোল দিয়ে লগ ইন করার পরে, এটি প্রমাণিত হয়েছে যে আমি বাইরের কোনও হোস্টকেও পিং করতে পারি না।

একটি সাধারণ service network restartসমস্যা সমাধান হয়েছে, তবে আমি এখনও ভাবছি যে এর কারণ কী হতে পারে। আমার লগ ফাইলগুলি কোনও ত্রুটি নির্দেশ করে না বলে মনে হচ্ছে (বিভিন্ন সংখ্যক ডেমোন বাদে যা নেটওয়ার্ক সংযোগের প্রয়োজন এবং নেটওয়ার্ক ব্যর্থতার পরে ব্যর্থ হয়েছে)।

এই সমস্যার কারণ অনুসন্ধান করতে আমি নিতে পারি এমন আরও কিছু পদক্ষেপ আছে কি?

সম্পাদনা : এটি আবার ঘটেছিল। আমি কোনও নেটওয়ার্কিং পরিষেবা পুনঃসূচনা জারি না করা পর্যন্ত সার্ভারটি সম্পূর্ণ প্রতিক্রিয়াহীন ছিল। কোন পরামর্শ স্বাগত। এটি কি ত্রুটিযুক্ত হার্ডওয়্যার উপাদানগুলির কারণে ঘটতে পারে?

ম্যাডাটার্সের অনুরোধ অনুসারে, লগের সময়টির কিছু অংশ এখানে দেওয়া হয়েছে (20:13 এ নেটওয়ার্ক ক্র্যাশ হয়েছে):

প্রথমেই / var / log /? বার্তা:

Dec  2 20:01:05 graviton kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=<stripped> SRC=<stripped> DST=<stripped> LEN=40 TOS=0x00 PREC=0x00 TTL=101 ID=256 PROTO=TCP SPT=6000 DPT=3306 WINDOW=16384 RES=0x00 SYN URGP=0
Dec  2 20:01:05 graviton kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=<stripped> SRC=<stripped> DST=<stripped> LEN=40 TOS=0x00 PREC=0x00 TTL=100 ID=256 PROTO=TCP SPT=6000 DPT=3306 WINDOW=16384 RES=0x00 SYN URGP=0
Dec  2 20:01:05 graviton kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=<stripped> SRC=<stripped> DST=<stripped> LEN=40 TOS=0x00 PREC=0x00 TTL=101 ID=256 PROTO=TCP SPT=6000 DPT=3306 WINDOW=16384 RES=0x00 SYN URGP=0
Dec  2 20:13:34 graviton junglediskserver: Connection to gateway failed: xGatewayTransport - Connection to gateway failed.

প্রথম তিনটি বার্তা হ'ল এলএফডি ফায়ারওয়ালের মাধ্যমে আমি যে আইপ্যাবিল নিয়মগুলি সেট করেছি তার সহজ প্রতিক্রিয়া। শেষ বার্তাটি ইঙ্গিত করে যে জঙ্গলডিস্ক, যা আমি ব্যাকআপগুলির জন্য ব্যবহার করি তা আর গেটওয়েতে সংযোগ করতে পারে না। এগুলি ছাড়াও এই মুহুর্তে কোনও আকর্ষণীয় বার্তা নেই।

সম্পাদনা 4 ডিসেম্বর: ম্যাটডিএম এর অনুরোধ অনুসারে, এর ফলাফল এখানে ethtool eth0:

(দয়া করে এমনটি হবেন না যে এই বর্তমানে সেটিংগুলি কাজ করে things যদি জিনিসগুলি আবারও ভুল হয়ে যায় তবে আমি প্রয়োজনে আবার এটি পোস্ট করার বিষয়ে নিশ্চিত হব।

Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: g
        Wake-on: d
        Link detected: yes

জোরিসের অনুরোধ অনুসারে, এখানে আউটপুটটিও রয়েছে route -n:

aron@graviton [~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
xx.xx.xx.58    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
xx.xx.xx.42    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
xx.xx.xx.43    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
xx.xx.xx.41    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
xx.xx.xx.46    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
xx.xx.xx.47    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
xx.xx.xx.44    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
xx.xx.xx.45    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
xx.xx.xx.50    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
xx.xx.xx.51    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
xx.xx.xx.48    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
xx.xx.xx.49    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
xx.xx.xx.54    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
xx.xx.xx.52    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
xx.xx.xx.53    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
xx.xx.xx.0     0.0.0.0         255.255.255.192 U     0      0        0 eth0
xx.xx.xx.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         xx.xx.xx.62    0.0.0.0         UG    0      0        0 eth0

নীচের xx.62 আমার গেটওয়ে।

28 ডিসেম্বর এডিট করুন: সমস্যাটি আবার দেখা দিয়েছে এবং আমি উপরের পরীক্ষাগুলির ফলাফলগুলির সাথে কিছু তুলনা করার সুযোগ পেয়েছি। আমি যা জানতে পেরেছি তা হ'ল arp -anআমার গেটওয়ের জন্য একটি অসম্পূর্ণ ম্যাক ঠিকানা প্রদান করে (যা আমার নিয়ন্ত্রণাধীন নয়; সার্ভারটি একটি ভাগ করা র্যাকে রয়েছে):

ব্যর্থতার সময়:

? (xx.xx.xx.62) at <incomplete> on eth0

পরে service network restart:

? (xx.xx.xx.62) at 00:00:0C:9F:F0:30 [ether] on eth0

এটি কি আমি ঠিক করতে পারি বা ডেটা সেন্টারের সাথে যোগাযোগ করার সময় এসেছে?

চেক

dmesg | lessআপনার NIC ওরফে এর সাথে সম্পর্কিত (অর্থাত eht0) কোনো কিছুর জন্য less /var/log/messagesaswell

যদিও বিরল ক্ষেত্রে এটি আইপি ঠিকানার বিরোধ হতে পারে, যদি এটি আবার ঘটে থাকে তবে চেষ্টা করুন

arping -U <gateway ip> -I <nic alias> যদিও এটি দীর্ঘদিন ধরে আমি আরপিং ব্যবহার করেছি এবং এটি ভুল হতে পারে তাই এটি পরীক্ষা করে দেখুন।

সফল হলে আপনার নেটওয়ার্ক পরিষেবাটি পুনরায় লোড না করেই পুনরায় সংযোগ ফিরে পাওয়া উচিত।

আপনি কীভাবে এই নেটওয়ার্কে আপনার আইপি ঠিকানা পাচ্ছেন (ডিএইচসিপি, বা স্ট্যাটিক)? যদি এটি আবার ঘটে থাকে ifconfigতবে ইন্টারফেসের অকার্যকর অবস্থায় থাকার সময় তার দিকে নজর দেওয়ার জন্য নিশ্চিত হন । এটির একটি ঠিকানা আছে? ত্রুটি আছে? আপনি যদি দৌড়ান ethtool, কোন লিঙ্ক আছে? (এবং এটি কি সঠিক গতি এবং দ্বৈত সমঝোতার জন্য আলোচনা করা হয়েছে?)

যে সমস্যার মুখোমুখি হয়েছে তার ভিত্তিতে আমি কোনও আইপি ঠিকানার বিরোধের জন্য খুব সন্দেহজনক। নেটওয়ার্কিং পুনরায় আরম্ভ করার ফলে একটি কৃত্রিম এআরপি প্রেরণ করা হবে যা সেই আইপিটি আবার গ্রহণ করবে, যা জিনিস পরিষ্কার করবে।

আমি একই ব্রডকাস্ট ডোমেনে (একই নেটওয়ার্ক) অন্য হোস্টে আরপওয়াচটি ইনস্টল করব এবং দেখতে পাবো যে অন্য কোনও মেশিন আপনার সার্ভারের আইপি-র জন্য এআরপি অনুরোধের প্রতিক্রিয়া জানাচ্ছে কিনা। যদি তা হয় তবে কোন মেশিনটি আবিষ্কার করুন (সম্ভবত আপনার সুইচগুলি থেকে এটি কোন পোর্টের সাথে সংযুক্ত রয়েছে তা নির্ধারণের জন্য ম্যাক অ্যাড্রেস টেবিলগুলি ব্যবহার করে) এবং এটি অন্য কোনও স্থির ঠিকানা বা ডিএইচসিপিতে সেট করুন।

হয়তো টিসিপি সংযোগ পুল পূর্ণ হয়ে যায়? কিছু আরও বেশি সংযোগ খোলার চেষ্টা করছে, সম্ভবত চেষ্টা করা হচ্ছে netstat(বিভিন্ন বিকল্পের চেষ্টা করুন, উদাহরণস্বরূপ -i ইন্টারফেসগুলি দেখার জন্য) সংযোগ খোলা সম্পর্কে অন্তর্দৃষ্টি দেওয়া হবে।

যদি প্রকৃত সংযোগগুলি (এবং iptables / રૂટ્સ / যাই হোক না কেন: আপনি_আর_ ব্যবহার কনফিগারেশন) ঠিক থাকে, উদাহরণস্বরূপ নেটওয়ার্ক ইন্টারফেস কনফিগারেশনের ক্ষেত্রে সমস্যা হতে পারে।

আপনার ifconfig -aআউটপুট বুদ্ধিমান? এই আউটপুটটি আপনাকে বলবে যে আপনার কাছে এমন কিছু নেটওয়ার্ক ডিভাইস রয়েছে যা উপস্থিত না থাকা উচিত, উদাহরণস্বরূপ ভার্চুয়াল ডিভাইসগুলি, যা প্যাকেটগুলিকে পাতলা করে দেয়।

এই রাউটিং টেবিলটি আপনি আটকানো সত্যিই অদ্ভুত দেখাচ্ছে। এটি যখন এটির মতো হয় তখন কী কাজ করে এবং সংযোগ কাজ বন্ধ করার পরে কি এটি পরিবর্তন হয়? যদি হ্যাঁ, কোনও কিছু রাউটিং টেবিলের পরিবর্তনের কারণ ঘটছে, তবে কিছু iptables সম্পর্কিত হতে পারে।

অবশেষে, সেন্টোস নির্দিষ্ট জিনিস: আপনার কি নেটওয়ার্কম্যানেজার ব্যবহার হচ্ছে? এটি কোনও কারণে সেন্টোসে ডিফল্টরূপে সক্ষম করা হয়েছে, এমনকি ভার্চুয়াল মেশিনেও এক্স নেই, এই সংযোগটি দ্বিগুণ করে, রাউটিং পরিবর্তনগুলি এবং অন্যান্য জিনিসগুলি সম্ভব করে তোলে। আমি আপনাকে এটি প্রয়োজন নেই যদি না আপনি এটি বন্ধ করার পরামর্শ দিই (যেমন, সংযোগগুলি চালু এবং বন্ধ থাকে)।

এই সমস্যাটি বেশ কিছুক্ষণ আগেই সমাধান করা হয়েছে: সমস্যাটি সম্ভবতঃ হার্ডওয়্যার-সম্পর্কিত।

একটি নতুন এনআইসি বিষয়টি সমাধান করেছে।

আপনি কোথা থেকে পরীক্ষা করছেন? সাবনেটের ভিতরে নাকি এর বাইরে? আপনার কতটি রুট আছে? স্বয়ংক্রিয় গেটওয়ে নির্বাচন আপাতদৃষ্টিতে অনির্দেশ্য জিনিসগুলি করতে পারে।

আমি রেডহ্যাট বা সেন্টোস ব্যবহার করি না, তবে আপনি যখন যা করেন তখন যা স্ক্রিপ্ট বলা হয় তা দেখার চেষ্টা করুন service network restart. যেহেতু script স্ক্রিপ্টের কোনও কিছু ঘটলে আপনার নেটওয়ার্ক স্বাভাবিক অবস্থায় ফিরে আসে, এটি এটিকে সঙ্কুচিত করতে সহায়তা করতে পারে।

Hhhmm।

আইপটবেলে দুর্ঘটনাজনিত পরিবর্তন হতে পারে? এটি উভয়ই ব্যাখ্যা করতে পারে যে এটি কেন পৌঁছনীয় নয় এবং লগগুলিতে কেন অদ্ভুত কিছু নেই (সম্ভবত আপনি iptables লগ করেন না you আপনি কি?)