FreeBSD.ipfw
squid
namedС некоторых пор в течении дня сервер перестает принимать подключения по любому из сервисов ssh, squid, named. И не пингуется.
При этом клиенты работающие прозрачно на squid, работают без проблем. squid нормально отрабатывает их запросы. сам сервер нормально резолвит dns запросы.
Всё восстанавливается так же как и пропадает.
В логах по этому поводу ничего!
> В логах по этому поводу ничего!Мистика. Попробуйте окропить сервер святой водой!
Может он вас банит? fail2ban или прочая бесовщина есть?
> FreeBSD.
> ipfw
> squid
> named
> С некоторых пор в течении дня сервер перестает принимать подключения по любому
> из сервисов ssh, squid, named. И не пингуется.
> При этом клиенты работающие прозрачно на squid, работают без проблем. squid нормально
> отрабатывает их запросы. сам сервер нормально резолвит dns запросы.
> Всё восстанавливается так же как и пропадает.
> В логах по этому поводу ничего!А Вы уверены, что пользователи работают через этот прокси? Попробуйте выключить сервер. Вдруг и после этого люди продолжат нормально работать :))
раз не пингуется-не работает.
>[оверквотинг удален]
>> squid
>> named
>> С некоторых пор в течении дня сервер перестает принимать подключения по любому
>> из сервисов ssh, squid, named. И не пингуется.
>> При этом клиенты работающие прозрачно на squid, работают без проблем. squid нормально
>> отрабатывает их запросы. сам сервер нормально резолвит dns запросы.
>> Всё восстанавливается так же как и пропадает.
>> В логах по этому поводу ничего!
> А Вы уверены, что пользователи работают через этот прокси? Попробуйте выключить сервер.
> Вдруг и после этого люди продолжат нормально работать :))Уверен, что пользователи работают через прокси.
Выключали squid, доступ к веб русурсам прекращается
uname -a покажите
ZFS юзаете?
> uname -a покажите
> ZFS юзаете?)
%uname -a
FreeBSD b.t.ru 4.10-RELEASE FreeBSD 4.10-RELEASE #14: Wed Jun 14 10:12:45 MSD 2006 root@b.r.ru:/usr/src/sys/compile/OLA i386
>> uname -a покажите
>> ZFS юзаете?
> )
> %uname -a
> FreeBSD b.t.ru 4.10-RELEASE FreeBSD 4.10-RELEASE #14: Wed Jun 14 10:12:45 MSD 2006
> root@b.r.ru:/usr/src/sys/compile/OLA i386Мде ))
Много коннектов? mbuf_clusters тюнили?
>>> uname -a покажите
>>> ZFS юзаете?
>> )
>> %uname -a
>> FreeBSD b.t.ru 4.10-RELEASE FreeBSD 4.10-RELEASE #14: Wed Jun 14 10:12:45 MSD 2006
>> root@b.r.ru:/usr/src/sys/compile/OLA i386
> Мде ))
> Много коннектов? mbuf_clusters тюнили?Вот этот товарищ очень любить ковырять древние системы http://grosbeyn.moikrug.ru/
P.S. покажите еще netstat -m
>>>> uname -a покажите
>>>> ZFS юзаете?
>>> )
>>> %uname -a
>>> FreeBSD b.t.ru 4.10-RELEASE FreeBSD 4.10-RELEASE #14: Wed Jun 14 10:12:45 MSD 2006
>>> root@b.r.ru:/usr/src/sys/compile/OLA i386
>> Мде ))
>> Много коннектов? mbuf_clusters тюнили?
> Вот этот товарищ очень любить ковырять древние системы http://grosbeyn.moikrug.ru/
> P.S. покажите еще netstat -mВот в данный момент.
ping с рабочей станции к серверу - не работает
подключение к squid - не работает
подключение к named - не работает
подключение к sshd - не работаетпри этом
ping с сервера к рабочей станции - работает
ping c рабочей станции на удаленный узел - работает
прозрачное проксирование - работает, браузер получает странциы, идут записи в /var/log/squid/logs/access.log
мимо squid, запрос www ресурсов - работаетесть рабочая станция подключенная по checkpoint vpn - соединение не разрывается
работает только один пользователь
>[оверквотинг удален]
> ping с сервера к рабочей станции
> - работает
> ping c рабочей станции на удаленный узел - работает
> прозрачное проксирование
> - работает, браузер получает странциы,
> идут записи в /var/log/squid/logs/access.log
> мимо squid, запрос www ресурсов
> - работает
> есть рабочая станция подключенная по checkpoint vpn - соединение не разрывается
> работает только один пользовательБыло в свое время такое, когда иноды закончились.
>[оверквотинг удален]
>> - работает
>> ping c рабочей станции на удаленный узел - работает
>> прозрачное проксирование
>> - работает, браузер получает странциы,
>> идут записи в /var/log/squid/logs/access.log
>> мимо squid, запрос www ресурсов
>> - работает
>> есть рабочая станция подключенная по checkpoint vpn - соединение не разрывается
>> работает только один пользователь
> Было в свое время такое, когда иноды закончились.покажите
df -h
df -i
>>>> uname -a покажите
>>>> ZFS юзаете?
>>> )
>>> %uname -a
>>> FreeBSD b.t.ru 4.10-RELEASE FreeBSD 4.10-RELEASE #14: Wed Jun 14 10:12:45 MSD 2006
>>> root@b.r.ru:/usr/src/sys/compile/OLA i386
>> Мде ))
>> Много коннектов? mbuf_clusters тюнили?
> Вот этот товарищ очень любить ковырять древние системы http://grosbeyn.moikrug.ru/
> P.S. покажите еще netstat -m257/1824/262144 mbufs in use (current/peak/max):
257 mbufs allocated to data
256/1760/65536 mbuf clusters in use (current/peak/max)
3976 Kbytes allocated to network (2% of mb_map in use)
0 requests for memory denied
0 requests for memory delayed
0 calls to protocol drain routines
>>> uname -a покажите
>>> ZFS юзаете?
>> )
>> %uname -a
>> FreeBSD b.t.ru 4.10-RELEASE FreeBSD 4.10-RELEASE #14: Wed Jun 14 10:12:45 MSD 2006
>> root@b.r.ru:/usr/src/sys/compile/OLA i386
> Мде ))
> Много коннектов? mbuf_clusters тюнили?Больше 60 соединений не видел
>>>> uname -a покажите
>>>> ZFS юзаете?
>>> )
>>> %uname -a
>>> FreeBSD b.t.ru 4.10-RELEASE FreeBSD 4.10-RELEASE #14: Wed Jun 14 10:12:45 MSD 2006
>>> root@b.r.ru:/usr/src/sys/compile/OLA i386
>> Мде ))
>> Много коннектов? mbuf_clusters тюнили?
> Больше 60 соединений не виделНаблюдал похожее поведение на . Помогло осмысление вот этой статьи: http://www.opennet.me/base/net/tune_freebsd.txt.html
Если кратко смотрите vmstat -z колонку failures. А дальше подкручиваем sysctl.
Так же что то должно сыпаться в дмесг или дмесг -а.
>[оверквотинг удален]
>>>> )
>>>> %uname -a
>>>> FreeBSD b.t.ru 4.10-RELEASE FreeBSD 4.10-RELEASE #14: Wed Jun 14 10:12:45 MSD 2006
>>>> root@b.r.ru:/usr/src/sys/compile/OLA i386
>>> Мде ))
>>> Много коннектов? mbuf_clusters тюнили?
>> Больше 60 соединений не видел
> Наблюдал похожее поведение на . Помогло осмысление вот этой статьи: http://www.opennet.me/base/net/tune_freebsd.txt.html
> Если кратко смотрите vmstat -z колонку failures. А дальше подкручиваем sysctl.
> Так же что то должно сыпаться в дмесг или дмесг -а.19:53 admzo@boa [/home/admzo] #vmstat -z
ITEM SIZE LIMIT USED FREE REQUESTS
PIPE: 160, 0, 9, 93, 318624
SWAPMETA: 160, 3504, 625, 143, 368643
unpcb: 160, 0, 13, 37, 73177
ripcb: 192, 65536, 5, 37, 1316
divcb: 192, 65536, 1, 41, 200
syncache: 160, 15359, 0, 128, 2434159
tcpcb: 576, 65536, 8, 482, 5292494
udpcb: 192, 65536, 6, 36, 15869
socket: 224, 65536, 34, 496, 5383257
DIRHASH: 1024, 0, 80, 680, 231233
KNOTE: 64, 0, 1, 127, 7252
NFSNODE: 352, 0, 0, 0, 0
NFSMOUNT: 544, 0, 0, 0, 0
VNODE: 192, 0, 2290, 42, 2290
NAMEI: 1024, 0, 0, 16, 31787076
VMSPACE: 192, 0, 34, 94, 291538
PROC: 416, 0, 40, 58, 291649
DP fakepg: 64, 0, 0, 0, 0
PV ENTRY: 28, 135566, 5273, 4080, 91192781
MAP ENTRY: 48, 0, 714, 264, 20147307
KMAP ENTRY: 48, 10388, 153, 145, 425745
MAP: 108, 0, 7, 3, 7
VM OBJECT: 92, 0, 2811, 173, 688023719:54 admzo@boa [/home/admzo] #
dmesg -a ничего к чему бы можно было придраться.
и ничего не меняли в настройках, и не замечалось такого поведения раньше.