Freesco, NND, CDN, EOS
http://forum.freesco.pl/

WIESZANIE SIE SERVERA
http://forum.freesco.pl/viewtopic.php?f=22&t=8142		 Strona 1 z 2
Autor:  pape [ niedziela, 10 lipca 2005, 00:39 ]
Tytuł:  WIESZANIE SIE SERVERA
Witam :)
Mam postawiony serverek na nnd-linux-0.1-2005.01.22
25 kompów
266 Pentium II
128 MB RAM
2,1 GB HDD
DSL 1 MB
Mam tego typu problem że czasami pewna osoba włącza zapefnie jakies p2p i nagle wszystko wisi :/ nie mozna połączyć sie przez ssh z serverem, www nie chodzi, jedynie gg czasami działa ale też często rozłącza. Jedynym sposobem na to jest wypięcie kabelka na 10 sek tej osobie i wszystko wraca do normy. Lecz czasami i to nie pomaga :( Trzeba wypiąć na dłużej. Na NND wgrany jest pakiet Niceshaper i osoba ta ma założony limit w wysokości 10 % łącza, lecz widać ze to nie pomaga :/ Czy jest jeszcze jakiś sposób zeby osoba ta nie powodowała zawieszania sie servera ?
Prosze pomocy bo mam dosyć lookania po switchu i wypinaniu kabelków :/
Autor:  Anonymous [ niedziela, 10 lipca 2005, 07:41 ]
Tytuł: 
stwórz sobie jakis plik
nadaj mu prawa wykonywalnosci )chmod 755
edytuj go i wklej mu to:
: [/] [] ()
echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max
echo 8192 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 50 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 7200 >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait
echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout
GeSHi © Codebox Plus

mi to pomogło, zapobiega to zbytnio długiemu trzymaniu połączeń i prawdopodobnie ten problem istnieje u CIebie
Autor:  pape [ niedziela, 10 lipca 2005, 22:17 ]
Tytuł: 
Jeszcze nie testowalem tego ale jeszcze dopowiem.
Przed chwila znowu to bylo :( Wypiąlem na 10 sek kabelek i poszlo :) Po resecie dalej u niego szybko mruga, czyli sporo zasysa ale nie blokuje jush innym. On jak włączy cos to tak sie robi. Ale robie mu tak jakby reseta neta i juz jest dobrze :) Jestem prawie pewien ze to jakies chamskie P2P i sie zastanawiam czy ono wysyłałoby na samym poczatq tyle połączeń zeby cos takiego spowodowac. Ja myśle ze to jakis programik który ma za zadanie przydzielić Mu całe łącze :) Jakis chamski prog :/ Bo to jest typ który nie zwrazca uwagi na innych :/ Jest chamski i tyle :/ Zawsze z nim były problemy :/ Czy to jeszcze zwykly router dzielil łącze czy teraz server :/ Chyba jedynym wyjściem bedize wypięcie go na stałe. A tak jeszce sie zapytam: Czy istnieją programy które mogły by wychwycać całe łącze dla jednej osoby ?? Jeśli tak to poprosze o nazwe.
Autor:  zciech [ niedziela, 10 lipca 2005, 22:27 ]
Tytuł: 
jest takie proste polecenie:
netstat-nat
ono ci gdzie gosc ma placzenia
jesli masz nowe nnd to dograj z
http://reliserv.pl/nnd/netstat-nat
: [/] [] ()
root@elohi:/home/www/nnd# netstat-nat -n|more
Proto NATed Address                  Foreign Address                State
tcp   192.168.10.15:3215             193.17.41.21:80                CLOSE_WAIT
tcp   192.168.10.15:3216             193.17.41.30:80                TIME_WAIT
tcp   192.168.10.15:3041             193.17.41.53:443               ESTABLISHED
tcp   192.168.10.15:3037             217.17.41.93:8074              ESTABLISHED
tcp   192.168.10.16:1031             217.17.41.92:8074              ESTABLISHED
GeSHi © Codebox Plus
Autor:  pape [ niedziela, 10 lipca 2005, 22:33 ]
Tytuł: 
dzieki za szybka odpowiedz :) jutro poproboje :) jak nie bedize dzialalo to jeszcze sie zglosze :)
Autor:  pape [ poniedziałek, 11 lipca 2005, 09:17 ]
Tytuł: 
Jest problem :/ Bo podałeś mi sposób aby jakoś skontrolować przez jakie połączenia tak sie dzieje :/ Tylko jak wspomniałem jak dojdize do tego zawieszenia to nie moge sie nawet przez SSH z serverem połączyć :/ A dzisiaj z rana znowu to było :/ Coraz cześciej :/ Kiedyś prówbowałem otgólną liczbę max połączeń ograniczyc to wogole net nie chodzil :/ Czemu ten server tak glupieje ze nie mozna sie nawet znim polaczyc :/ nie wspominajac jush o tym ze neta nie daje :/
Autor:  Anonymous [ poniedziałek, 11 lipca 2005, 09:39 ]
Tytuł: 
to co ja CI podałem to najlepsze rozwiązanie !!

spróbuj a zobaczysz :) u mnie było identycznie ;)
Autor:  Koriolan [ poniedziałek, 11 lipca 2005, 14:08 ]
Tytuł: 
pape pisze:
...Czemu ten server tak glupieje ze nie mozna sie nawet znim polaczyc :/ nie wspominajac jush o tym ze neta nie daje ...

Jeżeli to nie problem ze sprzętem serwera to masz źle skonfigurowane przepustowości (niceshaper) tam powinno byc tzw 'pasmo' dla ftp, telnetu i właśnie 'ssh'.
Porada ogólna: zainstaluj sobie jakieś statystki abyś widział co się dzieje z łaczem/serwerem. Druga: Może masz źle skonfigurowane łacze-przepustowość. Jeśli dopuścisz ruch przekraczający 95 % mozliwości łacza wszystko właśnie zaczyna stawać włącznie z zawieszaniem sie modemów neostrady. Takie kłopoty tez pojawiają się na innych łaczach. Poczytaj na forum.

Porada dla brata polaka : po polsku pisze sie już, chyba że jesteś jidisz :-)
Autor:  pape [ poniedziałek, 11 lipca 2005, 16:17 ]
Tytuł: 
Dzięki Kariolan za rade :) a w szczególności tą 3 :) Każdy mnie upomina żebym pisał poprawnie :( a ja tak sie przywiązałem do tego "jush" :)
Autor:  pape [ czwartek, 14 lipca 2005, 09:47 ]
Tytuł: 
A takie jeszcze pytanko mam :) Czy jest możliwe zeby osoba która ma wyłączonego kompa mulila sieć ? Bo kompy ATX maja t do siebie ze siec na nich swieci jak jest wylaczony :/ Przed chwilą znowu mialem ten problem a po przeskanowaniu sieci okazuje sie ze on ma chyba wyłączonego kompa :/ Czy to co u góry dawaliscie przed czyms takim moze zabezpieczyc ?? Ja nie wiem jak to mozliwe ale to już wczesniej bylo :) Nie tylko z nim :/
Autor:  adi [ czwartek, 14 lipca 2005, 10:01 ]
Tytuł: 
pape pisze:
A takie jeszcze pytanko mam :) Czy jest możliwe zeby osoba która ma wyłączonego kompa mulila sieć ? Bo kompy ATX maja t do siebie ze siec na nich swieci jak jest wylaczony :/ Przed chwilą znowu mialem ten problem a po przeskanowaniu sieci okazuje sie ze on ma chyba wyłączonego kompa :/ Czy to co u góry dawaliscie przed czyms takim moze zabezpieczyc ?? Ja nie wiem jak to mozliwe ale to już wczesniej bylo :) Nie tylko z nim :/


Mało prawdopodobne. Chyba, że uszkodzona karta, ale z tego co wiem to tylko odbiór jest - np dla usługi wake-on-lan. :)
Autor:  pape [ czwartek, 14 lipca 2005, 10:04 ]
Tytuł: 
No tesh wlasnie mysle ze malo prawdopodobne ale jednak sie zdaza
2 osoby dokladnie tak robi. Ale wiem ze w przypadku jednej postawienie systemu pomoglo :) Ale kolejna dziwna rzecz :/ Co ma do tego system jak komp jkest wylaczony :/ A przed postawieniem nowego systemu siecioofka mrugala jak glupia :/ Brak mi jush troche sil na to :/ Ciągle jakies problemy :/
Autor:  Koriolan [ czwartek, 14 lipca 2005, 11:14 ]
Tytuł: 
pape pisze:
No tesh - też
... Ciągle jakies problemy :/

To normalna praca adminów, jak Ci ciąży zmień profesję :-)
Wiesz już dlaczego czasami mówimy użyszkodnicy.

Rada:
- sprawdź czy nie mają wirusów - u mnie pod naporem Sasera padał Cisco,
- podciągnij trochę serwer (dodaj parę rzeczy). Gdybyś miał kontrolę przepustowości plus jakiegoś snifera ( snort/portsentry) wiedziałbyś co te wyłączone kompy robią.

Prywatnie: jush, tesh coś o Tobie mówi - zganij co :?:
Autor:  pape [ czwartek, 4 sierpnia 2005, 12:32 ]
Tytuł: 
Plis pomozcie :) wlasnie bede sie za to bral tylko widget pomoz mi z tym ograniczeniem ilosci polaczec :) dokladniej jakos :) a jeszcze taka sprawa :) moim zdaniem on ma uwalona sieciowe :) bo bezposrednio jak go wpinam do switcha to inne diody przestaja mrugac :/ a jak go jeszcze mozna ograniczyc :/ przeciez dale mu tylko 8 % lącza :/
Autor:  pape [ czwartek, 4 sierpnia 2005, 12:39 ]
Tytuł: 
Ip:
23670026 total packets received
23455023 forwarded
0 incoming packets discarded
118960 incoming packets delivered
31303 requests sent out
632 reassemblies required
316 packets reassembled ok
316 fragments received ok
632 fragments created
Icmp:
112 ICMP messages received
0 input ICMP message failed.
ICMP input histogram:
echo requests: 98
echo replies: 14
729 ICMP messages sent
0 ICMP messages failed
ICMP output histogram:
destination unreachable: 538
time exceeded: 93
echo replies: 98
Tcp:
1 active connections openings
2307 passive connection openings
0 failed connection attempts
2 connection resets received
1 connections established
28425 segments received
30402 segments send out
120 segments retransmited
0 bad segments received.
3 resets sent
Udp:
646 packets received
413 packets to unknown port received.
0 packet receive errors
136 packets sent
TcpExt:
5 resets received for embryonic SYN_RECV sockets
ArpFilter: 0
91 TCP sockets finished time wait in fast timer
2947 delayed acks sent
3 delayed acks further delayed because of locked socket
Quick ack mode was activated 32 times
4374 packets directly queued to recvmsg prequeue.
71 packets directly received from prequeue
8543 packets header predicted
39 packets header predicted and directly queued to user
TCPPureAcks: 4766
TCPHPAcks: 6128
TCPRenoRecovery: 0
TCPSackRecovery: 0
TCPSACKReneging: 0
TCPFACKReorder: 0
TCPSACKReorder: 0
TCPRenoReorder: 0
TCPTSReorder: 0
TCPFullUndo: 0
TCPPartialUndo: 0
TCPDSACKUndo: 0
TCPLossUndo: 64
TCPLoss: 0
TCPLostRetransmit: 0
TCPRenoFailures: 0
TCPSackFailures: 1
TCPLossFailures: 0
TCPFastRetrans: 0
TCPForwardRetrans: 0
TCPSlowStartRetrans: 0
TCPTimeouts: 84
TCPRenoRecoveryFail: 0
TCPSackRecoveryFail: 0
TCPSchedulerFailed: 0
TCPRcvCollapsed: 0
TCPDSACKOldSent: 32
TCPDSACKOfoSent: 0
TCPDSACKRecv: 66
TCPDSACKOfoRecv: 0
TCPAbortOnSyn: 0
TCPAbortOnData: 0
TCPAbortOnClose: 0
TCPAbortOnMemory: 0
TCPAbortOnTimeout: 1
TCPAbortOnLinger: 0
TCPAbortFailed: 0
TCPMemoryPressures: 0


Czy moglibyści mi powiedzieć czy jest tutaj cos niepokojącego ?
Autor:  pape [ czwartek, 4 sierpnia 2005, 14:23 ]
Tytuł: 
Sorki ze was tak nekalem :) ale juz udalo mi sie :) Nie trzeba bylo liczby polaczen ograniczac nawet :) Moze w rzyszlosci bedzie trzeba ale narasie poskutkowala korekta w dhcp.host :) Maly blad w MACu mialem :/ <sciana>i tyle problemow przez to bylo :/ Sorki i thx za pomoc :)
Autor:  pape [ środa, 25 stycznia 2006, 18:52 ]
Tytuł: 
Witajcie :) znowu ten sam problem po tak dlugim spokoju :)
Hmmm ale co denerwuje :/ ciegle ten sam typ ;) Wtedy pomogla zmiania w DHCP i stict w niceshaper. Teraz zmienil kompa i nie mam jego MAC-a, poprawie to i zobacze czy poskutkuje i tym razem. Ale w związku z tym mam pytanko. Skoro Strict w configu nice dalem na 30 to dlaczemu do wszystkich nie skutkuje nawet do tych nie wpisanych w nice :/
No nic pokombinuje i jak nie pojdize to bede sie odzywal.
Autor:  themaq [ piątek, 27 stycznia 2006, 20:11 ]
Tytuł: 
pape pisze:
.. Skoro Strict w configu nice dalem na 30 to dlaczemu do wszystkich nie skutkuje nawet do tych nie wpisanych w nice :/

Nie wiem czy dobrze zrozumiałem kolege, ale jeżeli klienta nie wpiszesz w configa to nie bedzie on "obcinany", do tych wpisanych strikt powinien jak najbardziej skutkowac.. Więc jeszcze raz jasno - w czym problem? :)

BTW. Co do samego problemu to mialem podobny, chwilowo nie mozna polaczyc sie przez ssh, net siada kompletnie i tylko opcja "włącz" "wyłącz" ratowała (po 2min net spowrotem). Dziwna sprawa ale odkad p2p jest wyciete od 8-01:00 to rzadko mi się to zdarza, aczkolwiek denerwujacy jest taki nagły brak neta. ;)
Autor:  pape [ niedziela, 29 stycznia 2006, 19:45 ]
Tytuł: 
Hmmm a oprocz przyciecia p2p da sie to inaczej zrobic ? Bo rozmyslalem nad przycieciem p2p ale to chyba jest ciezka sprawa :/ Cos kombinowalem ale sie nie udawalo :) jesli mnie poprowadzisz jak to zrobic to OK ;) chyba ze wiesz jak jeszcze sie pozbyc tego problemu :/
A np z tymi kompami wpisanymi w config ;) IP 192.168.0.3 bo z tym mam problem bylo wpisane w users w nicceshaperze ale niestety nie cielo :/ bo przez DHCPD nie bylo przyudzielone ;) Poprawilem DHCPD i pare poprawek z kompem klienckim i jest OK. Dzisiaj caly dzien mnie nie bylo i niby OK, lecz nie jestem pewien. Nie moglem sprawdzac na bierząco :/ dostalem smska ze jednej osobie net nie chodzi ale to wiem ze probelmy z kompem ta osoba ma.
A jeszcze taka sprawa. Bo to sie dizeje przez Bear share i pewnie inne p2p, ale co smieszne jesli nice nie tnie to i tak sie nic nie sciaga. Ten koles tez tracil neta, wywalalo go z gg, www nie chodzilo i p2p nawet nie wyszukiwalo. Czy to nie jest dziwne ? Sam nie ma i innym zabiera :/ Smieć programom p2p :P !!!!!!!
Autor:  themaq [ poniedziałek, 30 stycznia 2006, 14:20 ]
Tytuł: 
pape pisze:
Smieć programom p2p :P !!!!!!!

Cos w tym jest..

Jest ladny opisik na wikipedii: Nowe ipp2p
Jest to taki "bajer" który wyłapuje pakiety programow p2p, oczywiscie nie wszystkie programy blokuje, ale wiekszosc z nich. Pozniej klepnij np:
: [/] [] ()
iptables -A FORWARD -s 192.168.1.0/24 -m time --timestart 08:00 --timestop 23:59 -m ipp2p --ipp2p -j DROP
GeSHi © Codebox Plus

..i masz blokowanie p2p od 8:00 do 23:59

Mozesz tez uzyc bardziej wyrafinowanego blokowania.. taka kontrola przeplywu - opis rowniez nad wiki (link wczesniej - troche wyzej). Opis krok po kroku. Ale generalnie jestem przeciw p2p calkowicie za dnia, zwalniaja tak czy siak.

Dziwnym jest to, ze mam tutaj kompa 233mhz i tez sobie nie radzi z duza iloscia polaczen, dlatego tylko po wycieciu p2p chodzi z bardzo rzadkimi zwiechami - serv <> user. Przy PIII450 nie widzialem takiego problemu. A nawet jak modem sie zapchal to moglem sie polaczyc przez ssh z samym servem.
Strona 1 z 2 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/