Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: rado3105 25. 09. 2012, 00:17:37
-
DOma mam server postaeny na debian squeeze. Je tam pripojeny 1,5tb disk ext4.
Bezi tam ftp - proftpd, samba, smokeping....
Ftp mi trva dlho kym nacita obsah priecinkov - aj 2 minuty....samba je trochu rychlejsia ale tiez je to pomale...
a taktiez kym mi nahodi stranku smokepingu tak to trva okolo 30s a viac, pricom napr. monitorix stranka ide hned.....
Neviete co by to mohlo robit?
pricom procesor ide na max. 10%.
-
http://i46.tinypic.com/mah0ux.jpg
tu je htop vystup...
-
To vypadá na nějaký timeout. Jako by systém čekal třeba na odpověď z DNS, ta dlouho nejde, tak čeká a čeká. Udělej si dump provozu a podívej se, na co se čeká.
-
viete poradit ako urobit ten dump provozu? dakujem...
-
Mě Samba načítala dlouho v okamžiku kdy nebyl nainstalovany CUPS.
-
I dont need cups on server(too much needed packages..) and also other services are slow.
-
127.0.0.1 srv
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
tu je vypis /etc/hosts...
mozno ta ipv6 tam robi problemy.
A neviem ci to je celkovo dobre kedze v archlinuxe mi to vyzera inak...a viem ze tam to robilo problemy, ked tam bola chyba....
-
netcat a základní testy sítě na DNS a kvalitu pingu, ip n a FW
následně připojení na ftp přes netcat s verbose ... ftp je primitvní protokol, který je rychlý, takže na netcat by mělo být hned vidět, kde je problém.
Poté bych se podíval blíže na další služby a na příkaz
-
ping v poriadku, traceroute v poriadku...
toto je log z filezilla:
Status: Connecting to 10.10.10.10:21...
Status: Connection established, waiting for welcome message...
Response: 220 ProFTPD 1.3.3a Server (Debian) [::ffff:10.10.10.10]
Command: USER ftpuser
Response: 331 Password required for ftpuser
Command: PASS *************
Response: 230 User xxx logged in
Command: SYST
Response: 215 UNIX Type: L8
Command: FEAT
Response: 211-Features:
Response: LANG en-US.UTF-8;en-US*
Response: MDTM
Response: MFMT
Response: TVFS
Response: UTF8
Response: MFF modify;UNIX.group;UNIX.mode;
Response: MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
Response: SITE MKDIR
Response: SITE RMDIR
Response: SITE UTIME
Response: SITE SYMLINK
Response: REST STREAM
Response: SIZE
Response: 211 End
Command: OPTS UTF8 ON
Response: 200 UTF8 set to on
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is the current directory
Command: TYPE I
Response: 200 Type set to I
Command: PASV
Response: 227 Entering Passive Mode (10,10,10,10,139,161).
Command: MLSD
Response: 150 Opening ASCII mode data connection for MLSD
Response: 226 Transfer complete
Status: Directory listing successful
Status: Retrieving directory listing...
Command: CWD hry
Response: 250 CWD command successful
Command: PWD
Response: 257 "/hry" is the current directory
Command: PASV
Response: 227 Entering Passive Mode (10,10,10,10,223,132).
Command: MLSD
Response: 150 Opening ASCII mode data connection for MLSD
Response: 226 Transfer complete
Status: Directory listing successful
Status: Retrieving directory listing...
Command: CWD Counter Strike Source(2,95),2009
Response: 250 CWD command successful
Command: PWD
Response: 257 "/hry/Counter Strike Source(2,95),2009" is the current directory
Command: PASV
Response: 227 Entering Passive Mode (10,10,10,10,147,247).
Command: MLSD
Response: 150 Opening ASCII mode data connection for MLSD
Error: Connection timed out
Error: Failed to retrieve directory listing
priepustnost merana cez iperf tiez v poriadku:
iperf -c 10.10.10.10
------------------------------------------------------------
Client connecting to 10.10.10.10, TCP port 5001
TCP window size: 21.0 KByte (default)
------------------------------------------------------------
[ 3] local 10.10.10.11 port 60191 connected with 10.10.10.10 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 115 MBytes 96.5 Mbits/sec
Ten netcat neviem ako konkretne pouzit....dakujem...
-
skusal som nc -l a to mi nic neukaze, taktiez pripojenie na server: nc -v 10.10.10.10 21 , ukazalo ze je pripojene a nic viac....
-
jde primárně o to, jak rychle se to spojení vytvoří (normálně by to mělo být mžikové) a jak rychle se objeví vytvořené spojení... následně je možné otestovat jaké příkazy jsou problémové a přihlásit se..
nehledě na to, jak jsi poznal, že je FTP pomalé? Btw
co se stalo zde?
Command: MLSD
Response: 150 Opening ASCII mode data connection for MLSD
Error: Connection timed out
Error: Failed to retrieve directory listing
je to konec toho výpisu z filezily a je tam chyba v podobě nějaké špatné prodlevy - může naznačovat chybu v síti, nebo také, že se filezila/server odmlčel..
btw v té síti se používá DNS, nebo jen IP, btw příkaz "ip n" ze serveru a klienta máš?
-
ked otvaram nejaku zlozku(samba, ftp) trva asi 30s a viac kym sa otvori, druhykrat to je rychlejsie...
to iste smokeping, prvykrat trva vyse 30s kym sa nacita stranka...takisto monitorix a ine sluzby na apachi....
dns sa tam nepouziva...
filezilla ukazuje tu chybu ked otvaram priecinok....
pingy sa nestracaju, priepustnost je tiez dobra - ethernet....
-
ip n:
z klienta:
[r-c@r-c-laptop ~]$ ip n
10.10.10.1 dev eth0 lladdr 00:0d:b9:29:70:32 REACHABLE
10.10.10.10 dev eth0 lladdr 00:1f:d0:36:4c:4f STALE
zo servera:
@srv:~# ip n
10.10.10.7 dev eth0 lladdr 00:0c:42:70:0a:3a REACHABLE
10.10.10.11 dev eth0 lladdr 00:0a:e4:39:df:fd REACHABLE
10.10.10.1 dev eth0 lladdr 00:0d:b9:29:70:32 REACHABLE
-
viete poradit ako urobit ten dump provozu? dakujem...
zcela jiste jsi balicek stejneho jmena doinstaluj. Prikaz bych odhadl na:
tcpdump -i eth0 -s 4096 -w cap.cap not dst port 22 AND not src port 22
Otevrit soubor se da napriklad pres GUI wireshark, nebo pomoci stejneho nastroje v prikazove radce s textovym vystupem.
po revizi na obsah souboru(plain text...) zmene hesel, ho muzes treba prihodit.
zkus:
vmstat 1a nech to bezet v dobe kdy budes pretahovat soubory z/na FS. (pak bych chtel videt vystup)
Treba FS dostal na hudu s fragmentaci za X let(paklize ti posledni sloupec wait vyleti. (iostat)
rutina: posledni logy systemu/sluzeb jsis procetl?
Tomas
-
jeste doplnim, ze paklize detail s "vmstat" je pravdivy nepocita se cekani na IO disku mezi zatizeni CPU ale system/prenos reaguje... mno zpomalene... :-/
-
vmstat 1:
http://i50.tinypic.com/2w2r8ya.jpg
priecinok wait 0, ked som otvoril ftp a isiel som do priecinkov hned stuplo wait a trvalo to az kym mi neotvorilo priecinok - 30s a viac.
Ten tcpdump, prepacte ale dany prikaz mi ukazalo ze je nespravny a nechapem co to ani malo robit.
CO teraz ked je ten wait vysoky? je to fragmentovane alebo to moze byt aj nieco ine?
-
Tu je vypis po skonceni fsck:
/dev/sda1: ***** FILE SYSTEM WAS MODIFIED *****
174265 inodes used (0.19%)
23008 non-contiguous files (13.2%)
80 non-contiguous directories (0.0%)
# of inodes with ind/dind/tind blocks: 2/2/2
Extent depth histogram: 172007/2245/1
349758915 blocks used (95.49%)
0 bad blocks
28 large files
166311 regular files
7943 directories
1 character device file
0 block device files
1 fifo
4294967295 links
0 symbolic links (0 fast symbolic links)
0 sockets
--------
174139 files
-
...
Ten tcpdump, prepacte ale dany prikaz mi ukazalo ze je nespravny a nechapem co to ani malo robit.
...
zkuste tcpdump -i eth1 -s 4096 -w cap.cap not dst port 22 and not src port 22
bude to ukladat veskery sitovy provoz na eth1 (krome SSH) do souboru.
-
zcela jiste jsi balicek stejneho jmena doinstaluj. Prikaz bych odhadl na:
Nainstaloval jste si tcpdump balicek jak jsem zminil ?
Spousteno pod uzivatelem root? (uzivatele nemaji tento prikaz ani dostupny v path natoz aby plnohodnotne fungoval pro zachytavani)
-
Dakujem za pomoc, problem bol v poskodenom disku