2007. szeptember 11., kedd

titokzatos hibák

Közel 10 éve üzemeltetek szervereket, főleg Linux alapokon, és nagyon sokáig rejtélyes hibák (hálózati) után nyomozgattam kezdő éveimben, mire kiderült, hogy két fő probléma okozta ezeket:

-Layer2 (10/100, autosense, HalfDuplex/FullDuplex "elhangolódás"):
tünetei, hogy nagy fájlok másolásakor egyszer csak megáll a másolás (FTP, SCP), meg érdekes, hogy csak Firefox-al a weblap betöltése megszakad, esetleg a HTML forrás jelenik csak meg). Megoldás itt (fixálni a beállításokat switch, és szerver oldalon is): Debian, RedHat, Ubuntu

-Layer3 (MTU):
tünetei, hogy valami működik (pl. ssh), valami nem (ftp, scp), vagy csak egy idő után áll meg a TCP kapcsolat, mint a szög... tcpdump-al szépen lehet diagnosztizálni, mivel látszik, hogy erőlködik a kliens, de nem érti a túloldal felől érkező ICMP üzeneteket, amik a csomagok darabolására szólítanának fel.
Ezt tűzfalak okozzák, meg NAT-olt kapcsolatok, esetleg PPP-s szakaszok az adatútban, és két módon kell nekiállni: MTU csökkentés (1500-->1200-->300, stb.), vagy Path MTU discovery tiltása, ami Linux-on ez:

echo "1" > /proc/sys/net/ipv4/ip_no_pmtu_disc
,
Windows-on pedig dr.TCP.

Nehogy elfelejtsem: körültekintően kell eljárni, mert könnyen elzárhatjuk magunkat az adott eszköztől!

Nincsenek megjegyzések: