Nowe posty

Autor Wątek: Konserwacja systemu w Linuxie - czy cos takiego sie robi ? - ogo  (Przeczytany 3038 razy)

Offline Rafał Lewandowski

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 154
    • Zobacz profil
Witam
1Pytanie. jak ustwaić w syslog.conf zeby ten przyjmował logi z innej maszyny.. Chce to zrobić w oddzielnym pliku i najlepiej żeby się kasował co tydzień.
pozdr
Rafał

Offline jarek kowalski

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 104
    • Zobacz profil
Konserwacja systemu w Linuxie - czy cos takiego sie robi ? - ogo
« Odpowiedź #1 dnia: 2006-01-29, 18:36:17 »
2006-01-23 12:06:31 zajacraf napisał:

> Witam
 > 1Pytanie. jak ustwaić w syslog.conf zeby ten przyjmował logi z innej maszyny.. Chce to zrobić w
 > oddzielnym pliku i najlepiej żeby się kasował co tydzień.
 > pozdr
 > Rafał
uruchamiasz syslogd -r nie samo syslogd

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 6
    • Zobacz profil
Konserwacja systemu w Linuxie - czy cos takiego sie robi ? - ogo
« Odpowiedź #2 dnia: 2006-01-23, 08:41:03 »
Witam wszystkich.
Mam sobie serwerek na debianku i mam pewien problem. Mam do niego podpiete ponad 60 kompow glownie przez WLAN. Chodzi na nim serwer proxy uruchamiany:
iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080.
Przez dlugi czas chodzil bez zarzutu. od jakiegos czasu zaczelu sie zmulki. Chodzi glownie o strony. Wyglada to tak jakby sie zatykal. Ping do sererka idzie normalnie czyli w granicach 3ms a strony otwieraja sie jakby chcialy a nie mogly :). Zasysanie z FTP jest bez problemu. Najczesciej z predkoscia maxymalna dla danego usera czyli w moim przypadku 75 KB/s.
Calkowita tragedia zaczyna sie w momencie kiedy odblokowane zostana p2p. Lacze niby nie jest wykozystywane prawie wcale a z otwarciem stronki jest juz problem. Lacze ma 4Mbit/s. Kazdy user ma ograniczenie ilosci polaczen do 60 w nastepujacy sposob:
i=2
while [ $i -lt 201 ]
do
iptables -A FORWARD -p tcp -s 192.168.0.$i -m connlimit-above 60 DROP
i=$[$i+1]
done

Wydaje mi sie ze ogolnie nie powinno byc problemu a niestety jest. Po resecie serwera przez chwile jest wszystko normalnie - ale potem wraca wszystko do normy czyli do zmulania :/.
Jest jeszcze jedna rzecz ktora mnie niepokoi. Mialem zamontowane w serwerku 128MB Ramu. Ze statystyk systemowych wynikalo ze zasysal cale 128 RAMu i dodatkowo do 128 ze SWAPa. Dodalem mu wiec kolejne 128 MB RAMolca i teraz bierze 256 ramu i wcale juz nie wykozystuje SWAPa. Tak jakby te 256 bylo jakas magiczna liczba - nie do przekroczenia.

Pytanie moje jest nastepujace: czy to jest wina "zapchanego" w jakis sposob systemu ? jezeli nie to w czym moze byc problem ?
Pozdrawiam i z niecierpliwoscia czekam na jakies dobre rady ;)

Offline heniek m.

  • Users
  • Guru
  • *****
  • Wiadomości: 697
    • Zobacz profil
Konserwacja systemu w Linuxie - czy cos takiego sie robi ? - ogo
« Odpowiedź #3 dnia: 2006-01-23, 10:47:08 »
2006-01-23 08:41:03 Ghost78 napisał:

> Witam wszystkich.
 > Mam sobie serwerek na debianku i mam pewien problem. Mam do niego podpiete ponad 60 kompow
 > glownie przez WLAN. Chodzi na nim serwer proxy uruchamiany:
 > iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port
 > 8080.
 > Przez dlugi czas chodzil bez zarzutu. od jakiegos czasu zaczelu sie zmulki. Chodzi glownie o
 > strony. Wyglada to tak jakby sie zatykal. Ping do sererka idzie normalnie czyli w granicach 3ms
 > a strony otwieraja sie jakby chcialy a nie mogly :). Zasysanie z FTP jest bez problemu.
 > Najczesciej z predkoscia maxymalna dla danego usera czyli w moim przypadku 75 KB/s.
 > Calkowita tragedia zaczyna sie w momencie kiedy odblokowane zostana p2p. Lacze niby nie jest
 > wykozystywane prawie wcale a z otwarciem stronki jest juz problem. Lacze ma 4Mbit/s. Kazdy user
 > ma ograniczenie ilosci polaczen do 60 w nastepujacy sposob:
 > i=2
 > while [ $i -lt 201 ]
 > do
 > iptables -A FORWARD -p tcp -s 192.168.0.$i -m connlimit-above 60 DROP
 > i=$[$i+1]
 > done
 >
 > Wydaje mi sie ze ogolnie nie powinno byc problemu a niestety jest. Po resecie serwera przez
 > chwile jest wszystko normalnie - ale potem wraca wszystko do normy czyli do zmulania :/.
 > Jest jeszcze jedna rzecz ktora mnie niepokoi. Mialem zamontowane w serwerku 128MB Ramu. Ze
 > statystyk systemowych wynikalo ze zasysal cale 128 RAMu i dodatkowo do 128 ze SWAPa. Dodalem mu
 > wiec kolejne 128 MB RAMolca i teraz bierze 256 ramu i wcale juz nie wykozystuje SWAPa. Tak jakby
 > te 256 bylo jakas magiczna liczba - nie do przekroczenia.
 >
 > Pytanie moje jest nastepujace: czy to jest wina "zapchanego" w jakis sposob systemu ?
 > jezeli nie to w czym moze byc problem ?
 > Pozdrawiam i z niecierpliwoscia czekam na jakies dobre rady ;)
 >
Mam tylko 4 komputery (to nie 60, he he) i routerek, i robiło sie podobnie, tzn strony wczytywały się kilkanaście do kilkudziesięciu sekund, mimo że transwer był na maksa. Okazało się że jeden windows ciągle jak głupi pytał dnsa i zapychał innym. Odciąłem dziada, az właściciel zrobi sobie porządek albo da się namówić na linuxa.
A że właściciel to kolega więc przy okazji: oprócz zamulania dns-ów tenże miał tysiące połączeń na port 25. I pytanie do zawodowo zajmujących się komputerami: czy to jakiś wirus, czy ktoś przejął ten komputer i zrobił tego zombie ( czy jak to się tam zwie)?

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 6
    • Zobacz profil
Konserwacja systemu w Linuxie - czy cos takiego sie robi ? - ogo
« Odpowiedź #4 dnia: 2006-01-23, 14:07:24 »
wszystko fajnie :) tylko jak sprawdzic to, kto zamula zamula i w jaki sposob, ewentualnie co moze byc przyczyna poruszonego przeze mnie postu. (dodam ze jestem lekko poczatkujacy).

Offline Piotr Chmura

  • Administrator
  • Guru
  • *****
  • Wiadomości: 5060
    • Zobacz profil
Konserwacja systemu w Linuxie - czy cos takiego sie robi ? - ogo
« Odpowiedź #5 dnia: 2006-01-23, 15:41:46 »
mozesz zaczac hardcorowo od tcpdump :-)

Offline Slawomir Zdziech

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 4
    • Zobacz profil
Konserwacja systemu w Linuxie - czy cos takiego sie robi ? - ogo
« Odpowiedź #6 dnia: 2006-01-23, 17:50:54 »
2006-01-23 08:41:03 Ghost78 napisał:

> Witam wszystkich.
 > Mam sobie serwerek na debianku i mam pewien problem. Mam do niego podpiete ponad 60 kompow
 > Przez dlugi czas chodzil bez zarzutu. od jakiegos czasu zaczelu sie zmulki. Chodzi glownie o
 > strony.


Sprawdz w syslog czy nie masz : ip_conntrack: table full, dropping packet

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 6
    • Zobacz profil
Konserwacja systemu w Linuxie - czy cos takiego sie robi ? - ogo
« Odpowiedź #7 dnia: 2006-01-24, 08:35:41 »
> ip_conntrack: table full, dropping packet

Jest tam sporo wpisow ale tego akurat nie ma

Offline heniek m.

  • Users
  • Guru
  • *****
  • Wiadomości: 697
    • Zobacz profil
Konserwacja systemu w Linuxie - czy cos takiego sie robi ? - ogo
« Odpowiedź #8 dnia: 2006-01-24, 09:01:27 »
2006-01-24 08:35:41 Ghost78 napisał:

> > ip_conntrack: table full, dropping packet
 >
 > Jest tam sporo wpisow ale tego akurat nie ma

Pisze z pamięci ( a nie mam czasu sprawdzić) więc moge się machnąć, ale spróbuj:
#iptables -L -v (jak się myle niech ktos mnie poprawi)
Zdaje sie że to wyswietli wszystkie aktualne połączenia, adresy i porty. Jak ktoś muli to go zobaczysz.
Ogólnie jak masz administrować to:
man iptables
jako lektura obowiązkowa.