Konserwacja systemu w Linuxie - czy cos takiego sie robi ? - ogo

[zajacraf]

Witam
1Pytanie. jak ustwaić w syslog.conf zeby ten przyjmował logi z innej maszyny.. Chce to zrobić w oddzielnym pliku i najlepiej żeby się kasował co tydzień.
pozdr
Rafał

[szogunek]

2006-01-23 12:06:31 zajacraf napisał:

> Witam
 > 1Pytanie. jak ustwaić w syslog.conf zeby ten przyjmował logi z innej maszyny.. Chce to zrobić w
 > oddzielnym pliku i najlepiej żeby się kasował co tydzień.
 > pozdr
 > Rafał
uruchamiasz syslogd -r nie samo syslogd

[Ghost78]

Witam wszystkich.
Mam sobie serwerek na debianku i mam pewien problem. Mam do niego podpiete ponad 60 kompow glownie przez WLAN. Chodzi na nim serwer proxy uruchamiany:
iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080.
Przez dlugi czas chodzil bez zarzutu. od jakiegos czasu zaczelu sie zmulki. Chodzi glownie o strony. Wyglada to tak jakby sie zatykal. Ping do sererka idzie normalnie czyli w granicach 3ms a strony otwieraja sie jakby chcialy a nie mogly . Zasysanie z FTP jest bez problemu. Najczesciej z predkoscia maxymalna dla danego usera czyli w moim przypadku 75 KB/s.
Calkowita tragedia zaczyna sie w momencie kiedy odblokowane zostana p2p. Lacze niby nie jest wykozystywane prawie wcale a z otwarciem stronki jest juz problem. Lacze ma 4Mbit/s. Kazdy user ma ograniczenie ilosci polaczen do 60 w nastepujacy sposob:
i=2
while [ $i -lt 201 ]
do
iptables -A FORWARD -p tcp -s 192.168.0.$i -m connlimit-above 60 DROP
i=$[$i+1]
done

Wydaje mi sie ze ogolnie nie powinno byc problemu a niestety jest. Po resecie serwera przez chwile jest wszystko normalnie - ale potem wraca wszystko do normy czyli do zmulania :/.
Jest jeszcze jedna rzecz ktora mnie niepokoi. Mialem zamontowane w serwerku 128MB Ramu. Ze statystyk systemowych wynikalo ze zasysal cale 128 RAMu i dodatkowo do 128 ze SWAPa. Dodalem mu wiec kolejne 128 MB RAMolca i teraz bierze 256 ramu i wcale juz nie wykozystuje SWAPa. Tak jakby te 256 bylo jakas magiczna liczba - nie do przekroczenia.

Pytanie moje jest nastepujace: czy to jest wina "zapchanego" w jakis sposob systemu ? jezeli nie to w czym moze byc problem ?
Pozdrawiam i z niecierpliwoscia czekam na jakies dobre rady

[zebra]

2006-01-23 08:41:03 Ghost78 napisał:

> Witam wszystkich.
 > Mam sobie serwerek na debianku i mam pewien problem. Mam do niego podpiete ponad 60 kompow
 > glownie przez WLAN. Chodzi na nim serwer proxy uruchamiany:
 > iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port
 > 8080.
 > Przez dlugi czas chodzil bez zarzutu. od jakiegos czasu zaczelu sie zmulki. Chodzi glownie o
 > strony. Wyglada to tak jakby sie zatykal. Ping do sererka idzie normalnie czyli w granicach 3ms
 > a strony otwieraja sie jakby chcialy a nie mogly . Zasysanie z FTP jest bez problemu.
 > Najczesciej z predkoscia maxymalna dla danego usera czyli w moim przypadku 75 KB/s.
 > Calkowita tragedia zaczyna sie w momencie kiedy odblokowane zostana p2p. Lacze niby nie jest
 > wykozystywane prawie wcale a z otwarciem stronki jest juz problem. Lacze ma 4Mbit/s. Kazdy user
 > ma ograniczenie ilosci polaczen do 60 w nastepujacy sposob:
 > i=2
 > while [ $i -lt 201 ]
 > do
 > iptables -A FORWARD -p tcp -s 192.168.0.$i -m connlimit-above 60 DROP
 > i=$[$i+1]
 > done
 >
 > Wydaje mi sie ze ogolnie nie powinno byc problemu a niestety jest. Po resecie serwera przez
 > chwile jest wszystko normalnie - ale potem wraca wszystko do normy czyli do zmulania :/.
 > Jest jeszcze jedna rzecz ktora mnie niepokoi. Mialem zamontowane w serwerku 128MB Ramu. Ze
 > statystyk systemowych wynikalo ze zasysal cale 128 RAMu i dodatkowo do 128 ze SWAPa. Dodalem mu
 > wiec kolejne 128 MB RAMolca i teraz bierze 256 ramu i wcale juz nie wykozystuje SWAPa. Tak jakby
 > te 256 bylo jakas magiczna liczba - nie do przekroczenia.
 >
 > Pytanie moje jest nastepujace: czy to jest wina "zapchanego" w jakis sposob systemu ?
 > jezeli nie to w czym moze byc problem ?
 > Pozdrawiam i z niecierpliwoscia czekam na jakies dobre rady
 >
Mam tylko 4 komputery (to nie 60, he he) i routerek, i robiło sie podobnie, tzn strony wczytywały się kilkanaście do kilkudziesięciu sekund, mimo że transwer był na maksa. Okazało się że jeden windows ciągle jak głupi pytał dnsa i zapychał innym. Odciąłem dziada, az właściciel zrobi sobie porządek albo da się namówić na linuxa.
A że właściciel to kolega więc przy okazji: oprócz zamulania dns-ów tenże miał tysiące połączeń na port 25. I pytanie do zawodowo zajmujących się komputerami: czy to jakiś wirus, czy ktoś przejął ten komputer i zrobił tego zombie ( czy jak to się tam zwie)?

[Ghost78]

wszystko fajnie tylko jak sprawdzic to, kto zamula zamula i w jaki sposob, ewentualnie co moze byc przyczyna poruszonego przeze mnie postu. (dodam ze jestem lekko poczatkujacy).

[chmooreck]

mozesz zaczac hardcorowo od tcpdump :-)

[hu5tl4z]

2006-01-23 08:41:03 Ghost78 napisał:

> Witam wszystkich.
 > Mam sobie serwerek na debianku i mam pewien problem. Mam do niego podpiete ponad 60 kompow
 > Przez dlugi czas chodzil bez zarzutu. od jakiegos czasu zaczelu sie zmulki. Chodzi glownie o
 > strony.


Sprawdz w syslog czy nie masz : ip_conntrack: table full, dropping packet

[Ghost78]

> ip_conntrack: table full, dropping packet

Jest tam sporo wpisow ale tego akurat nie ma

[zebra]

2006-01-24 08:35:41 Ghost78 napisał:

> > ip_conntrack: table full, dropping packet
 >
 > Jest tam sporo wpisow ale tego akurat nie ma

Pisze z pamięci ( a nie mam czasu sprawdzić) więc moge się machnąć, ale spróbuj:
#iptables -L -v (jak się myle niech ktos mnie poprawi)
Zdaje sie że to wyswietli wszystkie aktualne połączenia, adresy i porty. Jak ktoś muli to go zobaczysz.
Ogólnie jak masz administrować to:
man iptables
jako lektura obowiązkowa.