Проблема с сетевыми настройками

[sandaksatru]

Я попробовал закомментировать и последнюю строку, а вместо неё использовать "nameserver 8.8.8.8" чуть было обрадовался, но оказалось, что напрасно. И это сработало лишь один раз. Как я уже писал выше - как будто какое-то секундное прозрение наступает, а потом "кто не успел, тот опоздал".

Проблема с резолвом однозначно, но вот по чьей причине?... Функция resolver содержится в библиотеки libc. Вспомните, ставили ли вы какие-нибудь приложения не из официального репозитория, которые могли притащить за собой чужую версию этой библиотеки? Ядро из официальных репозиториев, или самосбор? Кроме apache, ставили ли какие-либо ещё сетевые службы? bind9, dnsmasq, nginx? Подключение к роутеру осуществляется через кабель или wifi? Network-manager точно не стоит? Давайте посмотрим настройки резолвера и сети:

Код Выделить Развернуть

cat /etc/host.conf
/etc/init.d/network-manager status
cat /etc/network/interfaces
ifconfig
??

Нужно больше данных... Хотелось бы ещё на дампы взглянуть. Установите утилиту tcpdump, если не стоит. Откройте два окна териминала. В первом введите:

Код Выделить Развернуть

tcpdump -vli eth0 | tee /var/log/tcpdump1.log
(где eth0 - адрес сетевого интерфейса, если отличается - замените на ваш)
Во втором:

Код Выделить Развернуть

host debianforum.ru
Завершите работу tcpdump.

Проведите этот тест после включения, когда проблем с разрешением имен не возникает. А затем второй раз, когда они начнутся, только замените в команде tcpdump1.log на tcpdump2.log. Если имя debianforum.ru разрешается без проблем, замените его на проблемное. Оба файла сюда.

[endru]

пинги проходят, а сайты не открывается... хм... проблема только 80 портом? сайты типа google.ru (с шифрованием) тоже не открываются?

bind установлен?

Код Выделить Развернуть

dpkg -l | grep bind

[Malaheenee]

[ot]

P.S. Если модератор умеет сразу ставить диагнозы, то пусть лучше рецептом лекарства поделится.
Начальная тема статьи была более точной и менее категоричной. А вы со своими исправлениями заранее людей с толку сбиваете.
И вообще, перестаньте лезть с придирками, лучше по сути напишите.

Прежде всего, подобные замечания пишутся в ЛС, это не относится к сути решаемого вопроса. Поэтому получайте прилюдный отлуп:
1) название статьи было переполнено эмоциями - не надо пытаться поразить нас всех глубиной своих страданий;
2) не все сидят за монитором в 27 дюймов и заголовок темы в три-четыре строки только занимает полезное место;
3) наконец, представьте себе, что Артур Конан-Дойль дал бы название своему роману "Жестокое убийство беззащитного сэра Баскервиля и издевательства над юным наследником с помощью собаки, вымазанной фосфором и жены террориста, выдаваемой за его сестру" вместо лаконичного "Собака Баскервилей".[/ot]

[Антон Валерьевич]

dpkg -l | grep bind

Вот исход выполнения:

Открыть содержимое (спойлер)

# dpkg -l | grep bind
ii  bind9-host                           1:9.8.4.dfsg.P1-6+nmu2+deb7u1      i386         Version of 'host' bundled with BIND 9.X
ii  gir1.2-gtk-2.0                       2.24.10-2                          i386         GTK+ graphical user interface library -- gir bindings
ii  gir1.2-gtk-3.0                       3.4.2-7                            i386         GTK+ graphical user interface library -- gir bindings
ii  gir1.2-pango-1.0                     1.30.0-1                           i386         Layout and rendering of internationalized text - gir bindings
ii  libbind9-80                          1:9.8.4.dfsg.P1-6+nmu2+deb7u1      i386         BIND9 Shared Library used by BIND
rc  libconfig++9:i386                    1.4.8-5                            i386         parsing and manipulation of structured configuration files(C++ binding)
ii  libnet-dbus-perl                     1.0.0-1+b1                         i386         Extension for the DBus bindings
ii  libwbclient0:i386                    2:3.6.6-6+deb7u2                   i386         Samba winbind client library
ii  python-cairo                         1.8.8-1+b2                         i386         Python bindings for the Cairo vector graphics library
ii  python-gi                            3.2.2-2                            i386         Python 2.x bindings for gobject-introspection libraries
ii  python-gobject                       3.2.2-2                            all          Python 2.x bindings for GObject - transitional package
ii  python-gobject-2                     2.28.6-10                          i386         deprecated static Python bindings for the GObject library
ii  python-gst0.10                       0.10.22-3                          i386         generic media-playing framework (Python bindings)
ii  python-gtk2                          2.24.0-3+b1                        i386         Python bindings for the GTK+ widget set
ii  python-gtksourceview2                2.10.1-2                           i386         Python bindings for the GtkSourceView widget
ii  python-libxml2                       2.8.0+dfsg1-7+nmu2                 i386         Python bindings for the GNOME XML library
ii  python-mate-menu                     1.6.0-1                            i386         implementation of the freedesktop menu specification for MATE (python bindings)
ii  python-mlt5                          0.8.0-4                            i386         multimedia framework (python bindings)
ii  python-notify                        0.1.1-3                            i386         Python bindings for libnotify
ii  python-pycurl                        7.19.0-5                           i386         Python bindings to libcurl
ii  python-pygoocanvas                   0.14.1-1+b3                        i386         GooCanvas Python bindings
ii  rpcbind                              0.2.0-8                            i386         converts RPC program numbers into universal addresses

[свернуть]

Про google.ru я могу сейчас написать лишь по памяти, т.к. недавно перезапустил систему, о чём я писал выше.
Этот сайт обычно открывается. Возможно, чуть медленнее, чем в нормальной ситуации. Когда затруднения возникнут снова я смогу точнее ответить.

[Leo]

Антон Валерьевич, у меня похожая фиговина была. По своей неосмотрительности перед компьютером-шлюзом воткнул роутер (на скору руку) не настроенный, всё вроде работало, но сеть то падала то нет... сеть со статической адресацией, начал выяснять - в моём случае у шлюза и роутера был одинаковый адрес - поменял адрес на роутере, сеть заработала как надо. До установки в эту сеть роутер раздавал интернет с adsl-модема, а тут работает как обычный свич...

[Антон Валерьевич]

Антон Валерьевич, у меня похожая фиговина была. По своей неосмотрительности перед компьютером-шлюзом воткнул роутер (на скору руку) не настроенный, всё вроде работало, но сеть то падала то нет... сеть со статической адресацией, начал выяснять - в моём случае у шлюза и роутера был одинаковый адрес - поменял адрес на роутере, сеть заработала как надо. До установки в эту сеть роутер раздавал интернет с adsl-модема, а тут работает как обычный свич...

Я благодарю вас за предположение, но это НЕ мой случай. У меня адреса в локальной сети раздаются по DHCP, шлюз только один. Затруднения с распознаванием имён возникают строго через некоторое время и случалось это на двух разных компьютерах после того как я начинал по расписанию через каждые 2 минуты запускать на них свои php файлы.
Сегодня ночью я перезагрузил компьютер и до сих пор "полёт нормальный". Завтра ожидаю появления затруднений.

[qupl]

Антон Валерьевич, ну так может дело в этих чудо-файлах?

[Антон Валерьевич]

Антон Валерьевич, ну так может дело в этих чудо-файлах?

Очень вероятно, что это так, но на что они влияют в моей системе? Что портится ? Разве быстрорастущий файл внутренней почты виной такому поведению системы ?

[gardarea51]

Я конечно могу ошибаться, но..
Когда вы ставили dns в /etc/resolv.conf, то он у вас мог преспокойно измениться через некотрое время сам, так как произошло очередное срабатывание dhclient на вашем ПК. Вы же получаете адрес по DHCP от роутера? А адрес наверное провайдерский. Так что может быть проблема в DNS-адресах провайдера. Вам нужно попробовать снова сменить DNS на 8.8.8.8 и как только проблема появится - глянуть, а не сменился ли он обратно. Если так - нужно настроить опции dhclient. Либо задать все статически.

[sandaksatru]

Когда затруднения возникнут снова я смогу точнее ответить.

Ну а пока можете ответить на это:

Код Выделить Развернуть

cat /etc/host.conf
/etc/init.d/network-manager status
cat /etc/network/interfaces
ifconfig

??

Иначе как мы сможем помочь вам выявить проблему, не зная сетевых настроек?

[Антон Валерьевич]

Код Выделить Развернуть

cat /etc/host.conf
/etc/init.d/network-manager status
cat /etc/network/interfaces
ifconfig

??

Вот ответы всех команд:

Открыть содержимое (спойлер)

root@eyes:/home/acher# cat /etc/host.conf
multi on


root@eyes:/home/acher# /etc/init.d/network-manager status
bash: /etc/init.d/network-manager: Нет такого файла или каталога



root@eyes:/home/acher# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp



root@eyes:/home/acher# ifconfig
eth0      Link encap:Ethernet  HWaddr 90:e6:ba:cb:5d:73 
          inet addr:192.168.1.5  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::92e6:baff:fecb:5d73/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:960224 errors:0 dropped:0 overruns:0 frame:0
          TX packets:316795 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:1373045582 (1.2 GiB)  TX bytes:23801092 (22.6 MiB)
          Interrupt:17

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1233 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1233 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:200224 (195.5 KiB)  TX bytes:200224 (195.5 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.19.76.1  P-t-P:10.19.76.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:963 (963.0 B)

root@eyes:/home/acher#

[свернуть]

================================================
================================================
2014-02-04 16:20
Вот оно и случилось. Чуть более полутора суток система работала исправно.
================================================
================================================

Проблема с резолвом однозначно, но вот по чьей причине?... Функция resolver содержится в библиотеки libc. Вспомните, ставили ли вы какие-нибудь приложения не из официального репозитория, которые могли притащить за собой чужую версию этой библиотеки? Ядро из официальных репозиториев, или самосбор? Кроме apache, ставили ли какие-либо ещё сетевые службы? bind9, dnsmasq, nginx? Подключение к роутеру осуществляется через кабель или wifi? Network-manager точно не стоит? Давайте посмотрим настройки резолвера и сети:

Нужно больше данных... Хотелось бы ещё на дампы взглянуть. Установите утилиту tcpdump, если не стоит. Откройте два окна териминала. В первом введите:
Код: [Выделить]
tcpdump -vli eth0 | tee /var/log/tcpdump1.log
(где eth0 - адрес сетевого интерфейса, если отличается - замените на ваш)
Во втором:
Код: [Выделить]
host debianforum.ru
Завершите работу tcpdump.
Проведите этот тест после включения, когда проблем с разрешением имен не возникает. А затем второй раз, когда они начнутся, только замените в команде tcpdump1.log на tcpdump2.log. Если имя debianforum.ru разрешается без проблем, замените его на проблемное. Оба файла сюда.

Получилось 4 файла - 2 до появления сбоя и 2 при наличии затруднений.
В силу наличия ограничения на размер прикрепляемых файлов я выложил архив по адресу http://91.196.82.247/_share/tcplogs.zip
Забавно то, что я даже этот адрес НЕ смог открыть браузером, т.е. сам себя. А localhost/_share/tcplogs.zip предложил сохранить файл. Что бы это значило ?

Меня выше спрашивали про google.ru.  С его открытием в браузере тоже возникают затруднения.

[sandaksatru]

Вот ответы всех команд:

И так, начнём. Ваш локальный адрес 192.168.1.5. Судя из сообщения выше, шлюз у вас на 192.168.1.1. Ещё у вас в системе присутствует интерфейс vpn-туннеля. Что на нём? OpenVPN-сервер? Что ещё висит на машине?

Теперь по логам. Из первого лога, нормального, я понял, что в момент запуска "tcpdump" у вас всё хорошо, а также что был открыт браузер на ВКонтакте и что к вам постоянно долбится локальный ip 192.168.1.9 по UDP-протоколу с 6970 порта на 5000, со скоростью примерно 720 Кбит/с.

Во втором логе началась активность. Количество обрабатываемых пакетов значительно выросло. Если в первом случае лог представлен за 50 секунд работы, то во втором случае за 18 секунд, и то из них 5 секунд сеть просто валялась. Полетели TCP пакеты по локальному 55567 порту и небольшой трафик UDP по 28415 с разными хостами.

Что у вас на 192.168.1.7? На какой из машин прозрачный прокси настроен? С ним самый значительный объём пошёл.

Теперь насчет резолвера и ДНС. С резолвером проблем никаких, а ответы от ДНС действительно во втором случае стали приходить на каждый десятый запрос. Тут нельзя сказать точно где теряются пакеты, запросы идут по UDP-протоколу. Но по-моему грех грешить на неймсервер, если по локальному интерфейсу в момент тестирования сети пакеты шастают, как по майдану. Почему 5 секунд сеть висела - тоже не могу сказать, но этот факт заставляет отбросить версию о косяках с ДНС. Возможно вас кто-то брутит, возможно трафик забил весь канал, возможно ядро не успевает обрабатывать все пакеты по каким-то другим причинам - сложно сказать.

Так что вот мои вам советы:
- Наведите порядок с сетевыми настройками, отключите неиспользуемые сетевые службы и интерфейсы.
- Пропишите настройки интерфейса eth0 вручную.
- Замените адреса неймсерверов провайдера на другие публичные неймсервера (например google).
- Наведите порядок в локальной сети, программно или аппаратно отключите локальный доступ с адресов 192.168.1.7 и 192.168.1.9.
- Настройте файервол, закройте все неиспользуемые порты.
- Разберитесь с вашими php-скриптами, сравните адреса серверов с адресами из логов, изучите какой величины пакеты и с какой частотой они генерируют и не брутите ли вы сами себя.

Всё это произведите поэтапно, каждый раз тестирую нагрузку на сеть и анализируя результаты. Тогда вы сможете понять, где была зарыта собака.

[Антон Валерьевич]

Код Выделить Развернуть


/etc/init.d/networking stop
/etc/init.d/networking start


Сеть отключается и оживает лишь после перезагрузки системы. Впрочем, это написано лишь к слову. Далее я отвечу sandaksatru по сути.

И так, начнём. Ваш локальный адрес 192.168.1.5. Судя из сообщения выше, шлюз у вас на 192.168.1.1. Ещё у вас в системе присутствует интерфейс vpn-туннеля. Что на нём? OpenVPN-сервер? Что ещё висит на машине?

Все утверждения верны. Предположение тоже верное - OpenVPN-сервер. Затруднения появились вне зависимости от наличия оного.
Ещё в этой ОС работает ZoneMinder 1.26.5 (сервер видеонаблюдения).

Теперь по логам. Из первого лога, нормального, я понял, что в момент запуска "tcpdump" у вас всё хорошо, а также что был открыт браузер на ВКонтакте и что к вам постоянно долбится локальный ip 192.168.1.9 по UDP-протоколу с 6970 порта на 5000, со скоростью примерно 720 Кбит/с.

192.168.1.9 - это IP-камера, которую опрашивает ZoneMinder

Во втором логе началась активность. Количество обрабатываемых пакетов значительно выросло. Если в первом случае лог представлен за 50 секунд работы, то во втором случае за 18 секунд, и то из них 5 секунд сеть просто валялась. Полетели TCP пакеты по локальному 55567 порту и небольшой трафик UDP по 28415 с разными хостами.

"Разные хосты" уже начинают пугать меня.

Что у вас на 192.168.1.7? На какой из машин прозрачный прокси настроен? С ним самый значительный объём пошёл.

Это Raspberry Pi под Raspbian, который также выполняет роль IP-камеры. Там две камеры на разных портах.

Теперь насчет резолвера и ДНС. С резолвером проблем никаких, а ответы от ДНС действительно во втором случае стали приходить на каждый десятый запрос. Тут нельзя сказать точно где теряются пакеты, запросы идут по UDP-протоколу. Но по-моему грех грешить на неймсервер, если по локальному интерфейсу в момент тестирования сети пакеты шастают, как по майдану. Почему 5 секунд сеть висела - тоже не могу сказать, но этот факт заставляет отбросить версию о косяках с ДНС. Возможно вас кто-то брутит, возможно трафик забил весь канал, возможно ядро не успевает обрабатывать все пакеты по каким-то другим причинам - сложно сказать.

Так что вот мои вам советы:
- Наведите порядок с сетевыми настройками, отключите неиспользуемые сетевые службы и интерфейсы.
- Пропишите настройки интерфейса eth0 вручную.
- Замените адреса неймсерверов провайдера на другие публичные неймсервера (например google).
- Наведите порядок в локальной сети, программно или аппаратно отключите локальный доступ с адресов 192.168.1.7 и 192.168.1.9.
- Настройте файервол, закройте все неиспользуемые порты.
- Разберитесь с вашими php-скриптами, сравните адреса серверов с адресами из логов, изучите какой величины пакеты и с какой частотой они генерируют и не брутите ли вы сами себя.

Всё это произведите поэтапно, каждый раз тестирую нагрузку на сеть и анализируя результаты. Тогда вы сможете понять, где была зарыта собака.

Касательно этого я пишу вам личное сообщение.

[sandaksatru]

Касательно этого я пишу вам личное сообщение.

Отписался в ЛС.

# /etc/init.d/networking restart
[warn] Running /etc/init.d/networking restart is deprecated because it may not re-enable some interfaces ... (warning).Через несколько секунд после этого у меня перестало работать всё сетевое.

Кстати, вот вам один их самых больших недостатков sysvinit. Это произошло из-за зависимых от службы или интерфейса других демонов. В такой ситуации нужно проверять все скрипты инициализации, искать зависимости и вырубать сначала их. Systemd и upstart такой проблемы лишены.

[gardarea51]

Код Выделить Развернуть

service networking restart вообще опасная команда )