The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Коннект по ssh 'наполовину' 8-(, !*! alcpo.ne, 14-Май-05, 12:47  [смотреть все]
Есть сервак с FreeBSD 5.3 Коннектимся по SSH:
$ ssh user@host.domain.net
Далее предлагается принять сертификат, пришем yes и потом тишина!
Ждём некоторое время, соединение обрывается по таймауту.
Пытаюсь зайти ещё раз такимже способом. Опять тишина, вылетаем по таймауту.
Такая же фигня с FTP и SMTP: телнетом коннекчучь на соответствующий порт, соединение устанавливается и тишина в ответ, потом вылет по таймауту.
Но самое интересное - апач работает, странички отдаёт.

Проходит какое-то время (30 -40 минут) - легко заходим на машину по ssh.
Смотрим логи:
sshd[95199]: fatal: Timeout before authentication for XX.XXX.X.XXX
SMTP и FTP начинают нормально работать.

Куда копать???

Ответить | Сообщить модератору
  • Коннект по ssh 'наполовину' 8-(, !*! lavr, 12:48 , 14-Май-05 (1)
    >Есть сервак с FreeBSD 5.3 Коннектимся по SSH:
    >$ ssh user@host.domain.net
    >Далее предлагается принять сертификат, пришем yes и потом тишина!

    какой такой СЕРТИФИКАТ у SSH? ;)

    >Ждём некоторое время, соединение обрывается по таймауту.
    >Пытаюсь зайти ещё раз такимже способом. Опять тишина, вылетаем по таймауту.
    >Такая же фигня с FTP и SMTP: телнетом коннекчучь на соответствующий порт,
    >соединение устанавливается и тишина в ответ, потом вылет по таймауту.
    >Но самое интересное - апач работает, странички отдаёт.
    >
    >Проходит какое-то время (30 -40 минут) - легко заходим на машину по
    >ssh.
    >Смотрим логи:
    >sshd[95199]: fatal: Timeout before authentication for XX.XXX.X.XXX
    >SMTP и FTP начинают нормально работать.
    >
    >Куда копать???

    DNS

    Ответить | Сообщить модератору
    • Коннект по ssh 'наполовину' 8-(, !*! alcpo.ne, 12:56 , 14-Май-05 (2)

      >какой такой СЕРТИФИКАТ у SSH? ;)
      Конечно не сертификат, а ключ :)
      Ответить | Сообщить модератору
      • Коннект по ssh 'наполовину' 8-(, !*! lavr, 13:05 , 14-Май-05 (3)
        >
        >>какой такой СЕРТИФИКАТ у SSH? ;)
        >Конечно не сертификат, а ключ :)

        хотя еще возможно что загрузка ПИКОВАЯ, если это только с ОДНОЙ машиной
        такое творится. Если ТОЛЬКО с одной - значит смотреть что на ей крутится
        в такие моменты и думать КАК оттюнить, оптимизировать или переписать
        код в случае MySQL, perl и тд и тп.

        Ответить | Сообщить модератору
        • Коннект по ssh 'наполовину' 8-(, !*! lavr, 13:15 , 14-Май-05 (4)
          >>
          >>>какой такой СЕРТИФИКАТ у SSH? ;)
          >>Конечно не сертификат, а ключ :)
          >
          >хотя еще возможно что загрузка ПИКОВАЯ, если это только с ОДНОЙ машиной
          >
          >такое творится. Если ТОЛЬКО с одной - значит смотреть что на ей
          >крутится
          >в такие моменты и думать КАК оттюнить, оптимизировать или переписать
          >код в случае MySQL, perl и тд и тп.

          я бы в такой момент на эту машину пустил бы nmap и если видно открытые
          порты, попробовал бы выполнить:

          # telnet ip 25
          если пашет, то затем:
          # telnet host.domain 25

          уже более понятная картина будет, или тоже самое но по порту 80/tcp,
          если там apache висит

          Ответить | Сообщить модератору
          • Коннект по ssh 'наполовину' 8-(, !*! alcpo.ne, 13:23 , 14-Май-05 (6)

            >я бы в такой момент на эту машину пустил бы nmap и
            >если видно открытые
            >порты, попробовал бы выполнить:
            >
            ># telnet ip 25
            >если пашет, то затем:
            ># telnet host.domain 25
            >
            >уже более понятная картина будет, или тоже самое но по порту 80/tcp,
            >
            >если там apache висит
            Телнетом коннект есть и в том (ip) и в том (host.domain..) случае, но, например при коннекте на 25 порт банер сервиса выдается, а в ответ на команду HELO полная тишина.
            При этом апач отдает контент быстро.


            Ответить | Сообщить модератору
            • Коннект по ssh 'наполовину' 8-(, !*! lavr, 14:19 , 14-Май-05 (7)
              >
              >>я бы в такой момент на эту машину пустил бы nmap и
              >>если видно открытые
              >>порты, попробовал бы выполнить:
              >>
              >># telnet ip 25
              >>если пашет, то затем:
              >># telnet host.domain 25
              >>
              >>уже более понятная картина будет, или тоже самое но по порту 80/tcp,
              >>
              >>если там apache висит
              >Телнетом коннект есть и в том (ip) и в том (host.domain..) случае,
              >но, например при коннекте на 25 порт банер сервиса выдается, а
              >в ответ на команду HELO полная тишина.
              >При этом апач отдает контент быстро.


              ну вот и ответ: что-то сильно нагружает тачку периодами, что делать - я написал.

              Ответить | Сообщить модератору
        • Коннект по ssh 'наполовину' 8-(, !*! alcpo.ne, 13:18 , 14-Май-05 (5)
          >хотя еще возможно что загрузка ПИКОВАЯ, если это только с ОДНОЙ машиной
          >такое творится. Если ТОЛЬКО с одной - значит смотреть что на ей
          >крутится
          >в такие моменты и думать КАК оттюнить, оптимизировать или переписать
          >код в случае MySQL, perl и тд и тп.

          Такая фигня произошла сразу с 2-мя машинами (FreeBSD 5.3), есть ещё третья (FreeBSD 4.10), но с ней всё было в порядке (по системам мониторинга сужу), хотя ssh на неё я не заходил.


          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру