Lentidão servidor Squeeze com firewall [RESOLVIDO]

dimson
(usa Debian)

Enviado em 28/12/2011 - 08:24h

A todos um Bom dia , e parabéns e continue assim os melhores.

Porem estou com um problema e se possível queria uma ajudar

o problema e o seguinte :
tenho um servidor s01 rodando squeeze somente como firewall com dois link's de redundância ( virtua de 15 mega e speedy de 2mega ) onde eth1 ( virtua ) eth2 (speedy ) e eth3(Lan ) hoje funcionando em parte pois quando o virtua cai o speedy entra sem precisar dar request porem ao contrario e necessário dar request mais no problema a seguir não vem ao caso da situação .Tenho também um outro servidor rodando proxy s02 com squid e um outro servidor rodando DNS s03 .
qual o problem e o que esta acontecendo?
i
o problema acontece aproximadamente em 3 em 3 dias ou algumas vezes em dois dias

hoje pela manhã novamente a internet ficou lenta e entrando remotamente ssh onde também se encontrava lenta mais se conectando, utilizei o comando ifdow na interface eth1 ( virtua) e se resolveu a lentidao por um tempo .

OBS1: a lentidão somente acontece no s01 se eu entra remotamente no s02 ou no s03 e dentro dos mesmos acessa em vise versa s03 para s02 ou s02 para s03 e normal sem lentidão mais quando é de qualquer servidor para o s1 fica extremamente lento.

OBS2 : quando em situações normais ou apôs o shutdow -r now a comunicação seja remota ou a internet, seja via virtua ou speedy é normal


só que agora as 09:30 a velocidade caiu para 22.0 kbps para o virtua agora imagina o speedy agravou-se o problema de lentidão isso ocorrendo tanto para estado remoto ssh e pior ainda para a internet ( tanto virtua quanto speedy )ficando difícil loga-se remotamente sendo necessário ir para frente da ihm e infelizmente utilizar o comando shutdow -r now ,sendo assim resolvendo a lentidão tanto no ssh quanto na internet.
infelizmente não posso ficar dando shutdow toda vez que isso acontecer resolveu o problema diferente do mesmo problema que ocorreu mais cedo e que se deu pra se resolver com o comando ifdow e ifup.
questão é o que pode esta acontecendo , desde já agradeço a compreensão de todos e muito obrigado por ajudar.

fabianocoisa
(usa Debian)

Enviado em 28/12/2011 - 09:57h

Você precisa detalhar mais a tua pergunta apresentando LOGS e as ferramentas que você utilizou para identificar a lentidão do sistema, apresentar também a solução utilizada para redundância dos links

dimson
(usa Debian)

Enviado em 02/01/2012 - 10:03h

bom hoje pela manhã tive mais uma vez o problema aqui postado verifiquei o o log em #/var/log/vi syslog
os seguinte erros mais antes disso vou lhe mostra o ifconfig -a :

eth0 Link encap:Ethernet HWaddr g4:hd:i4:jc:3c:9a
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:32 Base address:0xc000

eth1 Link encap:Ethernet HWaddr 33:f0:58:k8:85:02
inet addr:201.81.244.164 Bcast:201.81.255.255 Mask:255.255.240.0
inet6 addr: fe80::2e0:52ff:feb8:8502/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:16489 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1024503 (1000.4 KiB) TX bytes:1632 (1.5 KiB)
Interrupt:18 Base address:0xc000

eth2 Link encap:Ethernet HWaddr 33:e5:35:b8:90:18
inet6 addr: fe80::2e0:52ff:feb8:8518/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1168545 errors:0 dropped:0 overruns:0 frame:0
TX packets:503845 errors:0 dropped:0 overruns:2 carrier:0
collisions:0 txqueuelen:1000
RX bytes:879317460 (838.5 MiB) TX bytes:75895725 (72.3 MiB)
Interrupt:19 Base address:0x6000

eth3 Link encap:Ethernet HWaddr 00:e0:52:b8:80:09
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:52ff:feb8:8009/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:540806 errors:0 dropped:0 overruns:0 frame:0
TX packets:701448 errors:0 dropped:0 overruns:2 carrier:0
collisions:0 txqueuelen:1000
RX bytes:78570557 (74.9 MiB) TX bytes:852162431 (812.6 MiB)
Interrupt:16 Base address:0x2000

eth4 Link encap:Ethernet HWaddr 00:13:3b:03:02:99
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:18

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:316 errors:0 dropped:0 overruns:0 frame:0
TX packets:316 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:43288 (42.2 KiB) TX bytes:43288 (42.2 KiB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:187.75.195.227 P-t-P:200.204.210.214 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:1168337 errors:0 dropped:0 overruns:0 frame:0
TX packets:503628 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:853598861 (814.0 MiB) TX bytes:64800012 (61.7 MiB)


agora os erros:

Jan 2 06:26:13 srv01 syslog-ng[1217]: Configuration reload request received, reloading configuration;
Jan 2 06:27:01 srv01 /USR/SBIN/CRON[9606]: (root) CMD (root /etc/firewall/./linkcontrole.sh)
Jan 2 06:27:01 srv01 /USR/SBIN/CRON[9605]: (CRON) error (grandchild #9606 failed with exit status 127)
Jan 2 06:28:01 srv01 /USR/SBIN/CRON[9611]: (root) CMD (root /etc/firewall/./linkcontrole.sh)
Jan 2 06:28:01 srv01 /USR/SBIN/CRON[9610]: (CRON) error (grandchild #9611 failed with exit status 127)
Jan 2 06:29:01 srv01 /USR/SBIN/CRON[9616]: (root) CMD (root /etc/firewall/./linkcontrole.sh)

o linkcontrole.sh seria :

#!/bin/bash

#controle de link de internet...

if (ping -I eth1 -c 5 uol.com.br >/dev/null);
then
echo "Link virtua esta OK!">/var/log/linkcontrole.log
else
echo "Link virtua fora do ar, desativar porta eth1 e subir speedy">/var/log/linkcontrole.log
ifdown eth1
fi







sinceramente to precisando de uma mão a toda opinião e bem vinda e claro soluções.

dimson
(usa Debian)

Enviado em 04/01/2012 - 09:14h

Meu maior problema e a falta de tempo nesse local onde encontra-se o servidores pois somente pode testa das 6:00 as 7:30 mais é'uma boa dica.
bom seguinte to usando por etapas :
primeiramente não temos um script para redundância significativa mais esta funcionando na verdade são duas placas eth1 com virtua e eth2 com speedy com um pequeno script que diz que quando uma placa eth para a outra assume bem simples:
#!/bin/bash

#controle de link de internet...

if (ping -I eth1 -c 5 uol.com.br >/dev/null);
then
echo "Link virtua esta OK!">/var/log/linkcontrole.log
else
echo "Link virtua fora do ar, desativar porta eth1 e subir speedy">/var/log/linkcontrole.log
ifdown eth1
fi


2 - tive mais tempo hoje e verifiquei o seguinte não havia ninguém na empresa somente eu que vim bemmmmm cedo, estando com eth1 ativo e já estando a internet lenta (até remotamente ao me conectar com o servidor srv1) entrei no dentro do srv1 pinguei pra fora por ip 200.147.67.142 e logo após por dns ,aguardei um certo tempo
lento por ip e lentisimo ao cubo por dns derrubei a placa de rede eth1
obs : Utiliso o DNS atraveis de um servidor dns interno .
bom,ainda utilizando somente uma placa de rede no caso o virtua derrubei ifdow eth1

# ifdown eth1
Internet Systems Consortium DHCP Client 4.1.1-P1
Copyright 2004-2010 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth1/01:f0:53:d8:86:03
Sending on LPF/eth1/01:f0:53:d8:86:03
Sending on Socket/fallback
DHCPRELEASE on eth1 to 201.6.0.72 port 67

e logo depois subi a mesma eth1


# ifup eth1
Internet Systems Consortium DHCP Client 4.1.1-P1
Copyright 2004-2010 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth1/01:f0:53:d8:86:03
Sending on LPF/eth1/01:f0:53:d8:86:03
Sending on Socket/fallback
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 4
DHCPOFFER from 201.81.240.1
DHCPREQUEST on eth1 to 255.255.255.255 port 67
DHCPACK from 201.81.240.1
mv: cannot move `/etc/resolv.conf.dhclient-new' to `/etc/resolv.conf': Operation not permitted
bound to 201.81.244.164 -- renewal in 4343 seconds.

o resultado e que não ficou perfeito mais melhorou bastante pra quem estava de 22 kbps para 512 kbps verifiquei os serviços que se encontravam rodando antes e depois da lentidão :
:/# service --status-all
[ ? ] acct
[ + ] acpid
[ ? ] apache2JAULA.sh
[ + ] atd
[ - ] bootlogd
[ - ] bootlogs
[ ? ] bootmisc.sh
[ ? ] checkfs.sh
[ - ] checkroot.sh
[ ? ] console-setup
[ ? ] cron
[ + ] exim4
[ - ] hostname.sh
[ ? ] hwclock.sh
[ ? ] hwclockfirst.sh
[ ? ] ifupdown
[ ? ] ifupdown-clean
[ ? ] kbd
[ ? ] keyboard-setup
[ ? ] killprocs
[ ? ] module-init-tools
[ ? ] mountall-bootclean.sh
[ ? ] mountall.sh
[ ? ] mountdevsubfs.sh
[ ? ] mountkernfs.sh
[ ? ] mountnfs-bootclean.sh
[ ? ] mountnfs.sh
[ ? ] mountoverflowtmp
[ ? ] mtab.sh
[ ? ] mysql
[ ? ] networking
[ + ] nfs-common
[ + ] portmap
[ ? ] pppd-dns
[ ? ] procps
[ ? ] rc.local
[ - ] rmnologin
[ - ] rsyslog
[ ? ] sendsigs
[ - ] snort
[ + ] ssh
[ ? ] startFirewall.sh
[ - ] stop-bootlogd
[ - ] stop-bootlogd-single
[ ? ] syslog-ng
[ ? ] udev
[ ? ] udev-mtab
[ ? ] umountfs
[ ? ] umountnfs.sh
[ ? ] umountroot
[ - ] urandom


o que deixo ativo :
./Liberadowload
#!/bin/bash

./00limpa.sh
echo "Limpando Tabelas..."
#./01drop.sh
#echo "Bloqueando acesso geral..."
echo " "
echo "*** INICIO DAS POLITICAS DE EXCECOES ***"
./02nat.sh
echo "Liberando NAT..."
#./03squid.sh
#echo "Liberando acesso WEB via proxy..."
./04dns.sh
echo "Liberando resolucao de nomes DNS..."
./05sshserver.sh
echo "Liberando acesso remoto externo (mac address somente)..."
./06ssh_cliente.sh
echo "Liberando ssh client..."
./07loop.sh
echo "Liberando loopback..."
./08ping.sh
echo "Liberando ping..."
./09icmps.sh
echo "Liberando icmps..."
./10mtr.sh
echo "liberando mtr..."
echo " "
echo "FIREWALL ATIVADO!!"



onde até o momento nunca me deu problema
erro de log /var/log/syslog não tem erro.

resultado minha duvida permanece o que pode ser essa lentidão que me leva a fazer shutdow -r now e retorna normal??????

dimson
(usa Debian)

Enviado em 24/01/2012 - 09:13h

bom senhores após ter retornado de ferias pude ver com mais tempo e clareza a minha situação, no qual sempre movido a curiosidade e aprendizagem ,a bagaça é a seguinte:

1 - deixa acontecer o problema novamente ou pega o log de evento do problema
2 - verificar os logs no meu caso

#dmesg

#cat /proc/interrupts

#vi /var/log/kern.log

nisso tenho meu resultado

Jan 16 01:10:52 srv01 kernel: [951720.942727] [<ffffffffa0112df3>] (rtl8139_interrupt+0x0/0x43b [8139too])
Jan 16 01:10:52 srv01 kernel: [951720.942855] Disabling IRQ #18



Bom no momento só conheço essas soluções se houver outro meio e poderem compartilhar a informação , eu e todos os presentes agradecem

o que fiz foi bem simples e funcionou até o momento ok.
faça o seguite

#pci=routing

logo após tente algo no boot do sevidor, colocando esses parâmetros no
arquivo :

#vi /etc/grub.conf" na linha do kernel "irqpool pci=routeirq"

Beleza, chega de problemas pelo almenos por enquanto.
E obrigado pela ajuda de todos.