Hallo Liste! Ich habe folgende Situation: Auf 2 unabhängigen Servern laufen jeweils mehrere virtuelle Server (mittels vmware-server): Server1: DNS1 Server (SUSE 8.2) Mail Server (SUSE 8.2) Entwicklungs Server (SUSE 9.1) Server2: DNS2 Server (SUSE 8.2) Web Server (SUSE 9.2) Test Server (SUSE 8.2) Problem: Mail Server, Web Server und DNS2 brechen plötzlich nach Monaten einwandfreier Arbeit alle Nase nach (10 bis 60 min.) weg und ich finde nicht heraus, woran es liegt! :(( Wenn jemand von euch ne Idee hat, was ich noch untersuchen kann, bzw. woran es liegen könnte, wäre das super. Fakten, die ich bisher zusammengetragen habe: - Die Server sind von außen plötzlich mittels ssh / web / mail etc. nicht erreichbar - PUTTY bricht die Verbindung komplett ab, ein neues Einloggen gibt irgendwann ein Timeout, aber sonst keine Fehlermeldung - Die Server brechen nur scheinbar weg. Über die vmware Console kann man wunderbar drauf zugreifen. Alles läuft ruhig. - CPU last zwischen 80 bis 100% Idle Time - auch in dem Moment des Verbindungsabbruchs! - keine besonderen Einträge im Message Log - im warn-Log gibt es einen Haufen Einträge von gedropten ICMP- oder (beim WebServer) SMTP Paketen, aber daß ein Server im Netz unter Dauerfeuer steht ist ja eher normal... - Mail vom Server (über die vmware Console) kann man nach außen schicken - Apache Logs geben auch keine besonderen Hinweise - Teilweise brechen Server scheinbar zeitgleich weg. Ist aber noch nicht ganz sicher ... - Es betrifft unterschiedliche Hardware Systeme - Es betrifft nicht alle virtuiellen Maschinen - ssh auf localhost und ssh auf eigene IP ist per vmware Console möglich - an vmware selbst dürfte es nicht liegen, da die letzten Monate absolut ruhig waren Falls also jemand ne Idee hat, wäre das super! :-) Viele Grüße Fritz
2006/10/25, Fritz Mundtart
Auf 2 unabhängigen Servern laufen jeweils mehrere virtuelle Server (mittels vmware-server):
Server1: DNS1 Server (SUSE 8.2) Mail Server (SUSE 8.2) Entwicklungs Server (SUSE 9.1)
Server2: DNS2 Server (SUSE 8.2) Web Server (SUSE 9.2) Test Server (SUSE 8.2)
Fast alles (bis auf die 9.2) alt und nicht mehr supported. Bist Du sicher, daß die Kisten nicht gehackt wurden? Gruß Martin
Martin Schröder schrieb:
2006/10/25, Fritz Mundtart
: [...] Fast alles (bis auf die 9.2) alt und nicht mehr supported. Bist Du sicher, daß die Kisten nicht gehackt wurden? Nein, sicher bin ich mir nicht. ... es ist nach bestem Wissen alles auf dem möglichst neusten Stand ... bei 8.2 ist "Neu" natürlich inzwischen "Alt" ;/ Firewalls sind an und auf ein Minimum reduziert.
Mir kommt es irgendwie aber nicht so vor, wie gehackt. Das hatte sich bisher immer etwas anderes "angefühlt" ... aber das ist nur Intuition und kein Beweis ;-) Interessanterweise kann man sich von einem "toten" Server auf einen anderen "toten" Server einloggen. Also sprich: mittels vmware Console auf dem einen anmelden und dann gehts mittels ssh quer zu einem anderen. Da läuft m.E. alles einwandfrei! Die Server liegen übrigens alle im selben Subnetz und hinter einem eigenen Gateway .... Ob das 'n Routing Problem vom RZ sein kann? Gruß Fritz
participants (2)
-
Fritz Mundtart
-
Martin Schröder