Serviços com lentidão extrema.

adsjcsp
(usa Debian)

Enviado em 12/01/2011 - 08:13h

Bom dia.

Pessoal estou com um problema inusitado. Meu servidor de uma hora para outra se tornou extremamente lento, todos os serviços que tenho nele (apache2 com php para a intranet, mysql e squid)estão extremamante lento revisei toda configuração de rede, enão encontrei nada desconfigurado, desabilitei os serviços que não estavam sendo usados, mais nada.
a unica coisa que notei de diferente foi o seguinte:

eth0 Link encap:Ethernet Endereço de HW 00:01:02:0a:67:4e
inet end.: 192.168.10.120 Bcast:192.168.10.255 Masc:255.255.255.0
endereço inet6: fe80::201:2ff:fe0a:674e/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:249781 erros:0 descartados:0 excesso:1 quadro:0
Pacotes TX:103122 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:67095862 (67.0 MB) TX bytes:56792576 (56.7 MB)
IRQ:18 Endereço de E/S:0xc000

eth2 Link encap:Ethernet Endereço de HW 00:50:da:66:9a:d7
inet end.: 192.168.10.121 Bcast:192.168.10.255 Masc:255.255.255.0
endereço inet6: fe80::250:daff:fe66:9ad7/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:157827 erros:0 descartados:0 excesso:1 quadro:0
Pacotes TX:20 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:13215405 (13.2 MB) TX bytes:3355 (3.3 KB)
IRQ:17 Endereço de E/S:0xc000

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:16436 Métrica:1
pacotes RX:146 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:146 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:11248 (11.2 KB) TX bytes:11248 (11.2 KB)

onde ethX estão com "excesso:1", uma outra coisa que notei é o seguinte, se eu der o comando ifconfig eth0 down e depois ifconfig eth0 up, os serviços voltão a funciona perfeitamente, mais meu proxy não e eu não sei o que esta ocorrendo, alguem já passou por este tipo de problemas? Poderia me ajudar, agradeço desde já.

danniel-lara
(usa Fedora)

Enviado em 12/01/2011 - 09:26h

Bom Dia Blz ?

Por Acao esse é seu servidor firewall também ?

adsjcsp
(usa Debian)

Enviado em 12/01/2011 - 09:46h

Sim meu caro também é vou aproveitar e colocar a configuração aqui.

#!/bin/bash
# ---------------------------------------------------------------------------------------------------------------------------------------------------------------------
# Autor: Alex Douglas de Souza
# Analista de Suporte - Empresa Tentbeach
# Data: 05/07/2010 - Horário: 12:12
#
# ---------------------------------------------------------------------------------------------------------------------------------------------------------------------

# ---------------------------------------------------------------------------------------------------------------------------------------------------------------------
# Descrição:
# Programa que habilita o firewall da empresa
# Este programa, habilita e desabilitas as portas que se conectam à internet
#
# ---------------------------------------------------------------------------------------------------------------------------------------------------------------------

#Aqui deve ser descrito todas as variaves de ambientes.
#esta dfine o caminho do $fw, no caso estou usando uma versão de sistema linux Debian
fw=/sbin/iptables

start(){
#libera a conexão do servidor com os copmputadores da rede, ou seja, sevirá de gatway, para a rede interna.

echo 1 > /proc/sys/net/ipv4/ip_forward

#Para o firewall

stop

echo "Iniciando O firewall....."

#liberar a rede interna a se conectar a intenet, mais mais não faz o reverso
$fw -A INPUT -s 192.168.10.0/255.255.255.0 -j ACCEPT
$fw -A INPUT -p udp -m udp -s 192.168.10.0/255.255.255.0 --dport 137:138 -j ACCEPT
$fw -A INPUT -i lo -j ACCEPT

#SSH
$fw -A INPUT -p tcp --dport 36458 -j ACCEPT
$fw -A INPUT -p udp --dport 36458 -j ACCEPT

#ftp
$fw -A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
$fw -A INPUT -p tcp -m tcp --dport 60000:61000 --sport 60000:61000 -j ACCEPT

#Apache2 - SSL
$fw -A INPUT -p tcp -m multiport --dports 8080,443 -j ACCEPT
$fw -A INPUT -p tcp -m tcp -s 192.168.10.0/255.255.255.0 --dport 10000 -j ACCEPT

$fw -A INPUT -p tcp --dport 1021 -j ACCEPT
$fw -A INPUT -p tcp --dport 1080 -j ACCEPT
$fw -A INPUT -p tcp --dport 5432 -j ACCEPT

#Bloqueia a requisição do externa do Samba
#$fw -A OUTPUT -p tcp --dport 139 -j DROP
#$fw -A OUTPUT -p udp --dport 139 -j DROP


$fw -A INPUT -p tcp --syn -s 192.168.10.0/255.255.255.0 -j ACCEPT
$fw -A INPUT -p tcp --syn -j DROP

#$fw -t filter -I INPUT 1 -s 192.168.10.0/24 -d 127.0.0.1 -j ACCEPT

$fw -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
$fw -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth2 -j MASQUERADE

#redirecionamento para o Squid
$fw -A INPUT -p tcp -m tcp -s 192.168.10.0/255.255.255.0 --dport 3128 -j ACCEPT
$fw -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
$fw -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
$fw -A FORWARD -s 192.168.10.0/24 -p icmp -j ACCEPT


CAIXA="200.252.47.0/24 200.201.160.0/20"
for ip in $CAIXA
do
iptables -t nat -A PREROUTING -p tcp -d $ip -j ACCEPT
iptables -A FORWARD -p tcp -d $ip -j ACCEPT
done
}

stop(){

$fw -F
$fw -X
$fw -P INPUT ACCEPT
$fw -P FORWARD ACCEPT
$fw -P OUTPUT ACCEPT
$fw -A FORWARD -j LOG

echo "Finalizando o firewall......"

}

case $1 in

start) start; ;;

stop) stop; ;;

esac

Bem é isso...

removido
(usa Nenhuma)

Enviado em 12/01/2011 - 09:54h

Cara o que pode estar ocorrendo é a troca das eths já aconteceu comigo. Só para eu entender quando vc instalou o servidor ele era eth0 e eth1?
Para sabermos qual é sua real eth use o dmesg |grep eth ele irá te mostrar quais estão sendo usadas ou mii-tool para sabermos.
Para alterar o nome das eths você pode usar o comando vim e alterar o caminho /etc/udev/rules.d/70-persistent-net.rules, voltando suas eths como eram antes. Já o problema com o squid precisamos saber qual o erro para podermos ajudar, mas deve estar relacionado a ip ou eth de redirecionamento.

adsjcsp
(usa Debian)

Enviado em 12/01/2011 - 10:03h

a eth que eu uso é eth0, sempre foi essa, a outra (eth2) foi colocada depois. No caso do squid ele não retorna erro algum, esta funcionando direitinho... apenas todos os serviços como havia dito antes, estão lentos. Como fiz o teste de desabilitar e habilitar a impressora novamente.... os serviços ficam rapidos, mais o squid deixa de responder, se reinicio o servidor tudo fica lento novamente.... é isso.

avena
(usa Debian)

Enviado em 12/01/2011 - 13:15h

ola entao vejo que tu tem

eth0 = end.: 192.168.10.120 Bcast:192.168.10.255
e a
eth2 = end.: 192.168.10.121 Bcast:192.168.10.255

veja mesma classe de rede e mesmo broadcast....isso nao comum pra micro que seria tambem o gateway de rede interna. digo isso pelo que vi no script de firewall

start(){
#libera a conexão do servidor com os copmputadores da rede, ou seja, sevirá de gatway, para a rede interna.

ele gateway ok...mas assim qual rota default deste servidor?
route -n

tem como enviar ou route -n ?

pra mim ja tem coisa errada ai em tu ter as duas interfaces na mesma classe. teu terminais na rede interna recebe que ip? 192.168.10.?? e rota/gateway deles e pra onde? pra 192.168.10.120 ou 192.168.10.121?

tu neste servidor/gateway tem um dhcp-server pra fazer a rede interna?

e assim entendi que esta extremo lento. mas tem certeza que rede? pois valor de trafego que mandou das eth0 ou eth2 esta baixo.

tem como postar o /etc/networking/interfaces?

com htop quando esta lento tu consegue ver se processamento ou memoria esta no talo? veja no /var/log/ log do programas que considera que esta gerando problema.

se tu caso era que tinha eth0 e eth1 e agora colocou outra placa e veio eth2 mudar isso veja: http://www.vivaolinux.com.br/topico/Redes/Como-mudo-Minha-interface-ja-configurada

sobre info ai de fazer gateway e esta parte de interfaces com mesma classe veja um tópico a pouco tempo sobre isso. http://www.vivaolinux.com.br/topico/Redes/Compartilhar-internet-com-Debian-5.0.7

se puder teste ai e poste com mais certeza se rede, servidor ou hardware de rede ai com problema.