توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل iptables
raminramz
February 14th, 2015, 16:12
سلام
iptables به مشکل خورده
بعد از 3 4 ساعت کم کم دسترسی همه رو از سرور میگیره لود میره روی 0
بعد اگه خاموش نکنم کل سرور پینگ نمیده
تا iptables رو خاموش میکنم سایت ها بالا میان لود سرور هم به حالت طبیعی بر میگرده
به این صورته دسترسی کاربر گرفته میشه ssh لاگین نمیکنه از whm میرم csf رو خاموش میکنم ssh بالا میاد service iptables restart رو میزنم حل میشه
تا چند ساعت بعد
- - - Updated - - -
نکته
ایمیل میاد که سرویس named داون شده
بعد از ریستارت کردن iptables درست میشه میل میاد که روشن شده
عجیبه مگه ربط داره به هم؟
از دیروز این ایمیل ها میاد
imap named cpsrvd همه ای ها faild میشه
بعد کل دسترسی از سرور گرفته میشه حتی پینگ هم نمیده تا از پنل دیتاسنتر ریستارت کنیم
اما اگه زود تر متوجه بشیم iptables رو خاموش کنیم حل میشه
جالبه
secureconfig
February 14th, 2015, 16:25
سلام.
در مورد named بله چون از پورت 25 و چند پورت دیگر استفاده میکند و فایروال این پورت هارا مسدود میکند.
---
در مورد مشکل فایروال ، کرونجابز و تنظیمات csf را بررسی کنید.
کلا csf را خاموش کنید و تست کنید ببینید مشکل رفع میشود یا خیر و اگر رفع شد csf را حذف و مجدد نصب کنید و روی Profile مورد نظر قرار دهید.
موفق باشید./
raminramz
February 14th, 2015, 16:35
درسته
ftp هم داون میکنه
فکر نکنم از csf باشه چون تا زمانی که iptables ریستارت نشه مشکل حل نمیشه
secureconfig
February 14th, 2015, 16:41
نتیجه ی دستور زیر را قرار دهید :
tail -5000 /var/log/messages
(جهت خوانا تر شدن و جلوگیری از شلوغی تاپیک در paste.ubuntu.com قرار دهید و لینک انرا بدهید.)
raminramz
February 14th, 2015, 19:16
الان کسی داره روش کار میکنه بعد میزنم ببینم چطوریه
الان iptables و csf رو کلا remove کردیم باز مشکل است
وقتی نصب بود stop میزدیم حل میشد
پورت های سرویس های زیر مدام داون میشه
named httpd imap
دیگه تقریبا سرور از کار افتاده
aminrt4
February 14th, 2015, 19:28
فکر کنم خودت سرور نصب کردی که هر روز مشکل داری بهتره بری یجا سرور با مدیریت بگیری که هر روز مشکل نداشته باشی واقعا ارزش هزینه داره شب راحت میخوابی
raminramz
February 14th, 2015, 19:35
مشکلی که الان هست iptables نصب نمیشه
rpm هم گرفتیم install نمیکنه
- - - Updated - - -
فکر کنم خودت سرور نصب کردی که هر روز مشکل داری بهتره بری یجا سرور با مدیریت بگیری که هر روز مشکل نداشته باشی واقعا ارزش هزینه داره شب راحت میخوابی
هر روز مشکل ؟ :))))
20 تا سروره هر ماه یکیش به مشکل میخوره دیگه
مشکلاتی که من بهشون میخورم خیلی داغونه که اینجا میگم
باقیش حل میشه
Yas-Host
February 14th, 2015, 19:44
nano /etc/sysctl.conf
رو بزنید سپس مقدار net.netfilter.nf_conntrack_max را پیدا کنید و این مقدار رو جلوش قرار بدید:
256000
در صورت اینکه نبود اضافه کنید :
net.netfilter.nf_conntrack_max = 256000
سپس
sysctl -p
دوستان دیگر دقت کنند وقتی دقیق از یک مشکل اطلاع ندارند راهنمایی صحیح کنند نه ....!
- - - Updated - - -
الان کسی داره روش کار میکنه بعد میزنم ببینم چطوریه
الان iptables و csf رو کلا remove کردیم باز مشکل است
وقتی نصب بود stop میزدیم حل میشد
پورت های سرویس های زیر مدام داون میشه
named httpd imap
دیگه تقریبا سرور از کار افتاده
iptables رو remove کردید ؟!!!!!!!!
روی کلاد لینوکس؟!!!!!!!!
مطمئنید؟!!!!!
سرور رو ریبوت بدید دیگه بالا نمیاد!!!
نصف دستورا کار نمیکنه!!!
با rescue نمیشه دوباره نصب کرد چون rpm های کلاد لینوکس رو لود میکنه و اونجا به مشکل میخورید!!!!
در هنگام زدن دستور yum remove iptables کلی سرویس دیگه از کار میافته!!
قبلا سر همین مشکل 24 ساعت دان بودیم!!
raminramz
February 14th, 2015, 21:33
به گفته شما لینوکس باید از اول نصب بشه و سرور دیگر قابل بک آپ گیری نیست
خود نصب دوباره لینوکس و ریستور بک اپ بالای 24 ساعت طول میکشه
البته الان سرور بالا میاد اما خوب نه ssh میره نه دستورات به درستی کار میکنه
یکی از دوستان گفته میتونم نصب کنم توکل به خدا من که امیدم رو از دست دادم
secureconfig
February 14th, 2015, 21:40
به گفته شما لینوکس باید از اول نصب بشه و سرور دیگر قابل بک آپ گیری نیست
خود نصب دوباره لینوکس و ریستور بک اپ بالای 24 ساعت طول میکشه
البته الان سرور بالا میاد اما خوب نه ssh میره نه دستورات به درستی کار میکنه
یکی از دوستان گفته میتونم نصب کنم توکل به خدا من که امیدم رو از دست دادم
پکیج های زیادی بخوایطر حذف iptables پاک شده اند.
چه اروری موقع نصب iptables دریافت میکنید ؟
توصیه میکنم روی یک سرور کلود لینوکس دستور yum remove iptables را بزنید و ببینید چه پکیج هایی را حذف میکند و خروج کنید - سپس پکیج هارا در سرور نصب کنید و بعدش iptables را تست کنید.
به احتمال زیاد باید رفع شود.
موفق باشید./
- - - Updated - - -
nano /etc/sysctl.conf
رو بزنید سپس مقدار net.netfilter.nf_conntrack_max را پیدا کنید و این مقدار رو جلوش قرار بدید:
256000
در صورت اینکه نبود اضافه کنید :
net.netfilter.nf_conntrack_max = 256000
سپس
sysctl -p
دوستان دیگر دقت کنند وقتی دقیق از یک مشکل اطلاع ندارند راهنمایی صحیح کنند نه ....!
سلام.
موردی که فرمودید مال زمانی هست که تیبل های فایروال پر شده باشد.
در نتیجه ی var/log/messages/ نیز میتوان این مورد را فهمید که مشکل از این بخش های یا بخش های دیگر !
موفق باشید./
Yas-Host
February 14th, 2015, 23:43
پکیج های زیادی بخوایطر حذف iptables پاک شده اند.
چه اروری موقع نصب iptables دریافت میکنید ؟
توصیه میکنم روی یک سرور کلود لینوکس دستور yum remove iptables را بزنید و ببینید چه پکیج هایی را حذف میکند و خروج کنید - سپس پکیج هارا در سرور نصب کنید و بعدش iptables را تست کنید.
به احتمال زیاد باید رفع شود.
موفق باشید./
راه حل خوبی ارائه کردید و پیشنهاد می کنم حتما انجام دهند اما -y روی اون سرور هم نزنند :دی
سلام.
موردی که فرمودید مال زمانی هست که تیبل های فایروال پر شده باشد.
در نتیجه ی var/log/messages/ نیز میتوان این مورد را فهمید که مشکل از این بخش های یا بخش های دیگر !
موفق باشید./
بنده منظورم با شما بود که replay می کنید ؟
بنده با رامین جان صحبت کردم و مشکلشون از همینجا بوده است.
ساپورتر کلاد لینوکس نیز همین مورد را تایید می کند.
شما که تا الان کلاد لینوکس مورد استفاده شخصیتون نبوده است و فقط برای کاربران نصب می کنید پس این مورد را نباید می دانستید :)