Re: проблема с NFS

2013-09-25 Пенетрантность Alexey Shalin 
Добрый день
на сервере настроен bonding для двух интерфейсов,
auto bond0
iface bond0 inet static
address 192.168.15.71
netmask 255.255.255.0
network 192.168.15.0
gateway 192.168.15.230
slaves eth0 eth1
# jumbo frame support
mtu 9000 -- ну уверен нужно ли это, т.к у всех остальных машинах 1500
# Load balancing and fault tolerance
bond-mode balance-rr
bond-miimon 100
bond-downdelay 200
bond-updelay 200
dns-nameservers 192.168.15.230

я пробовал hard вместо soft... не особо лучше было
а зачем nginx на nfs ? с нфс монтится chroot окружение, которое используется на 
клиентских машинах, от общего низя =(
на счет железа, вообщем-то мы планируем перейти на другую полку, уже на сас 
винтах, правда винты там 7.2к =( 
спасибо за вектор движения

на счет интерфейсом тоже дельное предложение 
сеть точно 1Gb

---
Старший Системный Администратор
Алексей Шалин
ОсОО "Хостер kg" - http://www.hoster.kg
ул. Ахунбаева 123 (здание БГТС)
h...@hoster.kg


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1841871536.20130926104...@hoster.kg

Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.

2013-09-25 Пенетрантность Mikhail A Antonov 
25.09.2013 16:08, Dmitrii Kashin пишет:
> У меня есть настроенный OpenVPN в облаке, к которому автоматически
> подключаются все мои рабочие машины сразу при поднятии сети. Недавно
> появился компьютер в, скажем так, труднодоступной зоне - где выйти в
> интернет можно только через 3G.
>
> Собственно, я купил модем Huawei E398 и сим-карту от MTS. Настроил сеть,
> все прекрасно работает. Подключился к VPN как обычно.
>
> Но тут я наблюдаю странное поведение. Подключиться с этой машины к
> любому компу в передлах VPN - запросто. А вот из VPN к конкретно этой
> машине - никак.
>
> Что забавно, компьютер очень даже успешно пингуется командой ping
> (латентность где-то от 1 до 2 секунд) откуда угодно в VPN-сети. Но если
> попробовать nmap-ом просканировать порты на этой машине - nmap отвечает,
> что хост кажется ему выключенным.
>
> Я пробовал менять порт, на котором машина слушает ssh на  и на 80, я
> пробовал давать четкую директиву слушать на адресе vpn-сети - и ничего.
>
> Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста.
Я для начала посмотрел бы tcpdump на всех доступных участках. Приходит
ли трафик на ppp-соединение? Приходит ли трафик внутри vpn-соединения?
Есть ли ответы? Туда ли уходят?


-- 
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru



signature.asc
Description: OpenPGP digital signature

Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.

2013-09-25 Пенетрантность Семен Кландров 
25 сентября 2013 г., 21:57 пользователь Dmitrii Kashin
написал:

Семен, а справились с ней как? Нашли другого провайдера? Если да, то какого?
>

Никак не справился, просто отпала необходимость в SSH-соединении. Но у меня
было даже хуже - ping не проходил (я так и не понял, почему, но остановился
на том, что провайдер всё же блокирует). 3G от Мегафон до сих пор
пользуюсь, но только в качестве подключения для домашнего компьютера.

Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.

2013-09-25 Пенетрантность Dmitrii Kashin 
Семен Кландров  writes:

>> Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста.
>
> Сталкивался с той же проблемой, используя 3G модем от Мегафон. Пришел к
> выводу, что скорее всего это дело рук провайдера. Хотя лучше всё-таки сами
> и спросите у вашего провайдера.

Семен, а справились с ней как? Нашли другого провайдера? Если да, то какого?


pgpprAclSIG8Q.pgp
Description: PGP signature

Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.

2013-09-25 Пенетрантность Aleksandr Sytar 
25 сентября 2013 г., 20:41 пользователь Семен Кландров
написал:

> > Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста.
> Сталкивался с той же проблемой, используя 3G модем от Мегафон. Пришел к
> выводу, что скорее всего это дело рук провайдера. Хотя лучше всё-таки сами
> и спросите у вашего провайдера.
>
>
У меня, например, резервный канал на некотором оборудовании идет через 3G
Мегафона и я с подобным не сталкивался. Так что я бы не стал обобщать.

Я бы топикстартеру посоветовал проверить роутинг до искомой машины из VPN

Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.

2013-09-25 Пенетрантность Dmitrii Kashin 
Victor Wagner  writes:

> On 2013.09.25 at 16:08:49 +0400, Dmitrii Kashin wrote:
>
>> Но тут я наблюдаю странное поведение. Подключиться с этой машины к
>> любому компу в передлах VPN - запросто. А вот из VPN к конкретно этой
>> машине - никак.
>> 
>> Что забавно, компьютер очень даже успешно пингуется командой ping
>> (латентность где-то от 1 до 2 секунд) откуда угодно в VPN-сети. Но если
>> попробовать nmap-ом просканировать порты на этой машине - nmap отвечает,
>> что хост кажется ему выключенным.
>> 
>> Я пробовал менять порт, на котором машина слушает ssh на  и на 80, я
>> пробовал давать четкую директиву слушать на адресе vpn-сети - и ничего.
>> 
>> Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста.
>
> Может быть умолчательные  настройки файрволла в случае ppp-соединения
> (частным случаем которого является использование сотового модема) и
> сильно отличаются от других вариантов?

Виктор, вот какое дело - у меня никаких настроек netfilter нет и в
помине. Во всех таблицах все цепочки девственно пусты.

Все, что я использую для маршрутизации - в sysctl установил
net.ipv4.ip_forward=1, да дополнительные маршруты, которые выставил сам
openvpn при запуске:

192.168.247.2 dev tun0  proto kernel  scope link  src 192.168.247.1 
192.168.247.0/24 via 192.168.247.2 dev tun0 

Этого хватает для того, чтобы все компы друг друга видели. Пинги-то
идут. Но почему-то не хватает для того, чтобы я мог подключиться по
ssh.

Мне пока кажется разумным предположение, что мой провайдер 3g что-то
режет, обратился к VNC-овцам с этим вопросом, жду ответ.


pgpmgQMRr_pOP.pgp
Description: PGP signature

Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.

2013-09-25 Пенетрантность Семен Кландров 
> Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста.
Сталкивался с той же проблемой, используя 3G модем от Мегафон. Пришел к
выводу, что скорее всего это дело рук провайдера. Хотя лучше всё-таки сами
и спросите у вашего провайдера.


25 сентября 2013 г., 20:01 пользователь Андрей Михалёв
написал:

>
> > Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста.
>>
>> Может быть умолчательные  настройки файрволла в случае ppp-соединения
>> (частным случаем которого является использование сотового модема) и
>> сильно отличаются от других вариантов?
>
>
> Запросы на соединение с вашим компом просто блокируются провайдером. этож
> 3G!  =)
>
>
> --
> С уважением, Андрей Михалёв
> Системный администратор
>  451-023-713
>  endru.mihalev
>

Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.

2013-09-25 Пенетрантность Андрей Михалёв 
> > Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста.
>
> Может быть умолчательные  настройки файрволла в случае ppp-соединения
> (частным случаем которого является использование сотового модема) и
> сильно отличаются от других вариантов?


Запросы на соединение с вашим компом просто блокируются провайдером. этож
3G!  =)


-- 
С уважением, Андрей Михалёв
Системный администратор
 451-023-713
 endru.mihalev

Re: проблема с NFS

2013-09-25 Пенетрантность Pavel Ammosov 
On Wed, Sep 25, 2013 at 08:53:22AM +0600, Alexey Shalin wrote:
> проблема такая
> Sep 25 02:30:52 ispcp kernel: [25965.872151] nfs: server 192.168.15.71 not 
> responding, timed out
> 2013/09/24 18:56:17 [crit] 10657#0: *847376 open() "summer-camp-block.jpg" 
> failed (5: Input/output error), client: 95.108.158.234, server: blc.com.kg, 
> request: "GET /sites/default/files/images/summer-camp-block.jpg HTTP/1.1", 
> host: "www.blc.com.kg"

NFS-сервер не справляется (особенно во время бекапа) или сеть слишком 
загружена. 
Из-за soft-маунта на клиентах вылезают ошибки в аппликухах. soft маунт это зло.

> Подскажите куда копать

Много чего можно попробовать, но самое деятельное - поставить nginx на сервер
nfs и делать proxypass, так лучше работает. Или вообще отказаться от общего
хранилища в пользу дисков в серверах.

Запускать бекап с ionice и/или так чтобы он не вымывал кеш.

Проверить что сеть гигабитная и вынести бекапную сеть на другие интерфейсы

Апгрейдить NFS-сервер на актуальное железо. SCSI U320 в конце 2013 это музейные 
экспонаты, как перфокарты. 
Если есть деньги, то netapp поставить %)


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20130925151859.ga17...@vesuvius.wapper.ru

Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.

2013-09-25 Пенетрантность Alexander Wiedergold WIEDERGOLD.NET 

Am 25.09.2013 14:08, schrieb Dmitrii Kashin:

У меня есть настроенный OpenVPN в облаке, к которому автоматически
подключаются все мои рабочие машины сразу при поднятии сети. Недавно
появился компьютер в, скажем так, труднодоступной зоне - где выйти в
интернет можно только через 3G.

Собственно, я купил модем Huawei E398 и сим-карту от MTS. Настроил сеть,
все прекрасно работает. Подключился к VPN как обычно.

Но тут я наблюдаю странное поведение. Подключиться с этой машины к
любому компу в передлах VPN - запросто. А вот из VPN к конкретно этой
машине - никак.

Что забавно, компьютер очень даже успешно пингуется командой ping
(латентность где-то от 1 до 2 секунд) откуда угодно в VPN-сети. Но если
попробовать nmap-ом просканировать порты на этой машине - nmap отвечает,
что хост кажется ему выключенным.

Я пробовал менять порт, на котором машина слушает ssh на  и на 80, я
пробовал давать четкую директиву слушать на адресе vpn-сети - и ничего.

Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста.

ssh port 22


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5242ed82.5010...@web.de

Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.

2013-09-25 Пенетрантность Dmitrii Kashin 
У меня есть настроенный OpenVPN в облаке, к которому автоматически
подключаются все мои рабочие машины сразу при поднятии сети. Недавно
появился компьютер в, скажем так, труднодоступной зоне - где выйти в
интернет можно только через 3G.

Собственно, я купил модем Huawei E398 и сим-карту от MTS. Настроил сеть,
все прекрасно работает. Подключился к VPN как обычно.

Но тут я наблюдаю странное поведение. Подключиться с этой машины к
любому компу в передлах VPN - запросто. А вот из VPN к конкретно этой
машине - никак.

Что забавно, компьютер очень даже успешно пингуется командой ping
(латентность где-то от 1 до 2 секунд) откуда угодно в VPN-сети. Но если
попробовать nmap-ом просканировать порты на этой машине - nmap отвечает,
что хост кажется ему выключенным.

Я пробовал менять порт, на котором машина слушает ssh на  и на 80, я
пробовал давать четкую директиву слушать на адресе vpn-сети - и ничего.

Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста.


pgpjHxNAlVrYL.pgp
Description: PGP signature