Re: Tráfego NFS/UDP entre 2 servidores muito extranho.
2008/8/29 Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] Prezada lista, estive verificando um servidor no trabalho e percebi um tráfego altíssimo de pacotes UDP entre um servidor NFS e o servidor de e-mail. Para dar um exemplo, num periodo de 1 hora foram copiados cerca de 3Gb. Todos os usuários da rede têm o console deshabilitado em ambos servidores, e apenas eu me conecto para poder dar manutenção. O que realmente me chama a atenção é o seguinte... vendo os logs do Postfix percebo que há um usuário recebendo backscatter. O volume é muito grande e estes e-mails backscatter param de chegar quando eu paro o daemon NFS no servidor de arquivos. Quais são os diretórios montados por nfs no servidor de email? Quais são os diretórios da fila de email e do mailbox dos usuários no servidor de email? SE o mailbox dos usuários estiver em um compartilhamento nfs esse volume é normal, além do nfs usar como transporte o UDP.
Re: Tráfego NFS/UDP entre 2 servidores muito extranho.
Anderson Silva escribió: 2008/8/29 Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Prezada lista, estive verificando um servidor no trabalho e percebi um tráfego altíssimo de pacotes UDP entre um servidor NFS e o servidor de e-mail. Para dar um exemplo, num periodo de 1 hora foram copiados cerca de 3Gb. Todos os usuários da rede têm o console deshabilitado em ambos servidores, e apenas eu me conecto para poder dar manutenção. O que realmente me chama a atenção é o seguinte... vendo os logs do Postfix percebo que há um usuário recebendo backscatter. O volume é muito grande e estes e-mails backscatter param de chegar quando eu paro o daemon NFS no servidor de arquivos. Quais são os diretórios montados por nfs no servidor de email? Quais são os diretórios da fila de email e do mailbox dos usuários no servidor de email? SE o mailbox dos usuários estiver em um compartilhamento nfs esse volume é normal, além do nfs usar como transporte o UDP. Veja só... no servidor NFS é exportado apenas 1 diretório: 1) /home/cmat Já no servidor de e-mail não é exportado nenhum diretório, mas é montado o diretório /home/cmat que está no NFS. Dá para enteder? Acho que já resolvi o problema... era um .procmailrc que estava incomodando. Minha hipótese é a seguinte... esse usuário que recebia backscatter tinha um .procmailrc no seu homedir (que está no servidor NFS) e o que o procmail fazia era usar o comando sendmail para redirecionar o e-mail para uma conta no GMail. Então, sempre havia consultas NFS sendo feitas porque sempre era necessário checar o arquivo .procmailrc. O que fiz foi colocar um alias no servidor de correo e esse tráfego NFS diminui quase instantaneamente. Enfim... continuo estudando mais esse acontecimento. Até. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tráfego NFS/UDP entre 2 servidores muito extranho.
Miguel Da Silva - Centro de Matemática escribió: Anderson Silva escribió: 2008/8/29 Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Prezada lista, estive verificando um servidor no trabalho e percebi um tráfego altíssimo de pacotes UDP entre um servidor NFS e o servidor de e-mail. Para dar um exemplo, num periodo de 1 hora foram copiados cerca de 3Gb. Todos os usuários da rede têm o console deshabilitado em ambos servidores, e apenas eu me conecto para poder dar manutenção. O que realmente me chama a atenção é o seguinte... vendo os logs do Postfix percebo que há um usuário recebendo backscatter. O volume é muito grande e estes e-mails backscatter param de chegar quando eu paro o daemon NFS no servidor de arquivos. Quais são os diretórios montados por nfs no servidor de email? Quais são os diretórios da fila de email e do mailbox dos usuários no servidor de email? SE o mailbox dos usuários estiver em um compartilhamento nfs esse volume é normal, além do nfs usar como transporte o UDP. Veja só... no servidor NFS é exportado apenas 1 diretório: 1) /home/cmat Já no servidor de e-mail não é exportado nenhum diretório, mas é montado o diretório /home/cmat que está no NFS. Dá para enteder? Acho que já resolvi o problema... era um .procmailrc que estava incomodando. Minha hipótese é a seguinte... esse usuário que recebia backscatter tinha um .procmailrc no seu homedir (que está no servidor NFS) e o que o procmail fazia era usar o comando sendmail para redirecionar o e-mail para uma conta no GMail. Então, sempre havia consultas NFS sendo feitas porque sempre era necessário checar o arquivo .procmailrc. O que fiz foi colocar um alias no servidor de correo e esse tráfego NFS diminui quase instantaneamente. Enfim... continuo estudando mais esse acontecimento. Até. Definitivamente era esse o problema... acabei de encontrar no log do Postfix o que esta acontecendo. O usuário A mando um e-mail para B. A e B são usuários locais, mas ambos têm um arquivo .forward para redirecionar o e-mail para outra servidor. Então, o SMTP local não pôde se conectar com o SMTP remoto (ainda não sei porque) para encaminhar o e-mail para a conta externa do usuário B. Com a falha da conexão entre SMTP's, o usuário local deveria receber um aviso da falha na entrega. Só que o .procmailrc do usuário A era mal feito e aí começou um tal de fazer forward de forward de forward. Moral da história, o SMTP local tentava enviar um aviso, de um aviso, de outro aviso, de outro aviso ainda, etc e tal ao usuário A. Vendo que isso começou na quinta-feira, 27 de agosto, às 18:00, dá para entender porque houve tanto tráfego entre esses 2 servidores. :( Fica na lista o registro. Até. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
