[CentOS] IP onbereikbaar na +- 10 uur - Linux en overige clients

vrijdag 20 december 2013 09:23

Acties:

0 Henk 'm!

Topicstarter

Beste Tweaker,

Ik huur een VPS bij TransIP in combinatie met CentOS en DirectAdmin. Hierbij heb ik een extra IP-adres afgenomen voor een SSL certificaat. Het certificaat is succesvol geïnstalleerd en werkt ook naar behoren. Nu is het alleen zo dat na een aantal uur (rond de 10 tot 20) het IP plots niet meer bereikbaar is.

Nadat ik de server herstart heb is dit opgelost, nu vraag ik me af hoe dit komt en hoe ik dit kan oplossen.

Het IP heb ik via de volgende methode toegevoegd op de server:

code:

1	sudo ip addr add 192.168.10.10/24 dev eth0

Heeft iemand dit ook ervaren? En waar zou ik moeten kijken?

Alvast heel erg bedankt voor het meedenken,

Met vriendelijke groet,
Kevin.

vrijdag 20 december 2013 10:13

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Ga eerst eens je logs bekijken wat er met je netwerk gebeurt na die tijd, want nu kunnen we niets anders doen dan raden wat de mogelijke oorzaak zou kunnen zijn, aangezien glazen bollen die daadwerkelijk werken nogal zeldzaam zijn.

Overigens kan je niet zo 1-2-3 een IP adres toevoegen aan een interface als deze al een adres heeft. Wil je een interface meerdere IPv4 adressen geven, dan doe je dat op een alias interface, zoals eth0:1.

Commandline FTW | Tweakt met mate

vrijdag 20 december 2013 10:38

Acties:

0 Henk 'm!

kevinkrs

Topicstarter

Bedankt voor je reactie Hero.

Hier heb ik de interfaces

code:

[root@server ~]# ifconfig -a
eth0      Link encap:Ethernet  HWaddr xxx
          inet addr:x.y.z.142  Bcast:xxxx.xxxx.xxxx.xxxx  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:22390 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3672 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:8176340 (7.7 MiB)  TX bytes:1210970 (1.1 MiB)

eth0:0    Link encap:Ethernet  HWaddr xxx
          inet addr:x.y.z.155  Bcast:xxx.xxxx.xxxx.xxx  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth0:1    Link encap:Ethernet  HWaddr xxxx
          inet addr:x.y.z.146  Bcast:xxx.xxx.xxx.xxx  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2496 (2.4 KiB)  TX bytes:2496 (2.4 KiB)

Daarbij gaat het om x.y.z.155 dat om de zoveel uur onbereikbaar is.

Ik heb hier nog wat logs

edit: log was wat aan de grote kant, hier een pastebin
-verwijderd-

[ Voor 104% gewijzigd door kevinkrs op 22-12-2013 12:57 ]

vrijdag 20 december 2013 11:59

Acties:

0 Henk 'm!

Verwijderd

Mja, logs lezen... lastig..

vrijdag 20 december 2013 12:04

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Die diarree aan iptables blocks hebben we niet echt veel aan. En ik kan die pastebin niet aanpassen, maar het is nooit verstandig om publieke adressen ergens neer te zetten.

Commandline FTW | Tweakt met mate

vrijdag 20 december 2013 12:42

Acties:

0 Henk 'm!

Verwijderd

Excuus Hero, maar sinds wanneer zijn wij een helpdesk?
Volgens mij was het policy binnen Tweakers dat er niet zomaar wat gaan doen zonder dat TS enige vorm van zelf onderzoek heeft gedaan.

vrijdag 20 december 2013 13:40

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Als je een probleem met mij hebt, stuur je maar een DM. Doe het niet hier.

@TS, er zijn meer logs om in te kijken wat er gebeurt.

Commandline FTW | Tweakt met mate

vrijdag 20 december 2013 15:03

Acties:

0 Henk 'm!

kevinkrs

Topicstarter

@Typnix: Wie zegt dat ik geen onderzoek gedaan heb. Ik heb verschillende dingen geprobeerd. Interfaces verwijderd, toegevoegd op andere manieren IP adressen toegevoegd.

Het probleem is nu dat ik niet weet waar ik moet zoeken en daar hoop ik hulp bij te kunnen krijgen. Hoe meer ideeën hoe beter.

vrijdag 20 december 2013 15:15

Acties:

0 Henk 'm!

Verwijderd

kevinkrs schreef op vrijdag 20 december 2013 @ 15:03:
@Typnix: Wie zegt dat ik geen onderzoek gedaan heb. Ik heb verschillende dingen geprobeerd. Interfaces verwijderd, toegevoegd op andere manieren IP adressen toegevoegd.

Het probleem is nu dat ik niet weet waar ik moet zoeken en daar hoop ik hulp bij te kunnen krijgen. Hoe meer ideeën hoe beter.

Dat heb je niet aangegeven en gezien ik niet kan ruiken moet ik dus ervan uitgaan dat je geen vooronderzoek heb gedaan. Daarnaast had je zelf ook in de logging kunnen kijken. Het is niet zo dat wij jou aan het handje moeten meenemen.

Het beheren van een VPS, vergt een bepaalde basiskennis en deze basiskennis is heel makkelijk te vinden.

Maar laat ik een beetje sportief zijn:
Hieronder heb je een website die uitlegt wat de basisstappen zijn voor het analyseren van problemen:
How-to-Troubleshoot-Your-CentOS-Linux-Server

vrijdag 20 december 2013 17:50

Acties:

0 Henk 'm!

deadinspace

The what goes where now?

Hero of Time schreef op vrijdag 20 december 2013 @ 10:13:
Overigens kan je niet zo 1-2-3 een IP adres toevoegen aan een interface als deze al een adres heeft.

Dat kan wel degelijk, en dat is precies wat "ip addr add" (uit de TS) doet

Wil je een interface meerdere IPv4 adressen geven, dan doe je dat op een alias interface, zoals eth0:1.

Dat is de ouderwetse manier. De moderne manier is om het zonder interfaces aliasen te doen met ip, zoals de topicstarter deed.

vrijdag 20 december 2013 17:50

Acties:

0 Henk 'm!

deadinspace

The what goes where now?

kevinkrs schreef op vrijdag 20 december 2013 @ 09:23:
Nu is het alleen zo dat na een aantal uur (rond de 10 tot 20) het IP plots niet meer bereikbaar is.

En wat zegt "ip a s" op die momenten? Heeft je interface dat adres nog wel?

zaterdag 21 december 2013 16:29

Acties:

0 Henk 'm!

kevinkrs

Topicstarter

Ok, de situatie doet zich nu weer voort, dus zoals gevraagd heb ik ip a s uitgevoerd. Wat mij opvalt is dat de interface verdwijnt totdat de server herstart wordt?

Dit is de output:

code:

[root@server ~]# ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    inet xxx.xxx.xxx.xxx/24 brd xxx.xxx.xxx.xxx scope global eth0
       valid_lft forever preferred_lft forever

[ Voor 10% gewijzigd door kevinkrs op 22-12-2013 12:49 ]

zaterdag 21 december 2013 17:21

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Je hebt in totaal 3 IP adressen in je weergave eerder. Nu nog maar 1. Lijkt erop dat die andere twee gewoon niet op onboot staan. Waar heb je de extra config precies in staan? En wat heb je in je logs gezien over het netwerk?

Commandline FTW | Tweakt met mate

zaterdag 21 december 2013 19:29

Acties:

0 Henk 'm!

Big Mama

Kun je eens de inhoud van /etc/sysconfig/network-scripts/ifcfg-eth0 pasten? Want daarin staat wat de reboot-bestendige IP-configuratie is.

Computers follow your orders, not your intentions.

zaterdag 21 december 2013 19:53

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Houd dan wel even rekening mee met publieke IP adressen posten. Je vorige post mag je nu eens zelf bijwerken.

Commandline FTW | Tweakt met mate

zondag 22 december 2013 13:05

Acties:

0 Henk 'm!

kevinkrs

Topicstarter

@Hero of Time: Ik heb de addressen verwijderd, was niet handig van mij.

Ik heb weer een update, waar ik achter kwam is dat dit probleem optreedt zodra ik het netwerk herstart

code:

1	service network restart

Dus ik ben gaan denken wat precies het probleem zou kunnen zijn, hierbij heb ik alle IP addressen behalve de main weer verwijderd daarna viel het mij op dat ik nergens een alias configuratie bestand had. Ik heb die van eth0 gekopieerd en eth0:0 van gemaakt. Hier heb ik de de IP-configuratie in gedaan en het werkt tot nu toe nog. Morgen zullen we zien of hij het echt volledig werkt.

Wat ik vermoed is dat de netwerk service automatisch herstarten of de eth0:0 en 0:1 alias waardoor hij niet meer bruikbaar was.

maandag 23 december 2013 13:48

Acties:

0 Henk 'm!

kevinkrs

Topicstarter

Helaas, ik dacht dat ik de oplossing gevonden had. Maar het probleem deed zich weer voor. Nu viel het mij op dat eth0 op dhcp staat. Zou het daarmee te maken kunnen hebben dat eth0:0 niet meer werkzaam is? (interface verdwijnt gewoon letterlijk)

Nu heb ik wat in de log files gekeken, maar zag niks directs over het netwerk o.i.d.

maandag 23 december 2013 14:21

Acties:

0 Henk 'm!

sam.vimes

kevinkrs schreef op maandag 23 december 2013 @ 13:48:
Helaas, ik dacht dat ik de oplossing gevonden had. Maar het probleem deed zich weer voor. Nu viel het mij op dat eth0 op dhcp staat. Zou het daarmee te maken kunnen hebben dat eth0:0 niet meer werkzaam is? (interface verdwijnt gewoon letterlijk)

Dat lijkt me nogal wiedes. Een dhcp-lease wordt voor een bepaalde tijd verstrekt. Als de termijn is verstreken, zal je dhcp-client-daemon opnieuw een lease zal aanvragen en de interface opnieuw configureren, met als gevolg dat de overige adressen eraf vallen.

Hier http://www.centos.org/doc...kscripts-interfaces-alias kun je volgens mij vinden hoe je die alias-adressen kunt toevoegen.

zaterdag 28 december 2013 12:06

Acties:

0 Henk 'm!

kevinkrs

Topicstarter

@sam.vimes: Bedankt voor je tip, ik ben hierop verder gaan analyseren, ik heb handmatig een IP aangevraagd om te simuleren dat de DHCP dit geautomatiseerd zou doen. Daarmee kan ik bevestigen dat de DHCP het probleem in dit geval was.

Nu heb ik een statisch IP toegevoegd (lukte eerst niet, maar na nader onderzoek bleek dit te komen door de DNS server)

Hoe het er nu uit ziet, ziet het eruit dat het zal werken!

zaterdag 28 december 2013 20:12

Acties:

0 Henk 'm!

init6

Als je interface verdwijnt, kijk dan eens in dmesg. Ik heb van de week dergelijk probleem gehad en in dmesg stond Copperlink down. In mijn geval was het een switch, maar daar je een vps huurt en de hypervisor is libvirt dan kan het best zijn dat je leverancier als driver de virtio heeft gebruikt (deze staan vaak default) terwijl die buggy zijn.

- edit - ow het werkt al

[ Voor 4% gewijzigd door init6 op 28-12-2013 20:18 ]

Pagina: 1

Reageer