[gentoo] beroerde uptime

Ik heb een server draaien meer dan 200 km bij mijn huis vandaan. Deze is afgelopen weekend onbereikbaar geworden. Het probleem bij de server is, dat ik zelf niet naar het systeem toe kan om de oorzaak van het probleem te zoeken. De procedure die ik volg, is dus mijn mobiel pakken en iemand vragen dat ding te rebooten (en deze persoon heeft geen verstand van *nix).

Het systeem is vrijwel zeker stabiel: buiten dit zijn er geen andere problemen en na een "crash" reageert ie netjes op ctrl+alt+del en sluit alle services af (aldus de gast waar het systeem staat).

Nadat de machine zaterdag gereboot is, is hij maandag avond wederom onbereikbaar geworden en wij (de beheerders) zoeken het probleem bij de firewall software (shorewall). Een van onze ftp gebruikers kon na het voorval zijn ftp sessie gewoon doorzetten. Voor hem was de server dus pas ná zijn ftp logout onbereikbaar geworden.
De server is dus up-and-running, maar onbereikbaar!

Mijn vraag aan jullie is, wat is hier gaande? Hoe kan ik deze http, ftp (fxp), mail, ssh, server beter bereikbaar maken, zonder security in te leveren. Gebruiken meer mensen Gentoo als server en hoe configgen zij hun firewall (plain iptables script)?
Is fxp onveilig op zich, of alleen onveilig voor de data integriteit van de gebruikers?

WHiZZi schreef op 04 februari 2004 @ 17:43:
Ik beheer zo'n 30 Gentoo servers hier. Nooit echt problemen met onstabiliteit gehad. (behalve het vergeten van logrotate en dan de /var laten volstromen )

Zowieso mis ik info. Welke kernel draai je, welke hardware en wat voor verbinding heb je daar (Vast? ADSL?) ?

* Compaq (bah) Pentium 2
* Vier harddisks van verschillende merken. (een ibm met badblocks buiten de gemounte partities, maar deze schijf gaat al tijden mee en is afkomstig uit een machine die wel zijn werk goed deed)
100 mbit tudelft campus (in een serverruimte)
* kernel is 2.4.22-gentoo-r5 semi-monolithisch: lsmod geeft een lege lijst, maar loadable module support en modules zijn er voor het een en ander (just in case of).

Ik denk namelijk dat het probleem is dat de internet connectie verbroken wordt en niet meer up komt. Als ik het verhaal moet geloven..

We hebben een statisch ip adres. Dus geen dhcp ofzo. Een reboot heeft al eerder dit probleem opgelost. Ik betwijfel daarom of dit het probleem is.

Overigens gebruiken wij een op monmotha-gebaseerd firewall script. Kortom, we hebben monmotha als basis en daarop uitbreidingen toegepast...

Nooit van gehoord, ik zal er eens op zoeken.

Quasily schreef op 04 februari 2004 @ 17:44:
Ik weet niet of je hier iets aan hebt, maar ik heb een soortgelijk probleem gehad met een Slackware 9.1 server met kernel 2.4.22. Na een paar dagen vielen de services weg, terwijl internetrouting het nog wel deed. Ben er nooit achtergekomen wat het probleem was, maar na een upgrade naar 2.4.23 was het systeem weer superstabiel. (Momenteel 45 dagen uptime).

Tja, ik overweeg dan te gaan upgraden

hennink schreef op 04 februari 2004 @ 17:46:
Je zegt dus dat je systeem onbereikbaar wordt voor de buitenwereld maar dat de kernel edg gewoon blijven runnen.
Kan je dit ook zien in de logs?
Probeer eens wat monitoring software te installeren om te kijken wat er gebeurd.
Bijvoorbeeld bb of nagios.
En kijk dan naar je verbindingen. Vallen ze allemaal weg of alleen bepaalde services.
En uiteraard je firewall log eens bekijken...
Succes

Bedankt voor je tips. Ik realiseer me nu dat ik zondag (na de reboot) in de logs van apache gezien heb, dat er urenlang niets gebeurt is. Dit zegt verder even niets: de verbinding lag eruit, dus dan hoef je ook geen hits te verwachten. Verder dan de logs van onze webserver ben ik niet gegaan. De kernel logs staan altijd vol met onleesbare troep v/d firewall en daar heb ik dus niet eens de moeite van een enkele blik voor genomen.

WHiZZi schreef op 04 februari 2004 @ 20:14:
Toevallig ACPI/APM mee gecompiled in de kernel

Springt die machine niet gewoon op standby ofzo ('t is maar een gok )

Tja, ACPI zit er wel ingebakken. Maar in het bios staat alle power management uit. Dat moest ook wel, want met die bios functies op enabled werd het systeem heel traag na 30 minuten. Daarom spuugde ik mijn gal al over Compaq in mijn tweede bericht in dit topic. Al met al heeft het wel een tijd beter gedraaid.

ACPI kan en doet toch niet gek veel als je er niet om vraagt? (bij linux 2,4 iig).