현재 위치

›› Forums ›› 재미 ›› 시스템 엔지니어 고민상담실

route 명령시 반응이 느립니다.

cdral의 이미지
글쓴이: cdral / 작성시간: 월, 2010/09/27 - 11:17오전

ping 도 안먹히구요 ssh나 route 명령어시 반응이 느립니다.

그렇다고 홈페이지가 느리거나 접속이 안되는것도 아니구요

어떤부분을 점검해봐야 할까요

Forums: 
시스템 엔지니어 고민상담실
ydhoney의 이미지

글쓴이: ydhoney / 작성시간: 월, 2010/09/27 - 12:46오후

resolv.conf?

--
http://cafe.naver.com/sedarak

cdral의 이미지

글쓴이: cdral / 작성시간: 월, 2010/09/27 - 12:59오후

# cat /etc/resolv.conf
nameserver 168.126.63.1
nameserver 168.126.63.2

dns ip가 틀린점은 없어 보입니다.

다른서버에서 같은 dns를 사용중인데 route 반응이 빠릅니다.

ydhoney의 이미지

글쓴이: ydhoney / 작성시간: 월, 2010/09/27 - 3:13오후

홈페이지가 느리거나 라는건 그 서버가 웹서버라는 뜻이시죠?

ping이 안된다는건 외부에서 웹서버로 ping이 안된다는거구요. (웹서버에서 외부로 ping이 안나가시려나;;)

뭐 ping 안되는건 방화벽 비슷한 역할의 뭔가가 있는것처럼 보이는데요.

resolv.conf 는 누가봐도 이상하지 않고;;

/etc/hosts 파일에 호스트가 많을수도 있구요;;

ldap 기반으로 계정관리하는 서버인데 nscd 이상작동이라던지 기타 뭔가 꼬여서 그럴수도 있구요.

ssh 자체가 빠른게 좋으시면 sshd_config 파일에서

#UseDNS yes

로 되어있는걸 주석 풀어서

UseDNS no

로 해보셔도 되고..(물론 /etc/init.d/sshd restart 하셔야..)

문제는 정확하지 않으니 ㅎㅎ =3=33

/etc/nsswitch.conf 파일 보여주세요.

그리고 다른 리눅스 서버에서 이상한 서버로 ssh 하실때 ssh -v 하셔서 verbose 모드라도 한번 보세요. 어디에서 걸리나;;

일단 임시적으로 해볼 수 있는것들은 이 정도일 듯.

--
http://cafe.naver.com/sedarak

cdral의 이미지

글쓴이: cdral / 작성시간: 월, 2010/09/27 - 4:39오후

네 웹서버 맞습니다. 몇일전에 새로 설치한 웹서버 입니다.

1. ping 이 안되는건 웹서버에서 네이버,야후등으로 ping 이 안되는거구요
# ping naver.com
아무것도 안뜹니다.

2. hosts파일엔 이런식으로 2줄만 설정되어있습니다.
127.0.0.1 localhost localhost
111.222.333.444 www.test.com www

3. 알려주신대로 ssh 수정을해보니 바로 접속이 되네요
그러나 route는 마찬가지로 느립니다ㅜ

4. /etc/nsswitch.conf 파일의 주석처리 된것빼고 보여드릴게요
passwd: files
shadow: files
group: files
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: nisplus
publickey: nisplus
automount: files nisplus
aliases: files nisplus

5. # ssh -v root@111.222.333.444 딱히 걸리는거 없이 바로 패스워드 입력뜹니다
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 111.222.333.444 [111.222.333.444] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: loaded 3 keys
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '111.222.333.444' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:3
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure. Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure. Minor code may provide more information
No credentials cache found

debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Next authentication method: password
root@111.222.333.444's password:

ydhoney의 이미지

글쓴이: ydhoney / 작성시간: 월, 2010/09/27 - 5:10오후

1.

웹서버에서 외부로 안나가는건..그럼 GateWay까지는 Ping이 나가나요? G/W 설정문제일수도 있고, G/W까지 Ping이 나간다면 그 다음부터는 위쪽 네트워크 문제, 혹은 보안상 막아둔 것일 확률이 높습니다. resolv.conf 는 정상설정인데 외부 ip를 인식을 못하는걸 보니 통신이 잘 안되는 것 같습니다.

2.

네.

3.

느리다고 생각되는 부분들은 route보다는 netstat -rn 을 써보세요. (뭐 제 실서버들도 route 명령은 최종 커서 떨어지는데 다소 시간이 필요한 경우가 있긴 합니다;;) G/W가 제대로 설정되셨는지 어쩐지 모르겠네요. NIC/IP 가 2개 이상이실수도 있겠네요. Public IP와 Private IP 형태로 운영하실수도 있고..근데 둘 다 G/W 설정한다고 잡아놨거나 해서 설정이 꼬이지 않았나 싶기도 합니다. 혹시 ifcfg-ethx 파일들에 모두 G/W가 올라와 있다면 하나만 남겨두고 지우세요.

4.

정상

5.

설정 바꾸셨으니까 단번에 잘 붙지요. -_-; 설정을 바꾸기 전에는 어디에서 걸리는지 한번 보시면 좋을 듯 합니다.

그럼~

--
http://cafe.naver.com/sedarak

cdral의 이미지

글쓴이: cdral / 작성시간: 월, 2010/09/27 - 5:29오후

처리됬습니다. 방화벽에서 문제였네여 으
ydhoney님 조언 감사합니다.

mudori의 이미지

글쓴이: mudori / 작성시간: 수, 2010/09/29 - 3:04오후

해보세요...

네트웍이 쌩까고 놀다가 응답하는지부터~~~~

둘러보기