Apache не отвечает на запросы
-
Добрый день.
Неожиданно возникла следующая проблема. Есть два ПК, на обоих установлена ОС Linux (дистрибутив не имеет значения) При открытии веб-сайта с одного ПК, все открывается отлично, при открытии со второго, у первого виснет страница, и при обновлении, после тайм-аута выдается сообщение о недоступности сайта. tcpdump`ом видно, что пакеты с первого ПК прилетают на сервер, но Apache на них не отечает, в логи апача (var/log/http), или системные логи (/var/log/secure, /var/log/messages) никаких данных не падает. Отключение фаерволла никаких изменений не принесло. Также если у этих устройств поменять сетевые адреса, ничего не меняется, тот у которого открывалось и раньше - все также работает, тот, у которого не открывалось - нет.
При этом через 60 секунд у первого (которого висло открытие), все начинает работать, но ровно до момента пока второй не обновит страницу
Если повторить туже процедуру на двух ПК с ОС Windows, проблем нет, оба ПК работают нормально.
Подскажите, пожалуйста, если кто-то сталкивался, в чем может быть проблема, или хотя бы в какую сторону копать -
Это лишь мое скромное мнение, но на том, который виснет скорее всего либо перебор с запросами, либо проблемами с логами. Что говорит df -h + больше инфы об ошибках. Сокрее всего, дело в самой системе, но это лишь мои догадки - df -h + fdisk -l + cat /var/log/syslog.
sudo service network-manager restart && sudo /etc/init.d/networking restart. Всю инфу в студию
и уточни, хотя бы в поряде исключения, что там у тебя вертится ubuntu,debian, centos? А то экстрасенсы в отпуске
поробуй сначала это service httpd restart -
на веб-серваке крутится CentOS 6
в качестве клиентов используются Linux Minx, Ubuntu и пару раз пробовал со смартфонов (тоже такой-себе линукс дистрибутив)
места на сервере много, рестартовал сам сервис - не помогает.
проблема именно в том, что при подключении двух клиентов (терминалов) под линукс, которые за одним НАТом, у того, кто подключался первым, веб-сервер перестает вообще отвечать на пакеты, и, соответственно никакие данные в логи не попадают
Если бы была инфа об ошибках в логах, я бы может и не писал тут ничего :)
вот конфиг апача, если необходимо
https://pastebin.com/08SqqQxw
При этом, как я говорил, при доступе одновременно с двух ПК, на которых стоит Windows, и они в тех же условиях что и терминалы на Линукс, все работает отлично -
A66aT:на веб-серваке крутится CentOS 6
в качестве клиентов используются Linux Minx, Ubuntu и пару раз пробовал со смартфонов (тоже такой-себе линукс дистрибутив)
места на сервере много, рестартовал сам сервис - не помогает.
проблема именно в том, что при подключении двух клиентов (терминалов) под линукс, которые за одним НАТом, у того, кто подключался первым, веб-сервер перестает вообще отвечать на пакеты, и, соответственно никакие данные в логи не попадают
Если бы была инфа об ошибках в логах, я бы может и не писал тут ничего :)
вот конфиг апача, если необходимо
https://pastebin.com/08SqqQxw
При этом, как я говорил, при доступе одновременно с двух ПК, на которых стоит Windows, и они в тех же условиях что и терминалы на Линукс, все работает отлично
ok А Linux в каких условиях, если виндоус в тех же условиях, что и сервер? Сетевые настройки для Ububtu && Mint одниковые? Если да, то перепроверь, так как centos за nat'om, то и mint with ubuntu тоже должны быть там же. Иначе смысл всего этого? -
CentOS не за НАТ, это же Веб-сервер, с реальным адресом и доменным именем, а Минт, Убунту и т.д. - да, за НАТ, как обычные пользователи ПК
может тут кроется проблема, вот пакеты с TCP dump`a
Linuxclient_host.port > server_host.443: Flags [S], cksum 0x8dfc (correct), seq 1406559724, win 65535, options [mss 1440,sackOK,TS val 17543584 ecr 0,nop,wscale 8], length 0
Windowsclient_host.port > server_host.443: Flags [S], cksum 0x953e (correct), seq 954078068, win 64240, options [mss 1440,nop,wscale 8,nop,nop,sackOK], length 0
Как видно, в opitions при Линуксе имеем параметр "TS val 17543584 ecr 0". Насколько я понял, это временная метка TCP пакета. Вы не подскажете, почему при работе с терминалов на Windows её нет, а при работе с Линукса - есть ? И может ли её наличие давать такой эффект, что при работе с винды все в порядке, а при работе с линукса - возникают вышеуказанные проблемы ?
вот даже описание схожей проблемы
https://www.linux.org.ru/forum/admin/7683015 -
VadimAndy:собственно, что тебе и пишут на том же лоре 'Проблема с mtu, очевидно. На шлюзе, делающий NAT надо сделать mssfix (clamp-mss-to-pmtu)'. Грубо говоря, это значит, что если у тебя все лини за натом, то и сервак должен быть там же. это все
Не уверен, что понял. Т.е. если у меня линксовый клиентский ПК не с реальным адресом, а за натом, то он он может подключаться к серверу с реальным адресом ? -
A66aT:VadimAndy:собственно, что тебе и пишут на том же лоре 'Проблема с mtu, очевидно. На шлюзе, делающий NAT надо сделать mssfix (clamp-mss-to-pmtu)'. Грубо говоря, это значит, что если у тебя все лини за натом, то и сервак должен быть там же. это все
Не уверен, что понял. Т.е. если у меня линксовый клиентский ПК не с реальным адресом, а за натом, то он он может подключаться к серверу с реальным адресом ?
Грубо говоря, это значит, что если у тебя ВСЕ ЛИНИ ЗА НАТОМ, то и СЕРВАК ДОЛЖЕН БЫТЬ ТАМ. Либо наоборот - вывести из-за ната все пк и сервак тоже и посмотреть, хотя бы в поряде исключения, работает оно, или нет, в таком режиме
