Apache не отвечает на запросы

  • A66aT 05.03.2019
    Добрый день.
    Неожиданно возникла следующая проблема. Есть два ПК, на обоих установлена ОС Linux (дистрибутив не имеет значения) При открытии веб-сайта с одного ПК, все открывается отлично, при открытии со второго, у первого виснет страница, и при обновлении, после тайм-аута выдается сообщение о недоступности сайта. tcpdump`ом видно, что пакеты с первого ПК прилетают на сервер, но Apache на них не отечает, в логи апача (var/log/http), или системные логи (/var/log/secure, /var/log/messages) никаких данных не падает. Отключение фаерволла никаких изменений не принесло. Также если у этих устройств поменять сетевые адреса, ничего не меняется, тот у которого открывалось и раньше - все также работает, тот, у которого не открывалось - нет.

    При этом через 60 секунд у первого (которого висло открытие), все начинает работать, но ровно до момента пока второй не обновит страницу

    Если повторить туже процедуру на двух ПК с ОС Windows, проблем нет, оба ПК работают нормально.

    Подскажите, пожалуйста, если кто-то сталкивался, в чем может быть проблема, или хотя бы в какую сторону копать
  • VadimAndyVadimAndy 05.03.2019
    Это лишь мое скромное мнение, но на том, который виснет скорее всего либо перебор с запросами, либо проблемами с логами. Что говорит df -h + больше инфы об ошибках. Сокрее всего, дело в самой системе, но это лишь мои догадки - df -h + fdisk -l + cat /var/log/syslog.
    sudo service network-manager restart && sudo /etc/init.d/networking restart. Всю инфу в студию

    и уточни, хотя бы в поряде исключения, что там у тебя вертится ubuntu,debian, centos? А то экстрасенсы в отпуске
    поробуй сначала это service httpd restart
  • A66aT 06.03.2019
    на веб-серваке крутится CentOS 6
    в качестве клиентов используются Linux Minx, Ubuntu и пару раз пробовал со смартфонов (тоже такой-себе линукс дистрибутив)
    места на сервере много, рестартовал сам сервис - не помогает.
    проблема именно в том, что при подключении двух клиентов (терминалов) под линукс, которые за одним НАТом, у того, кто подключался первым, веб-сервер перестает вообще отвечать на пакеты, и, соответственно никакие данные в логи не попадают

    Если бы была инфа об ошибках в логах, я бы может и не писал тут ничего :)

    вот конфиг апача, если необходимо

    https://pastebin.com/08SqqQxw

    При этом, как я говорил, при доступе одновременно с двух ПК, на которых стоит Windows, и они в тех же условиях что и терминалы на Линукс, все работает отлично
  • VadimAndyVadimAndy 06.03.2019
    A66aT:
    на веб-серваке крутится CentOS 6
    в качестве клиентов используются Linux Minx, Ubuntu и пару раз пробовал со смартфонов (тоже такой-себе линукс дистрибутив)
    места на сервере много, рестартовал сам сервис - не помогает.
    проблема именно в том, что при подключении двух клиентов (терминалов) под линукс, которые за одним НАТом, у того, кто подключался первым, веб-сервер перестает вообще отвечать на пакеты, и, соответственно никакие данные в логи не попадают

    Если бы была инфа об ошибках в логах, я бы может и не писал тут ничего :)

    вот конфиг апача, если необходимо

    https://pastebin.com/08SqqQxw

    При этом, как я говорил, при доступе одновременно с двух ПК, на которых стоит Windows, и они в тех же условиях что и терминалы на Линукс, все работает отлично

    ok А Linux в каких условиях, если виндоус в тех же условиях, что и сервер? Сетевые настройки для Ububtu && Mint одниковые? Если да, то перепроверь, так как centos за nat'om, то и mint with ubuntu тоже должны быть там же. Иначе смысл всего этого?
  • A66aT 06.03.2019
    CentOS не за НАТ, это же Веб-сервер, с реальным адресом и доменным именем, а Минт, Убунту и т.д. - да, за НАТ, как обычные пользователи ПК

    может тут кроется проблема, вот пакеты с TCP dump`a

    Linux

    client_host.port > server_host.443: Flags [S], cksum 0x8dfc (correct), seq 1406559724, win 65535, options [mss 1440,sackOK,TS val 17543584 ecr 0,nop,wscale 8], length 0

    Windows

    client_host.port > server_host.443: Flags [S], cksum 0x953e (correct), seq 954078068, win 64240, options [mss 1440,nop,wscale 8,nop,nop,sackOK], length 0

    Как видно, в opitions при Линуксе имеем параметр "TS val 17543584 ecr 0". Насколько я понял, это временная метка TCP пакета. Вы не подскажете, почему при работе с терминалов на Windows её нет, а при работе с Линукса - есть ? И может ли её наличие давать такой эффект, что при работе с винды все в порядке, а при работе с линукса - возникают вышеуказанные проблемы ?

    вот даже описание схожей проблемы
    https://www.linux.org.ru/forum/admin/7683015
  • VadimAndyVadimAndy 06.03.2019
    собственно, что тебе и пишут на том же лоре 'Проблема с mtu, очевидно. На шлюзе, делающий NAT надо сделать mssfix (clamp-mss-to-pmtu)'. Грубо говоря, это значит, что если у тебя все лини за натом, то и сервак должен быть там же. это все
  • A66aT 07.03.2019
    VadimAndy:
    собственно, что тебе и пишут на том же лоре 'Проблема с mtu, очевидно. На шлюзе, делающий NAT надо сделать mssfix (clamp-mss-to-pmtu)'. Грубо говоря, это значит, что если у тебя все лини за натом, то и сервак должен быть там же. это все

    Не уверен, что понял. Т.е. если у меня линксовый клиентский ПК не с реальным адресом, а за натом, то он он может подключаться к серверу с реальным адресом ?
  • VadimAndyVadimAndy 07.03.2019
    A66aT:
    VadimAndy:
    собственно, что тебе и пишут на том же лоре 'Проблема с mtu, очевидно. На шлюзе, делающий NAT надо сделать mssfix (clamp-mss-to-pmtu)'. Грубо говоря, это значит, что если у тебя все лини за натом, то и сервак должен быть там же. это все

    Не уверен, что понял. Т.е. если у меня линксовый клиентский ПК не с реальным адресом, а за натом, то он он может подключаться к серверу с реальным адресом ?

    Грубо говоря, это значит, что если у тебя ВСЕ ЛИНИ ЗА НАТОМ, то и СЕРВАК ДОЛЖЕН БЫТЬ ТАМ. Либо наоборот - вывести из-за ната все пк и сервак тоже и посмотреть, хотя бы в поряде исключения, работает оно, или нет, в таком режиме
  • A66aT 07.03.2019
    ну, сервак не за НАТом, это понятно, у него реальное ДНС имя и адрес, а вывести из-за ната все ПК, это крайне проблематично.

    И разве эта ситуация может проявляться только для линуксовых машин ?
    виндовые ПК за тем же НАТом
  • A66aT 13.03.2019
    Короче говоря, если кому-то будет интересно, проблема решилась установкой на front-end - Nginx, на back-end остался Apache, и все стало работать как часы