Сервер Rhel 5.3 Зависает и перезагрузка Потребности каждые 2 недели
У Вас есть файл, который удаляется, но не закрывается процессом, который создал его. Прежде чем Вы сделаете перезагрузку, сделайте следующее как корень:
lsof | grep deleted
Необходимо найти некоторый файл, который удаляется, но потому что процесс, который создал его, не закрыл его, пространство все еще используется.
Это серверы HP, есть ли у вас агенты управления HP ? Какое значение установлено для сторожевого таймера ASR? Я предполагаю, что тайм-аут по умолчанию - 10 минут. Вы видите что-нибудь в журнале МОТ или в журнале IML системы? Как долго системы простаивают до того, как вы их перезагрузите?
Я бы поискал информацию в журналах IML МОТ и сервера. У вас может быть проблема с оборудованием или что-то сработало на уровне приложения / ОС.
Возможно, что правила iptables могут способствовать / вызывать проблему, особенно если они сохраняют состояние, но это не просто загрузка модуля iptables.
Но вы не говорите, каковы правила iptables.
Высокий уровень отклонения пакетов может произойти по любому количеству причин - обычно это означает, что iptables выполняет свою работу. В конце концов, что хорошего в брандмауэре, который не блокирует никакие пакеты, верно?
Вы просите очень конкретный ответ на очень общий вопрос.
То, что вы спрашиваете, может быть проблемой надежности в какая-то служба в системе, или это может быть проблема с производительностью. Невозможно проверить, пока вы не начнете проверять журналы и счетчики производительности. (У вас ведь каким-то образом регистрируются показатели производительности, не так ли?)
Можете ли вы ответить на следующие вопросы о каждом отключении?
- Какое было точное время с точностью до 5 минут, что сервер вышел из строя?
- Отображает ли системный журнал какие-либо относящиеся к этому периоду ошибки?
- Какова была средняя загрузка в каждом десятиминутном интервале часа, предшествовавшего этому времени?
- использование памяти в каждом десятиминутном интервале часа, предшествующего этому времени?
- Какова была ваша скорость ввода / вывода подкачки в каждом десятиминутном интервале часа, предшествовавшего этому времени?
Если вы этого не сделаете? Чтобы знать ответ на любой из этих вопросов, вам необходимо изучить свою методологию сбора данных, пока вы не сможете. Если вы не знаете, с чего начать отслеживание показателей производительности в Linux, sar - хорошая отправная точка. Вы также можете посмотреть Performance Co-Pilot , Munin или любое количество других инструментов.
Впоследствии, если вы все еще считаете, что виноват iptables,
Как сказал symcbean, более важны ваши правила iptables. Убедитесь, что вы не регистрируете отброшенные пакеты, если у вас нет особой необходимости. Также проверьте свои журналы selinux (/var/log/audit/audit.log). Я обнаружил, что половина моих проблем в RHEL связана с selinux. Убедитесь, что раздел журнала не заполняется.