Re: mal wieder ein Debian-netz-problem

[lars behrens <lars@hfk-bremen.de>]

moin, liste,

> Als zuverlässiger Admin hast du doch sicher ALLE Änderungen 
> protokolliert und auch Backups vor den Änderungen erstellt.
> Also Änderungen schrittweise überprüfen und/oder rückgängig machen.

ja. wie schon gesagt: kiste lief wunderbar, heute orgen die alten 
einträge aus /etc/passwd und /etc/shadow vom alten server rübergezogen 
- und seitdem war dieses phänomen.

das rückspielen der gesicherten passwd und shadow brachte 
erstaunlicherweise keine abhilfe ;-)

> > , warum nicht einfach bind9 installieren und 127.0.0.1 als nameserver
> > in /etc/resolv.conf eintragen, um "eigenwillige" Nameserver
> > auszuschließen.

bind9 auf dem mail-server, wo wir bereits zwei nameserver haben (w2k / 
maradns)...?

da bewahre mich bill gates vor ;-)

> Fuer ein "richtiges" LAN (also > 3 Rechner) ist ein Nameserver doch eh
> viel einfacher als statische hosts oder pure IP-Addressen.

na, logo!


also - entschuldigt meine "begrenzte" fehlersuche ;-)

logischerweise habe ich auch traceroute ausgeführt und per tethereal 
bzw. tcpdump auf den interfaces (besagter rechner, firewall(s)) 
nachgeschaut - und da habe ich nur gesehen, dass die kiste die 
verbindung aufbaut, aber sehr langsam.

auch auf den firewalls war nur zu sehen, dass die icmp-requests und 
-replies schnarchend langsam übers netz tröpfelten - während ein im 
selben Netz stehender rechner (bis auf die letzte stelle der ip-adresse 
identisch mit dem sorgenkind) durchs netz raste wie die sau.
und wenn ich dann noch NICs und netze und routerports wechsele und das 
verhalten immer dasselbe bleibt, nützen mir die beschriebenen 
diagnosetools auch nichts mehr.

ich verwalte unsere serverlandschaft ja schon etwas länger und frage 
hier in der liste immer nur nach, wenn ich entweder total vernagelt bin 
(selbst mit 2 jahren debian-erfahrung kenne ich z.B. längst nicht alle 
feinheiten des systems)  oder mir die phänomene unheimlich werden - so, 
wie jetzt ;-)


jedenfalls habe ich ganz mutig einfach weitergemacht mit der 
installation (amavis, squirrelmail, apache), habe 4 gigabyte an daten 
vom alten mailserver auf das sorgenkind gezogen, die kiste nochmal 
zwei, dreimal neu gestartet - und nun - bingo! - geht auch alles 
wieder:


mailx:/etc# ping www.apple.de
PING www.apple.de (17.254.3.122) 56(84) bytes of data.
64 bytes from www.apple.de (17.254.3.122): icmp_seq=1 ttl=237 time=219 
ms
64 bytes from www.apple.de (17.254.3.122): icmp_seq=2 ttl=237 time=201 
ms
64 bytes from www.apple.de (17.254.3.122): icmp_seq=3 ttl=237 time=191 
ms
64 bytes from www.apple.de (17.254.3.122): icmp_seq=4 ttl=237 time=216 
ms
64 bytes from www.apple.de (17.254.3.122): icmp_seq=5 ttl=238 time=193 
ms

--- www.apple.de ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 4003ms


ich tippe auf zwei sachen:

- irgendetwas library- oder prozessmässiges inden tiefen des 
debian-systems, was mittlerweile - entweder durch die vielen neustarts 
oder durch eines der apt-get upgrades - mittlerweile behoben ist

- ein problem mit dem zusammenspiel port auf dem cisco-router <=> 
mailserver; sowas hatten wir gelegentlich schon mal, und unsere 
cisco-experten waren damals auch ratlos - so ein phänomen verschwand 
dann nach rebooten des 4500ers und des entsprechenden clients, der 
netzprobleme hatte.



danke jedenfalls für die tipps und gruss



lars