SSH si blocca per diversi minuti alla volta

Posso SSH in un server e eseguire comandi solo bene, ma di solito entro un minuto o così la session apparirà a bloccarsi (non rispondere). Posso scrivere i comandi ma non sono neanche echeggiati sul terminal. Ma sono in fila e finiranno. Ciò è iniziato sulla maggior parte dei nostri server dopo che è stata effettuata una modifica di networking minore, ma il team di networking non è stato in grado di determinare una causa e sta indicando un problema di sisthemes. Sono al mio fine e ho appena iniziato a reinstallare OSes per vedere se ciò aiuta. Ho eseguito tcpdump s sia sul server che sul lato client e tutto quello che vedo sono grandi lacune nel tempo e alcuni TCP resettano qua e là, ma niente di definitivo. Sysstat non mostra alcun problema di I / O o niente.

Sto eseguendo CentOS 6 con openssh-server-5.3p1-104 .

  • pdsh dà errore "rcmd: socket: Permission denied"
  • Imansible connettersi a ESXi 5.1 dopo l'aggiornamento a 5.1 U2
  • Ho avvitato, uscire in .bashrc
  • SSH per chiave incredibilmente lento
  • Utilizzo di ssh-agent con KDE?
  • Come utilizzare il command openssh sftp con una chiave RSA / DSA specificata dalla row di command
  • Quando la window di PuTTY è chiusa la session sshd non può andare via
  • Sostituzione bootloader con ssh
  • One Solution collect form web for “SSH si blocca per diversi minuti alla volta”

    Le connessioni che stallo e eventualmente recuperare sono quasi certamente causate da gocce di pacchetti. Dovrebbe essere molto chiaro da una cattura di pacchetti, quando c'è stata una goccia di pacchetti. Se un pacchetto è stato inviato da una estremità della connessione e non è stato ricevuto dall'altra estremità, allora deve essere stato abbandonato dalla networking intermedia.

    È ansible che i pacchetti siano corrotti in volo piuttosto che essere abbandonati. In questo caso dovresti cercare i pacchetti di dati che non innescano un ACK. Se puoi trovare uno di questi, quindi controlla se il pacchetto sul lato ricevente differisce da quello inviato.

    Questo tipo di analisi è più semplice eseguendo il dumping del traffico a un file durante la riproduzione del problema e quindi il download di entrambi i file pcap alla macchina in cui verificherai i file. Posso raccomandare Wireshark per esaminare i dettagli dei pacchetti.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.