Wget, Curl, Yum Fail ma Ping funziona – CentOS 5

Al momento abbiamo tre webserver.

I server uno e due si comportno, ma ho dei problemi con il terzo.

wget , curl e yum non riescono a rendere le loro connessioni, cioè tutti bloccano dopo aver risolto l'host e tentando una connessione.

Esempio (ho provato diversi URL):

 # wget http://rpm.pbone.net/index.php3/stat/4/idpl/13941547/dir/centos_5/com/httpd-2.2.3-43.el5.centos.i386.rpm.html --2010-09-02 20:00:26-- http://rpm.pbone.net/index.php3/stat/4/idpl/13941547/dir/centos_5/com/httpd-2.2.3-43.el5.centos.i386.rpm.html Resolving rpm.pbone.net... 85.14.85.4 Connecting to rpm.pbone.net|85.14.85.4|:80... 

… appendere

 # curl -v http://rpm.pbone.net/index.php3/stat/4/idpl/13941547/dir/centos_5/com/httpd-2.2.3-43.el5.centos.i386.rpm.html * About to connect() to rpm.pbone.net port 80 * Trying 85.14.85.4... 

… appendere

 #yum -d9 update Loading "fastestmirror" plugin Config time: 0.052 Running "init" handler for "fastestmirror" plugin Yum Version: 3.2.22 COMMAND: yum -d9 update Installroot: / Setting up Package Sacks Running "postreposetup" handler for "fastestmirror" plugin Loading mirror speeds from cached hostfile 

… appendere

ma:

 # ping rpm.pbone.net PING gepard.pbone.net (85.14.85.4) 56(84) bytes of data. 64 bytes from gepard.pbone.net (85.14.85.4): icmp_seq=1 ttl=49 time=449 ms 64 bytes from gepard.pbone.net (85.14.85.4): icmp_seq=2 ttl=49 time=448 ms 64 bytes from gepard.pbone.net (85.14.85.4): icmp_seq=3 ttl=49 time=444 ms 64 bytes from gepard.pbone.net (85.14.85.4): icmp_seq=4 ttl=49 time=445 ms 64 bytes from gepard.pbone.net (85.14.85.4): icmp_seq=5 ttl=49 time=457 ms 

Sono molto lontano da un esperto del server, qualcuno ha dei suggerimenti su where iniziare a risolvere questo problema?

EDIT:

 # netstat -lan | egrep LISTEN tcp 0 0 0.0.0.0:941 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::22 :::* LISTEN unix 2 [ ACC ] STREAM LISTENING 7451 /tmp/.font-unix/fs7100 unix 2 [ ACC ] STREAM LISTENING 7678 @/tmp/fam-root- unix 2 [ ACC ] STREAM LISTENING 5824 @/var/run/hald/dbus-3hUBzR5e9e unix 2 [ ACC ] STREAM LISTENING 5087 /var/run/audispd_events unix 2 [ ACC ] STREAM LISTENING 5825 @/var/run/hald/dbus-rDLe61j4bM unix 2 [ ACC ] STREAM LISTENING 5545 /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 5616 /var/run/sdp unix 2 [ ACC ] STREAM LISTENING 5749 /var/run/pcscd.comm unix 2 [ ACC ] STREAM LISTENING 5782 /var/run/acpid.socket unix 2 [ ACC ] STREAM LISTENING 7075 /var/run/cups/cups.sock unix 2 [ ACC ] STREAM LISTENING 7585 /var/run/avahi-daemon/socket unix 2 [ ACC ] STREAM LISTENING 7389 /dev/gpmctl 

 # iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp any ACCEPT esp -- anywhere anywhere ACCEPT ah -- anywhere anywhere ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns ACCEPT udp -- anywhere anywhere udp dpt:ipp ACCEPT tcp -- anywhere anywhere tcp dpt:ipp ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http REJECT all -- anywhere anywhere reject-with icmp-host-prohibited 

  • aggiornamenti di yum - sono file .rpmnew mai critici / importnti da agire su?
  • I rapporti di rkhunter cambiano nelle properties; di file, ma non vedo che sono state aggiornate da yum
  • yum-plugin-priorities: quali pacchetti sono esclusi a causa delle protezioni di priorità dei repository?
  • Aggiungere un module aggiuntivo all'image
  • Gestione del pacchetto su Mac OS X
  • Come installare la sezione 3 manpages per CentOS
  • YUM Update Error
  • php-xml l'installazione si lamenta della dipendenza php-common ma questo è già installato (CentOS)
  • 7 Solutions collect form web for “Wget, Curl, Yum Fail ma Ping funziona – CentOS 5”

    Le regole del firewall sono in atto che bloccano la port 80 in output o rifiutano la risposta reciproca in entrata. Queste possono essere regole di firewall software che possono bloccare la port 80 in modo specifico o tutti TCP (PING è ICMP), verificare con:
    iptables -L come ErikA ha sottolineato in precedenza.
    Può anche essere un problema di firewall hardware – è il server dietro un firewall Cisco? Consulta il tuo sysadmin locate. Se potete arricciare da altre macchine, hanno: 80 aperti. È anche ansible, ma improbabile, che stanno bloccando la tua parte, ma se non puoi arricciare nulla (persino google), è il tuo fianco.

    Beh, ping utilizza ICMP, mentre tutti questi client HTTP utilizzano la port TCP 80. Potrebbe essere bloccata tra la tua origine e la destinazione?

    Nel mio caso, il problema è stato causato da una cache DNS stazionaria. I seguenti hanno contribuito:

     # service nscd restart 

    Come verificare che qualcosa sta ascoltando sulla port 80 e che non ci siano regole firewall che blocerebbero il traffico a 80 oprt dall'IP da cui sto provando?

    • netstat -anp
    • iptables -vL

    Assicurarsi che qualcosa ascolti sulla port 80 e che non ci siano regole firewall che blocassero il traffico alla port 80 dall'indirizzo IP da cui stai provando.

    Per verificare se qualcosa sta ascoltando sulla port 80, eseguire quanto segue dal server web stesso:

     $ netstat -lan | egrep LISTEN 

    Nell'output, se vedi una row come questa, qualcosa ascolta sulla port 80.

     tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 

    Se qualcosa sta ascoltando sulla port 80, è probabile che una regola del firewall blocca il traffico. È ansible controllare le regole del firewall eseguendo $ iptables --list sul server web.

    Non capisco completamente come stai cercando di testare questo ma è questa un'istanza EC2? Se è così, assicurarsi che sia nello stesso "gruppo di protezione" come gli altri server o che le politiche all'interno del gruppo consentono la port 80 e simili.

    Qualcosa tra il tuo server malfunzionante e rpm.pbone.net blocca le connessioni TCP avviate dal tuo server malfunzionante con la port 80 di rpm.pbone.net come destinazione. L'autore del reato potrebbe essere il tuo server stesso, rpm.pbone.net stesso, o qualsiasi router / firewall in mezzo. E ciò che è bloccato potrebbe essere il pacchetto di stabilimento di connessione o la sua risposta.

    Il primo passo nell'inchiesta è quello di capire chi blocca il traffico. tcptraceroute rpm.pbone.net 80 dovrebbe dirvi quanto i pacchetti possono andare.

    Può o non può aiutare a eseguire tcpdump e vedere se si ottiene una sorta di risposta (ACK, ICMP o qualcosa di più eccitante) al pacchetto SYN quando si avvia una connessione in output alla port 80.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.