Доброго времени!
Мне была задана пара вопросов, которые я знаю хуже, чем хотелось бы. Приведу эти вопросы, свои варианты ответов, и попрошу, если можно, эти ответы поправить/дополнить.
1. «на сервере сработал мониторинг недоступности 80 порта. Опишите на ваш взгляд самые типичные причины проблемы и методы их решения» [?]
а) упал демон (порт никто не слушает, в top и ps axjf демона нет) - посмотреть sudo netstat -nlt|less -N и for f in /var/log/{daemon.log,messages,syslog} ${SpecifiedDaemonLog}; do grep ${Daemon} ${f}|tail -n 20|less -N;done
б) завис демон (в top'е загрузка близкая к 100%) - опять смотреть журналы, и... ? Что ещё (помимо перезапуска процесса)?
б.1) возможна ddos-атака - http://execbit.ru/2011/10/27/ddos/ -> «Кажется, началось. Что делать?» //Здесь даны рекомендации по apache'у. А в случае nginx?
http://ivanpesin.info/articles/lnx_dos.html -> «Обнаружение атак на отказ в обслуживании» //Правильно я догадываюсь, что в случае icmp-атаки могут не отвечать любые tcp/udp порты?
в) сделана ошибка при переконфигурировании файрвола на сервере - смотреть iptables -L
г) сделана ошибка при переконфигурировании файрвола на одном из маршрутизаторов - Как сделать traceroute для произвольного порта?
д) ?
2) «на сервере в почтовой очереди - 20 тысяч писем, письма из скриптов не доставляются. Что делать?»
а) сперва журналы, хотя почему-то в данном случае на них слабо надеюсь. Затем попоробовать telnet nost 25, попробовть посталть письмо руками, посмотреть что получится.
б) ?
Возможно с подобными вопросы я буду встречаться часто, хотелось бы разобраться. Да, о использованных подсказках собираюсь предупердить. :)
Ответ на:
комментарий
от xdeller
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.