Ubuntu 22.04 LTS socket (?) probléma - kimenő kapcsolatok pár percig hibára futnak
Sziasztok!
Adott egy Ubuntu 22.04 LTS alapú szerver, DELL brand szerveren, melyen a gyártó szerint is támogatott ez az operációs rendszer. A szerveren web- és e-mail kiszolgálás is fut többek között (Apache, MariaDB, Dovecot, Postfix, Bind). A szerveren időnként előjön az a probléma, hogy nem tud kifelé kapcsolódni. Először a Postfix naplóban vettem észre ilyen és hasonló bejegyzéseket:
user@domain.tld - connect to mail.domain.tlx[ip-v4-address-here]:25: Connection refused
Pár (3-5) perc múlva a hiba magától megszűnik. Miközben a hiba fennáll, akkor semmihez sem lehet kifelé kapcsolódni. Próbáltam telnet-el tetszőleges portra (biztosan elérhető szerveren 25-ös, 443-as, stb.) kinyúlni, semmi, connection refused. Fut a szerveren egy Python szkript, ami monitorozás céljából adatokat gyűjt és ezeket HTTPS-en elküldni egy másik szerverre. Ez a szkript a következő hibákat naplózza pár percig, aztán helyreáll ez is:
[Errno 99] Cannot assign requested address
A szerver hardveres tűzfal mögött van, mellyel kettő, D-LINK márkájú, stack-elt switch-en keresztül kommunikál (LACP bond), azaz a szerver nincs kint publikus IP-n, csak a szükséges portok vannak forward-olva neki, és csak adott protokollokon mehet kifelé is.
A hálózati beállítások (netplan):
network: bonds: bond0: interfaces: - eno8303 - eno8403 parameters: lacp-rate: slow mode: 802.3ad transmit-hash-policy: layer2 ethernets: eno8303: {} eno8403: {} version: 2 vlans: bond0.15: addresses: - a.belso.ip.cim id: 15 link: bond0 routes: - to: default via: a.gateway.ip.cime link-local: [ ] dhcp6: no
Egyéb beállítások (IPv6 tiltás (sysctl)):
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 net.ipv6.conf.bond0.disable_ipv6 = 1 net.ipv6.conf.bond0/15.disable_ipv6 = 1 net.ipv6.conf.default.autoconf = 0 net.ipv6.conf.bond0.autoconf = 0 net.ipv6.conf.bond0/15.autoconf = 0
Ami érdekesebbé teszi a képet az az, hogy kívülről minden elérhető, a forward-olt portokon a szerver tökéletesen válaszol, fogadja a leveleket, elérhető a webmail, minden aminek mennie kell. A szerver terhelése kb. nulla, erősen túlméretezett a hardver. A legnagyobb gond az, hogy amikor megakad, akkor a DNS feloldás sem működik (helyben fut a Bind), és például egy beérkező levél feladó IP címének reverse DNS lekérdezése ilyenkor nem sikerül, a Postfix meg emiatt szépen eldobja a levelet. Puff neki...
A sztenderd naplókban (syslog, stb). semmi. Tanácstalan vagyok. Mi okozhat ilyen problémát?
Ui.: Boldog karácsonyt minden kedves kollégának!
- Tovább (Ubuntu 22.04 LTS socket (?) probléma - kimenő kapcsolatok pár percig hibára futnak)