Alles dauert super lange außer HTTP

[okoenigs]

Hallo zusammen,

habe derzeit das komische phänomen, dass jeder connect, egal auf welchem port (außer http) super lange dauert. falls man es dann mal geschafft hat mit ssh auf den rechner zu kommen geht auch alles super schnell und die cpu ist kaum ausgelastet?!

was kann das sein und wo könnte man da ansetzen?

thx.

Olli

[floschi]

Hast du bei dir daheim eine "Personal Firewall" oder ähnliches erst neulich installiert?

[okoenigs]

ne,

habs auch schon von nem anderen rechner probiert und ist das gleiche :(

Olli

[captaincrunch]

Zwei Vermutungen :

1. : Du hast an einer "Firewall" am Rootie selbst rumgespielt
2. (wahrscheinlicher) : Dein resolver (/etc/resolv.conf oder NS antwortet nicht) passt nicht, daher versucht dein Rootie sonstwie lange, einen Reverse-Lookup zu machen, der dazu führt, dass die Verbindung erst zustande kommt, wenn dieser fehlschlägt bzw. durch Timeout abgebrochen wird.

[okoenigs]

hey, stimmt. der resolv funtkioniert nicht mehr. mein eigener nameserver läuft aber :(

die /etc/resolv.conf sieht so aus:

Code: Select all

nameserver 217.160.133.251
nameserver 195.20.224.99
nameserver 195.20.224.234 
search pureserver.info  

z.b. ping google.de geht nicht vom server aus :(

thx.

Olli

[captaincrunch]

mein eigener nameserver läuft aber

Warum befragst du dann nicht einfach diesen (über localhost und eben nicht die externe IP), und forwardest DNS-Anfrage darüber an die Schlund-NS ?

[okoenigs]

das wäre eine möglichkeit ... nur wenn ich den in die resolv.conf eintrage mit "localhost" ändert das an der ganzen sache eigenlich garnicht.

muss mann die resolv.conf mit einem rcnetwork restart übernhemen und kann man sowas risikolos an einem roote überhaupt machen?

thx.

Olli

[captaincrunch]

nur wenn ich den in die resolv.conf eintrage mit "localhost" ändert das an der ganzen sache eigenlich garnicht.

Es sollte auch die IP dort rein, also 127.0.0.1

muss mann die resolv.conf mit einem rcnetwork restart übernhemen und kann man sowas risikolos an einem roote überhaupt machen?

1. Teil der Frage : nein, der resolver wird "on the fly" angepasst
2. Teil : sofern du keinen Mist an der Netzwerkkonfiguration gebaut hast, sollte auch ein Neustart des Netzwerks keine Probleme nach sich ziehen, in dem Fall ist es aber komplett unnötig.

[okoenigs]

ok. danke erstmal soweit. leider bringt die 127.0.0.1 keinen erfolg, außer bei den adressen die direkt auf dem server liegen.

wie erzähle ich denn meinem nameserver, dass er sich die anderen domains von einem anderen server holen soll, und wenn von welchen?

außerdem steht derzeit in der /var/log/warn folgendes:

Code: Select all

Oct 13 10:29:23 p15105756 sendmail[22894]: gethostbyaddr(217.160.133.50) failed: 2 
Oct 13 10:29:24 p15105756 sendmail[22551]: gethostbyaddr(217.160.133.66) failed: 2 

was warscheinlich mit dem gleichen problem zusammen hängt. wofür ich nur keine erklärung habe ist diese komische ip, die ja aus dem gleichen netz wiede der server kommt?!

thx.

Olli

[okoenigs]

die ifconfig sieht ungefähr so aus:

Code: Select all

eth0:249  Link encap:Ethernet  HWaddr 00:20:ED:38:08:83  
          inet addr:217.160.133.249  Bcast:1.2.3.4  Mask:255.255.255.0
          UP BROADCAST NOTRAILERS RUNNING  MTU:1500  Metric:1
          Interrupt:15 

eth0:250  Link encap:Ethernet  HWaddr 00:20:ED:38:08:83  
          inet addr:217.160.133.250  Bcast:1.2.3.4  Mask:255.255.255.0
          UP BROADCAST NOTRAILERS RUNNING  MTU:1500  Metric:1
          Interrupt:15 

eth0:252  Link encap:Ethernet  HWaddr 00:20:ED:38:08:83  
          inet addr:217.160.133.252  Bcast:1.2.3.4  Mask:255.255.255.0
          UP BROADCAST NOTRAILERS RUNNING  MTU:1500  Metric:1
          Interrupt:15 

ist das normal das da soviele virtuelle interfaces drin sind?

und mein nächstes problem ist, dass ich von 1und1 den ns 217.160.133.251 bekommen habe und dieser sich nicht pingen lässt. Von einem anderen server aus funktioniert das aber.

das ist warscheinlich auch das problem, warum meine resolf nicht geht :( wo kann mann da ansetzen?

thx.

Olli

[captaincrunch]

ist das normal das da soviele virtuelle interfaces drin sind?

Bei einem 1&1-Rootie definitiv nicht.

das ist warscheinlich auch das problem, warum meine resolf nicht geht wo kann mann da ansetzen?

Nimm die 217.160.133.251 aus der resolv.conf raus.

[okoenigs]

hmm ... ok.

nach einem reboot ging wieder alles. auch die ganzen virtuellen karten waren wieder weg ?!

komische sache.

trotzdem vielen dank.

Olli