[Debian] Geschwindigkeit beim Verbindungsaufbau

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
malloc
Posts: 9
Joined: 2004-01-04 15:25
Location: Marburg

[Debian] Geschwindigkeit beim Verbindungsaufbau

Post by malloc » 2004-10-30 19:47

Hallo,

ich habe ein komisches Phänomen mit meinem Debian-Server (auf der Hardware des "alten" 1&1 RootServer L (Celeron 2000, 256MB RAM, 40GB HDD)), wo ich keine Ahnung habe an was das liegen könnte.

Das OS ist ein Debian Sarge, Kernel 2.6.8 (mit dem 2.6.5 selbe Symptome).
Wenn ich von aussen eMails vom Server abholen möchte (POP3) oder mit FTP zugreifen möchte, dauert der Verbindungsaufbau sehr sehr lange. Manchmal gehts normal schnell (der Server hat i.d.R. keine Last, Webseitenzugriffe < 1000 / Monat), zu 90% aber timed die POP3-Verbindung aus, beim FTP ist es so, dass wenn der erstmal nen Reply vom Server bekommen hat, dass es dann auch zügig durchrattert.
DNS-Problem kann ich ausschließen, es ist irrelevant ob ich den Domain-Namen oder direkt die IP zum Verbindungsaufbau nutze.

Bei HTTP-Verbindungen zum Apache 1.3.29 habe ich das komischerweise nicht, auch wenn es mich etwas wundert, dass der Download einer hinreichend grossen Datei (~100MB) nicht mit vollen DSL3000-Speed durchläuft. Ich meine es war bei Debian Woody vorher so, dass ich sofort mit meiner maximalen Bandbreite herunterladen konnte... jetzt komme ich reproduzierbar nicht über 280/290KByte, egal ob mit DSL3000 (~350KByte) oder von der Uni aus (~700KByte).

Ich habe das Gefühl, irgendetwas "bremst" im System :)

Es war auch manchmal so, dass der Server einfach weg war, nicht anpingbar und ohne sonderliche Einträge in den Logs, nach nem Reboot gings dann einfach wieder. Der Zeitpunkt dafür war ziemlich willkürlich, manchmal liefs 2 Wochen, dann gabs aber gleich 2 Freezes in 3 Tagen. Aber immer ohne entsprechend auffällige Log-Meldungen.

Falls es relevant sein sollte, für POP3/SMTP nutze ich das Gespann Postfix/Qpopper, angebunden an eine MySQL-Datenbank die die Userinformationen & Passwörter hält.

MySQL Version ist 4.0.20
ProFTPd 1.2.9
Postfix 2

Hat jemand einen Tipp, wie ich wieder zu gewohnter Netz-Performance komme? Das System läuft jetzt schon ca. zwei Monate mit Sarge, ich glaube die Probleme habe ich erst seit dem dist-upgrad von Woody->Sarge.

MfG,
Tim

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: [Debian] Geschwindigkeit beim Verbindungsaufbau

Post by dodolin » 2004-10-31 01:03

Für die Verzögerungen beim FTP und POP3 Connect tippe ich auf http://www.zugschlus.de/zmna/auth . Wenn du es genau wissen willst, nimm tcpdump o.ä.

Für den Durchsatz hat meinen Glaskugel momentan nichts parat.

malloc
Posts: 9
Joined: 2004-01-04 15:25
Location: Marburg

Re: [Debian] Geschwindigkeit beim Verbindungsaufbau

Post by malloc » 2004-10-31 01:37

Aber ich habe doch gar keine Firewall laufen?

Mit TCPDUMP habe ich mal den FTP-Connect überwacht, das Ergebnis sieht wie folgt aus (server= abc.de, client=clientip.net):

Code: Select all

abc:~# tcpdump port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
01:26:58.259599 IP clientip.net.3371 > abc.de.ftp: S 4022481643:4022481643(0) win 16384 <mss 1412,nop,nop,sackOK>
01:26:58.259652 IP abc.de.ftp > clientip.net.3371: S 853490825:853490825(0) ack 4022481644 win 5840 <mss 1460,nop,nop,sackOK>
01:26:58.308780 IP clientip.net.3371 > abc.de.ftp: . ack 1 win 16944

   <HIER HÃ?NGT ER 10 SEKUNDEN>


01:27:08.337233 IP abc.de.ftp > clientip.net.3371: P 1:53(52) ack 1 win 5840
01:27:08.495658 IP clientip.net.3371 > abc.de.ftp: . ack 53 win 16892
01:27:08.986691 IP clientip.net.3371 > abc.de.ftp: P 1:11(10) ack 53 win 16892
01:27:08.986744 IP abc.de.ftp > clientip.net.3371: . ack 11 win 5840
01:27:08.987691 IP abc.de.ftp > clientip.net.3371: P 53:85(32) ack 11 win 5840
01:27:09.038937 IP clientip.net.3371 > abc.de.ftp: P 11:26(15) ack 85 win 16860
01:27:09.047513 IP abc.de.ftp > clientip.net.3371: P 85:110(25) ack 26 win 5840
01:27:09.097616 IP clientip.net.3371 > abc.de.ftp: P 26:32(6) ack 110 win 16835
01:27:09.098117 IP abc.de.ftp > clientip.net.3371: P 110:129(19) ack 32 win 5840
01:27:09.148805 IP clientip.net.3371 > abc.de.ftp: P 32:38(6) ack 129 win 16816
01:27:09.149293 IP abc.de.ftp > clientip.net.3371: P 129:144(15) ack 38 win 5840
01:27:09.149371 IP abc.de.ftp > clientip.net.3371: P 144:154(10) ack 38 win 5840
01:27:09.199778 IP clientip.net.3371 > abc.de.ftp: . ack 154 win 16791
01:27:09.199822 IP abc.de.ftp > clientip.net.3371: P 154:190(36) ack 38 win 5840
01:27:09.255500 IP clientip.net.3371 > abc.de.ftp: P 38:43(5) ack 190 win 16755
01:27:09.256130 IP abc.de.ftp > clientip.net.3371: P 190:221(31) ack 43 win 5840
01:27:09.312584 IP clientip.net.3371 > abc.de.ftp: P 43:51(8) ack 221 win 16724
01:27:09.313068 IP abc.de.ftp > clientip.net.3371: P 221:240(19) ack 51 win 5840
01:27:09.363537 IP clientip.net.3371 > abc.de.ftp: P 51:57(6) ack 240 win 16705
01:27:09.364205 IP abc.de.ftp > clientip.net.3371: P 240:292(52) ack 57 win 5840
01:27:09.468798 IP clientip.net.3371 > abc.de.ftp: P 57:67(10) ack 292 win 16653
01:27:09.471114 IP abc.de.ftp > clientip.net.3371: P 292:346(54) ack 67 win 5840
01:27:09.526920 IP abc.de.ftp > clientip.net.3371: P 346:370(24) ack 67 win 5840
01:27:09.576674 IP clientip.net.3371 > abc.de.ftp: . ack 370 win 16575
Das Problem mit den Mails tritt gerade nicht auf, wohl zu spät nachts :)

Zu dem Problem mit den plötzlichen Freezes, könnte das vielleicht am RAM liegen? Wie kann ich den sinnvoll testen ohne mit BootCD und memtest ?

Grüße,
Tim

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: [Debian] Geschwindigkeit beim Verbindungsaufbau

Post by oxygen » 2004-10-31 02:18

Das ist entweder ein DNS Timeout oder ein Identd Timeout. Eher letzteres.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: [Debian] Geschwindigkeit beim Verbindungsaufbau

Post by dodolin » 2004-10-31 08:43

Code: Select all

tcpdump port 21
Wie willst du die Ursache finden, wenn du nur Port 21 überwachst, wenn hier jetzt schon zwei Leute auf DNS oder Ident als Ursache tippen?