Linux 기반 프로세스 컨트롤러를 사용하여 가끔 핑할 수없는 지점까지 잠급니다 (즉, 핑할 수 있으면 네트워크 설정을 수정하지 않고는 더 이상 핑할 수 없음).
궁금합니다. 실제로 핑에 응답하는 프로세스 / 시스템은 무엇입니까? 이 프로세스가 중단 된 것 같습니다.
Linux 기반 프로세스 컨트롤러를 사용하여 가끔 핑할 수없는 지점까지 잠급니다 (즉, 핑할 수 있으면 네트워크 설정을 수정하지 않고는 더 이상 핑할 수 없음).
궁금합니다. 실제로 핑에 응답하는 프로세스 / 시스템은 무엇입니까? 이 프로세스가 중단 된 것 같습니다.
답변:
커널 네트워크 스택은 ping
명령에 의해 전송 된 ICMP 메시지를 처리하고 있습니다.
네트워크 문제 나 필터링 외에도 호스트 기반 필터링 / 속도 제한 / 블랙홀 링 등의 응답을받지 못한 경우. 이는 시스템에 일시적으로 과부하가 걸리거나 커널이 충돌하여 드물지만 발생할 수있는 (하드웨어 결함 등) ICMP 트래픽으로 인해 시스템에 과부하가 걸렸을 수 있음을 의미합니다. 서버 수명이 시작될 때 서버가 어떻게 지속되는지 확인하는 좋은 테스트가 될 수 있습니다). 나중에 커널 충돌이 발생하면 로그 파일이나 콘솔에 충분한 정보가 있어야합니다.
또한 ping
서비스가 온라인인지 아닌지를 확인하는 것은 항상 잘못된 도구입니다. 여러 가지 이유가 있지만 정의상 실제 애플리케이션 트래픽을 모방하지 않기 때문입니다. 예를 들어 웹 서버가 여전히 활성 상태인지 확인해야하는 경우 대신 HTTP 서버 (TCP 포트 80 또는 443)를 수행해야합니다. 메일 서버를 확인해야하는 경우 SMTP 쿼리 (TCP 포트 25)를 수행해야합니다. 포트 53에 대한 DNS 서버, UDP 및 TCP 쿼리 등
ping
이것이 문제 해결에 너무 많은 오탐을 만들어 내기 때문에 사용에 대해 강의 할 기회를 결코 놓치지 않는다. 그래서 사용자는 핑이 무엇을하는지, 그것이 오도 된 결과를 줄 수있는 방법을 정확히 알지 못한다고 생각합니다.
커널 자체 (없는 사용자 프로세스)는 전송을 담당하는 ICMP 에코 회신 에 대한 응답 메시지를 ICMP 에코 요청 메시지. 따라서 호스트가 핑에 응답하지 않으면 대개 다음과 같은 이유 때문입니다.
Ping중인 호스트와 호스트 간의 네트워크 연결이 끊어졌을 수 있습니다. 케이블 자체의 물리적 손상, 무선의 경우 소음, 라우팅 테이블 고장, DDoS 공격을 받고있는 사용자, 문제가있는 라우터 / 스위치 등 여러 가지 이유 때문일 수 있습니다.이 경우 문제 해결을 시작하게됩니다. 사용하여 ethtool(8)
, iwconfig(8)
, route(8)
, ping(8)
그 라우터, tcpdump(8)
대상 호스트 등.
대상 호스트 (또는 사용자와 대상 호스트 사이의 라우터 / 방화벽)의 방화벽 설정으로 인해 핑 (또는 트래픽 트래픽)이 제한 될 수 있습니다. fail2ban(8)
방화벽은 주문형 방화벽 과 같은 도구로 인한 것일 수도 있습니다 . 확인 iptables(8)
을 참조 하십시오.
대상 호스트에서 소프트웨어 / 하드웨어 오작동이 발생했습니다. 대상 호스트의 네트워크 커널 모듈이 OOPS되거나 혼동되거나 전체 커널이 PANICk되었을 수 있습니다. dmesg(8)
대상 호스트에서 또는 물리적 콘솔에서 화면 출력으로 메시지가 표시됩니다 (물리적 액세스가 실용적이지 않은 경우 직렬 콘솔이 있는 다른 시스템이 도움이 될 수 있습니다.) 커널 OOPS / PANIC가 문제인 경우 더 나은 드라이버가있는 최신 커널 도움말 또는 watchdog(8)
도우미 드라이버가 있는 시스템 잠금 문제를 해결할 수 있습니다. 또는 하드웨어 부품을 변경할 수 있습니다.