-
Primeiro, muda a porta do ssh para outra e faça regras para IPs específicos que possam acessar. Pode usar também o dennyhosts.
Este problema que você menciona pode ser a conntrack que está esgotando devido ao número de conexões.
Dá uma olhada em /proc/sys/net/ipv4/ip_conntrack_max. Como tem bastante RAM, pode usar tipo 131072.
Existem outros detalhes a mais, mas precisaria enviar os logs (syslog e messages) assim que o problema ocorrer.
-
bom Sergio, eu fui la tava 65520, ai eu aumentei pra 165520. Agora vou fazer testes.
e sobre o buffer cheio la no myauth no consumo, eh normal aquilo la msm, ou convem eu fazer alguma coisa??
enquanto ao acesso ssh, jah modifiquei.... eu vi la q teve umas tentativas......
falow abraco
-
outra coisa.. seria bom alterar o timeout de algumas conexoes...
/etc/sysctl.conf
coloca:
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
fs.file-max = 65534
net.core.somaxconn = 65535
net.nf_conntrack_max = 131040
net.netfilter.nf_conntrack_tcp_timeout_time_wait=60
net.netfilter.nf_conntrack_tcp_timeout_established=86400
net.ipv4.tcp_synack_retries=2
net.ipv4.tcp_syn_retries=3
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1
net.ipv4.tcp_rfc1337 = 1
#esta deve ser sempre a ULTIMA LINHA
net.ipv4.route.flush=1
depois de salvar.. digita sysctl -p
este comando ja aplica as regras.. vai diminuir o consumo de memoria....
-
o alexandre, nao tem esse arquivo no meu server.
sysctl.conf
eh para eu criar esse arquivo, ou era pra ele ta la?
tem esse aqui syslog.conf
eu nao posso mudar isso no proprio myauth??
aguardo, abracos t+
-
olha soh, hj voltou a dar esse erro, ai entao dei um crtl c no messages e no syslog
vo mandar pra vcs, pra da uma olhada........
messages:
http://ipopradio.webcindario.com/messages1.txt
syslog:
http://ipopradio.webcindario.com/syslog1.txt
ps.... criei um usuario no ssh, q para acessar o root vc tem q estar logado primeiro nesse usuario, ou seja 2 senhas pra chegar no root.
nao deixei um ip especifico, pois eu acesso de outros lugares, entao fiz isso.
preciso resolver isso, o esquema q eu reparei, eh q quando eu reinicio o server..... no caso quando coloquei mais memoria, parou de dar esse erro,,,,,, ai depois de um tempo ele volta, mais tbm nao eh td hora q da esse erro,,, tipo de cada 20 paginas q vc abre, umas 3 da isso......
aguardo. agradeco de ja,,,,,,
-
Essas mensagens não tem nada a ver com memória...
Muda a porta do ssh para evitar esse apurrinhação na porta 22.
Além disso, tem também umas apurrinhações de DNS. Se o Myauth não é dns, desativa o serviço, se é configura para responder somente à rede interna.
Quanto ao arquivo sysctl.conf, cria o mesmo e insere as regras que o Alexandre apresentou.