ssh эпизодически зависнет временно на быстром соединении
Существует много причин, почему Вы не можете получить свою почту (спам, MTA не conifgured). Самый легкий способ достигнуть этого - настраивает Ваш MTA для работы через Gmail серверов SMTP.
Но сначала удостоверьтесь, что Вам установили MTA!
Здесь некоторые примеры конфигурации для другого MTAs:
Постфиксный http://ubuntulinux.co.in/blog/ubuntu/set-up-postfix-for-relaying-emails-via-gmail-smtp-server/
Exim http://wiki.debian.org/GmailAndExim4
Sendmail http://appgirl.net/blog/configuring-sendmail-to-relay-through-gmail-smtp/
Иначе, если Вы не хотите использовать Google, удостоверьтесь:
- MTA установлен и правильно настроен, таким образом, Вы видели, Вы почта в почтовой очереди (проверьте его с командой mailq),
- Если MTA может отправить почту, проверьте, "возвратил почту" в Вашей очереди, это может быть, возможно отмечены как спам
на всякий случай то, что Вы уже не попробовали это, Вы могли попытаться добавить активное для своего ssh клиента. просто добавьте
ServerAliveInterval 30
где-нибудь в ~/.ssh/config и перезапуск ssh.
Никакие пакеты не получены в течение нескольких секунд, и затем ~6 переданы обратно в быстрой последовательности.
Это является симптоматическим для двух подобных явлений: перегрузка сети или сетевые отбрасывания (обычно из-за перегрузки).
В первом случае маршрутизатор между тут и там имеет пакет трафика, не связанного с Вашими операциями, которые заставляют Ваш трафик быть буферизованным в некотором промежуточном маршрутизаторе. Они будут ждать своей очереди, пока не будет пропускная способность, открытая для отправки их на их пути. Перегрузка как это могла следовать из чего-либо от внезапного скачка в трафике YouTube (новое видео котенка!!!) или даже что-то как предпринятое нападение SYN_ACK. На практике, там намного более предприняты нападения malfeasant, чем мы хотели бы, потому что существует огромное количество зараженных машин там, которые спонтанно бросят трафик в случайное устройство где-нибудь на планете. Даже при том, что SYN_ACK и подобные нападения теперь аннулированы вскоре после обнаружения даже обнаружение и аннулирование могут заставить маршрутизатор напряженно трудиться в течение нескольких секунд.
Второй случай - то, что Ваш трафик поражает перегруженное устройство, и он не буферизует трафик. Или потому что это не имеет никакой дополнительной буферной памяти, или потому что буферизация часто вызывает свои собственные проблемы. Например, "я буферизовал трафик, потому что маршрутизатор, один транзитный участок был слишком занят прямо сейчас поэтому, как только это становится доступным, я поражу его своим сохраненным трафиком, таким образом делая его перегруженным …" до бесконечности. В этом случае Ваше соединение TCP начнет свою экспоненциальную задержку, которая вызовет задержку на Вашем (передающая сторона). Исторически это было великолепным подходом к преодолению очень пульсирующего Интернета. Существует большое небольшое количество проблем с этой базовой частью протокола передачи, но никаких отличных решений.
К сожалению, без посвященной помощи Вашего ISP, телекоммуникационной компании и различных системных администраторов, такие скачки задержки почти невозможно диагностировать. По всей вероятности, устройство, которое превышено для его пикового трафика, расположено где-нибудь абсолютно недоступное Вам, и его оператор даже не может знать, что оно перегружается, ни заботиться.
Протоколы Интернета были разработаны для доставки максимальных усилий, дающей гарантии, что пакет будет когда-либо делать это своему месту назначения. То, что это работает, а также это делает при загрузках, которые никогда не предполагались, мне, незначительному чуду. Если бы Вам нужно лучше, чем общедоступный Интернет может обеспечить, кто-то, вероятно, был бы рад продать Вам выделенную линию от Вас до Вашего места назначения за некоторую произвольно высокую цену. Иначе, как трафик автострады или случайные слишком долгие очереди в продуктовом магазине, этому, возможно, просто придется быть неудобство современной жизни, с которой просто необходимо жить.
Как заметка на полях, физическая близость плохо коррелируется с топологической близостью. В течение хорошего времени попробовать traceroute destination-host и поразитесь, между каким количеством устройств Ваш трафик пересекает тут и там. Для 1-километровой передачи весьма обычно пойти мегаметр и 20 устройств для получения до его места назначения.
добавленный в ответ на комментарий:
Я никогда не замечал появление проблемы, когда я использую PuTTY на разделе окон на той же машине.
Ваш оператор "на разделе окон" означают "работать на окнах"? Я предположу, что это делает.
Без более точных данных я сначала предположил бы, что Ваш не замечать это было наиболее вероятно Вы не замечающий его, но я не определенное из этого. Альтернативная гипотеза - то, что скачков задержки не происходит с PuTTY, который, по-видимому, использует другую реализацию SSH. Если Вы могли бы определить количество отсутствия скачков задержки, как Вы сделали в графике ping выше этого, поможет различать клиентские проблемы и сеть.
Для получения больше передает данные, я использовал бы PuTTY scp скопировать большие файлы между Вашей машиной и рассматриваемым хостом. Можно использовать wireshark для записи межвремен передачи пакета.
Существует несколько дефектов с тестом ping в Вашем графике. Прежде всего, ping использует ICMP пакеты, которые довольно отличны от TCP/IP и часто уделяются меньше первостепенное значение, чем трафик IP и, более вероятно, будут отброшены промежуточными маршрутизаторами. Как быстрая проверка, те данные полезны, но если Вы хотите отследить соединения TCP/IP, лучше использовать пакеты IP, который является, почему я рекомендую scp. Вы могли также использовать тот же scp / wireshark комбинация под Unix в сравнительных целях.
Другая проблема с тестом ping состоит в том, что 60 секунд являются слишком коротким периодом для получения достойного изображения периодического поведения. Так как у Вас уже, кажется, есть инструменты реферирования под рукой, 10 минут были бы лучше, чем 1 минута и час лучше все еще.
При тестировании я варьировался бы данные, я являюсь передающим между машинами. Вот очень быстрый-и-грязный сценарий для генерации файлов с большой энтропией и почти ни одним:
#!/usr/bin/env python2.7
import random
def data_bytes(outf, ordered=False):
"""write a series of ordered or random octets to outf"""
for block in range(1024):
for char in range(1024):
if ordered:
c = char % 0x100
else:
c = random.randint(0, 0xff)
outf.write(chr(c))
def main():
with open('random.dat', 'wb') as outf:
data_bytes(outf, ordered=False)
with open('sequen.dat', 'wb') as outf:
data_bytes(outf, ordered=True)
if __name__ == '__main__':
main()
простите мне, если этот бит очевидно очевиден.
Ваше анекдотическое наблюдение делает это интересным вопросом. Этому действительно нужны точные данные для получения далее.
-
1Спасибо за подробную информацию о возможных причинах! Одна вещь, которую я забыл упоминать, состояла в том, что я никогда не замечал проблему при использовании PuTTY. Какие-либо идеи об этом различии? – MattLBeck 21.09.2013, 21:50
-
2
-
3набега Спасибо!, я сделаю надлежащий эксперимент из этого, когда у меня будет некоторое время. – MattLBeck 24.09.2013, 14:14
Не зная фактическую топологию сети, я думаю, что она может быть связана с гигабитными сетями с крупными кадрами. ssh не нравятся крупные кадры. Это оптимизировано к стандартным 1 500 байтам, измерил пакеты и становится сумасшедшим, если пакет больше, чем это. (например, 6 000 байтов)
Можно проверить это на интранет с двумя рабочими станциями оба поддерживающие крупный кадр. (И с гигабитной способной сетью между ними, конечно!)
Если Вы соединяетесь с удаленного на сервер, и пакеты поставляются неравномерно, это может произойти - в зависимости от параметров сети - что маршрутизатор оптимизирует пакеты, и сервер получит крупные кадры, и коммуникация перестанет работать.
Необходимо проверить конфигурацию сервера, если это - включенный крупный кадр.
-
1SSH является протоколом TCP/IP. Как таковой это не обрабатывает размер MTU itselv, но полагается на соответствующие слои, чтобы сделать их задание. У Вас есть какие-либо ссылки для этого "схождение с ума"? – Nils 27.09.2013, 12:16
-
2Это - мой сам опыт, но здесь является некоторыми потоками о подобных проблемах: snailbook.com/faq/mtu-mismatch.auto.html boston-linux-unix-general-discussion-list.996279.n3.nabble.com / …, который я не могу помнить, где я нашел надлежащее объяснение, это было несколько лет назад, но я попытаюсь найти некоторых. – falco 27.09.2013, 16:11
-
3Мой собственный опыт состоит в том, когда я попытаюсь установить MTU, больше, чем 1500, соединение SSH зависнет наверняка, когда я выполняю что-то большее (например, ls или меньше или подобный) – falco 27.09.2013, 16:17
-
4Вот другая ссылка: serverfault.com/questions/146201 / … Read вопрос и последние ответы. – falco 27.09.2013, 16:21
-
5Интересный. Это также, кажется, происходит с MTU 1500, если некоторое устройство на пути тихо отбрасывает пакеты на пути. Очень интересный - но в том свете необходимо изменить ответ немного, так как это не jumbo-only-related. – Nils 30.09.2013, 00:17
I left ping running until ssh hung again. No packets are received for serval seconds and then ~6 are sent back in quick succession.
У меня есть 2 виртуальных сервера на vmware. Ни один из них не находится в DNS. Оба виртуальных сервера на одном ESX. шпатлевка замерзает только на одном. Нет зависаний в консоли виртуальной машины vmware.
Итак, я TRACERT к серверам от клиентов Windows. А машина, которая зависла, показывает DNS-имя с самого начала. Я просто меняю IP-адрес сервера, и проблема исчезает.