Foros de daboweb

HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac => GNU/Linux, Unix, *BSD and Free Software, Android => Mensaje iniciado por: neobit en 20 de Agosto de 2012, 12:35:30 pm

Título: Err: connectionTimeout
Publicado por: neobit en 20 de Agosto de 2012, 12:35:30 pm

Hola,

Primero de todo gracias por este magnifico foro y comunidad y los podcast de dabo.

S.O.: CentOs 6.3 Final

Actualizado

Firewall CSF/iptables

Problema:

Hace una semana he montado un servidor virtual privado con CentOS y cPanel.

Ahora me surgen unos problemas de caída de servicios y lo tengo monitoreado con hyperspin y me avisa cuando se cae.

Ejemplo:

HTTP (Port 80)
CAIDO a las Aug 20 2012 11:45 AM (EU/Central)
Err: connection timeout

SMTP (Port 26)
CAIDO a las Aug 20 2012 11:43 AM (EU/Central)
Err: connection timeout

El CSF me avisa de un problema:

Executable:

/usr/bin/php


Command Line (often faked in exploits):

php -q /home/usr/public_html/path/pipe/pop.php


Network connections by the process (if any):

tcp: xx.xx.xx.xxx:40286 -> xx.xx.xx.xxx:110


Files open by the process (if any):

/tmp/sess_50305a629141b42fb34b08098d01ff91


Memory maps by the process (if any):

00110000-00163000 r-xp 00000000 08:03 3530       /usr/lib/libssl.so.1.0.0
00163000-00165000 r--p 00052000 08:03 3530       /usr/lib/libssl.so.1.0.0
00165000-00168000 rw-p 00054000 08:03 3530       /usr/lib/libssl.so.1.0.0

Hace poco el vps tuvo perdida de paquetes packet loss y según telefónica y el datacenter (hetzner) no había problema de routing. Hize un tracer y me fallaba justo en mi nodo del vps al router de hetzner llegaba perfectamente. Las reglas del firewall pueden probocar perdida de paquetes?

Título: Re:Err: connectionTimeout
Publicado por: Dabo en 21 de Agosto de 2012, 12:54:44 pm

Hola, bievenido  ;-) sobre esto que comentas:

Citar

Las reglas del firewall pueden provocar perdida de paquetes?

Sí, sin duda, puede ser perfectamente el problema, si está usando Cpanel desactiva el CSF o lee muy bien la gran documentación que hay y de momento deja Hulk activo. Por mi experiencia, CSF está un tanto sobredimensionado y el tema es que luego con nmap lo pasas sin problemas.

Yo probaría con unas reglas "fundamentales" o más básicas e ir observando  ;-)

Título: Re:Err: connectionTimeout
Publicado por: neobit en 21 de Agosto de 2012, 11:42:46 pm

Hola Dabo,

Muchas gracias por responderme y sacarme la duda esa.

¡Eres grande Dabo! No es peloteo, es la verdad.

Intentare aportar los conocimientos que pueda a partir de ahora en tu foro.

Salu2,

Título: Re:Err: connectionTimeout
Publicado por: Dabo en 22 de Agosto de 2012, 12:06:52 am

Hola ! De nada y vaya, grande por lo alto será ;D. Un saludo y gracias por echar también tú un cable al resto, nos vamos leyendo por el foro, bienvenido !!