Não tenho certeza do que está causando minha instabilidade, mas eis o que sei:
O servidor está executando Debian sem GUI.
Eu tenho um IP estático e / etc / network / interfaces está configurado com uma entrada 'gateway x.x.x.1'.
Periodicamente, meu servidor perde toda a conectividade com a Internet e, quando eu posso acessá-lo para acesso, o gateway padrão está ausente da tabela de roteamento.
Como esse erro interrompe todo o tráfego para o meu servidor, configurei um cronjob para tentar periodicamente "rotear adicionar o padrão gw x.x.x.1" para que não precise mais voltar fisicamente à máquina. Eu gostaria de uma solução melhor ...
/ etc / network / interfaces:
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.121
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
up route add default gw 192.168.0.1
dns-nameservers 192.168.0.1
dns-search domain.com
Por que a entrada: up route add default gw x.x.x.1 funciona em / etc / network / interfaces para manter o gateway na tabela de roteamento? Além disso, a entrada 'gateway x.x.x.1' não deve garantir que o gateway padrão permaneça na tabela de roteamento?
Além disso, quais arquivos de registro eu devo examinar para rastrear esse erro recorrente?
Pergunta secundária: um ataque tipo DoS poderia causar a queda da eth0?
O comando ifconfig não se destina a configurar nada além da interface em si, portanto nenhum gateway está envolvido.
Quando você executa ifconfig down , o gateway é removido pelo kernel porque vê que ele não é mais válido.
Quando você executa ifconfig up , o kernel não pode adivinhar nada sobre o gateway.
Você deve usar seu comando específico de distro para up da interface (por exemplo, com o Debian isto é ifup eth0 ), ou use explicitamente o comando route .
Não tenho certeza sobre o debian, mas o redhat exige que os scripts do sysconfig sejam configurados para manter as configurações do gateway. Não tenho certeza de quão relevante isso é para o debian, mas isso me deixou louco no redhat.
Ok, primeiro, por que você está usando ifconfig ? Em um servidor normal, você não tocaria nisso, a menos que estivesse alterando os endereços IP.
Eu suspeito que você tenha uma cópia do cliente DHCP em algum lugar. Eu vi problemas intermitentes como este quando dhclient acorda perto do final do prazo de expiração da concessão. Certifique-se de que isso esteja totalmente desativado (provavelmente você pode ir tão longe quanto chmod -x ou mesmo removê-lo, já que ele não tem uma finalidade real nos servidores de produção). Verifique ps aux e certifique-se de não ver nada relacionado ao DHCP.
Por último, um ataque DoS não terá nenhum efeito no endereço do gateway do seu sistema. É possível que o gateway possa ficar inativo (se ele sobrecarregar o roteador), mas isso não faria com que o sistema o remova subitamente de sua tabela de roteamento.
Não é uma solução, mas uma solução rápida para evitar que você dirija para corrigir o arquivo de configuração.
Coloque uma piada juntos que verifique a conectividade. Se não conseguir sair, anexe o gateway ao arquivo de configuração e retorne a rede. Pelo menos por enquanto, você economizaria tempo e dirigiria.
Desculpe por criar outra resposta ... não é possível acrescentar comentários, aparentemente.