tobias83
Anmeldungsdatum: 21. September 2016
Beiträge: Zähle...
|
Hallo zusammen, ich hoffe das passt hierhin..
Ich habe ein Problem mit Ubuntu 16.04 User berichten mir seit Version 16.04 dass sporadisch die SSH Verbindung zum Server total lahm oder gar nicht zustande kommt.
Das ganze habe ich jetzt seit 16.04 die KVM Maschine (mit Proxmox 4 virtualisiert) ist so gut wie überhaupt nicht ausgelastet. In var/logs/ finde ich auch leider nichts hilfreiches... auch fail2ban sperrt nichts. Ich habe dann heute 6 Updates eingespielt aber noch kein Neustart durchgeführt.
Dennoch war danach eine erneute SSH Verbindung wieder richtig schnell (wie gewohnt). Das habe ich jetzt bereits 2-3 mal bemerkt.
Mit mehreren virtuellen Servern auch alle mit 16.04. Vielleicht hat hier jemand das selbe Problem?
Über die Forum Suche habe ich nichts finden können. Beste Grüße
|
rklm
Projektleitung
Anmeldungsdatum: 16. Oktober 2011
Beiträge: 12834
|
tobias83 schrieb:
ich hoffe das passt hierhin..
Mal sehen. Im Moment sieht es mir fast eher wie ein Fall für "System einrichten und verwalten" aus. Ggf. verschieben wir.
User berichten mir seit Version 16.04 dass sporadisch die SSH Verbindung zum Server total lahm oder gar nicht zustande kommt.
Das ganze habe ich jetzt seit 16.04 die KVM Maschine (mit Proxmox 4 virtualisiert) ist so gut wie überhaupt nicht ausgelastet.
Was bedeutet das? CPU? IO? Netzwerk?
In var/logs/ finde ich auch leider nichts hilfreiches... auch fail2ban sperrt nichts.
Hast Du mal Netzwerktraces gezogen?
Ich habe dann heute 6 Updates eingespielt aber noch kein Neustart durchgeführt.
Dennoch war danach eine erneute SSH Verbindung wieder richtig schnell (wie gewohnt).
Da wäre natürlich hilfreich zu wissen, welche Updates das waren.
Das habe ich jetzt bereits 2-3 mal bemerkt.
Mit mehreren virtuellen Servern auch alle mit 16.04.
Was genau? Dass es wieder schnell wird nach einem Paketupdate?
|
tobias83
(Themenstarter)
Anmeldungsdatum: 21. September 2016
Beiträge: 8
|
rklm schrieb: User berichten mir seit Version 16.04 dass sporadisch die SSH Verbindung zum Server total lahm oder gar nicht zustande kommt.
Das ganze habe ich jetzt seit 16.04 die KVM Maschine (mit Proxmox 4 virtualisiert) ist so gut wie überhaupt nicht ausgelastet.
Was bedeutet das? CPU? IO? Netzwerk?
CPU IO Netzwerk alles in Ordnung und nicht auffällig. In var/logs/ finde ich auch leider nichts hilfreiches... auch fail2ban sperrt nichts.
Hast Du mal Netzwerktraces gezogen?
Nein bislang nicht.
Da andere KVMs problemlos erreichbar sind.
Ich habe dann heute 6 Updates eingespielt aber noch kein Neustart durchgeführt.
Dennoch war danach eine erneute SSH Verbindung wieder richtig schnell (wie gewohnt).
Da wäre natürlich hilfreich zu wissen, welche Updates das waren.
Upgrade: libsystemd0:i386 (229-4ubuntu7, 229-4ubuntu8), udev:i386 (229-4ubuntu7, 229-4ubuntu8), libudev1:i386 (229-4ubuntu7, 229-4ubuntu8), systemd-sysv:i386 (229-4ubuntu7, 229-4ubuntu8), libpam-systemd:i386 (229-4ubuntu7, 229-4ubuntu8), systemd:i386 (229-4ubuntu7, 229-4ubuntu8) Neustart war allerdings erst dann in der Nacht zum Mittwoch - seitdem noch keine weiteren Probleme
Das habe ich jetzt bereits 2-3 mal bemerkt.
Mit mehreren virtuellen Servern auch alle mit 16.04.
Was genau? Dass es wieder schnell wird nach einem Paketupdate?
Nein das der SSH Login nicht möglich ist.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
tobias83 schrieb: ... sporadisch die SSH Verbindung zum Server total lahm oder gar nicht zustande kommt.
Wie ist die Ausgabe von:
cat /etc/ssh/sshd_config | grep -i dns
?
|
tobias83
(Themenstarter)
Anmeldungsdatum: 21. September 2016
Beiträge: 8
|
lubux schrieb: tobias83 schrieb: ... sporadisch die SSH Verbindung zum Server total lahm oder gar nicht zustande kommt.
Wie ist die Ausgabe von:
cat /etc/ssh/sshd_config | grep -i dns
?
Da passierte nichts. Meine sshd_config sieht so aus (die wurde allerdings nach den Updates vom System überschrieben..) # Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
AllowUsers root
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
tobias83 schrieb: lubux schrieb: tobias83 schrieb: ... sporadisch die SSH Verbindung zum Server total lahm oder gar nicht zustande kommt.
Wie ist die Ausgabe von:
cat /etc/ssh/sshd_config | grep -i dns
?
Da passierte nichts.
Dann versuch mal mit:
UseDNS no
in deiner sshd_config.
|
rklm
Projektleitung
Anmeldungsdatum: 16. Oktober 2011
Beiträge: 12834
|
Ich würde auch mal das SSL Tracing einschalten. Das geht doch mit PuTTY auch, oder? Ich habe gerade keins da.
|
tobias83
(Themenstarter)
Anmeldungsdatum: 21. September 2016
Beiträge: 8
|
Jetzt war paar Wochen ruhe.. und nun tritt das Problem erneut auf
komisch nur bei einer KVM UseDNS no wurde gesetzt brachte nichts im Log nichts zu finden Neustart löste das Problem - zumindest erstmal vorübergehend Hab das nur mit Ubuntu 16.04 32bit Im Putty sieht man auch die Verzögerung: 2016-10-05 01:22:12 Sent password
2016-10-05 01:22:13 Access granted
2016-10-05 01:22:13 Opening session as main channel
2016-10-05 01:22:38 Opened main channel
2016-10-05 01:22:38 Allocated pty (ospeed 38400bps, ispeed 38400bps)
2016-10-05 01:22:38 Started a shell/command
|
rklm
Projektleitung
Anmeldungsdatum: 16. Oktober 2011
Beiträge: 12834
|
Wilde Idee: kann es vielleicht damit zu tun haben, dass der virtualisierte Server Schwierigkeiten hat, genug Entropie für die Generierung des Session-Keys zu sammeln? In dem Fall blockiert der Zugriff auf /dev/random , was die Pause erklären könnte. (siehe hier)
|
Vain
Anmeldungsdatum: 12. April 2008
Beiträge: 2503
|
rklm schrieb: Wilde Idee: kann es vielleicht damit zu tun haben, dass der virtualisierte Server Schwierigkeiten hat, genug Entropie für die Generierung des Session-Keys zu sammeln? In dem Fall blockiert der Zugriff auf /dev/random , was die Pause erklären könnte. (siehe hier)
Falls unklar: Um das herauszufinden, könntest du dich mal mit „strace “ auf den Prozess aufschalten und dann schauen, was er tut, während es hängt: # strace -tt -ff -p $(pgrep sshd) (Ich hab’ „in the wild“ noch keine VM mit diesem Problem gesehen, aber irgendwann ist ja immer das erste Mal, nech? ☺)
|
tobias83
(Themenstarter)
Anmeldungsdatum: 21. September 2016
Beiträge: 8
|
Echt merkwürdig dass das bislang noch niemand hatte.
Das Wirtsystem hat übrigens eine Auslastung von 8% Xeon E5 2660 v3
Und die VM hat 6 Kerne. Werde wohl die VM komplett neu aufsetzen.
Aber hey vielen lieben Dank für die Vorschläge und die Hilfsbereitschaft. Findet man leider nicht mehr überall. Und mit dem OS Ubuntu selbst bin ich auch zufrieden - nur dieser Fehler machte mich schon stutzig.
|
rklm
Projektleitung
Anmeldungsdatum: 16. Oktober 2011
Beiträge: 12834
|
tobias83 schrieb:
Das Wirtsystem hat übrigens eine Auslastung von 8% Xeon E5 2660 v3
Auslastung von was? Und wie sieht es mit der Netzwerkverbindung aus?
Und die VM hat 6 Kerne.
Wie viele hat der Wirt?
Werde wohl die VM komplett neu aufsetzen.
Würde ich erst mal nicht machen. a) gibt es keine Garantie, dass das Problem dann weg ist und b) wenn es weg ist, weiß Du immer noch nicht ob es am OS des Gastes gelegen hat und ob es wirklich dauerhaft weg ist.
Aber hey vielen lieben Dank für die Vorschläge und die Hilfsbereitschaft. Findet man leider nicht mehr überall.
Na, das ist doch mal eine interessante technische Nuss zum Knacken. ☺
Und mit dem OS Ubuntu selbst bin ich auch zufrieden - nur dieser Fehler machte mich schon stutzig.
Ich glaube nicht, dass es irgendetwas mit Ubuntu zu tun hat. Ich würde eher auf etwas im Bereich Ressourcen oder Virtualisierung tippen.
|
tobias83
(Themenstarter)
Anmeldungsdatum: 21. September 2016
Beiträge: 8
|
rklm schrieb: tobias83 schrieb:
Das Wirtsystem hat übrigens eine Auslastung von 8% Xeon E5 2660 v3
Auslastung von was? Und wie sieht es mit der Netzwerkverbindung aus?
1 Gbit Angebunden / Auslastung CPU Durchschnittlich 12 Prozent
Und die VM hat 6 Kerne.
Wie viele hat der Wirt?
Der Wirt hat 12 Kerne 12 Threads (also 24) 2 CPUs Xeon 2620v3
Werde wohl die VM komplett neu aufsetzen.
Würde ich erst mal nicht machen. a) gibt es keine Garantie, dass das Problem dann weg ist und b) wenn es weg ist, weiß Du immer noch nicht ob es am OS des Gastes gelegen hat und ob es wirklich dauerhaft weg ist.
Habe es jetzt mal testweise gemacht und von 32bit auf Ubuntu 16.04 64 bit umgeschwenkt - also neu aufgesetzt
Problem ist nach 6 Tagen wieder aufgetreten
Ich glaube nicht, dass es irgendetwas mit Ubuntu zu tun hat. Ich würde eher auf etwas im Bereich Ressourcen oder Virtualisierung tippen.
Ich tippe langsam eher auf das IP Netz bzw Problem mit den MAC Adressen.
Wobei keine MAC doppelt vergeben wurde etc.
|
tobias83
(Themenstarter)
Anmeldungsdatum: 21. September 2016
Beiträge: 8
|
Endlich..
die Erklärung dazu... Das ist ein Bug in systemd (https://github.com/systemd/systemd/issues/1961).
Wenn man systemctl restart systemd-logind ist es wieder schnell. Seltsam dass das noch kein anderer hier bemerkt hat. Bearbeitet von rklm: Link repariert. Bitte nutze die Vorschaufunktion!
|
tobias83
(Themenstarter)
Anmeldungsdatum: 21. September 2016
Beiträge: 8
|
Problem ist mit diversen neuen Updates wieder da...
Klasse. Unfassbar ehrlich gesagt - aber ich bin hier bestimmt wieder der einzige.. der das Problem überhaupt bemerkt..
|