我不确定是什么导致了我的不稳定,但是我知道的是:
服务器正在运行Debian,没有GUI。
我有一个静态IP,并且/ etc / network / interfacesconfiguration了一个“网关xxx1”条目。
我的服务器周期性地失去了所有的互联网连接,当我可以访问它时,路由表中缺less默认网关。
因为这个错误阻止了所有的stream量到我的服务器,我已经设置了一个cronjob来定期尝试'路由添加默认的gw xxx1',这样我就不必保持实际返回到机器。 我想要一个更好的解决scheme…
的/ etc /networking/接口:
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static address 192.168.0.121 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 up route add default gw 192.168.0.1 dns-nameservers 192.168.0.1 dns-search domain.com 为什么不input:up route add default gw xxx1在/ etc / network / interfaces中工作使网关保持在路由表中? 此外,不应该'网关xxx1'项已经确保默认网关停留在路由表中?
另外,为了追踪这个重复发生的错误,我应该查看哪些日志文件?
侧面的问题:DoStypes的攻击可能会导致eth0失效吗?
ifconfig命令不是用来设置接口本身以外的任何东西,所以不涉及网关。
当你运行ifconfig down ,网关被内核删除,因为它看起来不再有效。
当你运行ifconfig up ,内核无法猜测关于网关的任何信息。
你应该使用你的distro特定的命令来up界面(例如用Debian,这是ifup eth0 ),或者明确地使用route命令。
我不确定debian,但redhat需要configurationsysconfig脚本以保持网关设置。 我不知道这是如何相关的debian,但它驱使我红帽子坚果。
好的,首先,你为什么使用ifconfig ? 在普通的服务器上,除非您更改IP地址,否则不会触及该服务器。
我怀疑你有一个运行在某个地方的DHCP客户端的副本。 dhclient在租约到期时间结束时醒来时,我看到过这样的间歇性问题。 确保这是完全禁用的(你甚至可以去chmod -x甚至删除它,因为它在生产服务器上没有真正的目的)。 检查ps aux ,并确保没有看到与DHCP有关的任何内容。
最后,DoS攻击不会对您的系统的网关地址产生任何影响。 这可能会导致网关closures(如果它压倒了路由器),但不会导致系统突然从路由表中删除它。
不是一个解决scheme,而是一个快速修复,以防止您开车纠正configuration文件。
放在一起,检查连接。 如果它不能出去,它将网关附加到configuration文件和反弹networking。 至less现在这会节省你的停机时间和驾驶。
对不起,创build另一个答案…不能附加评论显然。