Я пытался настроить новый безголовый сервер Ubuntu, и у меня возникали всевозможные проблемы со сбоями, и сервер больше не был доступен. Сначала я думал, что это были проблемы с оборудованием и что сервер зависал - поскольку машина не работает, когда она не отвечает на ssh или ping, вы ничего не можете сделать.
Теперь я считаю, что это проблема сети.
Резюме
У меня есть 3 сервера Ubuntu, все они подключены к одному коммутатору, который подключен к точке Wi-Fi Google. Все они - шахтерские установки, но я не думаю, что это актуально.
Через произвольные интервалы (может быть 30 минут после загрузки или 9 часов) все 3 из этих машин перестают отвечать на запросы ping или ssh одновременно.
Остальная часть моей сети (на 2 других узлах Google Wifi) в порядке и, похоже, не подвержена влиянию вообще.
На коммутаторе, соединяющем 3 машины, много трафика (это можно догадаться, наблюдая за индикаторами на коммутаторе).
Когда я отсоединяю одну из машин от коммутатора, две другие немедленно начинают отвечать на команды ping и ssh, когда я снова присоединяю машину, скажем, через 30 секунд, они все умирают снова.
исследования
Пытаясь отладить происходящее, я пробовал разные вещи.
Когда сеть находится в этом состоянии, я могу пропинговать адрес моего ноутбука, который находится на Wi-Fi, когда я затем подключаю этот ноутбук к сетевому коммутатору, на который он воздействует, он не может пропинговать что-либо - 3 машины Ubuntu или что-либо на остальных сеть.
Единственное воздействие, которое эти машины имели на общедоступный интернет, - это нестандартный порт (в диапазоне 3000), перенаправленный на порт 22 для ssh.
Доступ по паролю для ssh отключен, и доступ предоставляется только через открытый / закрытый ключ.
Все машины были созданы за последнюю неделю или около того и являются Ubuntu Server 16. Я не установил много на них вообще:
- нано
- драйверы nvidia
- программное обеспечение для майнинга (Claymore etherium)
- SSH сервер
- локон
- tmux
- узел
Я думаю, что это об этом
Что теперь?
Я действительно не знаю, куда идти с этим. Я начинаю подозревать, что что-то вредоносное проникло в одну из машин и участвует в какой-то DDOS-атаке или что-то в этом роде - скорость моего интернета, похоже, не пострадала.
Кто-нибудь может подсказать, что здесь происходит или как я могу по поводу дальнейшей отладки или решения этой проблемы?
Большое спасибо