Я пытался настроить новый безголовый сервер Ubuntu, и у меня возникали всевозможные проблемы со сбоями, и сервер больше не был доступен. Сначала я думал, что это были проблемы с оборудованием и что сервер зависал - поскольку машина не работает, когда она не отвечает на ssh или ping, вы ничего не можете сделать.

Теперь я считаю, что это проблема сети.

Резюме

У меня есть 3 сервера Ubuntu, все они подключены к одному коммутатору, который подключен к точке Wi-Fi Google. Все они - шахтерские установки, но я не думаю, что это актуально.

Через произвольные интервалы (может быть 30 минут после загрузки или 9 часов) все 3 из этих машин перестают отвечать на запросы ping или ssh одновременно.

Остальная часть моей сети (на 2 других узлах Google Wifi) в порядке и, похоже, не подвержена влиянию вообще.

На коммутаторе, соединяющем 3 машины, много трафика (это можно догадаться, наблюдая за индикаторами на коммутаторе).

Когда я отсоединяю одну из машин от коммутатора, две другие немедленно начинают отвечать на команды ping и ssh, когда я снова присоединяю машину, скажем, через 30 секунд, они все умирают снова.

исследования

Пытаясь отладить происходящее, я пробовал разные вещи.

Когда сеть находится в этом состоянии, я могу пропинговать адрес моего ноутбука, который находится на Wi-Fi, когда я затем подключаю этот ноутбук к сетевому коммутатору, на который он воздействует, он не может пропинговать что-либо - 3 машины Ubuntu или что-либо на остальных сеть.

Единственное воздействие, которое эти машины имели на общедоступный интернет, - это нестандартный порт (в диапазоне 3000), перенаправленный на порт 22 для ssh.

Доступ по паролю для ssh отключен, и доступ предоставляется только через открытый / закрытый ключ.

Все машины были созданы за последнюю неделю или около того и являются Ubuntu Server 16. Я не установил много на них вообще:

  • нано
  • драйверы nvidia
  • программное обеспечение для майнинга (Claymore etherium)
  • SSH сервер
  • локон
  • tmux
  • узел

Я думаю, что это об этом

Что теперь?

Я действительно не знаю, куда идти с этим. Я начинаю подозревать, что что-то вредоносное проникло в одну из машин и участвует в какой-то DDOS-атаке или что-то в этом роде - скорость моего интернета, похоже, не пострадала.

Кто-нибудь может подсказать, что здесь происходит или как я могу по поводу дальнейшей отладки или решения этой проблемы?

Большое спасибо

0