记一次无法远程故障排查20161211.2111

故障说明:

客户反馈无法远程连接;本地ping丢包率很大;

登陆查看:

丢包异常严重;

查看虚机,VMtools已过期,继而导致未正确获取IP地址;

登陆系统重新安装VMtools;

,,,,,,,,,,,

故障依旧

尝试在cloudstack平台重新解绑策略;

故障依旧

尝试重启系统后,本地ping虚机没有丢包,非常通畅,

两分钟后,继续丢包

继而:

从虚机ping网关,通畅;

从虚机ping  vr(virtualroute)通畅;

从虚机ping外网,不通;

从vr  ping外网,通畅;

查看系统进程:

占用资源较高的进程,apached mysql;kill进程后不见效;

查看系统磁盘及缓存:

free -m  /  df -h

正常;

尝试重启vr后,故障依旧

疑似内网攻击

登陆系统查看

1.私网地址行为

tcpdump -i eth0 -n host <ip>

2.当前连接数;

cat /proc/net/ip_conntrack | awk ‘{print $4,$5}‘ | sort | uniq -cd | sort -rn -k1 | sed ‘3q‘

连接数  132656!!!

异常,确认为内网攻击。

此时本地ping丢包仍严重且无法远程;

关机并重装系统;

OK

时间: 2024-12-28 00:15:07

记一次无法远程故障排查20161211.2111的相关文章

记某校园无线网络故障排查

[问题描述]:某高校无线网络发射两个信号,一个为TEACHER,另一个为STUDENT,节前部署试运行阶段一切正常,节后学生返校开学,就开始有部分学生反映连接STUDENT信号不能上网,具体表现为,无线信号能连接上,但是无线终端(包括手机和笔记本)获取不到地址,直接分配169.254.175.149:而连接TEACHER信号的则一切正常.[问题排查]: 1.综合这几天故障申报的时间观察来看, 没有固定的时间段,基本上全天都会有几率出现故障现象:       2.排查TEACHER和STUDENT

Atitit.&#160;包厢记时系统&#160;的说明,教程,维护,故障排查手册v2&#160;pb25.doc

Atitit. 包厢记时系统 的说明,教程,维护,故障排查手册v2 pb25.doc 1. 服务器方面的维护1 1.1. 默认情况下,已经在系统的启动目录下增加了 个启动项目1 1.2. 后台服务.保持mysql数据库服务启动状态2 1.3. 服务器如无必要无需关闭,保持一直开启状态...2 1.4. 配置文件说明3 1.4.1. 指明选片服务端url3 1.4.2. 包厢计时系统提供的接口url (部分分店需要)3 1.4.3. 其他设置3 2. 故障排查4 3. 包厢记时系统5 3.1. 维

Atitit.播放系统的选片服务器,包厢记时系统&#160;的说明,教程,维护,故障排查手册p825

Atitit.播放系统的选片服务器,包厢记时系统 的说明,教程,维护,故障排查手册p825 1. 播放系统服务器方面的维护2 1.1. 默认情况下,已经在系统的启动目录下增加了俩个启动项目2 1.2. 后台服务.保持mysql数据库服务启动状态2 1.3. 影片图片与简介映射z盘需要有效可用2 1.4. 服务器如无必要无需关闭,保持一直开启状态...3 1.5. Loading时间的配置3 1.6. 其他3 1.6.1. 影片图片与简介缓存3 1.7. 包厢里面播放系统htpc的维护4 1.8.

12.11-xshell远程连接服务器以及故障排查

12.11 xshell远程连接服务器以及故障排查 内容: 1)centos 网络配置(setup) 2)Xshell的优化 3)Xshell远程连接服务器 (1)Windows中关于vmware  相关服务要运行(共5个服务) (2)Vmware 网络配置 子网IP 10.0.0.0 4)xshell远程连接排错 5)VMware三种网络模式 1.Centos网络配置 1. 临时 Setup------network configuration ------device configurati

Rsync 12种故障排查及思路

Rsync 故障排查整理 Rsync服务常见问题汇总讲解: ============================================================================================== 1 客户端的错误现象:No route to host rsync服务端开启的iptables防火墙 [[email protected] tmp]# rsync -avz /etc/hosts [email protected]::backup r

Rsync 故障排查整理(经典)

Rsync 故障排查整理Rsync服务常见问题汇总讲解: 1 客户端的错误现象:No route to hostrsync服务端开启的iptables防火墙 [[email protected] tmp]# rsync -avz /etc/hosts [email protected]::backup rsync: failed to connect to 172.16.1.41: No route to host (113) rsync error: error in socket IO (c

51CTO学习笔记--Linux运维故障排查思路与系统调优技巧视频课程(高俊峰)

51CTO学习笔记--Linux运维故障排查思路与系统调优技巧视频课程 第一课 Linux运维经验分享与思路 1.一般把主机名,写到hosts下    127.0.0.1    hostname,因为很多应用要解析到本地.oracle没有这个解析可能启动不了. 2.注释掉UUID以及MAC地址,需要绑定网卡的时候,这个可能会有影响. 3.磁盘满了无法启动,  var下木有空间,无法创创建PID等文件,导致文件无法启动,按e   进入single  然后b  重启进入单用户模式. 4.ssh登陆系

公司突然断网故障排查

记一次公司断网故障排查 本来大周一挺好的,刚坐在工位上不到半个小时,公司突然断网,此时,我是有点凌乱的! 下边是排查故障的过程 1,首先我看下本机电脑的IP地址,禁用启动,发现仍旧可以获取到IP地址,这代表DHCP分发是没问题的,因为是突然断网,代表着交换机路由器配置不可能出问题 2,接着我带着笔记本进入机房,看了下光猫,光猫状态正常,然后看了下路由器,路由器是H3C的,有web管理界面,进入web管理界面,发现IP地址状态也是正常的. 4,接着给公司网络运营商打电话,他说是他们那边的问题,有个

虚拟机性能监控与故障排查工具介绍

本文来读书籍<深入理解java虚拟机-JVM高级特性与最佳实践>的阅读笔记,并且对虚拟机性能监控与故障排查一节做了内容整理. 关于导图中的两部分内容还是希望大家能够亲自测试体验下,在网上也有不少的文章介绍,这里摘录几篇个人认为不错的文章,供参考: jstat/jinfo/jstack/jmap命令行工具使用详细介绍 VisualVM 官网介绍及使用说明 使用 VisualVM 进行性能分析及调优 使用VisualVm监控远程Linux服务器java进程 由于在 linux 服务器上面,使用远程