Re: Rechner mit VirtualBox - Netzwerk "tot"

Peter Ross wrote:
> seit einiger Zeit macht mir mein einer Rechner mit Virtualbox Probleme
> und ich weiß nicht so recht, woran ich bin.
>
> Symptom: Der Rechner läuft, ist aber nicht mehr übers Netz zu erreichen
> (z.B. kein "ping" mehr).
>
> Auf der Konsole kann ich die IP-Adressen "innerhalb" des Rechners
> erreichen (Jails, die VirtualBox), aber nichts außerhalb - also der
> Verkehr über die physischen Interfaces ist lahmgelegt.
>
> Ich sehe nichts, was mir Aufschluß gibt, das etwas "faul" ist, in Logs,
> auf der Konsole oder so.
>
> Worauf würdet Ihr achten, wenn Ihr einen Rechner in diesem Zustand seht?

Erstmal sicherstellen, dass externe Komponenten (Router,
Switches, Kabel) als Fehlerursache ausgeschlossen werden
können.

Mir ist ein ähnlich obskurer Fall bekannt, wo es sporadisch
alle drei, vier Tage zu Netzwerkstörungen kam, aber auch
immer ungefähr zur gleichen Uhrzeit, plus/minus eine halbe
Stunde. Es stellte sich heraus, dass ein RJ45-Stecker
einen sehr empfindsamen Wackelkontakt hatte, der sich nur
dann bemerkbar machte, wenn in der Nähe die Putzkolonne
arbeitete.

Um einen Hardware-Defekt auszuschließen, solltest Du mal
testweise eine andere Netzwerkkarte verwenden. Es wäre
nicht das erste Mal, dass sich ein NIC-Port bzw. ein PHY
schleichend verabschiedet.

> Seit Juli 2011 habe ich net.graph.maxdata=65536 in /boot/loader.conf,

Hm, das ist ganz schön viel. Dazu habe ich leider keine
Erfahrungswerte, aber ich hätte den sysctl erstmal etwas
vorsichtiger erhöht. Möglich, dass ein zu hoher Wert
in bestimmten Situationen zu einer Resource-contention
oder gar zu einem Deadlock führen kann.

> Die letzten drei Ausfälle kamen kurz vor fünf nachmittags - nicht exakt
> zur gleichen Zeit. Unsere Ingenieure gehen z.B. um 4.30 nach Hause, um 5
> die meisten im Büro... Aber das kann Zufall sein.

Laufen zu dem Zeitpunkt vielleicht irgendwelche Cron-jobs,
die in Frage kommen könnten.

> VirtualBox verlangt während des Bauens des Kernelmoduls nach /usr/src -
> eventuell war das nicht genau auf dem Stand des aktuellen Kernels.. aber
> so lange es 9-stable ist, sollte da doch nichts schiefgehen?

Das sollte man schon genau nehmen. Stable garantiert nicht,
dass interne Interfaces des Kernels sich nicht verändern
können. Faustregel: Nach jedem Kernel-Update sollten
auch alle Kernel-Module aus den Ports neugebaut werden,
egal ob es der gleiche Stable-Zweig ist oder nicht.

Gruß
   Olli

-- 
Oliver Fromme,  secnetix GmbH & Co. KG,  Marktplatz 29, 85567 Grafing
Handelsregister:  Amtsgericht Muenchen, HRA 74606, Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsreg.: Amtsgericht München,
HRB 125758, Geschäftsführer:  Maik Bachmann,  Olaf Erb,  Ralf Gebhart
FreeBSD-Dienstleistungen/-Produkte + mehr: http://www.secnetix.de/bsd
"The worst thing about Perl jokes is that next morning you can't understand
why they seemed so funny."  (from #protolol)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message