Presentatie HoGent FBO en
Troubleshooting tips
Enterprise Linux
Bert Van Vreckem [email protected]
Enkele veronderstellingen
Recente Linux-distributie (systemd)
Basiskennis TCP/IP netwerken
stel, het Internet is kapot
wat is je eerste commando?
troubleshooting = toepassing wetenschap-pelijke methode
De wetenschappelijke methode
Observatie
Hypothese
Voorspelling
Test / experiment
Analyse
Ga terug naar stap 1.
Toepassing op troubleshooting
Observatie: "Het Internet is kapot!"
Hypothese: "Misschien de IP-instellingen?"
Voorspelling: "IP opvragen => verkeerd/geen IP"
Toepassing op troubleshooting
Test: ip a
Analyse:
$ ip a1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet
127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever
inet6 ::1/128 scope host valid_lft forever preferred_lft forever2:
em1: mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether f0:1f:af:2a:62:32 brd ff:ff:ff:ff:ff:ff
NO-CARRIER: misschien de kabel insteken?
Toepassing op troubleshooting
Ga terug naar stap 1Het werkt nog altijd niet
HypotheseMisschien default gateway?
...
Systematisch en
grondig
Systematisch
= altijd zelfde volgorde
zodat je geen stappen overslaat
gebruik model van je systeemBottom-up testen
Applicatie
Transport
Internet
Netwerkinterface
Maak een checklistook voor Windows, Cisco, !
Netwerkinterfacelaag
Kabel correct aangesloten?LEDs netwerkkaart en switch
kleur LED kan probleem aangevenbv. groen = 1Gbps, oranje =
100Mbps
Kabels testen
VirtualBox: "cable connected"?
Applicatie
Transport
Internet
Netwerkinterface
Internetlaag
Eerst machine zelfIP-adres en netwerkmasker
Default gateway
DNS-server
Dan pas "naar buiten" kijkenGateway bereikbaar?
DNS-server beschikbaar?
Andere hosts op het LAN
Applicatie
Transport
Internet
Netwerkinterface
Internetlaag
IP-adres: ip a (ip address)e.g. VBox NAT: 10.0.2.15
vboxnet0/Host-Only Ethernet Adapter: 192.168.56.101-254
/etc/sysconfig/network-scripts/ifcfg-IFACE
Default gateway: ip r (ip route)e.g. VBox NAT: 10.0.2.2
thuisnetwerk: vaak 192.168.0.1
Applicatie
Transport
Internet
Netwerkinterface
Internetlaag
DNS-server: cat /etc/resolv.confe.g. VBox NAT: 10.0.2.3
thuisnetwerk: idem als gateway
Google DNS: 8.8.8.8 & 8.8.4.4
Applicatie
Transport
Internet
Netwerkinterface
Internetlaag
Default gateway: ping
DNS request, evt. pingdig, host, nslookup
Ping andere host binnen subnet
Traceroute naar buitentraceroute, tracert, tcptraceroute,
tracepath, ...
Let op: ping/tracert werken niet altijd! Routers kunnen ICMP
blokkeren
Applicatie
Transport
Internet
Netwerkinterface
Transportlaag
Zijn de juiste poorten open/draait de service?sudo systemctl
status httpd.service
sudo ss -tulpn
sudo ps -ef
Wordt de poort gefilterd door de firewall?sudo firewall-cmd
--list-all
sudo iptables -L -n -v
Van "buitenaf": portscannervb. nmap -A -T4, nmap -sS -sU
"Port Scanning One, Two Punch"
Applicatie
Transport
Internet
Netwerkinterface
Applicatielaag
Client software of troubleshooting toolsWebbrowser, curl,
wget
fileserver: smbclient, nmblookup, net use (Windows), ...
Bekijk de logfiles!sudo journalctl -l -f -u httpd.service
Tip: open apart terminalvenster
met journalctl -f
Applicatie
Transport
Internet
Netwerkinterface
Applicatielaag
Valideer configuratiebestandenWebbrowser, apachectl
configtest
fileserver: testparm
DNS: named-checkconf, named-checkzone
Na wijziging configuratie, herstart serviceen bekijk logs
Applicatie
Transport
Internet
Netwerkinterface
Tips
Stap
voor
stap
Werk stap voor stap
En wijziging tegelijk
Verifieer het effect van de wijziging
Zorg dat je stap terug kan zetten
Ken
het systeem en netwerk
Ken het systeem/netwerk
Verwachte waarden?Info LAN
VirtualBox netwerkconfiguratie
Automatiseringstools zijn nu alleen extra laag complexiteit
RTFEM
(read the f*%#*ng error message)
Foutboodschappen
Op welk niveau van TCP/IP zit het probleem?Internet? Transport?
Applicatie?
Foutboodschap = shortcut voor startpunt troubleshooten
Let op: vaak komt de foutboodschap niet op de console, maar in
de logs!
Foutboodschappen
No route to hostInternetlaag
Probleem met IP-configuratie
Connection refusedTransportlaag
Service draait niet, gefilterd, ...
Foutboodschappen
Unable to resolve hostInternet-/applicatielaag
DNS server niet beschikbaar
Error 404: [...] not foundApplicatielaag
URL verkeerd, fout in Apache configuratie, ...
Google & StackExchange are your friends...
Gebruik de
logs
Logfiles
Leer werken met
journalctlhttp://0pointer.de/blog/projects/journalctl.html
belangrijkste opties in je cheat-sheet!
joutnalctl -f -l -u httpd.service
Ken de "oude" locaties van logs:/var/log/messages
(hoofd-log)
/var/log/audit/audit.log (SELinux)
/var/log/httpd/* (e.g. error_log, access_log)
/var/log/samba/*
/var/log/vsftpd/*
...
Leer over
SELinux
SELinux troubleshooting
Bekijk presentatie Thomas Cameron, SELinux for mere mortals
Lees de blog van Dan Walsh = Mr. SELinux bij RedHat
https://danwalsh.livejournal.com/65777.html
Lees de RHEL 7 SELinux User's and Administrator's Guide
maak backups van gewijzigde configbestanden
gebruik de juiste handleiding
Manuals
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/RedHat
7 System Administrator's Guide
RedHat 7 Networking Guide
RedHat 7 SELinux User's and Administrator's Guide
man-pages van de commando's, configuratiebestanden
wat is je eerste commando?
ping www.google.com
?
Te veel voorwaarden:
Kabels correct aangesloten
IP-instellingen correctIP-adres
default gateway
DNS
DNS-server moet beschikbaar zijn
Router moet werken
Hele route naar www.google.be moet ok zijn
Alle routers moeten ICMP doorlaten
wat is je eerste commando?
wat is je eerste commando?
controleer je kabels!
Troubleshooting tips
Enterprise Linux
Bert Van Vreckem [email protected]
Click to edit the title text format
Click to edit the outline text formatSecond Outline LevelThird
Outline LevelFourth Outline LevelFifth Outline LevelSixth Outline
LevelSeventh Outline Level
Click to edit the title text format
