업데이트 1

tag-icon tag-icon ssh scp
업데이트 1

관련 주제

내 질문은 비슷하지만 완전히 동일하지는 않습니다.SSH가 깨졌고 메시지 인증 코드가 올바르지 않습니다.이에 대한 답은 없습니다.

한 Linux에서 다른 Linux로 대용량 파일을 복사합니다. 둘 다 동일한 ISP 위치에 있습니다.

설정

소스 및 대상 모두: Ubuntu 16.04.3 LTS

둘 다의 SSH 버전: OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g 2016년 3월 1일

소스 머신은 1년 동안 아무런 문제 없이 사용되었습니다. 대상 컴퓨터는 새로 프로비저닝된 전용 서버(1일)입니다.

scp 명령:

scp -P [customport] /some/large/file user@targetmachine:/target/folder/

파일 크기는 약 20GB입니다.

문제 설명

일반적으로 약 3~4% 후에 중단됩니다. 최대 속도는 약 112MB/s입니다. 예를 들어 scp -l 16384를 사용하여 조절하면 약 2MB/s이고 중단 시간은 훨씬 늦지만 비율은 비슷합니다.

중단은 항상 정확히 같은 방식으로 작동합니다. 고객은 다음을 얻습니다.

Write failed: Broken pipe 
lost connection

서버의 /var/log/auth.log에 이 내용이 있지만

Nov 24 13:04:54 Ubuntu-1604-xenial-64-minimal-no-hwe sshd[1900]: Corrupted MAC on input.
Nov 24 13:04:54 Ubuntu-1604-xenial-64-minimal-no-hwe sshd[1900]: fatal: ssh_dispatch_run_fatal: Connection from [client-ip] port 54050: message authentication code incorrect

조사

iptables 활성화 및 비활성화를 시도했지만 변경 사항이 없습니다.

약 10번의 시도 중 1번은 성공적으로 완료되고 다음 파일에서 다시 중단됩니다.

대상 컴퓨터를 다시 시작한 후에는 더 많은 바이트를 쓸 수 있는 것 같습니다.

SSH에는 문제가 없습니다. 유휴 SSH 연결을 몇 시간 동안 열어 두거나 top명령이 실행되는 동안 중단 없이 연결을 열어 둘 수 있습니다.

질문

이것은 인터셉터입니다. 첫째, 200GB 파일을 복사하는 것은 불가능해 보입니다. 둘째, 생산 중인 컴퓨터에 네트워크 문제가 발생하는 것을 원하지 않습니다.

이 문제를 더 자세히 조사하려면 어떻게 해야 합니까?

네트워크 카드/하드웨어 문제일 수 있다는 내용을 다른 곳에서 읽었습니다. 교체품을 받으려면 공급자에게 이를 어떻게 증명해야 합니까?

업데이트 1

10분 결과는 mtr좋아 보입니다.

└─(~)─(49 files, 12Gb)─> mtr -r -c 600 -rw [targetserver]
Start: Fri Nov 24 18:36:21 2017
HOST: Ubuntu-1404-trusty-64-minimal             Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- static.XX.XX.XX.XX.clients.your-server.de  0.0%   600    0.5   0.3   0.2  24.5   1.3
  2.|-- core24.fsn1.hetzner.com                    0.0%   600    0.3   0.3   0.2   6.8   0.4
  3.|-- core22.fsn1.hetzner.com                    0.0%   600    0.4   0.4   0.3   9.7   0.8
  4.|-- ex9k2.dc1.fsn1.hetzner.com                 0.0%   600    0.4   0.5   0.3   6.8   0.8
  5.|-- my.target.hostname                         0.0%   600    0.4   0.3   0.3   0.4   0.0
┌(myuser@Ubuntu-1404-trusty-64-minimal)─(✓)─(06:46 PM Fri Nov 24)

그런 다음 나중에 44%의 실패율과 111MB/초의 속도로 다른 scp인 7.5GB를 시도했습니다. 실패는 그 전에 잠시도 쉬지 않고 즉시 다시 찾아왔습니다.

중복 가능성에 관해: 항상 "잘못된 소켓 프로토콜 유형" 대신 "깨진 파이프"가 표시됩니다. Mac을 사용하지 않고 모든 Linux(위 버전)를 사용합니다. rsync를 사용하지 않습니다. 내가 아는 바로는 사용자가 실제 원인을 파악하지 못한 채 다른 네트워크 카드를 서버에 연결했다는 것입니다. 이 옵션(원격 호스팅 센터의 전용 서버)이 없습니다.

다음은 네트워크 카드에 대한 lshw 출력입니다.

myuser@Ubuntu-1604-xenial-64-minimal-no-hwe /home/myuser # lshw -class network
  *-network:0 DISABLED
       description: Ethernet interface
       product: NetXtreme II BCM57810 10 Gigabit Ethernet
       vendor: Broadcom Corporation
       physical id: 0
       bus info: pci@0000:61:00.0
       logical name: eth0
       version: 10
       serial: e0:d5:5e:1e:73:18
       capacity: 1Gbit/s
       width: 64 bits
       clock: 33MHz
       capabilities: pm vpd msix pciexpress bus_master cap_list rom ethernet physical fibre 1000bt-fd
       configuration: autonegotiation=off broadcast=yes driver=bnx2x driverversion=1.712.30-0 firmware=bc 7.14.2 latency=0 link=no multicast=yes port=fibre
       resources: iomemory:14c0-14bf iomemory:14c0-14bf iomemory:14c0-14bf irq:81 memory:14c0b000000-14c0b7fffff memory:14c0a800000-14c0affffff memory:14c0b810000-14c0b81ffff memory:e5f80000-e5ffffff memory:14c0ba20000-14c0bc1ffff memory:14c0bca0000-14c0bd1ffff
  *-network:1 DISABLED
       description: Ethernet interface
       product: NetXtreme II BCM57810 10 Gigabit Ethernet
       vendor: Broadcom Corporation
       physical id: 0.1
       bus info: pci@0000:61:00.1
       logical name: eth1
       version: 10
       serial: e0:d5:5e:1e:73:1a
       capacity: 1Gbit/s
       width: 64 bits
       clock: 33MHz
       capabilities: pm vpd msix pciexpress bus_master cap_list rom ethernet physical fibre 1000bt-fd
       configuration: autonegotiation=off broadcast=yes driver=bnx2x driverversion=1.712.30-0 firmware=bc 7.14.2 latency=0 link=no multicast=yes port=fibre
       resources: iomemory:14c0-14bf iomemory:14c0-14bf iomemory:14c0-14bf irq:102 memory:14c0a000000-14c0a7fffff memory:14c09800000-14c09ffffff memory:14c0b800000-14c0b80ffff memory:e5f00000-e5f7ffff memory:14c0b820000-14c0ba1ffff memory:14c0bc20000-14c0bc9ffff
  *-network:0
       description: Ethernet interface
       product: I350 Gigabit Network Connection
       vendor: Intel Corporation
       physical id: 0
       bus info: pci@0000:62:00.0
       logical name: eth2
       version: 01
       serial: 6c:b3:11:23:32:18
       size: 1Gbit/s
       capacity: 1Gbit/s
       width: 32 bits
       clock: 33MHz
       capabilities: pm msi msix pciexpress bus_master cap_list rom ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt-fd autonegotiation
       configuration: autonegotiation=on broadcast=yes driver=igb driverversion=5.3.0-k duplex=full firmware=1.63, 0x80000cbb ip=94.130.51.145 latency=0 link=yes multicast=yes port=twisted pair speed=1Gbit/s
       resources: irq:71 memory:e5900000-e59fffff memory:e5a84000-e5a87fff memory:e5a00000-e5a7ffff memory:14c0bf60000-14c0bf7ffff memory:14c0bf40000-14c0bf5ffff
  *-network:1 DISABLED
       description: Ethernet interface
       product: I350 Gigabit Network Connection
       vendor: Intel Corporation
       physical id: 0.1
       bus info: pci@0000:62:00.1
       logical name: eth3
       version: 01
       serial: 6c:b3:11:23:32:19
       capacity: 1Gbit/s
       width: 32 bits
       clock: 33MHz
       capabilities: pm msi msix pciexpress bus_master cap_list ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt-fd autonegotiation
       configuration: autonegotiation=on broadcast=yes driver=igb driverversion=5.3.0-k firmware=1.63, 0x80000cbb latency=0 link=no multicast=yes port=twisted pair
       resources: irq:82 memory:e5800000-e58fffff memory:e5a80000-e5a83fff memory:14c0bf20000-14c0bf3ffff memory:14c0bf00000-14c0bf1ffff
  *-network DISABLED
       description: Ethernet interface
       physical id: 1
       logical name: virbr0-nic
       serial: 52:54:00:80:b4:28
       size: 10Mbit/s
       capabilities: ethernet physical
       configuration: autonegotiation=off broadcast=yes driver=tun driverversion=1.6 duplex=full link=no multicast=yes port=twisted pair speed=10Mbit/s

KVM이 설치되어 있다는 것을 상기시켜줍니다.

apt-get install qemu-kvm libvirt-bin ubuntu-vm-builder bridge-utils

그러나 가상 머신은 아직 시작되지 않았습니다.

답변1

scp또는 rsync+ /를 사용하여 samba비슷한 문제가 발생했습니다 cifs.

클라이언트에 서버를 설치할 때 쓰기 캐시를 우회하여 문제가 rsync해결 samba되었습니다 (참조:cifs--cache=nonersync 연결이 계속 끊어집니다. 파이프가 끊어졌습니다.). 이 문제의 근본 원인에 대한 자세한 설명은 다음 위치에 있습니다.로컬 디스크에서 읽는 동안 Linux가 네트워크 파일 시스템에 쓰도록 합니다..

scp디스크가 계속 작동하기 전에 페이지 캐시가 채워지는 것을 방지하기 위해 전송 속도를 제한하는 것을 고려할 수 있습니다. 예를 참조하세요 .https://stackoverflow.com/questions/30020519/broken-pipe-error-on-scp.

답변2

이것은 "최소화" 설치입니다. Ubuntu의 "최소" 버전은 처음부터 작동할 가능성이 높습니다.

다음 명령은 실패한 no-hwe 버전에 hwe를 설치하는 데 사용됩니다(따라서 전체 재설치가 필요하지 않음).

apt-get install --install-recommends linux-generic-hwe-16.04
shutdown -r now

그 후에는 모든 scp 복사본이 중단 없이 작동합니다.

PS, 터미널의 인사말은 계속 표시됩니다.

"myuser@Ubuntu-1604-xenial-64-minimal-no-hwe"

지금도 hwe가 켜져 있습니다.

이 수정 전의 동작을 다시 한 번 명확히 하겠습니다. 다른 위치에서 이 컴퓨터로 이동하는 모든 대형 scp는 중단되는 반면, 이 컴퓨터에서 다른 위치로 이동하는 모든 대형 scp는 성공합니다.

서버 사양은 이렇습니다https://www.hetzner.de/epyc-server호스트는 마더보드/네트워크의 모델 번호를 지정하지 않습니다.

관련 정보