Forum Linux.général connexion ssh instable -- travail sur machine distante

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
1
7
fév.
2017

Bonjour,

pour noël, au boulot, j'ai reçu une nouvelle bécane… C'est cool mais depuis
que j'ai cette machine, j'ai plus de problèmes qu'avant et il y en a un qui est
une vraie plaie… La machine en question est un HP ZBook G3, livré avec son
dock thunderbolt.

Contexte

Je suis microélectronicien et je travaille avec la suite Cadence Virtuoso. Les
outils sont installés sur une machine commune pour tous les utilisateurs de mon
service et je me connecte en ssh à cette machine pour lancer les outils
(graphiques). Jusque là rien d'exceptionnel…

symptômes

Avec mon ancienne bécane ça fonctionnait bien. Je pouvais travailler plusieurs
jours avec le même tunnel ssh sans jamais subir de déconnexion ni donc relancer
les outils. Avec ma nouvelle machine c'est différent. J'ai des coupures de façon
aléatoire, non prévisible et à chaque fois il faut se reconnecter à la machine,
relancer les outils et si tout se passe bien, on les récupère dans un état
décent mais c'est pas toujours le cas. Le message que je reçois quand ca merde
c'est un truc du genre Write Failed: broken pipe.

Au début je pensais que ça venait de la connexion ssh mais on dirait bien que
non. On a fait des essais avec le service info, ils ont modifiés la config ssh
de la machine distante et j'ai ajouté un TCPKeepAlive à ma config locale mais
rien y fait… Ce qui me fait pensait que ca vient plutôt de mon matos que de la
connexion ssh c'est que j'ai un client IRC ouvert en permanence sur la machine
locale et que lorsque je perd la connexion ssh j'ai une reconnexion de mon
client irc sur les différents serveurs irc.

Je ne sais pas si vous avez déjà rencontré ce type de problème et je voulais
savoir si vous avez des pistes à me proposer.

Merci d'avance

Olivier

  • # la carte reseau non supporté ?

    Posté par  . Évalué à 3.

    regarde le nom de ta carte réseau,avec lspci, puis regarde avec google si tu est seul a etre concerné, ou si elle est correctement supporté.

    tu pourrais nous posté le résultat de la commande , anciennement ifconfig nouvellement : ip addr show
    et ip route show

    j'y pense il y a aussi la possibilité si tu te connecte avec un câble d'avoir un faux contact a ce niveau, qui il me semble apparait dans les log avec la commande : dmesg | grep down

    • [^] # Re: la carte reseau non supporté ?

      Posté par  (site Web personnel) . Évalué à 1. Dernière modification le 07/02/17 à 16:00.

      regarde le nom de ta carte réseau,avec lspci, puis regarde avec google si tu est seul a etre concerné, ou si elle est correctement supporté.

      rien de trouvé de ce coté là: Ethernet controller: Broadcom Limited NetXtreme BCM57762 Gigabit Ethernet PCIe (rev 01)

      j'y pense il y a aussi la possibilité si tu te connecte avec un câble d'avoir un faux contact a ce niveau, qui il me semble apparait dans les log avec la commande : dmesg | grep down

      Ici rien de mentionne un pb sur le réseau

      tu pourrais nous posté le résultat de la commande , anciennement ifconfig nouvellement : ip addr show
      et ip route show

      $  ip route show
      default via 134.158.88.1 dev enp68s0  proto static  metric 100 
      134.158.88.0/22 dev enp68s0  proto kernel  scope link  src 134.158.91.141  metric 100 
      
      $ ip addr show
      1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1                                                                                                                          
          link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00                                                                                                                                                         
          inet 127.0.0.1/8 scope host lo                                                                                                                                                                                
             valid_lft forever preferred_lft forever                                                                                                                                                                    
          inet6 ::1/128 scope host                                                                                                                                                                                      
             valid_lft forever preferred_lft forever                                                                                                                                                                    
      2: enp68s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000                                                                                                                  
          link/ether 30:e1:71:77:76:40 brd ff:ff:ff:ff:ff:ff                                                                                                                                                            
          inet 134.158.91.141/22 brd 134.158.91.255 scope global dynamic enp68s0                                                                                                                                        
             valid_lft 39813sec preferred_lft 39813sec                                                                                                                                                                  
          inet6 fe80::5b1e:f662:16dd:7eb/64 scope link                                                                                                                                                                  
             valid_lft forever preferred_lft forever                                                                                                                                                                    
      3: enp0s31f6: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000                                                                                                      
          link/ether 30:e1:71:98:e4:a5 brd ff:ff:ff:ff:ff:ff                                                                                                                                                            
      4: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc mq state DOWN group default qlen 1000                                                                                                                             
          link/ether 62:8d:15:7b:ed:e8 brd ff:ff:ff:ff:ff:ff

      Olivier

      Les logiciels de traitement de texte sont à la rédaction ce que la 2CV est à l'automobile, une vieille voiture dont on se souvient avec nostalgie mais technologiquement dépassée

  • # mise en veille

    Posté par  (site Web personnel) . Évalué à 3.

    ça serait pas simplement le réseau qui se déconnecte lorsque la machine se met en veille, par exemple?

    • [^] # Re: mise en veille

      Posté par  (site Web personnel) . Évalué à 1.

      non, ca arrive parfois alors que je suis en train de bosser.

      Les logiciels de traitement de texte sont à la rédaction ce que la 2CV est à l'automobile, une vieille voiture dont on se souvient avec nostalgie mais technologiquement dépassée

  • # Pistes ....

    Posté par  . Évalué à 2. Dernière modification le 07/02/17 à 14:21.

    Hello,

    Je regarderais l'économie d’énergie sur la carte réseau, ainsi que la configuration du bios, sur certaines machines, il y a une bascule automatique entre la carte wifi et filaire. Ensuite, je désactiverais également l'ipv6 s'il n'est pas utilisé (prioritaire sur l'ipv4).

    Et il reste le câble réseau ;-), plus sérieusement, il peut aussi y avoir un souci de connexion câble / prise réseau / switch.

    Bon courage ;-)

    • [^] # Re: Pistes ....

      Posté par  (site Web personnel) . Évalué à 1.

      et je trouve ces paramètres où ??

      Les logiciels de traitement de texte sont à la rédaction ce que la 2CV est à l'automobile, une vieille voiture dont on se souvient avec nostalgie mais technologiquement dépassée

      • [^] # Re: Pistes ....

        Posté par  . Évalué à 2.

        http://www.tux-planet.fr/desactiver-ipv6-sous-linux/

        voir directement dans la conf de ssh, mais je n'y crois pas trop, meme si tu dis le contraire ca ressemble vraiment a une coupure du câble réseau

        regarde quand meme coté pc qu'aucune broche est plus enfoncé que la moyenne, ca peut arriver si l'on tente de mettre une clé USB dedans …

        tu peux lancer ssh avec le mode debug/verbeux pour en savoir plus, et si cela persiste carrément avec tcpdump pour voir le probleme

  • # C'est mosh

    Posté par  . Évalué à 2.

    Tu peux aussi tester des connexions sur udp : https://mosh.org/
    Ce n'est pas du ssh mais ça à l'air de remplir les mêmes besoins

    • [^] # Re: C'est mosh

      Posté par  . Évalué à 2.

      Je crois que mosh ne permet pas le forward X11.
      Sinon, xpra ou un système de bureau à distance comme nx permet de conserver toutes les applis ouvertes entre 2 crashes.
      J'ai eu ce genre de déconnexions intempestives derrière une box Numericable, un changement de box a résolu le problème.

      • [^] # Re: C'est mosh

        Posté par  (site Web personnel) . Évalué à 1.

        et a priori mosh doit être présent sur le client et le serveur…

        Les logiciels de traitement de texte sont à la rédaction ce que la 2CV est à l'automobile, une vieille voiture dont on se souvient avec nostalgie mais technologiquement dépassée

  • # et aussi

    Posté par  (site Web personnel) . Évalué à 3.

    en plus de tous les conseils déjà postés, tu peux "faire du bruit" sur ta connexion ssh.

    C'est un peu comme avec TCPkeepalive, mais en plus fort.

    C'est très simple, tu ouvre un terminal pour te connecter à ton serveur par ssh, et ensuite tu fais un simple watch ls -lha sur un repertoire avec assez de fichiers.

    Ainsi, toutes les deux secondes tu auras un peu de trafic réseau, et peut être que ça t'évitera des coupures. Il faut que la fenêtre soit assez grande, bien sur.

    Bon courage

    Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

    • [^] # Re: et aussi

      Posté par  (site Web personnel) . Évalué à 1.

      Bonjour et Merci pour ce conseil,
      je comprends bien ton conseil mais comme je le dis plus haut, ca arrive aussi alors que je suis en train de travailler. Qu'est ce que cette méthode va m'apporter ?

      Les logiciels de traitement de texte sont à la rédaction ce que la 2CV est à l'automobile, une vieille voiture dont on se souvient avec nostalgie mais technologiquement dépassée

      • [^] # Re: et aussi

        Posté par  (site Web personnel) . Évalué à 3.

        Je ne sais pas ce que ton travail produit comme trafic au niveau du réseau.
        Je t'ai donné une méthode qui va générer un peu de trafic réseau, facile à mettre en place.

        Je m'en sers lorsque je suis connecté depuis la Chine ou depuis une connexion Numericable.
        Tu ne perds pas grand chose à essayer, et ça peut aider au diagnostique.

        Bonne journée

        Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

  • # à faire confirmer par tes collegues

    Posté par  . Évalué à 3.

    es-tu le seul à avoir ses micro-coupures => ton PC est en cause
    les autres ont aussi les micro-coupures => le reseau interne ou internet ou la machine de destination sont en cause

    ici on travaille beaucoup avec SSH et avec des tunnels,
    selon les applis, les destinations, et les heures de la journée on arrive à avoir un tunnel stable pendant des heures, ou parfois le tunnel tient moins de 15minutes

  • # x2go

    Posté par  . Évalué à 0.

    Peux-tu demander une évolution côté serveur ? Si oui regarde du côté de x2go, ça passe par SSH également (avec un paquet x2goserver à installer côté serveur forcément) et un client côté client (héhé normal quoi).

    Le gros plus c'est que tu peux reprendre exactement ton appli là où elle était si la connexion coupe.
    C'est plus rapide qu'un simple X11 forward via SSH. Et tu peux mettre en place directement des raccourcis via tes applis, ce qui fait qu'elle se lance de façon transparente comme si elles étaient en local.

    Si tu peux tester, tu verras la grosse différence par rapport à avant ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.