Pb requetes HTTP

Support Debian
#1

Bonsoir,

j’ai installé il y a quelques mois une debian sur le pc de ma frangine (info qui a son importance, la prise en main à distance est assez laborieuse [ma faute, je n’ai pas pris le temps de faire le nécessaire ^^] ).

Version: 6.0.4
kernel: 2.6.32-5-amd64

Depuis 2 ou 3 semaines, elle me dit que la navigation web est très lente (c’est peu dire, il lui faut plusieurs minutes pour aller sur un site comme leboncoin ou ce satané tête de livre).
De mon côté, j’ai le même soucis pour installer un paquet (je ne parle même pas d’un update).

Je ne sais vraiment pas par où commencer (si c’était un problème de conf, j’aurais eu le problème depuis le début).

Je vous livre des infos qui me paraisse importante:
_ Je suis le seul a avoir le compte root
_ Ma soeur peut simplement faire des MAJ
_ J’ai configuré le source.list et le fichier preference grace au wiki
_ Côté iptables, je filtre en entrée comme en sortie, RAS de se côté.
_ le fstab a été un peu tuné, rien de bien méchant
_ Je prend la main en SSH sans aucun problème

le source.list

[code]################################################

squeeze

deb http://ftp.fr.debian.org/debian/ squeeze main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ squeeze main contrib non-free

squeeze multimedia

deb http://www.debian-multimedia.org squeeze main non-free
deb-src http://mirror.home-dn.net/debian-multimedia squeeze main

squeeze security

deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free

squeeze update

deb http://ftp.fr.debian.org/debian/ squeeze-updates main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ squeeze-updates main contrib non-free

squeeze backport

deb http://backports.debian.org/debian-backports squeeze-backports main
[/code]

Le preference:

[code]Package: *
Pin: release o=apt-build
Pin-Priority: 995

Package: *
Pin: release o=Debian,a=stable-updates,l=Debian
Pin-Priority: 990

Package: *
Pin: release o=Debian,a=stable,l=Debian-Security
Pin-Priority: 990

Package: *
Pin: release o=Unofficial Multimedia Packages,a=stable,l=Unofficial Multimedia Packages
Pin-Priority: 980

Package: *
Pin: release o=Debian,a=stable,l=Debian
Pin-Priority: 990

Package: *
Pin: release o=Debian,a=testing,l=Debian-Security
Pin-Priority: 90

Package: *
Pin: release o=Unofficial Multimedia Packages,a=testing,l=Unofficial Multimedia Packages
Pin-Priority: 90

Package: *
Pin: release o=Debian,a=testing,l=Debian
Pin-Priority: 90

Package: *
Pin: release o=Unofficial Multimedia Packages,a=unstable,l=Unofficial Multimedia Packages
Pin-Priority: 50

Package: *
Pin: release o=Debian,a=unstable,l=Debian
Pin-Priority: 50

Package: *
Pin: release o=Unofficial Multimedia Packages,a=experimental,l=Unofficial Multimedia Packages
Pin-Priority: 10

Package: *
Pin: release o=Debian,a=experimental,l=Debian
Pin-Priority: 10
[/code]

Le fstab

[code]# /etc/fstab: static file system information.

Use ‘blkid’ to print the universally unique identifier for a

device; this may be used with UUID= as a more robust way to name devices

that works even if disks are added and removed. See fstab(5).

proc /proc proc defaults 0 0
/dev/mapper/VG_Desktop-LV_RACINE / ext4 errors=remount-ro,relatime 0 1

/boot was on /dev/sda1 during installation

UUID=f9c7ace4-7e67-41ed-bbf2-f011e752d835 /boot ext4 defaults,nodev,nosuid,noexec 0 2
/dev/mapper/VG_Desktop-LV_HOME /home ext4 defaults,nodev,nosuid,noexec 0 2
/dev/mapper/VG_Desktop-LV_OPT /opt ext4 defaults,nodev,nosuid,noexec 0 2
/dev/mapper/VG_Desktop-LV_TMP /tmp ext4 defaults,nodev,nosuid,noexec 0 2
/dev/mapper/VG_Desktop-LV_USR /usr ext4 defaults,nodev 0 2
/dev/mapper/VG_Desktop-LV_VAR /var ext4 defaults,nodev,nosuid 0 2
/dev/mapper/VG_Desktop-LV_SWAP none swap sw 0 0
/dev/scd1 /media/cdrom0 udf,iso9660 user,noauto,nosuid 0 0
/dev/scd0 /media/cdrom1 udf,iso9660 user,noauto,nosuid 0 0
[/code]

Exemple:

root@ReViVal:~# wget http://ftp.fr.debian.org/debian/pool/main/w/w3m/w3m-img_0.5.2-9_amd64.deb --2012-04-24 21:29:18-- http://ftp.fr.debian.org/debian/pool/main/w/w3m/w3m-img_0.5.2-9_amd64.deb Résolution de ftp.fr.debian.org... 212.27.32.66, 2a01:e0c:1:1598::2 Connexion vers ftp.fr.debian.org|212.27.32.66|:80...connecté. requête HTTP transmise, en attente de la réponse...^C
Résolution OK … puis rien
Comme un couillon (et comme je voulais installer une machine avec juste le nécessaire), je n’ai pas installé ethtool, tcpdump ou autre (l’air d’un con Jean-Pierre ^^).

Vous auriez une idée?

Merci d’avance.

#2

Que donne :

(permet de voir si il y a des erreurs sur tes interfaces)

(permet de tester la stabilité et le délai de réponse du serveur)

#3

Yep, j’ai oublié de le dire, RAS sur l’interface:

root@ReViVal:~# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:16:76:c3:1b:8a inet adr:192.168.15.2 Bcast:192.168.15.255 Masque:255.255.255.0 adr inet6: fe80::216:76ff:fec3:1b8a/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4007 errors:0 dropped:0 overruns:0 frame:0 TX packets:2577 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:1194842 (1.1 MiB) TX bytes:659420 (643.9 KiB) Interruption:21 Mémoire:dffe0000-e000000

Résolution DNS OK

root@ReViVal:~# dig +short ftp.fr.debian.org debian.proxad.net. 212.27.32.66

J’ai installé tcpdump (un scp m’a sauvé, heureusement que les dépendances n’étaient pas nombreuses). Si je fais un apt-get update, j’ai:

21:57:13.788108 IP ReViVal.36730 > morricone.debian.org.www: Flags [S], seq 1711763794, win 5840, options [mss 1460,nop,wscale 7], length 0 21:57:13.790357 IP morricone.debian.org.www > ReViVal.36730: Flags [S.], seq 2873123512, ack 1711763795, win 5840, options [mss 1460], length 0 21:57:13.790389 IP ReViVal.36730 > morricone.debian.org.www: Flags [.], ack 1, win 5840, length 0 21:57:13.790561 IP ReViVal.36730 > morricone.debian.org.www: Flags [P.], seq 1:611, ack 1, win 5840, length 610 21:57:13.794219 IP morricone.debian.org.www > ReViVal.36730: Flags [.], ack 611, win 6710, length 0 21:57:13.800331 IP ReViVal.54429 > lobos.debian.org.www: Flags [S], seq 2368977505, win 5840, options [mss 1460,nop,wscale 7], length 0 21:57:13.803108 IP lobos.debian.org.www > ReViVal.54429: Flags [S.], seq 870820135, ack 2368977506, win 5840, options [mss 1460], length 0 21:57:13.803142 IP ReViVal.54429 > lobos.debian.org.www: Flags [.], ack 1, win 5840, length 0 21:57:13.803402 IP ReViVal.54429 > lobos.debian.org.www: Flags [P.], seq 1:1321, ack 1, win 5840, length 1320 21:57:13.805892 IP lobos.debian.org.www > ReViVal.54429: Flags [.], ack 1321, win 7920, length 0 21:57:13.819930 IP ReViVal.45590 > debian-multimedia.org.www: Flags [S], seq 467712294, win 5840, options [mss 1460,nop,wscale 7], length 0 21:57:13.821992 IP debian-multimedia.org.www > ReViVal.45590: Flags [S.], seq 1596475729, ack 467712295, win 5840, options [mss 1460], length 0 21:57:13.822017 IP ReViVal.45590 > debian-multimedia.org.www: Flags [.], ack 1, win 5840, length 0 21:57:13.822232 IP ReViVal.45590 > debian-multimedia.org.www: Flags [P.], seq 1:927, ack 1, win 5840, length 926 21:57:13.824843 IP debian-multimedia.org.www > ReViVal.45590: Flags [.], ack 927, win 7408, length 0 21:57:13.831157 IP ReViVal.37686 > debian.proxad.net.www: Flags [S], seq 4033267986, win 5840, options [mss 1460,nop,wscale 7], length 0 21:57:13.833231 IP debian.proxad.net.www > ReViVal.37686: Flags [S.], seq 1392830780, ack 4033267987, win 5840, options [mss 1460], length 0 21:57:13.833258 IP ReViVal.37686 > debian.proxad.net.www: Flags [.], ack 1, win 5840, length 0 21:57:13.833601 IP ReViVal.37686 > debian.proxad.net.www: Flags [.], seq 1:1461, ack 1, win 5840, length 1460 21:57:13.833608 IP ReViVal.37686 > debian.proxad.net.www: Flags [P.], seq 1461:1921, ack 1, win 5840, length 460 21:57:13.836159 IP debian.proxad.net.www > ReViVal.37686: Flags [.], ack 1461, win 8760, length 0 21:57:13.837324 IP debian.proxad.net.www > ReViVal.37686: Flags [.], ack 1921, win 11680, length 0 21:57:13.980957 IP ReViVal.46351 > edmond.home-dn.net.www: Flags [S], seq 1478526013, win 5840, options [mss 1460,nop,wscale 7], length 0 21:57:13.983024 IP edmond.home-dn.net.www > ReViVal.46351: Flags [S.], seq 1994390261, ack 1478526014, win 5840, options [mss 1460], length 0 21:57:13.983053 IP ReViVal.46351 > edmond.home-dn.net.www: Flags [.], ack 1, win 5840, length 0 21:57:13.983163 IP ReViVal.46351 > edmond.home-dn.net.www: Flags [P.], seq 1:182, ack 1, win 5840, length 181 21:57:13.985495 IP edmond.home-dn.net.www > ReViVal.46351: Flags [.], ack 182, win 6432, length 0

Voilà ce que je filtre en sortie:

Les paquets droppées:

Apr 24 20:15:56 ReViVal [LnD==>UDP_drop] IN= OUT=eth0 MAC= SRC=192.168.15.2 DST=224.0.0.251 LEN=373 TOS=00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=353 Apr 24 20:16:37 ReViVal [LnD==>UDP_drop] IN= OUT=eth0 MAC= SRC=192.168.15.2 DST=224.0.0.251 LEN=145 TOS=00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=125 Apr 24 20:16:37 ReViVal [LnD==>UDP_drop] IN= OUT=eth0 MAC= SRC=192.168.15.2 DST=224.0.0.251 LEN=145 TOS=00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=125 Apr 24 20:16:37 ReViVal [LnD==>UDP_drop] IN= OUT=eth0 MAC= SRC=192.168.15.2 DST=224.0.0.251 LEN=145 TOS=00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=125 Apr 24 20:16:38 ReViVal [LnD==>UDP_drop] IN= OUT=eth0 MAC= SRC=192.168.15.2 DST=224.0.0.251 LEN=234 TOS=00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=214 Apr 24 20:16:39 ReViVal [LnD==>UDP_drop] IN= OUT=eth0 MAC= SRC=192.168.15.2 DST=224.0.0.251 LEN=234 TOS=00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=214 Apr 24 20:16:41 ReViVal [LnD==>UDP_drop] IN= OUT=eth0 MAC= SRC=192.168.15.2 DST=224.0.0.251 LEN=234 TOS=00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=214

#4

Ok.

Que donne :

(permet de visualiser la mémoire RAM totale, occupée et disponible (ou cas ou une barette soit HS et que le système swap un peu trop))

Que donne :

(permet de voir le load average qui correspond à la charge du système)

Que donne :

(permet de voir le nombre de processus actif ainsi que les ressources (proco, ram,temps CPU,…) qu’ils occupent)

#5

Merci pour ton aide secuip, je suis certains que tu y mets de la bonne volontée, mais j’ai dépassé depuis un moment déjà la connaissance des commandes système de base :mrgreen: .
Le problème ne se situe pas au niveau des perfs. Je ne sais malheureusement pas d’où ça peut provenir …

#6

Salut,
As-tu essayé de désactiver l’ipv6 ?

#7

Merci lol, pour ton aide.

Je me suis déplacé directement, et le problème ne venait pas de la debian mais du FW en amont (firewall qui a 10 ans et qui vieillit mal semble-t-il ^^).

Merci à tous