对此的帮助将会很大。
眼镜:
LAMP 服务器 Linux 操作系统 - Debian 5.0.1 4x Intel(R) Xeon(TM) CPU 2.80GHz
重要软件包:
- openssl——SSL 安全
- iptables - 防火墙阻止除允许的请求之外的所有请求
- phpmyadmin-让事情变得更容易
- NTTP 协议
我们以前没有遇到过这个问题,我们不知道具体什么时候发生,也不知道发生时发生了什么变化。但我们确实进行了更新,这个问题似乎已经开始了,并且与更新相对应。但每当我尝试将大型文件从服务器(即用于备份的站点根文件夹)传输到我的计算机时,例如通过 SSH 和 SCP,我都会得到以下信息:
“输入的 MAC 已损坏。正在断开连接:数据包已损坏”
- 当我使用 SCP 复制它们时会发生这种情况。首先它会停止,然后会给出上述错误。
- 如果我尝试 FTP,它会达到大约 3% 并完全停滞,包括 FTP 程序。
我不知道这里到底是什么问题。我觉得这要么与 HMAC 或 HMAC2 有关,要么与网卡或软件有关。有什么想法吗?
答案1
我的想法:
以太网和 TCP 校验和应该可以消除线路级错误。损坏的以太网帧/IP 数据包可能会不时地滑到网络堆栈的更高级别,但这种情况确实不太可能发生,而且绝对不会导致可重复的问题。因此,我看到两种主要可能性:
1) 有人在干扰您的传输,修改传输中的数据,使以太网/IP 校验和匹配,但加密层看到的却是垃圾,或者 2) 更可能的是,您遇到了一些硬件错误,最有可能是 CPU 或 RAM,导致数据在断开连接后受损。同样,ECC RAM 应该可以降低发生这种情况的概率,但过热/死机的 CPU 可能会破坏数据。
我不知道具有行为不当的 NIC/驱动程序的 TCP 卸载引擎是否会产生此类错误,但这种思路可以解释(更改驱动程序?)问题与更新之间的关联。
答案2
对于其他偶然发现此问题/答案的人,我可以证明,有故障的 NIC/以太网端口(如 Paweł 所述)可能导致 OP 所提到的确切问题(输入时 MAC 损坏)。我有两个以太网端口,其中一个在使用时会损坏大文件传输。
答案3
停止类似的服务桑巴,Apache 和 MySQL 成功了。停止它们后,连接没有终止,我能够传输 7GB 的 tar 文件,而不会出现任何“输入时 mac 损坏”错误。
您应该查看错误的日志文件是 /var/log/secure