自从将旧的 Debian Lenny 服务器升级到 Ubuntu 12.04 以来,我们注意到 Apache 访问速度间歇性缓慢或失败。许多或大多数 Web 请求工作正常,但偶尔,Subversion 客户端会在等待回复时有效锁定,Firefox 会加载很长时间然后重新请求密码等。
这是非常使用 Subversion 客户端时会很明显,大概是因为 Subversion 客户端发出的所有 WebDAV 请求,但在访问 Web 服务器托管的其他页面时偶尔也会发生这种情况。
这是标准的 Apache + mod_auth_pam 设置:
<Location /software>
AuthType Basic
AuthName "Subversion"
AuthBasicAuthoritative off
AuthPam_Enabled on
require group engineering
</Location>
这是标准的 PAM 和 Winbind 设置。我已将其添加www-data到该winbindd_priv组,因为(据我所知)这有助于 Apache 进行 Winbind 身份验证。
我们没有发现任何其他 Winbind 问题;例如,SSH 登录工作正常(尽管由于我们经常使用公钥认证,所以也许我们只是没有遇到这个问题)。
提高 Winbind 和 Apache 中的日志级别会发现偶尔会出现一些通信问题,但没有解释原因:
/var/log/samba/log.winbindd:
[2014/04/02 11:41:36.837645, 3] winbindd/winbindd_misc.c:384(winbindd_interface_version)
[32654]: request interface version
[2014/04/02 11:41:36.837720, 2] winbindd/winbindd.c:732(winbind_client_response_written)
Could not write response[32654:INTERFACE_VERSION] to client: Broken pipe
[2014/04/02 11:41:36.837789, 3] winbindd/winbindd_getpwnam.c:56(winbindd_getpwnam_send)
getpwnam jkelley
[2014/04/02 11:41:36.837984, 3] winbindd/winbindd_misc.c:384(winbindd_interface_version)
[32655]: request interface version
[2014/04/02 11:41:36.838057, 2] winbindd/winbindd.c:732(winbind_client_response_written)
Could not write response[32655:INTERFACE_VERSION] to client: Broken pipe
/var/log/apache2/error.log:
[Wed Apr 02 11:41:38 2014] [error] [client 10.75.20.168] PAM: user 'jkelley' - not authenticated: Authentication failure
[Wed Apr 02 11:41:38 2014] [error] [client 10.75.20.168] PAM: user 'jkelley' - not authenticated: Authentication failure
知道哪里出了问题吗?对下一步排除故障有什么建议吗?