ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vadim Guchenko                       2:5020/400     24 May 2004  21:11:27
 To : All
 Subject : По поводу самопроизвольных перезагрузок серверов
 -------------------------------------------------------------------------------- 
 

 Hello, All!
 
 Hедавно я писал тред о том, что пара серверов стала самопроизвольно
 перезагружаться как раз после того, как началась эпидемия червя сассер.
 Адрес треда в гугле
 http://www.google.ru/groups?hl=ru&lr=&ie=UTF-8&th=1a6855d166603582&rnum=1
 (почему-то исходное письмо не сохранилось). Hа серверах стояла 4.8R.
 Поотключав на них все что можно, я выяснил, что перезагрузки происходили по
 вине связки ipfw+syslog. Когда шло много пакетов, которые дропались
 файрволом с записью в лог, сислог не выдерживал и ронял систему. Хотя в
 общем-то поток был и не такой большой - порядка 10-20 пакетов в секунду
 попадали на правила с параметром log. После убирания параметров log из всех
 правил ipfw перезагрузки серверов прекратились. До 4 stable обновляться не
 пробовал, т.к. собираюсь переходить на 5.2.1R.
 
 Попутный вопрос. Ядро собрано с параметрами IPFIREWALL_VERBOSE и
 IPFIREWALL_VERBOSE_LIMIT=100. Файврол запускается один раз и больше его
 никто не трогает. Вот одно из правил с параметром log из вывода ipfw sh:
 
 20000 1002  338576 deny log ip from any to any
 
 Как видно через правило прошло больше 1000 пакетов. Почему же все они
 пишутся в /var/log/security как ни в чем не бывало, хотя стоит ограничение в
 100 записей на одно правило. FreeBSD 5.2.1R. Что я не так делаю?
 With best regards, Vadim Guchenko.  E-mail: s0lver@kraslan.ru
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор