|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Alexander Gottlieb 2:5080/1003 04 May 2006 11:00:22
To : All
Subject : nnrpd отпадают в зомби
--------------------------------------------------------------------------------
Hail there All!
е знаю как попбороть проблему.
Система FreeBSD 4.11. INN 2.4.3 (с 2.4.1 проблема была та же),
собранный из исходников. Опции конфигуратора вот такие:
--with-syslog-facility=LOG_NEWS
--with-news-user=news
--with-news-group=news
--with-news-master=usenet
--enable-setgid-inews
--enable-uucp-rnews
--enable-tagged-hash
--enable-keywords
--with-sendmail=/usr/sbin/sendmail
--with-berkeleydb
--with-sasl
--with-perl
--with-openssl
Innd стартует вот с такими ключами: -p 4 -u -H 8 -T 60 -X 30.
Через некоторое время после запуска (несколько дней) замечаю, что в
системе начинают пложиться зомби процессы. При более детальном изучении
оказывается, что это по какой-то причине незавершившиеся процессы nnrpd.
В чем причина, понять не могу.
Лечится все перезапуском INN'а, но это не решение. Хотелось бы
докопаться до источника проблем.
Причем такая ситуация была не всегда. ьюс-сервер стоит давно и
прочно, несколько лет отработал без всяких сбоев. Проблемы начались пару
месяцев назад. Почему и с чео - понять не могу.
В логах наблюдаю попытка DoS атак на сервер (вроде бы попытки, вроде
бы DoS атак :-)). Вот такого вида:
news.notice.7.gz:Apr 28 07:59:46 relay nnrpd[96676]:
amontsouris-152-1-82-126.w86-212.abo.wanadoo.fr (86.212.60.126) connect
news.notice.7.gz:Apr 28 07:59:47 relay nnrpd[96676]:
amontsouris-152-1-82-126.w86-212.abo.wanadoo.fr group
alt.binaries.transcender.exams 0
news.notice.7.gz:Apr 28 07:59:47 relay nnrpd[96676]:
amontsouris-152-1-82-126.w86-212.abo.wanadoo.fr times user 0.000 system 0.033
idle 0.000 elapsed 1.177
...
news.notice.7.gz:Apr 28 07:59:55 relay nnrpd[96680]:
amontsouris-152-1-82-126.w86-212.abo.wanadoo.fr (86.212.60.126) connect
news.notice.7.gz:Apr 28 07:59:56 relay nnrpd[96680]:
amontsouris-152-1-82-126.w86-212.abo.wanadoo.fr group
alt.binaries.transcender.exams 0
news.notice.7.gz:Apr 28 07:59:56 relay nnrpd[96680]:
amontsouris-152-1-82-126.w86-212.abo.wanadoo.fr times user 0.007 system 0.027
idle 0.000 elapsed 1.548
...
И так много раз...
Предполагаю, что это может быть причиной отмирания nnrpd. о вроде
как "-H 8 -T 60 -X 30" опции как раз и призваны от таких проблем ограждать? Я
не прав?
В общем, кто чего скажет, посоветует?
До того, чтобы ipfw блокировать хосты, с которых идут эти фейковые
соединений, я уже сам додумался. е решение. Потому что все время новые
всплывают.
--
WBR, Alexander B. Gottlieb, mailto:alex@cca.usart.ru
ICQ: 13043204 / Jabber: alex@jabber.usurt.ru
-|- -|-
--- ifmail v.2.15dev5
* Origin: (http://news.cca.usart.ru/) USURT's FidoNET<-> (2:5080/1003@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
