Problem s bindem, dlouhy login, ( DLOUHE )
Pavel West
pavel.west na agroup.cz
Úterý Červenec 10 07:09:46 CEST 2001
Dobry den,
mam tady jeden takovy problem nad kterym si lamu hlavu uz asi tyden a
zatim me nic nenapada.
Na stroji s 2 x Pentium III(Katmai) 450 MHz, 512 MB mi bezi RH5.1 s
jadrem upgradeovanym na
2.2.19, sendmail 8.11.3, bind 9.1.1rc6. Obcas se mi stavalo ze strasne
dlouho trvalo prihlaseni uzivatele ( overeni hesla). V procesesch se
zacaly hromadit ipop3d a uziatelsti
mailovi klienti zacali upadavat na timeouty a server se postupne dostal
do stavu kdy se prakticky nebylo mozne prihlasit ani na konzolu. Po
delsim laborovani jsem zjistil ze pokud vypnu named ( bind) a ukoncim
vsechny otevrene spojeni, ktere zrovna overuji hesla ( ipop3d) tak se
system vrati do normalniho stavu a vsechno funguje normalne, pokud named
spustim znova tak se situace opakuje. Zajimave ale je ze system bezi
normalne ( vcetne bindu )i nekolik dni ( tydnu ) a potom dojde k teto
situaci. Pokud jsem system restartoval v domeni ze jiz bezi dlouhou dobu
situace se nezlepsi, pomaha jen zastaveni named. Pokud jsem stihl
zaznamenet tak pocet otevrenych socketu nebyl nikdy nijak nadmerne
velky, navic je system za firewallem a pripdany utok ( Dos ) by byl
zaznamenan v logu, ale kde nic tu nic. Ani processor nebyl nijak
extremne zatizeny. Predtim nez jsem se s tim problemem setkal system
bezel bez problemu cca 1,5 roku i se starou verzi bindu ( puvodni z 5.1
).
Pokud jste se nekdo uz s timto problem setkali byl bych Vam vdecen pokud
by jste me nakopli kterym smerem se ma ubirat moje patrani ( co
monitorovat, prip jak abych system sam nezatezoval ).
S pozdravem
Pavel West
Další informace o konferenci Linux