информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Портрет посетителяSpanning Tree Protocol: недокументированное применениеАтака на Internet
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Определение причины завала линукса 26.11.01 13:50  
Автор: ultramax Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Имеем Mandrake 7.1 в качестве шлюза в инет
По какой то причине в 2 часа ночи сервак завалился. В /var/log/messages
идет следующая запись 
Nov 26 02:01:00 archer CROND[25518]: (root) CMD (   /usr/share/msec/promisc_check.sh)
Nov 26 02:01:00 archer CROND[25519]: (root) CMD (run-parts /etc/cron.hourly)
......................................................................................................
......................................................................................................
......................................................................................................
......................................................................................................
.......................................upQ=0 RTCP=0 SFwdR=65 SFail=0 SFErr=0 SNaAns=10 SNXD=8 RUQ=0 RURQ=0 RUXFR=0 RUUpd=0
Nov 26 09:06:30 archer syslogd 1.4-0: restart (remote reception).
Nov 26 09:06:30 archer syslog: syslogd startup succeeded

---
Все то что идет до точек - в пордяке вещей
При просмотре того же лога - обратил внимание - на то что были подобные раньше записи типа 
Nov 25 06:01:46 archer named[4887]: USAGE 1006660906 1006657306 CPU=0u/0s CHILDCPU=0u/0s
Nov 25 06:01:46 archer named[4887]: NSTATS 1006660906 1006657306 SOA=1 PTR=2
Nov 25 06:01:46 archer named[4887]: XSTATS 1006660906 1006657306 RR=4 RNXD=0 RFwdR=1 RDupR=0 RFail=0 R
FErr=0 RErr=0 RAXFR=0 RLame=0 ROpts=0 SSysQ=3 SAns=3 SFwdQ=0 SDupQ=0 SErr=0 RQ=3 RIQ=0 RFwdQ=0 RDupQ=0
 RTCP=0 SFwdR=1 SFail=0 SFErr=0 SNaAns=0 SNXD=0 RUQ=0 RURQ=0 RUXFR=0 RUUpd=0

---
и после них - все работало ОК.
Может кто расскажет - что это за сообщения такие??? И что можно сказать по ним?
Определение причины завала линукса 26.11.01 17:26  
Автор: lesha Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Nov 26 02:01:00 archer CROND[25518]: (root) CMD (
> /usr/share/msec/promisc_check.sh)
Проверка сетевых интерфейсов на предмет установки оных
в режим принятия всех пакетов, проходящих через интерфейс.

> Nov 26 02:01:00 archer CROND[25519]: (root) CMD (run-parts
> /etc/cron.hourly)
Запуск скриптов, лежащих в /etc/cron.hourly

> ...........................................................
> ...........................................
> ...........................................................
> ...........................................
> ...........................................................
> ...........................................
> ...........................................................
> ...........................................
Это что? Так и было в логах?

> upQ=0 RTCP=0
> SFwdR=65 SFail=0 SFErr=0 SNaAns=10 SNXD=8 RUQ=0 RURQ=0
> RUXFR=0 RUUpd=0
Статистика от named

> Nov 26 09:06:30 archer syslogd 1.4-0: restart (remote
> reception).
> Nov 26 09:06:30 archer syslog: syslogd startup succeeded
>
---
Сислогд стартовал в качестве логсервера. Кстати, не советую
его пускать в этом режиме. Тебя могут уделать через него.

> были подобные раньше записи типа
> 
> Nov 25 06:01:46 archer named[4887]: USAGE 1006660906
> 1006657306 CPU=0u/0s CHILDCPU=0u/0s
> Nov 25 06:01:46 archer named[4887]: NSTATS 1006660906
> 1006657306 SOA=1 PTR=2
> Nov 25 06:01:46 archer named[4887]: XSTATS 1006660906
> 1006657306 RR=4 RNXD=0 RFwdR=1 RDupR=0 RFail=0 R
> FErr=0 RErr=0 RAXFR=0 RLame=0 ROpts=0 SSysQ=3 SAns=3
> SFwdQ=0 SDupQ=0 SErr=0 RQ=3 RIQ=0 RFwdQ=0 RDupQ=0
>  RTCP=0 SFwdR=1 SFail=0 SFErr=0 SNaAns=0 SNXD=0 RUQ=0
> RURQ=0 RUXFR=0 RUUpd=0
>

---
Обычная статистика бинда.

> и после них - все работало ОК.
> Может кто расскажет - что это за сообщения такие??? И что
> можно сказать по ним?
Ну, все, что знал - рассказал :)
Определение причины завала линукса 28.11.01 11:28  
Автор: ultramax Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Да в том то все и дело, что все записи тобой поясненныее как раз ясны. Я хотел узнать, может кто в курсе почему остались вот такие записи в виде
.................................
Причем все это произошло именно во время завала сервака.
И возможные причины этого
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach