Bonjour François,
Merci encore pour cette réponse claire et précise :)
Je vais essayer de mettre déjà une limitation comme tu me le conseil, et
j'ai regardé dans /var/log/message, il n'y a hélàs rien. :/
J'ai peut être une piste, j'ai installé il y a quelque jours, Nagios. Il
fait lance régulièrement un pid (ping, test, mail)... Et je pense qu'il a
tuer ma liste de processus.. Je vais limiter cette utilisateur, et je
verrais bien si cela fonctionne mieux.
Merci encore,
Bonne journée,
Sébastien
Le 19 mai 2008 18:50, François Poulain <[EMAIL PROTECTED]> a écrit :
> Bah je ne suis pas spécialiste, mais je donne mon avis quand même ;-)
>
> Le lundi 19 mai 2008 à 17:41 +0200, Sébastien Libbrecht a écrit :
> > En effet, après un reboot cela fonctionne parfaitement bien... Comment
> > puis-je voir que j'ai explosé ma pile de processus, et comment puis-je
> > faire en sorte de ne pas l'exposer ?
>
> Linux ne sais gérer qu'un nombre fini de processus, voir
> cat /proc/self/limits, et donc le système est par défaut vulnérable à
> une réplication de processus "zombie" inutiles. C'est d'ailleurs facile
> de planter un tel système en codant une "fork bomb" (pour les joueurs,
> vous pouvez taper ça dans un bash : ":(){ :|:& };:").
>
> Si tu as un service buggué ou mal configuré qui créé à la volée des
> process sans les "nettoyer", qui plus est qui tourne en root, j'imagine
> qu'il peut facilement occuper le nombre maxi de processus alloués et ça
> explique le comportement de ssh : le serveur fonctionne et tu peux
> communiquer avec lui, mais il est dans l'incapacité de te créer un
> processus bash ;-)
>
> Dans l'immédiat, je te propose de modifier le
> fichier /etc/security/limits.conf pour limiter le nombre de processus
> max par utilisateur, ça te permettra de pouvoir te logguer (pas
> nécessairement en root, si c'est l'utilisateur qui occupe déjà tout son
> quota ...) pour surveiller activement qui fait quoi. Ensuite, il n'y a
> que toi qui peut découvrir d'où vient ce mystère ...
>
> ... S'il s'agit bien d'un problème de pile de process !
>
> Bonne chance.
> François
>
> PS : dans /var/log/, il n'y a rien pour te renseigner un peu plus ?
>
> --
> François Poulain <[EMAIL PROTECTED]>
> *** Maybe you should defenestrate your computer ***
>
> _________________________________
> Linux mailing list
> [email protected]
> http://lists.parinux.org/mailman/listinfo/linux
>
_________________________________
Linux mailing list
[email protected]
http://lists.parinux.org/mailman/listinfo/linux
