On Mon, Jun 21, 2004 at 02:58:16PM +0200, Jakub Bogusz wrote: > 2.6.7 z paczki? I który glibc? > Że nie waniliowe to widzę po grsec. z paczki, z ac-test sprzed kilku dni: [EMAIL PROTECTED] undefine]# rpm -q kernel glibc kernel-2.6.7-0.90 glibc-2.3.4-0.20040612.1
> On Mon, Jun 21, 2004 at 02:42:15PM +0200, The Undefined wrote: > > [EMAIL PROTECTED] undefine]# ps auxwww |grep smbd|tail > > nobody 17544 0.0 3.3 9720 2056 ? DN 10:18 0:00 smbd -D > > nobody 17545 0.0 3.6 10480 2232 ? DN 10:19 0:00 smbd -D > > nobody 17567 0.1 3.7 10488 2292 ? DN 10:33 0:00 smbd -D > > nobody 17572 1.4 4.1 9724 2528 ? DN 10:37 0:06 smbd -D > > D? To problem z jądrem albo sprzętem. w kernel.log nic innego nie widzę. hm... jest jeszcze: Jun 21 04:54:02 srv2 kernel: lease broken - owner pid = 16886 Jun 21 04:55:20 srv2 kernel: lease broken - owner pid = 16886 Jun 21 05:01:37 srv2 kernel: lease broken - owner pid = 16887 Jun 21 05:54:13 srv2 kernel: lease broken - owner pid = 16889 Jun 21 06:27:12 srv2 kernel: lease broken - owner pid = 16925 Jun 21 06:28:26 srv2 kernel: lease broken - owner pid = 16877 Jun 21 06:32:31 srv2 kernel: lease broken - owner pid = 16884 Jun 21 06:36:47 srv2 kernel: lease broken - owner pid = 16886 Jun 21 06:51:46 srv2 kernel: lease broken - owner pid = 16958 Jun 21 06:59:33 srv2 kernel: lease broken - owner pid = 12011 i tak kilka razy w seriach. sprzęt raczej sprawny - przez kilka lat działał jako routerko/firewall/www/poczta/... ogolnie wszystko i nic w osiedlowce, pol roku temu zostal wylaczony i teraz chcialem go zreaktywowac. kontroler ide chodzil stabilnie na innej maszynce przy podobnym obciazeniu, ino na 2.4 masz jakis pomysl co bym mogl jeszcze sprawdzic? jak dojsc do problemu? > > itepe > > w logach głównie informacje z grsecurity: > > Jun 21 10:35:33 srv2 kernel: grsec: From 192.168.1.61: attempted resource overstep > > by requesting 11276288 for RLIMIT_STACK against limit 10485760 by > > /usr/sbin/smbd[smbd:17566] uid/euid:0/0 gid/egid:0/0, parent > > /usr/sbin/smbd[smbd:17297] uid/euid: 0/0 gid/egid:0/0 > > Takie numery ze stosem widziałem przy rozwalonym przekazywaniu > parametrów z jądra (binfmt_elf) do glibc (ld.so). > Problem może być w jednym lub drugim. glibc z ready > > i teraz zasadnicze pytanie - co z czyms takim zrobic? > > ja naprawde nie chce wracac do 2.4, ja rozumiem ze to 2.6 jest takie > > super, hiper, stabilne i wogole... ale jak widac nie dziala stabilnie nawet na > > ix86 ;) > > Przecież widzisz - 2.6 "działa świetnie" :> ano dziala ;) > Ale stawiam, że bez grsec i exec-shielda (czy w 2.6.7-x jest więcej > potencjalnie psujących łat?) będzie nieco lepiej. moge to jakos wylaczac runtime? nie lubie zdalnie babrac sie z jajkami, a do tej puszki nie mam bezposredniego dostepu. [EMAIL PROTECTED] sys]# cat kernel/exec-shield 2 ustawic na 0? -- Andrzej 'The Undefined' Dopierała UNIX && Linux administrator, Adam Mickiewicz University WMiI PLD Linux Developer HomePage: http://aramin.net/ JID: [EMAIL PROTECTED] e-mail: [EMAIL PROTECTED] _______________________________________________________ złota zasada - kto się nie zna, niech się nie wypowiada
