Witam, Mam sobie serwer z uruchomionymi usługami: cyrus-imapd, postfix, apache + SSL, nagios. Chodzi to na b.starym sprzęcie (PIII 800Mhz, 384Mb RAM).
Co jakiś czas przeżywa on 10 min syn-flood'y na porcie 110, co objawia
się w logach kernela (syn flood detected on port 110, sending cookies).
Ze względu na to zabezpieczyłem cyrus'a ustawiając mu max ilość procesów
obsługujących pop, pops imap i imaps:
SERVICES {
# add or remove based on preferences
imap cmd="imapd -C /etc/imapd-noplaintext.conf" listen="imap"
prefork=3 maxchild=100
imaps cmd="imapd -s" listen="imaps" prefork=3 maxchild=100
pop3 cmd="pop3d -C /etc/imapd-noplaintext.conf" listen="pop3"
prefork=3 maxchild=100
pop3s cmd="pop3d -s" listen="pop3s" prefork=3 maxchild=100
lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0
}
Dotychczas nie powodowało to większych problemów, jednak wczoraj po
takim floodzie serwer przestał poprawnie funkcjonować na stałe.
Odpowiadał na pingi, przez ssh dostawałem tylko 'login:' ale zalogować
się nie dało, podobnie z konsoli. Brak też reakcji na ctrl+alt+del i
acpid nie reagował na przycisk 'poweroff'.
Najpierw odłączyłem sieć i poczekałem 10 min - dalej nic. W końcu
zresetowałem go 'na twardo'. Wstał normalnie, sprawdziłem logi i nie
znalazłem nic podejrzanego.
Zastanawiam się co mogło spowodować taki zwis oraz jak można lepiej to
zdiagnozować w przyszłości?
Będę wdzięczny za wszystkie rady w tym temacie.
pozdrawiam,
Łukasz
signature.asc
Description: OpenPGP digital signature
_______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
