2.6.7

The Undefined undefine w aramin.net
Pon, 21 Cze 2004, 15:15:30 CEST


On Mon, Jun 21, 2004 at 02:58:16PM +0200, Jakub Bogusz wrote:
> 2.6.7 z paczki? I który glibc?
> Że nie waniliowe to widzę po grsec.
z paczki, z ac-test sprzed kilku dni:
[root w srv2 undefine]# rpm -q kernel glibc
kernel-2.6.7-0.90
glibc-2.3.4-0.20040612.1

> On Mon, Jun 21, 2004 at 02:42:15PM +0200, The Undefined wrote:
> > [root w srv2 undefine]# ps auxwww |grep smbd|tail
> > nobody   17544  0.0  3.3  9720 2056 ?        DN   10:18   0:00 smbd -D
> > nobody   17545  0.0  3.6 10480 2232 ?        DN   10:19   0:00 smbd -D
> > nobody   17567  0.1  3.7 10488 2292 ?        DN   10:33   0:00 smbd -D
> > nobody   17572  1.4  4.1  9724 2528 ?        DN   10:37   0:06 smbd -D
> 
> D? To problem z jądrem albo sprzętem.
w kernel.log nic innego nie widzę. hm... jest jeszcze:
Jun 21 04:54:02 srv2 kernel: lease broken - owner pid = 16886
Jun 21 04:55:20 srv2 kernel: lease broken - owner pid = 16886
Jun 21 05:01:37 srv2 kernel: lease broken - owner pid = 16887
Jun 21 05:54:13 srv2 kernel: lease broken - owner pid = 16889
Jun 21 06:27:12 srv2 kernel: lease broken - owner pid = 16925
Jun 21 06:28:26 srv2 kernel: lease broken - owner pid = 16877
Jun 21 06:32:31 srv2 kernel: lease broken - owner pid = 16884
Jun 21 06:36:47 srv2 kernel: lease broken - owner pid = 16886
Jun 21 06:51:46 srv2 kernel: lease broken - owner pid = 16958
Jun 21 06:59:33 srv2 kernel: lease broken - owner pid = 12011

i tak kilka razy w seriach.
sprzęt raczej sprawny - przez kilka lat działał jako
routerko/firewall/www/poczta/... ogolnie wszystko i nic w osiedlowce,
pol roku temu zostal wylaczony i teraz chcialem go zreaktywowac.
kontroler ide chodzil stabilnie na innej maszynce przy podobnym
obciazeniu, ino na 2.4

masz jakis pomysl co bym mogl jeszcze sprawdzic? jak dojsc do problemu?

> > itepe
> > w logach głównie informacje z grsecurity:
> > Jun 21 10:35:33 srv2 kernel: grsec: From 192.168.1.61: attempted resource overstep by requesting 11276288 for RLIMIT_STACK against limit 10485760 by /usr/sbin/smbd[smbd:17566] uid/euid:0/0 gid/egid:0/0, parent /usr/sbin/smbd[smbd:17297] uid/euid: 0/0 gid/egid:0/0
> 
> Takie numery ze stosem widziałem przy rozwalonym przekazywaniu
> parametrów z jądra (binfmt_elf) do glibc (ld.so).
> Problem może być w jednym lub drugim.
glibc z ready
 
> > i teraz zasadnicze pytanie - co z czyms takim zrobic?
> > ja naprawde nie chce wracac do 2.4, ja rozumiem ze to 2.6 jest takie
> > super, hiper, stabilne i wogole... ale jak widac nie dziala stabilnie nawet na
> > ix86 ;)
> 
> Przecież widzisz - 2.6 "działa świetnie" :>
ano dziala ;)

> Ale stawiam, że bez grsec i exec-shielda (czy w 2.6.7-x jest więcej
> potencjalnie psujących łat?) będzie nieco lepiej.
moge to jakos wylaczac runtime?
nie lubie zdalnie babrac sie z jajkami, a do tej puszki nie mam
bezposredniego dostepu.

[root w srv2 sys]# cat kernel/exec-shield
2

ustawic na 0?

-- 
Andrzej 'The Undefined' Dopierała
UNIX && Linux administrator, Adam Mickiewicz University WMiI
PLD Linux Developer             HomePage: http://aramin.net/
JID: undefine w piastlan.net    e-mail: undefine w pld-linux.org



Więcej informacji o liście dyskusyjnej pld-devel-pl