Pilne: grsec kontra squid? 2.4.22

[Zbyniu Krzystolik]

Mniej wiecej Mon, Oct 13, 2003 at 11:24:50AM +0200, zainteresowany Jacek Osiecki rzekl:
> Witam,
> 
> Mam problem: dzisiaj rano dostałem telefon że "strony się nie wyświetlają".
> Sprawdziłem... squid stoi, a jakoby go nie było. Telnet na 8080 i zero
> reakcji. /var/log/squid/access.log puste, a cache.log kończy się tak:
> 
> 2003/10/13 08:21:42| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
> 2003/10/13 08:21:42| Rebuilding storage in /var/cache/squid (DIRTY)
                                                           ^^^^^^^^^^^[1]
> 2003/10/13 08:21:42| Using Least Load store dir selection
> 2003/10/13 08:21:42| Set Current Directory to /var/cache/squid
> 2003/10/13 08:21:42| Loaded Icons.
> 2003/10/13 08:21:42| Accepting HTTP connections at 0.0.0.0, port 8080, FD 11.
> 2003/10/13 08:21:42| Accepting ICP messages at 0.0.0.0, port 3130, FD 13.
> 2003/10/13 08:21:42| Accepting HTCP messages on port 4827, FD 14.
> 2003/10/13 08:21:42| Accepting SNMP messages on port 3401, FD 15.
> 2003/10/13 08:21:42| WCCP Disabled.
> 
> W logach znalazłem jeszcze coś takiego, nie wiem co to dokładnie jest:
> 
> Oct 13 08:07:34 serwer kernel: grsec: From 80.55.119.42: attempted resource
> overstep by requesting 4096 for RLIMIT_CORE against limit 0 by
> /usr/sbin/squid[squid:28614] uid/euid:0/0 gid/egid:0/0, parent
> /etc/rc.d/init.d/squid[squid:28611] uid/euid:0/0 gid/egid:0/0
> 
> Który z feature'ów grseca wywalić na zbity pysk żeby nie robił problemów?

on tylko nie pozwala zrzucić core'a, żaden szczegolny ficzer, to squid
Ci się sypie...

> Kopanie squida nic nie pomogło, dopiero restart maszyny... :(

może trzeba było pogłaskać :->

> Jakieś sugestie co to może być?

[1] - po iluśtam restartach wciąż masz DIRTY? no to 
rm -Rf /var/cache/squid; /etc/rc.d/init.d/squid init ; 
/etc/rc.d/init.d/squid start

Squid jest dość delikatny, bardzo łatwo się wywala jak mu coś nie pasuje
:-(

Zbyniu
-- 
\78\32\14\46\67\67\90\1A
%% Timeo me dubitare %%