Pilne: grsec kontra squid? 2.4.22
Jacek Osiecki
joshua w hybrid.pl
Pon, 13 Paź 2003, 11:24:50 CEST
Mam problem: dzisiaj rano dostałem telefon że "strony się nie wyświetlają".
Sprawdziłem... squid stoi, a jakoby go nie było. Telnet na 8080 i zero
reakcji. /var/log/squid/access.log puste, a cache.log kończy się tak:
2003/10/13 08:21:42| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2003/10/13 08:21:42| Rebuilding storage in /var/cache/squid (DIRTY)
2003/10/13 08:21:42| Using Least Load store dir selection
2003/10/13 08:21:42| Set Current Directory to /var/cache/squid
2003/10/13 08:21:42| Loaded Icons.
2003/10/13 08:21:42| Accepting HTTP connections at, port 8080, FD 11.
2003/10/13 08:21:42| Accepting ICP messages at, port 3130, FD 13.
2003/10/13 08:21:42| Accepting HTCP messages on port 4827, FD 14.
2003/10/13 08:21:42| Accepting SNMP messages on port 3401, FD 15.
2003/10/13 08:21:42| WCCP Disabled.
W logach znalazłem jeszcze coś takiego, nie wiem co to dokładnie jest:
Oct 13 08:07:34 serwer kernel: grsec: From attempted resource
overstep by requesting 4096 for RLIMIT_CORE against limit 0 by
/usr/sbin/squid[squid:28614] uid/euid:0/0 gid/egid:0/0, parent
/etc/rc.d/init.d/squid[squid:28611] uid/euid:0/0 gid/egid:0/0
Który z feature'ów grseca wywalić na zbity pysk żeby nie robił problemów?
Kopanie squida nic nie pomogło, dopiero restart maszyny... :(
Jakieś sugestie co to może być?
Kernel 2.4.22-1 od Pepe (przekompilowany "pod siebie"), squid-2.5.STABLE3-5.
Jacek Osiecki
joshua w ceti.pl
GG: 3828944
Więcej informacji o liście dyskusyjnej pld-users-pl