Kernel 2.2 -> 2.4 = problem z siecia
Wiktor R. Braun
security w CONVECTOR.com.pl
Sob, 13 Wrz 2003, 23:33:29 CEST
Cześć!
Jak do tej pory nie miałem problemów, to teraz od kilku dni męczę
jeden serwer z przejściem kernel'a. Problem objawiał się różnie, a to
klawiatura nie działała, a to samba nie była widoczna w otoczeniu sieci
(zgrozowatej), no i oczywiście najgorszy z możliwych problemów: brak
sieci na każdym interfejsie z działającą klawiaturą. Niestety, ale mam
tylko możliwość zdalnej pracy, więc mam ograniczone możliwości...
Niby wszystko jest OK, interfejsy są, mają przypisane adresy (działają
jak przy 2.2), ping i trace wychodzi z serwera, ale nie wpuszcza po
sieci z WAN jak i LAN !!! No i jeszcze mimo ustawienia tylko NAT'a bez
FILTER'ków coś się dziwnego dzieje, bo nie wpisuje poprawnie do tablicy.
Próbowałem na kernel'ku od Cięciwy Ra-2.4.20-9 (niestety nie było
wszystkich pakietów dla -8, który mi pięknie działa na dwóch innych
maszynkach), a aktualnie jest by Areq 2.4.21-1.5 (mam go teraz też na
domowym kompie) i dalej problem się powtarza...
W związku z brakiem dostępu do serwerka z sieci, napisałem programik
dzięki któremu wyciągam pewne informacje OffLine do logów, oto adresik
gdzie można je obejrzeć: http://carment.pl/kernel/
Lista zainstalowanych pakietów RPM:
busybox-initrd-1.00-0.pre2.8.i686.rpm
geninitrd-2.57-3.i686.rpm
iproute2-2.4.7.ss020116-10 w 2.4.21_1.5.i686.rpm
iptables-1.2.8-1 w 2.4.21_1.5.i686.rpm
kernel-2.4.21-1.5.i686.rpm
login-2.12-0.pre.1.i686.rpm
losetup-2.12-1 w 2.4.i686.rpm
mount-2.12-1 w 2.4.i686.rpm
pci-database-0.0.2-1.noarch.rpm
util-linux-2.12-0.pre.1.i686.rpm
No i mam ten problem dodatkowy, że nie wiem o co mu chodzi i gdzie
coś zmienić / ustawić, aby wyeliminować takie komunikaty:
grsec: attempted resource overstep by requesting 3086614528 for
RLIMIT_STACK against limit 8388608 by (mount:40) uid/euid:0/0
gid/egid:0/0, parent (rc.sysinit:19) uid/euid:0/0 gid/egid:0/0
grsec: attempted resource overstep by requesting 3086573568 for
RLIMIT_STACK against limit 8388608 by (mount:847) uid/euid:0/0
gid/egid:0/0, parent (initlog:846) uid/euid:0/0 gid/egid:0/0
grsec: more alerts, logging disabled for 30 seconds
--
Pozdrawiam, Wiktor R. Braun
Więcej informacji o liście dyskusyjnej pld-users-pl