grsec - jak wyłączyć ?
Jacek Konieczny
jajcus w bnet.pl
Pon, 20 Gru 2004, 08:39:53 CET
On Sun, Dec 19, 2004 at 09:59:00PM +0100, Jacek Rzęsista wrote:
> Jak wyłączyć zupełnie grsec w kernelu ? Przy uruchamianiu postgresa dostaję
> takie coś:
> grsec: attempted resource overstep by requesting 1024 for RLIMIT_NOFILE
> against limit 1024 by /usr/bin/postgres[postmaster:2449] uid/euid:88/88
> gid/egid:88/88, parent /sbin/init[init:1] uid/euid:0/0 gid/egid:0/0
grsec w tym przypadku tylko informuje o problemie (akurat to może nie
być problem) gdzie indziej. Często taka informacja jest bardzo
przydatna.
postgres próbował przekroczyć narzucony mu limit ilości otwartych plików
(w tym socketów). Niektóre programy robią to celowo, żeby sprawdzić
limit (np. squid) wtedy nie ma się czym przejmować. Jednak jeżeli
występuje to podczas dłuższego działąnia, to trzeba się zastanowić nad
zwiększeniem limitu lub obniżeniem np. limitu połączeń w samej
aplikacji.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl