apache, exim i segfaulty
Arkadiusz Rdest
weed w punkt.pl
Śro, 28 Cze 2006, 00:27:50 CEST
Arkadiusz Rdest wrote:
[cut]
jakos sobie poradzielm :)
wiec info dla googlujacych.
> Jun 27 22:28:07 izydka kernel: grsec: From xx.xx.118.3: denied resource
> overstep by requesting 1024 for RLIMIT_NOFILE against limit 1024 for
> /var/iws/apache2/bin/httpd[httpd:9601] uid/euid:0/51 gid/egid:1000/1000,
> parent /var/iws/apache2/bin/httpd[httpd:9586] uid/euid:0/0 gid/egid:0/0
z tym sobie poradzielm tak... ze zwiekszylem po prostu limity :)
info dla potomnych:
w startowych
# grep fs. /etc/sysctl.conf
fs.file-max = 32768
fs.inode-max = 65536
# grep nofile /etc/security/limits.conf
* soft nofile 65535
* hard nofile 65535
Sprawdzenie czy dziala
# ulimit -n 65535
# ulimit -n
65535
# cat /proc/sys/fs/file-max
65535
# cat /proc/sys/fs/file-nr
9090 0 65535
bo jednak php na fcgi troche tego bierze :)
# lsof | wc -l
14716
> co dziwnego zauwazylem to wpis From xx.xx.118.3: wskazuje na inny ip niz
> jest przypisany na tym komputerze. komunikat na pewno pochodzi z tego
> komputera na krotym jest log, natomiast ip wskazuje na zupelnie inny.
a to po prostu adres IP terminala z ktorego odpalony zostal proces ktory
potem sypie komunikatami w logach
> czesto tez segfaultammi sypie exim, ale wyglada na to ze poczta jest
> dostarczana poprawnie.
>
> Jun 27 22:28:05 izydka kernel: exim[3152]: segfault at 0000000000627000
> rip 00002aaaac5dfb3d rsp 00007fffffa0ca08 error 6
http://bugzilla.atrpms.net/show_bug.cgi?id=563
ostatni post. winny byl libspf2, a mialem wlasnie wlaczonie logowanie
jego komunikatow. Po wylaczeniu logowania juz nie segfaultuje.
> Jakies sugestie?
google twoim przyjacielem :)
--
-[ net and sys admin ]-[ Learn the facts and make up your own ]-
-[ weed(at)punkt(dot)pl]-[ damn mind. That's why you have one. ]-
Więcej informacji o liście dyskusyjnej pld-users-pl