Forum Debian Users Gang

cham1337 · 2016-02-22 21:04:12

Witam,

mam bardzo leciwy serwer z ovh, wydzierżawiony ładnych kilka lat temu. Z racji tego, że zużyty atom do wielu rzeczy się nie przyda, na serwerze trzymam napisany przeze mnie monitor innych serwerów.

Skrypt działa bardzo prosto, perlowe lwp we while(1) i sleep 15.

Problem polega na tym, że serwer zawiesza się czasami, ostatni raz zawiesił się ponad 3 mc temu, a od prawie 30 dni nie był nawet resetowany (aż do dziś ^^;). Gdy się zawiesza zrywa połączenie ssh, część monitorów przestaje działać (wiem, bo zapisuję w logach ich działania i widzę, że część przestała działać, a reszta mozolnie dalej pracuje), serwer można cały czas pingować, jednak gdy próbuję zalogować się przez ssh połączenie jest jakby w próżni (nie wyskakuje komunikat wpisania hasła).

Jest mi bardzo ciężko zdiagnozować problem, serwer o ile mnie pamięć nie myli zawiesza się tylko gdy jestem zalogowany na ssh. Load stabilnie utrzymuje się na 0.04, a iotop nie pokazuje nadmiernego obciążenia dysku.

mati75 · 2016-02-22 21:56:04

dmesg + syslog i powinno być widać co pacjenta boli.

cham1337 · 2016-02-22 22:19:10

syslog

Kod:

Feb 22 12:25:19 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19027] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:25:19 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19023] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:25:23 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:14247] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:25:26 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19023] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:25:26 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19027] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:25:31 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:14247] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:25:33 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19027] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:25:33 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19023] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:25:40 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:14247] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:25:43 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19023] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:25:46 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19027] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:25:48 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:14247] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:25:55 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19023] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:26:07 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:14247] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:26:08 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19027] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:26:08 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19023] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:26:41 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:14247] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:26:45 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19023] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:26:58 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19027] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:27:14 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:14247] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:27:21 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19023] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:27:47 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:14247] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:27:49 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19027] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:27:55 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19023] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:28:13 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:14247] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:28:24 backup smartd[609]: Device: /dev/sda [SAT], SMART Usage Attribute: 194 Temperature_Celsius changed from 250 to 240
Feb 22 12:28:27 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19023] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:28:29 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19027] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:28:48 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:14247] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:28:59 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19023] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:29:08 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19027] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:29:18 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:14247] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:29:30 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19023] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:29:41 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:14247] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:29:56 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19027] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:30:30 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19023] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:30:46 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:14247] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:31:53 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19027] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:32:00 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19023] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:32:10 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:14247] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:33:12 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19023] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:33:13 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:14247] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:33:29 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19027] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:34:14 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:14247] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:34:21 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19023] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0
Feb 22 12:35:15 backup kernel: grsec: failed fork with errno ENOMEM by /usr/bin/perl[perl:19027] uid/euid:1000/1000 gid/egid:1000/1000, parent /lib/systemd/systemd[systemd:1] uid/euid:0/0 gid/egid:0/0

Crash był o 12:35 w/g mrtg, te errory nie występują po resecie. I nie wykonuję żadnych poleceń perlowych z poziomu root-a.

Ostatnio edytowany przez cham1337 (2016-02-22 22:23:05)

cham1337 · 2016-02-22 22:27:44

dmesg

Ostatnio edytowany przez cham1337 (2016-02-22 23:16:39)

Jacekalex · 2016-02-22 22:31:06

Jak próbujesz używać SystemD pod Grseciem, to poszukaj lepiej dobrego psychoanalityka. :D.
SystemD jest skrajnie niezgodny z Grsec, ja po wgraniu jajka grsec do Debiana Stretch w ogóle musiałem przez chroota wiać na Sysvinit, bo SystemD w ogóle nie potrafił podnieść systemu pod restrykcjami Grseca.

Ostatnio edytowany przez Jacekalex (2016-02-22 22:33:26)

cham1337 · 2016-02-22 22:47:31

Zgodny, niezgodny, kernel z grsec mam od miesiąca, a wcześniej też się zawieszał.

Ostatnio edytowany przez cham1337 (2016-02-22 22:49:40)

uzytkownikubunt · 2016-02-22 23:12:14

2768

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:35:38)

Jacekalex · 2016-02-22 23:16:26

cham1337 napisał(-a):
Zgodny, niezgodny, kernel z grsec mam od miesiąca, a wcześniej też się zawieszał.

Jeżeli do systemu, który się wiesza, dorzucasz jeszcze grseca, to musi być cholernie dobry psychoanalityk. :D

Ja bym raczej zaorał ten system, i zobaczył na świeżym, czystym systemie, wtedy przynajmniej byłoby jasne, czy to sprzęt, czy jakiś błędy softu, np wycieki pamięci.
Grsec z niejednego systemu potrafi zrobić praktycznie mielonkę, dlatego z pewnością nie nadaje się do eliminacji "wieszania się systemu".

cham1337 · 2016-02-22 23:24:49

uzytkownikubunt napisał(-a):
W jądrze jest napisane:
Kod:
#define    ENOMEM        12    /* Out of memory */
Tutaj też coś o pamięci pisali: http://www.nntp.perl.org/group/perl.perl5.porters/2 … sg209299.html
Czyli być może coś zżera na tyle dużo RAM, że perl nie może stworzyć nowego procesu (fork), a SSH się zawiesza, albo z jakiegoś innego powodu nie jest przydzielana świeża pamięć procesom, gdy o to proszą.

Właśnie też do takich wniosków doszedłem " errno ENOMEM - Cannot allocate memory", wygląda na to, że systemowi brakuje RAM-u po 3 miesiącach, siedziałem cicho bo liczyłem na jeszcze inne pomysły. W sumie by pasowało, o 12:35 zawiesił się tylko skrypt wykorzystujący lwp, reszta skryptów (parsery) działała aż do rebootu o 12:37.

Ostatnio edytowany przez cham1337 (2016-02-22 23:27:02)

morfik · 2016-02-23 12:49:40

Jacekalex napisał(-a):
Jak próbujesz używać SystemD pod Grseciem, to poszukaj lepiej dobrego psychoanalityka. :D.
SystemD jest skrajnie niezgodny z Grsec, ja po wgraniu jajka grsec do Debiana Stretch w ogóle musiałem przez chroota wiać na Sysvinit, bo SystemD w ogóle nie potrafił podnieść systemu pod restrykcjami Grseca.

Chciałbym zdementować plotki na temat nieuruchamiania się systemd pod grsec. xD System się odpala, a środowisko graficzne się ładuje. W prawdzie thunderbird zaliczył crash i coś nie działa ustawianie parametrów sysctl, w efekcie czego usługa za to odpowiedzialna zdechła. Jest też jakiś problem z załadowaniem modułów chyba. Jakiś błąd z Xorg jest i virtualbox. No i lightdm chce zmienić trochę limitów i też grsec mu nie zezwala. Conky się nie uruchamia, bo "grsec: denied untrusted exec". xD No i jest problem ze zmianą priorytetu demona dźwięku via rtkit-daemon ale tego się spodziewałem akurat, w efekcie też chyba i dźwięk nie działa. xD Także jak widać systemd jako tako działa, tylko nie ma możliwości ustawienia parametrów sysctl podczas boot i tylko ta z jego usług się wykrzacza. To ja nie wiem po co ktoś dał plik /etc/sysctl.d/grsec.conf .

yossarian · 2016-02-23 13:51:28

SystemD jest skrajnie niezgodny z Grsec

Raczej na odwrót.
W Debianie systemd jest standardem, a Grsec dodatkiem, który powinien współpracować z resztą systemu.

Jacekalex · 2016-02-23 17:45:20

yossarian napisał(-a):
SystemD jest skrajnie niezgodny z Grsec
Raczej na odwrót.
W Debianie systemd jest standardem, a Grsec dodatkiem, który powinien współpracować z resztą systemu.

Miałbyś rację, gdyby developerzy SystemD poprawiali błędy zgłaszane przez ekipę grsec/paxa.

Niestety, nigdy tego nie zrobili, podobnie, jak mieli kiedyś w doopie uwagi L.T.

Systemd nie dlatego jest niezgodny z Grsec, że tak zdecydowali ludzie z teamu Grsec, tylko dlatego, że w Systemd mają głębiej niż ustawa przewiduje jakość kodu, dokładnie tak samo, jak kiedyś w Pulse.

Jakoś OpenRC, Sysvinit czy nawet Upstart chodzą pod Grsec bez problemu.
Tylko z Systemd jest problem.

W dodatku initów w Linuxie masz co najmniej pięć, a łatka grsec jest tylko jedna, więc nie czaję, kto tutaj do kogo powinien się dopasowywać.

Developerzy Systemd nie trzymają się żadnych standardów Linuxa, wolą tworzyć własne, i w tym jest problem.

Pozdro

morfik · 2016-02-23 18:03:34

Przecie sam linux nie jest zgodny z grsec, nie pamiętacie tych problemów L.T. vs grsec i nazywania ludzi od bezpieczeństwa bezkompromisowymi szaleńcami, z którymi się w ogóle nie idzie dogadać, bo ci nic tylko bezpieczeństwo i bezpieczeństwo? xD Przecie ci z grsec też coś tam gadali by L.T. coś poprawił i wprowadził, a ten ich olał, także taki brak współpracy to chyba norma w obecnych czasach. xD

Jakoś OpenRC, Sysvinit czy nawet Upstart chodzą pod Grsec bez problemu.
Tylko z Systemd jest problem.

Przecie ci napisałem, że działa. Sam sprawdzałem na tym jaju debianowym z grsec co jest w repo. xD

Developerzy Systemd nie trzymają się żadnych standardów Linuxa, wolą tworzyć własne, i w tym jest problem.

No w sumie ciężko się trzymać standardy próbując ustandaryzować linuxa, bo przecie, do konfiguracji samego hostname trzeba 100 narzędzi i miljard plików, które różnią się jedynie nazwą i lokalizacją. xD

Ostatnio edytowany przez morfik (2016-02-23 18:05:14)

Forum Debian Users Gang

Ogłoszenie

#1 2016-02-22 21:04:12

cham1337 - Użytkownik

Zawieszanie sie SSH

#2 2016-02-22 21:56:04

mati75 - Psuj

Re: Zawieszanie sie SSH

#3 2016-02-22 22:19:10

cham1337 - Użytkownik

Re: Zawieszanie sie SSH

Kod:

#4 2016-02-22 22:27:44

cham1337 - Użytkownik

Re: Zawieszanie sie SSH

#5 2016-02-22 22:31:06

Jacekalex - Podobno człowiek...;)

Re: Zawieszanie sie SSH

#6 2016-02-22 22:47:31

cham1337 - Użytkownik

Re: Zawieszanie sie SSH

#7 2016-02-22 23:12:14

uzytkownikubunt - Zbanowany

Re: Zawieszanie sie SSH

#8 2016-02-22 23:16:26

Jacekalex - Podobno człowiek...;)

Re: Zawieszanie sie SSH

cham1337 napisał(-a):

#9 2016-02-22 23:24:49

cham1337 - Użytkownik

Re: Zawieszanie sie SSH

uzytkownikubunt napisał(-a):

Kod:

#10 2016-02-23 12:49:40

morfik - Cenzor wirtualnego świata

Re: Zawieszanie sie SSH

Jacekalex napisał(-a):

#11 2016-02-23 13:51:28

yossarian - Szczawiożerca

Re: Zawieszanie sie SSH

#12 2016-02-23 17:45:20

Jacekalex - Podobno człowiek...;)

Re: Zawieszanie sie SSH

yossarian napisał(-a):

#13 2016-02-23 18:03:34

morfik - Cenzor wirtualnego świata

Re: Zawieszanie sie SSH

Stopka forum