Rootserver L mit via-rhine und suse 8.1 --> Lösung ?

[mutombo]

also so langsam bin ich doch ein bischen am verzeifeln.
wir haben jetzt seit ca 4 monaten den rootserver L celeron 2ghz mit suse 8.1 und via-rhine.
schon knapp 2 wochen nach neuinstall gings los mit den ersten abstürzen.bis dahin wurde von mir nur der kernel(2.4.20mit grsec patch) ausgetauscht, eine firewall installiert(iptables mit gshield), ein paar eggdrops, ein teamspeak und ein CS server installiert und alle aktuellen YOU updates eingespielt.

da unsere abstürze nicht mit dem recoverystem gelöst werden konnten(weder normales sys noch rescue ließen sich booten), hatten wir den nächsten monat recht regelmäßigen kontakt zum puretec support.
in unseren logfiles konnte ich absolut nichts finden. draufhin hab ich erstmal wieder einen normalen kernel ohne grsec installiert, problem blieb bestehen. irgendwann ist uns dann der kragen geplatzt nachdem der server fast jeden tag 2 mal down war. mit vereinter anstrengung konnten wir endlich jemand verantwortlichen bei puretec ans telefon bekommen, der uns auch prompt zusicherte das der server ausgetauscht wird.
Das lief auch alles problemlos.
Leider war die freude nur von kurzer dauer, nach einigen tagen fingen die abstürze wieder an, da jetzt das rescuesystem funktionierte konnte ich mir jetzt wenigstens selber helfen.
nach einigen nachforschungen im inet, bin ich bei euch auf den tip mit dem DEBUG lvl für die via netzwerkkarte entdeckt.
die abstürze werden weniger, treten aber alle paar wochen wieder ganz sporadisch auf.
seit ca 2 wochen verwende ich nun kernel 2.4.21.
mittlerweile ist unser webserver gut besucht und es hat sich ein bfserver hinzugesellt. Das führt zu einer ziemlich hohen cpulast und einem traffic von ca 3-5 gb am tag. Will damit eigentlich nur sagen das der server trotz recht hoher last seit fast 2 wochen gut lief.

gestern nacht habe ich dann den bfserver mal runtergefahren(trafficsparen :)). 45 min später war der server auf einmal wieder weg :(
zur besagten zeit war der server als fast im idlezustand, ACPI und APM sind eigentlich disabled.

hier noch die letzte dmesg falls es hilft:

Code: Select all

Inspecting /boot/System.map
Loaded 15966 symbols from /boot/System.map.
Symbols match kernel version 2.4.21.
No module symbols loaded.
klogd 1.4.1, log source = ksyslog started.
<4>Linux version 2.4.21 (root@p15122038) (gcc version 3.2) #3 Fri Jun 20 04:21:12 CEST 2003
<6>BIOS-provided physical RAM map:
<4> BIOS-e820: 0000000000000000 - 00000000000a0000 (usable)
<4> BIOS-e820: 00000000000f0000 - 0000000000100000 (reserved)
<4> BIOS-e820: 0000000000100000 - 000000000f7f0000 (usable)
<4> BIOS-e820: 000000000f7f0000 - 000000000f7f3000 (ACPI NVS)
<4> BIOS-e820: 000000000f7f3000 - 000000000f800000 (ACPI data)
<4> BIOS-e820: 00000000ffff0000 - 0000000100000000 (reserved)
<5>247MB LOWMEM available.
<4>On node 0 totalpages: 63472
<4>zone(0): 4096 pages.
<4>zone(1): 59376 pages.
<4>zone(2): 0 pages.
<4>Kernel command line: root=/dev/hda3
<6>Initializing CPU#0
<4>Detected 2003.458 MHz processor.
<4>Console: colour VGA+ 80x25
<4>Calibrating delay loop... 3997.69 BogoMIPS
<6>Memory: 248880k/253888k available (1199k kernel code, 4624k reserved, 250k data, 224k init, 0k highmem)
<6>Dentry cache hash table entries: 32768 (order: 6, 262144 bytes)
<6>Inode cache hash table entries: 16384 (order: 5, 131072 bytes)
<6>Mount cache hash table entries: 512 (order: 0, 4096 bytes)
<4>Buffer-cache hash table entries: 16384 (order: 4, 65536 bytes)
<4>Page-cache hash table entries: 65536 (order: 6, 262144 bytes)
<6>CPU: Trace cache: 12K uops, L1 D cache: 8K
<6>CPU: L2 cache: 128K
<6>Intel machine check architecture supported.
<6>Intel machine check reporting enabled on CPU#0.
<7>CPU:     After generic, caps: bfebf9ff 00000000 00000000 00000000
<7>CPU:             Common caps: bfebf9ff 00000000 00000000 00000000
<4>CPU: Intel(R) Celeron(R) CPU 2.00GHz stepping 07
<6>Enabling fast FPU save and restore... done.
<6>Enabling unmasked SIMD FPU exception support... done.
<6>Checking 'hlt' instruction... OK.
<4>POSIX conformance testing by UNIFIX
<6>PCI: PCI BIOS revision 2.10 entry at 0xfb350, last bus=1
<6>PCI: Using configuration type 1
<6>PCI: Probing PCI hardware
<6>PCI: Using IRQ router default [1106/3148] at 00:00.0
<6>PCI: Via IRQ fixup for 00:10.1, from 255 to 0
<6>Linux NET4.0 for Linux 2.4
<6>Based upon Swansea University Computer Society NET3.039
<4>Initializing RT netlink socket
<4>Starting kswapd
<6>Journalled Block Device driver loaded
<6>Installing knfsd (copyright (C) 1996 okir@monad.swb.de).
<4>pty: 256 Unix98 ptys configured
<4>keyboard: Timeout - AT keyboard not present?(ed)
<4>keyboard: Timeout - AT keyboard not present?(f4)
<6>FDC 0 is a post-1991 82077
<6>Uniform Multi-Platform E-IDE driver Revision: 7.00beta4-2.4
<6>ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xx
<6>VP_IDE: IDE controller at PCI slot 00:11.1
<6>VP_IDE: chipset revision 6
<6>VP_IDE: not 100%% native mode: will probe irqs later
<6>ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xx
<6>VP_IDE: VIA vt8235 (rev 00) IDE UDMA133 controller on pci00:11.1
<6>    ide0: BM-DMA at 0xdc00-0xdc07, BIOS settings: hda:DMA, hdb:pio
<4>hda: IC35L040AVVN07-0, ATA DISK drive
<4>blk: queue c02ca2c0, I/O limit 4095Mb (mask 0xffffffff)
<4>ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
<4>hda: attached ide-disk driver.
<4>hda: host protected area => 1
<6>hda: 80418240 sectors (41174 MB) w/1863KiB Cache, CHS=5005/255/63, UDMA(100)
<6>Partition check:
<6> hda: hda1 hda2 hda3
<6>NET4: Linux TCP/IP 1.0 for NET4.0
<6>IP Protocols: ICMP, UDP, TCP
<6>IP: routing cache hash table of 2048 buckets, 16Kbytes
<6>TCP: Hash tables configured (established 16384 bind 32768)
<6>NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
<6>EXT3-fs: INFO: recovery required on readonly filesystem.
<6>EXT3-fs: write access will be enabled during recovery.
<6>kjournald starting.  Commit interval 5 seconds
<6>EXT3-fs: ide0(3,3): orphan cleanup on readonly fs
<7>ext3_orphan_cleanup: deleting unreferenced inode 1311596
<7>ext3_orphan_cleanup: deleting unreferenced inode 606518
<7>ext3_orphan_cleanup: deleting unreferenced inode 98325
<7>ext3_orphan_cleanup: deleting unreferenced inode 131085
<6>EXT3-fs: ide0(3,3): 4 orphan inodes deleted
<6>EXT3-fs: recovery complete.
<6>EXT3-fs: mounted filesystem with ordered data mode.
<4>VFS: Mounted root (ext3 filesystem) readonly.
<6>Freeing unused kernel memory: 224k freed
<6>Adding Swap: 787176k swap-space (priority 42)
<6>EXT3 FS 2.4-0.9.19, 19 August 2002 on ide0(3,3), internal journal
<6>kjournald starting.  Commit interval 5 seconds
<6>EXT3 FS 2.4-0.9.19, 19 August 2002 on ide0(3,1), internal journal
<6>EXT3-fs: mounted filesystem with ordered data mode.
Kernel logging (ksyslog) stopped.
Kernel log daemon terminating.

vielleicht hat ja noch irgendjemand ne idee.
mir fällt langsam nichtsmehr ein.
danke schonmal im vorraus :)

[captaincrunch]

ACPI und APM sind eigentlich disabled.

Eigentlich ? Sind sie disabled oder nicht ?

Wie schaut denn eure Kernel-Config aus ?

[mutombo]

http://web17.p15122038.pureserver.info/config.txt

apm und acpi sind disabled.

[captaincrunch]

Back den Kernel mal neu, und aktivier mal die Option

# CONFIG_VIA_RHINE_MMIO is not set

[mutombo]

Back den Kernel mal neu, und aktivier mal die Option

# CONFIG_VIA_RHINE_MMIO is not set

done. bin gespannt wie ein flizebogen :lol:

was ich wirklich seltsam finde ist das alles 2 wochen problemlos lief, erst seitdem ich den gameserver tagsüber deaktiviere gehts wieder los.
ich glaub bald das sind die servergremlins :(

[mutombo]

verdammt, hat leider nichts gebracht.
vorhin wieder den gameserver beendet und ne stunde später is der server einfach wech, rebooten tut er auch nicht wieder von alleine, aber wenn man im rescue nen reset auf normales system durchführt fährt er sofort wieder ordentlich hoch.
in den logs befinden sich absolut keine auffälligen einträge,
hab mal ne catchall logfile eingerichtet, das sind alle einträge bis zum down.

Code: Select all

Jul  2 06:22:51 p15122038 kernel: gShield (default drop) IN=eth0 OUT= MAC=00:40:63:c3:61:a6:00:60:08:f6:f5:9d:08:00 SRC=80.131.86.27 DST=217.160.178.76 LEN=60 TOS=0x00 PREC=0x00 TTL=57 ID=38035 DF PROTO=TCP SPT=42007 DPT=8345 WINDOW=32120 RES=0x00 SYN URGP=0
Jul  2 06:22:56 p15122038 popper[753]: Stats: web22p5 0 0 0 0 pD951B554.dip.t-dialin.net 217.81.181.84 [pop_updt.c:296]
Jul  2 06:22:57 p15122038 popper[752]: Stats: web22p1 0 0 178 3183050 pD951B554.dip.t-dialin.net 217.81.181.84 [pop_updt.c:296]
Jul  2 06:23:00 p15122038 /USR/SBIN/CRON[760]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul  2 06:23:06 p15122038 popper[766]: Stats: web22p3 0 0 0 0 p5084162C.dip.t-dialin.net 80.132.22.44 [pop_updt.c:296]
Jul  2 06:23:56 p15122038 popper[785]: Stats: web22p5 0 0 0 0 pD951B554.dip.t-dialin.net 217.81.181.84 [pop_updt.c:296]
Jul  2 06:23:56 p15122038 popper[784]: Stats: web22p1 0 0 178 3183050 pD951B554.dip.t-dialin.net 217.81.181.84 [pop_updt.c:296]
Jul  2 06:24:00 p15122038 /USR/SBIN/CRON[787]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul  2 06:24:56 p15122038 popper[801]: Stats: web22p5 0 0 0 0 pD951B554.dip.t-dialin.net 217.81.181.84 [pop_updt.c:296]
Jul  2 06:24:57 p15122038 popper[802]: Stats: web22p1 0 0 178 3183050 pD951B554.dip.t-dialin.net 217.81.181.84 [pop_updt.c:296]
Jul  2 06:25:00 p15122038 /USR/SBIN/CRON[806]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul  2 06:25:04 p15122038 popper[811]: Stats: mutombo 0 0 0 0 pD9EE541A.dip.t-dialin.net 217.238.84.26 [pop_updt.c:296]
Jul  2 06:25:55 p15122038 popper[823]: Stats: web22p5 0 0 0 0 pD951B554.dip.t-dialin.net 217.81.181.84 [pop_updt.c:296]
Jul  2 06:25:56 p15122038 popper[822]: Stats: web22p1 0 0 178 3183050 pD951B554.dip.t-dialin.net 217.81.181.84 [pop_updt.c:296]
Jul  2 06:26:01 p15122038 /USR/SBIN/CRON[827]: (root) CMD (/root/confixx/confixx_counterscript.pl)

momentan bin ich für jeden tip dankbar, solche probleme hatte ich noch nie :?:

[captaincrunch]

OK, in dem Fall würde ich sagen : Hosen runter ...

Was läuft genau auf dem Server in welcher Konstellation ? Laufen bestimmte Cronjobs ca. zu den Zeiten der Abstürze ? Usw. ...

[mutombo]

danke schonmal für die beteiligung, aber der server is jetzt total down, während ich gepennt habe ist er noch 3 mal abgestürzt und jetzt kommt er garnicht mehr hoch....
meld mich nochmal sobald es wieder geht.

[mutombo]

der server is mittlerweile wieder up. Puretec hat ein paar stunden dran rumgebastelt ohne ergebnis. der server wurde dann halblauffähig wieder hochgefahren ohne ssh undsoweiter. noch ein anruf ergab dann, das am rechner nix gefunden wurde und wir wohl am switch gespeert wären oder sowas ???? Wie das kommt konnte er uns auch nicht erklären, aber man versprach wiedermal uns zu benachrichtigen ...(passiert ja eh nie). Naja nach kurzem selberprobieren hab ich dann festgestellt, das ein paar dienste noch liefen, teamspeak, z.b. also doch nix gespeert.
kurz ins recovery, da stand der rechner auf rescue. reset auf normales system angefordert und er war wieder da.
5 min lief er dann gleich wieder ein absturz, dannach lief er erstmal wieder die ganze nacht durch bis heute morgen.
ich paste einfach mal meine sysconfig soweit es geht vielleicht sieht ja jemand was auffälliges:

ein ps auxww

Code: Select all

USER       PID %CPU %MEM   VSZ  RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0   448   76 ?        S    10:09   0:03 init
root         2  0.0  0.0     0    0 ?        SW   10:09   0:00 [keventd]
root         3  0.0  0.0     0    0 ?        SWN  10:09   0:02 [ksoftirqd_CPU0]
root         4  0.0  0.0     0    0 ?        SW   10:09   0:00 [kswapd]
root         5  0.0  0.0     0    0 ?        SW   10:09   0:00 [bdflush]
root         6  0.0  0.0     0    0 ?        SW   10:09   0:00 [kupdated]
root         7  0.0  0.0     0    0 ?        SW   10:09   0:01 [kjournald]
root        54  0.0  0.0     0    0 ?        SW   10:09   0:00 [kjournald]
root       981  0.0  0.1  1308  488 ?        S    10:09   0:00 /sbin/dhcpcd -d -N -Y -t 999999 eth0
root      1281  0.0  0.2  1364  612 ?        S    10:09   0:00 /sbin/syslogd
root      1284  0.0  0.4  2072 1228 ?        S    10:09   0:00 /sbin/klogd -c 1 -2
root      1305  0.0  0.5  4156 1452 ?        S    10:09   0:00 /usr/sbin/sshd
mutombo   1307  0.0  0.7 19468 1760 ?        SN   10:09   0:01 ./server_linux -PID=tss2.pid
mutombo   1308  0.0  0.7 19468 1760 ?        S    10:09   0:00 ./server_linux -PID=tss2.pid
mutombo   1309  0.0  0.7 19468 1760 ?        S    10:09   0:00 ./server_linux -PID=tss2.pid
mutombo   1310  0.0  0.7 19468 1760 ?        S    10:09   0:00 ./server_linux -PID=tss2.pid
mutombo   1311  0.0  0.7 19468 1760 ?        S    10:09   0:00 ./server_linux -PID=tss2.pid
mutombo   1312  0.0  0.7 19468 1760 ?        S    10:09   0:00 ./server_linux -PID=tss2.pid
mutombo   1313  0.0  0.7 19468 1760 ?        S    10:09   0:00 ./server_linux -PID=tss2.pid
mutombo   1314  0.0  0.7 19468 1760 ?        S    10:09   0:00 ./server_linux -PID=tss2.pid
mutombo   1315  0.0  0.7 19468 1760 ?        S    10:09   0:00 ./server_linux -PID=tss2.pid
nobody    1326  0.0  0.3  7736  760 ?        S    10:09   0:00 /usr/sbin/in.identd -e
nobody    1328  0.0  0.3  7736  760 ?        S    10:09   0:00 /usr/sbin/in.identd -e
nobody    1329  0.0  0.3  7736  760 ?        S    10:09   0:00 /usr/sbin/in.identd -e
nobody    1330  0.0  0.3  7736  760 ?        S    10:09   0:00 /usr/sbin/in.identd -e
root      1344  0.0  0.4  2264 1136 ?        S    10:09   0:00 /bin/sh /usr/bin/safe_mysqld --user=mysql --pid-file=/var/lib/mysql/mysqld.pid
--socket=/var/lib/mysql/mysql.sock --datadir=/var/lib/mysql
mysql     1377  0.0  3.3 23144 8284 ?        S    10:09   0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-fil
e=/var/lib/mysql/mysqld.pid --skip-locking
mysql     1379  0.0  3.3 23144 8284 ?        S    10:09   0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-fil
e=/var/lib/mysql/mysqld.pid --skip-locking
mysql     1380  0.0  3.3 23144 8284 ?        S    10:09   0:06 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-fil
e=/var/lib/mysql/mysqld.pid --skip-locking
root      1403  0.0  0.3  2016  872 ?        S    10:09   0:00 /usr/sbin/xinetd -reuse
root      1456  0.0  0.5  4440 1440 ?        S    10:09   0:00 /usr/lib/postfix/master
postfix   1472  0.0  0.7  9672 1896 ?        S    10:09   0:01 qmgr -l -t fifo -u
ntp       1478  0.0  0.7  1928 1920 ?        SL   10:09   0:00 /usr/sbin/ntpd -U ntp
at        1515  0.0  0.2  1408  536 ?        S    10:09   0:00 /usr/sbin/atd
root      1530  0.0  0.2  1424  584 ?        S    10:09   0:00 /usr/sbin/cron
root      1535  0.0  0.2  1404  504 tty1     S    10:09   0:00 /sbin/mingetty --noclear tty1
root      1536  0.0  0.2  1404  504 tty2     S    10:09   0:00 /sbin/mingetty tty2
root      1537  0.0  0.2  1404  504 tty3     S    10:09   0:00 /sbin/mingetty tty3
root      1538  0.0  0.2  1404  504 tty4     S    10:09   0:00 /sbin/mingetty tty4
root      1539  0.0  0.2  1404  504 tty5     S    10:09   0:00 /sbin/mingetty tty5
root      1540  0.0  0.2  1404  504 tty6     S    10:09   0:00 /sbin/mingetty tty6
root      1542  0.0  4.5 87604 11320 ?       S    10:10   0:02 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
root      1543  0.0  0.5  3036 1356 ?        S    10:10   0:13 /usr/bin/perl /root/confixx/pipelog.pl
rhino     2210  0.0  1.0  4324 2696 ?        S    10:30   0:01 ./eggdrop drniobe.conf.dist
rhino     2211  0.0  1.0  3728 2580 ?        S    10:30   0:01 ./eggdrop drnyx.conf.dist
mutombo   2212  0.0  1.1  4000 2808 ?        S    10:30   0:00 ./eggdrop lf-limbo.conf
nobody    2214  0.0  0.3  7736  760 ?        S    10:30   0:00 /usr/sbin/in.identd -e
504       2491  0.0  1.0  4156 2528 ?        S    10:40   0:00 ./eggdrop kitano.conf
504       2492  0.0  0.9  3676 2264 ?        S    10:40   0:00 ./eggdrop takeshi.conf
postfix  11112  0.0  0.6  5716 1708 ?        S    15:45   0:00 trivial-rewrite -n rewrite -t unix -u
wwwrun   11824  0.3  6.2 90720 15540 ?       S    16:10   0:25 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
wwwrun   12084  0.5  6.1 90608 15424 ?       S    16:20   0:33 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
root     12462  0.0  1.0  7344 2496 ?        S    16:34   0:00 /usr/sbin/sshd
root     12464  0.0  0.6  2832 1732 pts/0    S    16:34   0:00 -bash
mysql    13981  0.0  3.3 23144 8284 ?        S    17:16   0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-fil
e=/var/lib/mysql/mysqld.pid --skip-locking
postfix  14501  0.0  0.5  4428 1440 ?        S    17:25   0:00 pickup -l -t fifo -u
wwwrun   15940  0.3  5.4 89248 13520 ?       S    18:06   0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
postfix  15978  0.0  0.7 10956 1904 ?        S    18:07   0:00 cleanup -t unix -u
postfix  15979  0.0  0.7  5820 1824 ?        S    18:07   0:00 local -t unix
wwwrun   15997  0.0  4.6 87664 11484 ?       S    18:07   0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
wwwrun   15999  0.0  4.6 87664 11484 ?       S    18:07   0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
wwwrun   16000  2.1  5.9 90540 14768 ?       S    18:07   0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
wwwrun   16004  0.0  4.6 87664 11484 ?       S    18:07   0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
wwwrun   16005  0.0  4.6 87664 11484 ?       S    18:07   0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
wwwrun   16006  1.2  5.3 88944 13304 ?       S    18:07   0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
wwwrun   16007  0.0  4.5 87604 11412 ?       S    18:07   0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
wwwrun   16010  0.0  4.5 87604 11412 ?       S    18:07   0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
wwwrun   16011  0.1  4.6 87664 11484 ?       S    18:07   0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
wwwrun   16012  0.0  4.6 87664 11484 ?       S    18:07   0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
wwwrun   16013  0.0  4.6 87664 11484 ?       S    18:07   0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
wwwrun   16014  0.0  4.6 87664 11484 ?       S    18:07   0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
wwwrun   16015  0.0  4.6 87664 11488 ?       S    18:07   0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
wwwrun   16026  9.2  5.4 89336 13600 ?       S    18:08   0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
root     16030  0.0  0.6  2596 1600 pts/0    R    18:08   0:00 ps auxww
root     16031  0.0  0.6  2832 1732 pts/0    R    18:08   0:00 -bash

der webserver:

Code: Select all

Server: Apache/1.3.26 (Linux/SuSE) mod_ssl/2.8.10 OpenSSL/0.9.6g PHP/4.2.2 mod_perl/1.27

confixx:

Code: Select all

p15122038:~/confixx # cat confixx_main.conf | grep -e '$version'
$version = '2.0.10';

mysql

Code: Select all

p15122038:~/confixx # mysql -V
mysql  Ver 11.18 Distrib 3.23.52, for suse-linux (i686)

ssh

Code: Select all

sshd version OpenSSH_3.4p1

pidentd

Code: Select all

p15122038:~/confixx # rpm -q pidentd
pidentd-3.1a24-34

xinetd

Code: Select all

p15122038:~/confixx # rpm -q xinetd
xinetd-2.3.6-35

conf:
#
# xinetd.conf
#
# Copyright (c) 1998-2001 SuSE GmbH Nuernberg, Germany.
# Copyright (c) 2002 SuSE Linux AG, Nuernberg, Germany.
#

defaults
{
        log_type        = FILE /var/log/xinetd.log
        log_on_success  = HOST EXIT DURATION
        log_on_failure  = HOST ATTEMPT RECORD
#        only_from       = localhost
        instances       = 10
}

service ftp
{
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        server          = /usr/sbin/vsftpd
#       server_args     = -a
        log_on_success  = HOST PID EXIT DURATION
        log_on_failure  = HOST ATTEMPT RECORD
}


service pop3
{
        socket_type = stream
        protocol = tcp
        wait = no
        user = root
        server = /usr/sbin/popper
        server_args = qpopper -s
        log_on_success  = HOST PID EXIT DURATION
        log_on_failure  = HOST ATTEMPT RECORD
}

# *grrr* SuSE-8.1: qpopper.rpm compiled without ssl/tls-support
service pop3s
{
        socket_type = stream
        protocol = tcp
        wait = no
        user = root
        server = /usr/sbin/stunnel
        server_args = qpopper -l /usr/sbin/popper -- -R -s
        log_on_success  = HOST PID EXIT DURATION
        log_on_failure  = HOST ATTEMPT RECORD
}

#service auth
#{
#       socket_type     = stream
#       protocol        = tcp
#       wait            = yes
#       user            = nobody
#       server          = /usr/sbin/in.identd
#       server_args     = in.identd -w
#}

# includedir /etc/xinetd.d

qpopper

Code: Select all

p15122038:~/confixx # rpm -q qpopper
qpopper-4.0.4-133

vsftpd

Code: Select all

p15122038:~/confixx # rpm -q vsftpd
vsftpd-1.1.0-30

xntp

Code: Select all

p15122038:~/confixx # rpm -q xntp
xntp-4.1.1-153

bei den eggdrops handelt es sich um 1.6.15er und teamspeak ist immer aktualisiert worden.

an den einstellungen für apache, postfix, mysql, qpopper habe ich keinerlei veränderungen vorgenommen, nur bei vsftpd habe ich eine zeile für passive ports hinzugefügt.

das websystem ist momentan hauptsächlich für eine hauptseite mit ca 100000 hits im monat, also auch noch nix gewaltiges für den webserver.

das mailsystem wird von ca 10 usern verwendet und das auch regelmäßig.
(mailcheck per pop ca alle 10 min pro user)

ein eggdrop arbeitet als hubbot für ca 15 weitere bots auf anderen shells.

teamspeak wird sehr selten verwendet, da jetzt der gameserver erstmal aus ist, fast garnicht.

nagut ich will ja auch kein buch hier verfassen. wenn noch informationen hilfreich wären einfach einfach posten. danke schonmal.

[Anonymous]

Sorry, aber hast du Teamspeak mal ausgeschaltet und geschaut obs besser wird? Falls du es irgendwo schon angedeutet hast oder so sorry.

[mutombo]

Sorry, aber hast du Teamspeak mal ausgeschaltet und geschaut obs besser wird? Falls du es irgendwo schon angedeutet hast oder so sorry.

jetzt isses aus ;)
hab mir gedacht nen tool was nicht als root läuft kann eigentlich nicht so argh gefährlich sein, aber sicher is sicher.

[Anonymous]

Ich trau dem Teamspeak nicht so ganz, hatte damit auch schon massiv probleme. Musste mal schaun obs besser wird.

[mutombo]

Ich trau dem Teamspeak nicht so ganz, hatte damit auch schon massiv probleme. Musste mal schaun obs besser wird.

tja jetzt läuft die kiste schonwieder erstaunlich lange, also wenn das wirklich teamspeak war fress ich nen besen ;)

Is das eigentlich möglich das nen prozess ohne rootrechte die kiste abknallt ?

[Anonymous]

Eigentlich nicht.
Aber der Teamspeak Server könnte die ganze sache mitverursachen meiner meinung nach.

bzw. ich glaub da auch nicht dran das es was mit Teamspeak zu tun hat, jedoch fällt mir jetzt nichts anderes ein und teamspeak macht bei mir auch öfter probleme.

Hört sich alles mehr nach einem Hardwaredefekt an aber wenn die den Server schon ausgetauscht haben?

[mutombo]

tjo, so wies aussieht liegt es wohl doch an TS
bzw wohl an meinen modifikationen des startscripts.

hab das tss.Suse_startscript verwendet.
wollte den server aber nicht als root laufen lassen.

orginal:

Code: Select all

case "$1" in
    start)
        echo Starting TeamSpeak 2 Server Daemon
        /home/tss/server_linux -PID=/home/tss/tss2.pid > /dev/null
        rc_status -v
        ;;
    stop)

meine veränderung

Code: Select all

...
case "$1" in
    start)
        echo Starting TeamSpeak 2 Server Daemon
        cd /home/mutombo/tss2_rc2/
        su mutombo -c "./server_linux -PID=tss2.pid"
        rc_status -v
        ;;
    stop)
...

kann es an meinem su liegen ?
oder eher an dem fehlenden >/dev/null ?
[/code]

[captaincrunch]

Ganz spontan würde ich sagen : weder noch ... ;)

[dopefish]

hmm, mein server fängt an sich ähnlich zu verhalten, plötzlich nicht zu erreichen, nach dem reboot nichts dazu in die logs. wie wenn er aus heiteren himmel auf die idee kommt stehenzubleiben, noch nie so ein verhalten bei einer meiner server gesehen.

[bierhasser]

/me ergeht es auch so. vor 14 Tagen den von Puretec empfohlenen Kernel 2.4.21 verwendet und bissher hat es auch funktioniert. Aber heute ist der wieder abgesoffen.

Mich würde nur interesieren ob bei DopeFish auch ein Eggdrop installiert ist? Denn mir ist aufgefallen das dieses Problem erst existiert seit der Eggi drauf ist.

[mutombo]

also bisher funzt meiner soweit, is aber auch erst ne woche ohne teamspeak am laufen. Ob es wirklich TS war der schuldig an den reboots ist wird sich erst in ein paar wochen zeigen. die eggies sind halt auch wie ts eigentlich nur userspace programme, sollte also theoretisch nicht möglich sein das die das ganze system killen ;)

[mutombo]

OOPS, he did it again.
wenns nicht so scheiße wäre würd ich langsam drüber lachen.
teamspeak wars also nicht.
jetzt is alles so wies am anfang war. server plötzlich wech.
rescuesystem reset auf normales system(hat zwischendurch mal ne ganze zeit funktioniert). 10 min gewartet nix. reset auf rescue 10 min gewartet nix. aller guten dinge sind 3 also nochmal probiert. nix.

grade mit "support" telefoniert. problem wie immer ausführlich beschrieben. "ich probier grad mal den rescue mode " doooohh.
nach 10 min war er dann auch überzeugt. wie immer läßt man ihn im rechenzentrum überprüfen, jetzt zum 4ten oder 5tenmal. wie immer bitte ich um rückmeldung per telefon, bin diesesmal echt gespannt, normalerweise kommt nie was zurück. hab jetzt nen ultimatum gesetzt, wenn nix passiert war das unser letzter monat bei 1&1...
seit 4 monaten passiert irgendwie nix, außer das ich die kiste langsam in und auswendig kenne. :(

[dopefish]

@ Bierhasser:
ja da lief auch ein eggdrop , momentan nicht. ich bezweifele dass es aber daran liegt da ich damit noch nie probleme hatte. Ich persönlich würde so zeimlich alle userspace programme ausschiessen da rein gar nichts in den logs steht bei mir. wie wenn er plötzlich stromlos wäre, oder wegen ein hitzeproblem am CPU stehengeblieben wäre (arg arg unwahrschinlich). keine hinweise auf hardwareprobleme wie z.B. festplatte oder netzwerkkarte. andereseits habe ich die konfiguration vom server nicht grossartig geändert und früher lief es ja stabil, und die abstürze sind weder regelmäßig noch reproduzierbar (bis auf dass es zweimal um ca. 4:40 absemmelte was ne ganz merkwürdige uhrzeit ist).

momentan probiere ich einfach verschiedenen kernelkonfigurationen aus und ändere die jedesmal wenn ich einnen hänger kriege. momentan läuft 2.4.21-ac4 sollte es nochmal absemmeln werde ich wahrschinlich mein glück mit ein 2.5 versuchen (wenn der server eh instabil läuft, macht ein dev kernel auch kein unterschied mehr).

falls jemand configs vergleichen möchte: http://sites.inka.de/dopefish/.config

[captaincrunch]

Da hätte ich doch gleich mal ein paar Einwände :

CONFIG_SMP=y
Wozu SMP ? Hast du mehrere Prozessoren im Rootie ?

CONFIG_X86_IO_APIC=y
CONFIG_X86_LOCAL_APIC=y
Würde ich mal probehalber rauslassen

CONFIG_BLK_DEV_SIS5513=y
Wozu ? Ist bei dir ein SIS-Chipsatz verbaut ?

CONFIG_SCSI=y (ff)
Wozu ? Hast du SCSI im Rootie ?

Ansonsten könntest du mal bei den Filesystemen gehörig aufräumen, oder brauchst du ReiserFS, ext3, JFS und ext2 ?

Auch die Network-Filesystems sind auf dem Rootie wohl überflüssig wie ein Kropf ...

CONFIG_MSDOS_PARTITION=y
CONFIG_BSD_DISKLABEL=y
CONFIG_MINIX_SUBPARTITION=y
CONFIG_SOLARIS_X86_PARTITION=y
CONFIG_UNIXWARE_DISKLABEL=y
Hier braucht im Normalfall gar nichts stehen, allerhöchstens ersteres

Das wär's erstmal (nach grobem drüberschauen ;) )

[mutombo]

wie unanfällig is nach eurer erfahrung das rescue system eigentlich ?
ist es überhaupt möglich das das rescue garnicht mehr anspricht und das am user also mir liegt ?
wird doch eigentlich alles übers netzwerk gebootet, solange die hardware ok ist sollte das doch immer funktionieren.


Die ganze sache wird langsam richtig interessant.
Die neuste "Erklärung" des Rechenzentrums ist eine DoS attacke auf uns...
interessant ist nur das die speerung des switchports erst nach der anforderung meines resets kahm. Der rechner ist eindeutig aus gewesen keine logs mehr. rescue hat geklappt, rechner ist dann aber vom netz getrennt gewesen. nach wiedermal knapp 15std downtime ... isser endlich wieder da. Von einer Dosattacke kann ich nichts feststellen keine besonderen einträge im firewalllog oder bei den applications. komische DoS .... Der Support hat keine genaue antwort darauf. Auf die Frage ob das ne neue ausrede sei reagiert man spitz mit "Das kann sich der marktführer Deutschlands nicht leisten"(warum der dann mit nem bischen DoS nicht fertig wird is mir unklar, gibt ja leistungsfähige filter in solchen highendroutern, muß man doch net gleich den ganzen host abschalten).
Mit dem abteilungsleiter durfte ich nicht sprechen, "das wäre einfach nicht möglich" auch beteuerungen das wir mit dem Herrn schonmal gesprochen hätten und es wirklich dringend sei blieben an schnippischen bemerkungen hängen.

ich weiß das gehört eigentlich nicht in dieses thread, aber vielleicht kann mir irgendjemand sagen was man jetzt noch tun kann, außer in den sauren apfel zu beißen und sich einen neuen provider zu suchen ...(sind ja auch nicht unerhebliche kosten und arbeit...)

[mutombo]

ok neue infos von 1und1.
von DoS keine Rede mehr, wir haben angeblich versucht die MAC Addresse zu ändern !!

Code: Select all

 ps aux | grep root
root         1  0.0  0.0   448   76 ?        S    14:20   0:03 init
root         2  0.0  0.0     0    0 ?        SW   14:20   0:00 [keventd]
root         3  0.0  0.0     0    0 ?        SWN  14:20   0:02 [ksoftirqd_CPU0]
root         4  0.0  0.0     0    0 ?        SW   14:20   0:00 [kswapd]
root         5  0.0  0.0     0    0 ?        SW   14:20   0:00 [bdflush]
root         6  0.0  0.0     0    0 ?        SW   14:20   0:00 [kupdated]
root         7  0.0  0.0     0    0 ?        SW   14:20   0:00 [kjournald]
root        54  0.0  0.0     0    0 ?        SW   14:20   0:00 [kjournald]
root       882  0.0  0.1  1308  488 ?        S    14:20   0:00 /sbin/dhcpcd -d -N -Y -t 999999 eth0
root      1184  0.0  0.2  1364  612 ?        S    14:20   0:00 /sbin/syslogd
root      1187  0.0  0.4  2072 1228 ?        S    14:20   0:00 /sbin/klogd -c 1 -2
root      1208  0.0  0.5  4156 1420 ?        S    14:21   0:00 /usr/sbin/sshd
root      1247  0.0  0.4  2264 1136 ?        S    14:21   0:00 /bin/sh /usr/bin/safe_mysqld --user=mysql --pid-file=/var/lib/mysql/mysqld.pid --socket=/home/www/var/lib/mysql/mysql.sock --datadir=/var/lib/mysql
root      1303  0.0  0.3  2016  872 ?        S    14:21   0:00 /usr/sbin/xinetd -reuse
root      1356  0.0  0.5  4440 1460 ?        S    14:21   0:00 /usr/lib/postfix/master
root      1402  0.0  0.6 87232 1712 ?        S    14:21   0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf
root      1430  0.0  0.2  1424  580 ?        S    14:21   0:00 /usr/sbin/cron
root      1435  0.0  0.2  1404  504 tty1     S    14:21   0:00 /sbin/mingetty --noclear tty1
root      1436  0.0  0.2  1404  504 tty2     S    14:21   0:00 /sbin/mingetty tty2
root      1437  0.0  0.2  1404  504 tty3     S    14:21   0:00 /sbin/mingetty tty3
root      1438  0.0  0.2  1404  504 tty4     S    14:21   0:00 /sbin/mingetty tty4
root      1439  0.0  0.2  1404  504 tty5     S    14:21   0:00 /sbin/mingetty tty5
root      1440  0.0  0.2  1404  504 tty6     S    14:21   0:00 /sbin/mingetty tty6
root      1441  0.0  0.5  3036 1356 ?        S    14:21   0:03 /usr/bin/perl /root/confixx/pipelog.pl
root      1453  0.0  0.8  7308 2116 ?        S    14:21   0:00 /usr/sbin/sshd
root      1471  0.0  0.4  2356 1040 pts/0    S    14:21   0:00 su
root      1472  0.0  0.7  2856 1744 pts/0    S    14:21   0:00 bash
root      4670  0.0  0.6  2644 1648 pts/0    R    16:20   0:00 ps aux
root      4671  0.0  0.7  2856 1744 pts/0    R    16:20   0:00 bash

mac kann ja wenn nur root ändern, ich selber war es nicht, sonst hat keiner shellzugang und das sind alle rootprozesse ...
das kann doch alles nicht wahr sein...

P.S.: Mir fällt grade ein das ich so spantan garnicht wüßte wie man ne macaddresse ändert ...

[sascha]

Das dürfte der Grund sein... bei einer Ã?nderung der MAC Adresse wird der Switchport gesperrt.