Diverse Netzwerkprobleme (mysql,ssh..)

Dieses Thema im Forum "FreeBSD" wurde erstellt von LePete, 27.08.2007.

  1. LePete

    LePete Grünschnabel

    Dabei seit:
    27.08.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo,
    ich werde langsam wahnsinnig...habe folgendes Problem. Vielleicht weiß ja jemand von euch Rat:

    Kurz zum Szenario:
    Ich habe einen FreeBSD (Version 5.x) Server, welcher 2 Jails hostet.
    Auf dem Host läuft eine mysql-Datenbank, in einem Jail ein ftp und im anderen Jail ein apache.
    Die Website auf dem Apache ruft einige Inhalte aus der mysql-DB ab.
    Auf dem Host und in beiden Jails läuft ein sshd.
    Dieser Server befindet sich samt Jails in einer DMZ.

    Lief Ewigkeiten alles ganz wunderbar.
    Seit heute habe ich nun folgende Probleme: Wenn ich auf die Website zugreife, passiert bis zu einem Timeout gar nichts. Dann bekomme ich die html-Inhalte angezeigt und von der mysql-Db den Fehler "Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)".
    Außerdem kann ich auf keins der Systeme mehr per ssh zugreifen.
    Das Login-fenster kommt, Fragt nach Benutzernamen und dann ist Ende. Also auch ein Timeout. Wenn ich mein phpmyadmin starte, kommt das Fenster zum Login, ich gebe die Daten ein, und das Fenster kommt wieder und wieder und wieder...

    Habe die Server übernommen und bin leider kein BSD-Crack.

    Das ganze passiert sowohl von einem PC in der DMZ als auch im "normalen" LAN. Firewall-Probleme kann ich allerdings definitiv ausschließen, da ich schon mehrere Firewalls mit unterschiedlichen Konfigurationen ausprobiert habe (alte Konfigurationen, welche definitiv in dieser Konstellation funktioniert haben).
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Ticha

    Ticha Linux Missionar

    Dabei seit:
    21.07.2006
    Beiträge:
    814
    Zustimmungen:
    0
    is das ein gemieteter root-server?
     
  4. #3 marcellus, 28.08.2007
    marcellus

    marcellus Kaiser

    Dabei seit:
    09.05.2007
    Beiträge:
    1.392
    Zustimmungen:
    0
    Das ganze hört sich irgendwie ziemlich verdächtig nach einer forkbomb an, also die dienste laufen noch, aber sie können keinen prozess für die user verwaltung forken. Ich würd mal reseten und mit top nachschauen was sich tut. Ich glaub nicht, dass du um einen lokalen zugriff herumkommst, die forkbomb wird sich wenn überhaupt wahrscheinlich sogar vorm sshd starten und damit rennt dann gar nix mehr.

    Ich hab von bsd auch keine ahnung, aber du solltest dir vllt mal pam zu gemüte führen, um sowas auf weiteres zu unterbinden. Wenn du das ganze mal wieder zum laufen gebracht hast.

    hth
     
  5. diirch

    diirch Mit Glied

    Dabei seit:
    17.06.2006
    Beiträge:
    121
    Zustimmungen:
    0
    Ort:
    Hamburg
    Guten Morgen

    Kannst du dir irgendwie zugriff auf /var/log verschaffen?

    Gruss diirch
     
  6. LePete

    LePete Grünschnabel

    Dabei seit:
    27.08.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo, hab mich gestern schon durch die Logs gewühlt, aber nichts brauchbares gefunden.
    Es ist auch nicht so, dass alles lahmgelegt ist.
    der FTP-Server z.B. funktioniert einwandfrei, doch der sshd im gleichen Jail bringt nur Timeouts zurück.

    ...was ist eine forkbomb?? woran beim top sollte ich das erkennen?? also wenn ich momentan top aufrufe, benutzen alle Prozesse exakt 0.00 %.
    Nach einem Reboot (der Server gehört der Firma in der ich arbeite) tauchen die Probleme sofort wieder auf.
    Wenn ich den Server runterfahre kann ich mich, wahrscheinlich wenn die ersten Dienste runtergefahren sind, für einen kurzen Moment wieder per ssh einloggen...

    Danke euch schon mal...
     
  7. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
    Was sagen die Pings zwischen den Hosts - mein Tip abgerauchte Netzwerkkarte oder ein Problem mit den Routingtabellen.

    Ein bischen Eigeninitiativ bitte -> http://de.wikipedia.org/wiki/Forkbomb

    Google, Boardsuche und Wikipedia sind Pflicht _vor_ dem Tippen von Fragen.
     
  8. #7 Lord Kefir, 28.08.2007
    Lord Kefir

    Lord Kefir König

    Dabei seit:
    10.06.2004
    Beiträge:
    944
    Zustimmungen:
    0
    Aus den Informationen kann man jetzt vieles und nichts schließen. Ich würde erst einmal alle Dienste und die Jails beim Starten deaktivieren (rc.conf) und vorsichtig hintereinander reaktivieren, um den Übeltäter zu finden.


    Gruß,
    Lord Kefir


    [edit]
    Wieso geht ihr eigentlich direkt von einer Forkbombe aus? Naja... um das auszuschließen, kannst'e einfach die Loginklasse restriktiver setzen.
    [/edit]
     
  9. #8 marcellus, 28.08.2007
    Zuletzt bearbeitet: 28.08.2007
    marcellus

    marcellus Kaiser

    Dabei seit:
    09.05.2007
    Beiträge:
    1.392
    Zustimmungen:
    0
    Naja wenn der ftp geht kanns ja nur noch eine config sache sein, die forkbomb war ein schuß ins blaube, ja aber ich bin davon ausgegangen, dass nix geht.

    Wie siehts aus mit swap?

    Code:
    free
    
    wenn mein rechner im swap herumgondelt produziert er auch ordendliche latencies. Ansonsten glaub ich an eine configusache mit dem sshd

    [edit] @Lord Kefir
    Ich hab selber einmal eine ausprobiert http://www.unixboard.de/vb3/showthread.php?t=32489&highlight=zombies und bin zum ergebnis gekommen, dass sämtliche dienste nicht mehr reagieren, war wie gesagt ein schuß ins blaue, aber es hat auf die symptome gepasst
    [/edit]
     
  10. LePete

    LePete Grünschnabel

    Dabei seit:
    27.08.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Funzt wieder.
    Nachdem ich in der rc.conf auf dem Hostsystem den Dienst svscan deaktiviert habe ist wieder alles sowohl von intern als auch von extern erreichbar.

    ...was macht dieser Dienst?

    Danke euch für eure Hilfen...
     
  11. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
  12. #11 Lord Kefir, 28.08.2007
    Lord Kefir

    Lord Kefir König

    Dabei seit:
    10.06.2004
    Beiträge:
    944
    Zustimmungen:
    0
  13. #12 marcellus, 28.08.2007
    marcellus

    marcellus Kaiser

    Dabei seit:
    09.05.2007
    Beiträge:
    1.392
    Zustimmungen:
    0
    Also alles in allem eine zu hohe cpu /ram auslastung oder hab ich irgendwas verpasst.
     
  14. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  15. LePete

    LePete Grünschnabel

    Dabei seit:
    27.08.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Also ich weiß noch nicht so genau weswegen das Problem aufgetreten ist. Weiß nur, dass es ohne svscan wieder läuft.

    Jetzt werden mir mit dem top-Befehl allerdings weitaus mehr Prozesse angenzeit als zum Zeitpunkt als ich svscan noch nicht deaktiviert hatte.

    @Lord kefir: Interessant, wie unterschiedlich die Antworten sind ;)
     
  16. #14 Lord Kefir, 28.08.2007
    Lord Kefir

    Lord Kefir König

    Dabei seit:
    10.06.2004
    Beiträge:
    944
    Zustimmungen:
    0
    Naja, so interessant ist das auch nicht. Vom Gefühl her würde ich sagen, dass es auf Unixboard kaum reine BSD-User gibt. Auf BSD-Foren sieht es anders aus ;) Dementsprechend kriegst'e da auch andere Antworten.



    Gruß,
    Lord Kefir
     
Thema:

Diverse Netzwerkprobleme (mysql,ssh..)

Die Seite wird geladen...

Diverse Netzwerkprobleme (mysql,ssh..) - Ähnliche Themen

  1. AMD Catalyst 15.7 mit diversen Neuerungen

    AMD Catalyst 15.7 mit diversen Neuerungen: Ein Tag später als erwartet hat AMD mit der Version 15.7 des AMD Catalyst-Treibers neue Funktionen implementiert. Neu sind unter anderem...
  2. Digikam 4.5 korrigiert diverse Fehler

    Digikam 4.5 korrigiert diverse Fehler: Die Digikam-Entwickler haben Version 4.5 der freien Fotoverwaltungssoftware fertiggestellt. Während sich die aktuelle Freigabe von Digikam auf die...
  3. Nvidia aktualisiert Grafiktreiber und entfernt diverse Chipsätze

    Nvidia aktualisiert Grafiktreiber und entfernt diverse Chipsätze: Nvidia hat Version 343.22 seines proprietären Grafiktreibers herausgegeben. In erster Linie fügt der Treiber Unterstützung für neue Grafikchips...
  4. Wie verschiedene Pattern in diversen Dateinamen finden und ersetzen?

    Wie verschiedene Pattern in diversen Dateinamen finden und ersetzen?: Hi Leute. Ich habe ein kleines Problem. Ich möchte mittels Bash nach bestimmten pattern in Dateinamen suchen und diese durch "nichts"...
  5. Nach diversen Package-Updates geht Java-Applikation nicht mehr

    Nach diversen Package-Updates geht Java-Applikation nicht mehr: Hallo, ich hab von einem Kollegen die Administration eines Debian-Lenny-Servers übernommen. Der Kollege hatte dort zu Beginn das von uns...