Diverse Netzwerkprobleme (mysql,ssh..)

[LePete]

Hallo,
ich werde langsam wahnsinnig...habe folgendes Problem. Vielleicht weiß ja jemand von euch Rat:

Kurz zum Szenario:
Ich habe einen FreeBSD (Version 5.x) Server, welcher 2 Jails hostet.
Auf dem Host läuft eine mysql-Datenbank, in einem Jail ein ftp und im anderen Jail ein apache.
Die Website auf dem Apache ruft einige Inhalte aus der mysql-DB ab.
Auf dem Host und in beiden Jails läuft ein sshd.
Dieser Server befindet sich samt Jails in einer DMZ.

Lief Ewigkeiten alles ganz wunderbar.
Seit heute habe ich nun folgende Probleme: Wenn ich auf die Website zugreife, passiert bis zu einem Timeout gar nichts. Dann bekomme ich die html-Inhalte angezeigt und von der mysql-Db den Fehler "Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)".
Außerdem kann ich auf keins der Systeme mehr per ssh zugreifen.
Das Login-fenster kommt, Fragt nach Benutzernamen und dann ist Ende. Also auch ein Timeout. Wenn ich mein phpmyadmin starte, kommt das Fenster zum Login, ich gebe die Daten ein, und das Fenster kommt wieder und wieder und wieder...

Habe die Server übernommen und bin leider kein BSD-Crack.

Das ganze passiert sowohl von einem PC in der DMZ als auch im "normalen" LAN. Firewall-Probleme kann ich allerdings definitiv ausschließen, da ich schon mehrere Firewalls mit unterschiedlichen Konfigurationen ausprobiert habe (alte Konfigurationen, welche definitiv in dieser Konstellation funktioniert haben).

 

[Ticha]

is das ein gemieteter root-server?

 

[marcellus]

Das ganze hört sich irgendwie ziemlich verdächtig nach einer forkbomb an, also die dienste laufen noch, aber sie können keinen prozess für die user verwaltung forken. Ich würd mal reseten und mit top nachschauen was sich tut. Ich glaub nicht, dass du um einen lokalen zugriff herumkommst, die forkbomb wird sich wenn überhaupt wahrscheinlich sogar vorm sshd starten und damit rennt dann gar nix mehr.

Ich hab von bsd auch keine ahnung, aber du solltest dir vllt mal pam zu gemüte führen, um sowas auf weiteres zu unterbinden. Wenn du das ganze mal wieder zum laufen gebracht hast.

hth

 

[diirch]

Guten Morgen

Kannst du dir irgendwie zugriff auf /var/log verschaffen?

Gruss diirch

 

[LePete]

Hallo, hab mich gestern schon durch die Logs gewühlt, aber nichts brauchbares gefunden.
Es ist auch nicht so, dass alles lahmgelegt ist.
der FTP-Server z.B. funktioniert einwandfrei, doch der sshd im gleichen Jail bringt nur Timeouts zurück.

...was ist eine forkbomb?? woran beim top sollte ich das erkennen?? also wenn ich momentan top aufrufe, benutzen alle Prozesse exakt 0.00 %.
Nach einem Reboot (der Server gehört der Firma in der ich arbeite) tauchen die Probleme sofort wieder auf.
Wenn ich den Server runterfahre kann ich mich, wahrscheinlich wenn die ersten Dienste runtergefahren sind, für einen kurzen Moment wieder per ssh einloggen...

Danke euch schon mal...

 

[codc]

Was sagen die Pings zwischen den Hosts - mein Tip abgerauchte Netzwerkkarte oder ein Problem mit den Routingtabellen.

Ein bischen Eigeninitiativ bitte -> http://de.wikipedia.org/wiki/Forkbomb

Google, Boardsuche und Wikipedia sind Pflicht _vor_ dem Tippen von Fragen.

 

[Lord Kefir]

Aus den Informationen kann man jetzt vieles und nichts schließen. Ich würde erst einmal alle Dienste und die Jails beim Starten deaktivieren (rc.conf) und vorsichtig hintereinander reaktivieren, um den Übeltäter zu finden.


Gruß,
Lord Kefir


[edit]
Wieso geht ihr eigentlich direkt von einer Forkbombe aus? Naja... um das auszuschließen, kannst'e einfach die Loginklasse restriktiver setzen.
[/edit]

 

[marcellus]

Naja wenn der ftp geht kanns ja nur noch eine config sache sein, die forkbomb war ein schuß ins blaube, ja aber ich bin davon ausgegangen, dass nix geht.

Wie siehts aus mit swap?

free

wenn mein rechner im swap herumgondelt produziert er auch ordendliche latencies. Ansonsten glaub ich an eine configusache mit dem sshd

[edit] @Lord Kefir
Ich hab selber einmal eine ausprobiert http://www.unixboard.de/vb3/showthread.php?t=32489&highlight=zombies und bin zum ergebnis gekommen, dass sämtliche dienste nicht mehr reagieren, war wie gesagt ein schuß ins blaue, aber es hat auf die symptome gepasst
[/edit]

 

[LePete]

Funzt wieder.
Nachdem ich in der rc.conf auf dem Hostsystem den Dienst svscan deaktiviert habe ist wieder alles sowohl von intern als auch von extern erreichbar.

...was macht dieser Dienst?

Danke euch für eure Hilfen...

 

[codc]

http://www.google.com/search?q=svsc...rg.debian:en-US:unofficial&client=iceweasel-a

 

[Lord Kefir]

Krass, habe ich gerade gelesen, dass es wieder geht

http://www.bsdforen.de/showthread.php?p=166067#post166067


Gruß,
Lord Kefir

 

[marcellus]

Also alles in allem eine zu hohe cpu /ram auslastung oder hab ich irgendwas verpasst.

 

[LePete]

Also ich weiß noch nicht so genau weswegen das Problem aufgetreten ist. Weiß nur, dass es ohne svscan wieder läuft.

Jetzt werden mir mit dem top-Befehl allerdings weitaus mehr Prozesse angenzeit als zum Zeitpunkt als ich svscan noch nicht deaktiviert hatte.

@Lord kefir: Interessant, wie unterschiedlich die Antworten sind

 

[Lord Kefir]

@Lord kefir: Interessant, wie unterschiedlich die Antworten sind

Naja, so interessant ist das auch nicht. Vom Gefühl her würde ich sagen, dass es auf Unixboard kaum reine BSD-User gibt. Auf BSD-Foren sieht es anders aus Dementsprechend kriegst'e da auch andere Antworten.



Gruß,
Lord Kefir