[LUGA] Mit freundlicher Unterstützung von:
init.at

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[luga] miscellaneous (crashes; PAM / sshd)



hallo,


nochmal zu meinem problem mit den crashes.

(1)
ich hab mir heute den 2.2.15er kernel geholt, und compiliert. dabei hab ich
auch BSD Process Accounting eingeschaltet, was ich bei meinem alten 2.2.14
nicht hatte.

ich bekomme jetzt in /var/log/acct derartiges zu sehen:
<quote>
Command          Flags User     Tty    PagFlt Time        Endtime
?                -     root     ??          0   0.00 secs Mon Mar 23
13:21:53
C                -     root     ??          0   0.00 secs Thu Jan  1
01:00:00
ls               SX    root     ??     125108230   0.00 secs Thu Jan  1
01:00:00
?                -     bin      ??     6553619   0.00 secs Mon Jun  5
00:00:05
?                -     root     ??      26739   0.00 secs Fri Jan  2
13:25:11
e?:9             -     root     ??          0   0.00 secs Wed Mar 18
04:39:31
?                -     root     ??          0 11074.56 secs Thu Jan  1
01:00:00
?                -     bin      ??     960156005   0.00 secs Thu Jan  1
01:00:00
?                X     bin      ??     5767180   0.00 secs Mon Jun  5
00:00:05
?                -     ???      ??     1869112165   0.00 secs Thu Apr 20
11:31:34
?                -     ???      ??          0   0.00 secs Thu Jan  1
01:00:00
?                -     root     ??          0   2.56 secs Thu Jan  1
01:01:52
?                -     root     ??     960156005   0.00 secs Thu Jan  1
01:00:00
?                F     ???      ??     80478212   0.00 secs Thu Jan  1
01:00:00
?                SD    root     ??          0   0.00 secs Fri May  5
15:36:50
?                SFX   root     ??          0   0.00 secs Sun Apr 12
16:24:13
?                -     root     ??          0   2.56 secs Thu Jan  1
08:25:39
?                -     root     ??          0   0.00 secs Thu Jan  1
01:00:00
sh               SX    root     ??     76021760   0.00 secs Thu Jan  1
01:00:00
?                -     bin      ??         47   0.01 secs Mon Jun  5
00:00:05
?                -     root     ??     6579571   0.01 secs Sat Mar 14
02:25:44
e?:9             -     ???      ??          0   0.00 secs Fri Jul  1
02:18:43
?                -     root     ??          0 11074.56 secs Thu Jan  1
01:00:00
?                -     bin      ??     960156005   0.00 secs Thu Jan  1
01:00:00
?                -     root     ??     5505038   0.00 secs Mon Jun  5
00:00:05
?                -     ???      ??     1869441123   0.00 secs Sun Apr 23
12:20:32
</quote>

usw. damit kann ich leider absolut nix anfangen. fast immer fehlt command,
user etc. Endtime macht absolut keinen Sinn- Thu Jan 1? Hä?
Ist da etwas komplett falsch gelaufen (i.e. ist das alles müll), oder fehlt
mir nur das genie, diese Daten zu interpretieren? Wenn mir jemand da
weiterhelfen könnte, wär ich ihm / ihr sehr verbunden.



(2)
ich habe mir heute PAM etwas angesehen. Inzwischen hab ich ulimit in
/etc/profile festgelegt. ich habe leider wenig praktische Erfahrung in
dieser Hinsicht und bin mir absolut nicht sicher, welche Werte ich für die
verschiedenen Parameter angeben sollte. I.e.

ulimit -c 20000
ulimit -d 15000
ulimit -m 30000
ulimit -s 15000

ulimit -l 30000
ulimit -v 30000
ulimit -u 100

ich weiss aber nicht, ob diese Werte sinn ergeben. Auf der console arbeitet
niemand an der Maschine, nur remote; X ist nicht installiert.
Die Kiste hat 64MB RAM und eine 500 MB Swap-Partition.



(3)
crashes. Soweit ich weiss, sollte der Rechner auch bei extremer CPU Usage
nicht crashen sondern nur extrem langsam werden. Extreme MEM usage könnte
ihn wohl crashen, aber mit 500 MB swap sollte das wohl nicht vorkommen?
Ich hab die Swap-Partition auf badblocks gecheckt (mit -s -v -w), und dabei
keine Fehler finden können :/

Beim letzten crash waren ausserdem nur 3 Personen eingeloggt- ich (meine
Terminals waren 3 tage idle), und noch 2 andere Personen. Keine der
eingeloggten Personen hat den crash verursacht.

was kann so einen crash eigentlich verursachen?



(4)
PAM / SSHd
gehe ich recht in der Annahme, dass sshd zur authentifizierung nicht PAM
verwendet (bzw. verwenden kann).
/etc/security/limits.conf enthält
*               -       maxlogins       3
das sollte logins auf 3 per user beschränken. kann mich über ssh aber öfter
als 3x einloggen.
/etc/pam.d/login enthält
auth     requisite      /lib/security/pam_unix.so       nullok #set_secrpc
auth     required       /lib/security/pam_securetty.so
auth     required       /lib/security/pam_nologin.so
auth     required       /lib/security/pam_env.so
auth     required       /lib/security/pam_mail.so
account  required       /lib/security/pam_unix.so
password required       /lib/security/pam_unix.so       strict=true
session  required       /lib/security/pam_limits.so     debug
conf=/etc/security/limits.conf
session  required       /lib/security/pam_unix.so       none # debug or
trace
(standard SuSE).
d.h. bei "session" wird ja pam_limits.so verwendet.
-
wenn ssh PAM nicht verwenden kann, kann man irgendwie die Anzahl der logins
über den jeweiligen sshd beschränken?
hab in den manpages nachgesehen, aber nix finden können :/


lG,

Johnny





powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010