Re: висы сервера
10 Февраль 2003 16:10, Вы написали:
> On Mon, Feb 10, 2003 at 03:12:21PM +0400, Ринат wrote:
> > wins отключены на виндовых машинах (их кста.... не много)
> > а почему тогда это идёт от eth0, которая глядит наружу и адреса в моей
> > локалке 192.168.2.*
> > и вообще, может это и не имеет никакого значения, просто перед зависами
> > несколько раз замечены DENY на адрес 192.168.191.5
>
> Ну мало ли машин в этом ethernet-сегменте. :-(
> У меня тоже было достаточно много записей в логах, пока я не отключила
> логгивование в ipchains. Полгорода висит в одном ethernet-сегменте. :-((
дело в том, что у меня внешний ip на 217 начинается. ладно, с этим проехали.
возможно дело в пропеллерах.
> > lrwxrwxrwx 1 root root 5 Sep 27 18:30 /tmp -> m/tmp
> > что-то не так?
> Ну тогда с правами реального каталога. Кто туда может писать, кто читать.
> Достаточно много руткитов сваливают себя в /tmp, потом запускают себя
> оттуда. Поэтому хорошо бы его держать на разделе, который монтируется с
> noexec.
на реальном каталоге тоже rwxrwxrwx
т. е. надо оставить rw-rw-rw- ? или я не так понял? можно ссылкой кинуть для
более детального разбора.
> > > В крайнем случае, всегда есть консоль, на которую можно зайти с
> > > соседнего сервера и посмотреть, в чем проблема (нуль-модемный кабель +
> > > getty).
> >
> > а чем смотреть? на solaris вроде было через hardwire
>
> На самом деле у меня стоит мультипортовка, концы которой воткнуты в рутеры,
> свитч, сервера. На сервере
> T2:2345:respawn:/sbin/getty -L ttyS01 9600
> на машине с мультипортовкой просто соединяюсь миникомом с нужным ком-портом
> (точнее, определен файл конфигурации для данного сервера).
спа.... только у меня в оба ком-порта модемы воткнуты Ж:-((((
пришлось поставить apcupsd на соседней тачке.
Reply to: