[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian] ntpd frisst den gesamten Speicher

Hallo Guenther,

* Guenther Orth schrieb:

> Am Montag, 23. April 2001 16:19 schrieb Michael Hierweck:
> > Hallo zusammen,
> >
> > ich habe folgendes "Phänomen" unter Debian (sid mit 2.4.3er Kernel auf
> > 486er mit 16MB + 16MB Swap):
> Hallo!
> Ist das nicht mit Kanonen aus Spazen geschossen??? Einen 486 mit neustem 
> Kernel und nur 16 MB RAM. Wäre da ein Kernel aus der 2.0.x-Serie wie z. B. 
> der 2.0.39 nicht schlanker, schneller, stabiler, ....???

Schwachfug.

> Der neue Kernel ist zum ersten richtig groß und frisst schon beinahe die 
> Hälfte Deines RAMs, zum anderen kann er richtig fette Swap-Spaces verwalten. 

Hä? Wieder Schwachfug. 

uname -a
Linux server 2.4.2 #1 Die Mär 6 13:39:29 CET 2001 i486 unknown

Der komprimierte Kernel schein mir keine 8 MB groß zu sein.
-rw-r--r--    1 root     root       988084 Mar  6 14:03
vmlinuz-2.4.2

In diesem Fall habe ich keine Module, Ausnahme fcpci.o .

> Wie er sich da mit Deinem Mini-System verträgt, weiss ich nicht.
> Guter Tipp: Wenn Du den Rechner in produktivem Einsatz (als Router oder so) 
> hast, nimm lieber einen kleineren Kernel. Vielleicht löst das auch die 
> anderen Probleme!

Aber wenn man das System zusätzlich mit "Stateful Paketfilter"
zur Firewall erklärt kommt man an 2.4.x nicht vorbei,
außer man schwenkt zu OpenBSD über.

> > wonach ntpd mehr als 75% des Speichers frisst. Ich habe das mit dem
> > Verhalten auf anderen Rechnern verglichen. Ergebnis: die hungrigen
> > Prozesse 271, 275, 276 sollten eigentlich gar nicht da sein.
> >
> > Das Verhalten ist stabil. Wenn man mehr oder weniger Swapspace verfügbar
> > macht (getestet bis 64 MB), dann verwendet ntpd dennoch immer diese
> > 27.6% pro Instanz.
> >
> > Interessanterweise schlägt /etc/init.d/ntp stop fehl:
> >
> > Stopping NTP server: ntpdstart-stop-daemon: warning: failed to kill 275:
> > No such process
> > start-stop-daemon: warning: failed to kill 271: No such process.
> >
> > Danach lebt noch Prozess 276 mit den obigen Werten.
> >
> > /etc/ntp.conf:
> >
> > #################################
> > driftfile /var/lib/ntp/ntp.drift
> > server server.hierweck.fam
> > #################################
> >
> > Diese Konfiguration läuft auf den anderen Systemen (Potato) problemlos.
> >
> > Fazit: ich habe keine Ahnung, was da passiert.

Ich auch nicht. Schonmal das Ntpd von der Platte geputzt,
komplett, und neu installiert? 
Trojaner mit selben Namen? Rootkit? 
Vergleich mal die md5 Summen der verschiedenen ntp dateien auf den
unterschiedlichen Systemen. 
War da nicht zuletzt auch irgendein Buffer-Overflow, hat 
zwar eigentlich nichts damit zutun, aber ein update wäre
wohl trotzdessen sinnvoll.

-- 
It's naive to assume that just installing a firewall is going to protect 
you from all potential security threat. That assumption creates a false 
sense of security, and having a false sense of security is worse than having 
no security at all.
-- Kevin Mitnick

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

797 eingetragene Mitglieder in dieser Liste.
Reply to: