[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Crash et stratégie



* François Boisson <user@maison.homelinux.net> [2003-03-07 15:54] :
> Hier, la connexion Internet s'est coupé sur tout le lycée (dixit
> l'administration). Constataion plus de serveur de nom, je relance le bazar
> et je regarde les logs:
> 
> 
> Mar  6 15:38:30 yoda kernel: VM: killing process named
> Mar  6 15:41:34 yoda kernel: VM: killing process apache

Quel noyau ? 2.2.x ou 2.4.x ?
 
> Epluchage des logs pour voir d'où ça vient (il n'était pas 6h25 et pas de
> cron particulier à cet heure là!): L'origine vient d'un Marseillais (ou
> qqu'un du coin, en tout cas, ce n'est pas un élève puisque le lycée est à
> Paris) qui aurait
> 
> 1) lancer une aspiration du site à 15h33
> 2) lancer 82 requêtes sur le forum des élèves en 2 fois (15:33 (20
> requêtes) et surtout 15:40 (62 requêtes)).
> 
> D'où besoin de mémoire (la machine est un Pentium350 64MRam avec 75M de
> swap) et descente par le noyau de named et apache. 
> 
> J'ai porté la mémoire à 128M pour élever le seuil mais
> 
> -> Pourquoi named et apache et pas d'autres processus?

Parce qu'ils occupent beaucoup de place mémoire ? Et ils sont donc
"intéressants" pour la VM du noyau car leur mort libérera de la place
mémoire que le noyau pourra utiliser.

> -> Est ce à votre avis un comportement volontaire (qui n'a marché que
> parce que le serveur n'est pas vraiment une grosse bécane) ou une
> maladresse de personne hystérique sur sa souris? Je serais pour cette

Il faudrait demander à la personne elle-même ! Ça fait beaucoup tout
de même pour une maladresse, je pencherais pour la première hypothèse.

> deuxième hypothèse, on n'aspire pas un site tout en essayant de le
> flinguer...-> Y-aurait-il une faille de ce type dans phpBB2 (inflation des
> ressources)? (Je ne pense pas, le forum commence à enfler et le pbm est

J'ai vaguement entendu dire que ce forum n'était pas un modèle du
point de vue de la sécurité, mais ce n'est qu'un ouï-dire et il est
difficile de demander aux utilisateurs de renoncer à un forum ou de
basculer sur un autre sans bonne raison valable.

> que 64M, c'est juste je pense)-> La machine avait bien récupérée et il
> aurait suffit que named se relance tout seul. Script dans cron (me parait
> une bonne idée mais la crontab devient chargée), entrée dans inittab +
> respawn (il faut maitriser le sujet notamment le comportement au boot
> d'une telle entrée)

Sinon, il y a quelques programmes (paquet daemon de unstable par
exemple) qui permettent de manager un programme comme si c'était un
démon et qui peuvent le relancer s'il vient à être tué. Mais il ne
faut pas que celui-ci soit tué. :-)

Le "mieux" ici est effectivement d'ajouter de la mémoire, d'augmenter
la partition de swap (ne pas hésiter à aller large : 400 Mo ne serait
pas du luxe si la machine est censée être chargée) et essayer de
limiter l'impact des connexions entrantes (ça, je ne sais pas trop
comment faire ça simplement).

Mes 2¢

Fred



Reply to: