Re: Serveur bloqué par de multiples CRON -f ?

To: debian-user-french@lists.debian.org
Subject: Re: Serveur bloqué par de multiples CRON -f ?
From: Daniel Caillibaud <ml@lairdutemps.org>
Date: Wed, 30 Nov 2016 11:09:57 +0100
Message-id: <[🔎] 20161130110957.12334e16@asus17.lairdutemps.org>
In-reply-to: <[🔎] 20161129085932.GB10910@falafel.plessy.net>
References: <[🔎] 20161129085932.GB10910@falafel.plessy.net>

Le 29/11/16 à 17:59, Charles Plessy <plessy@debian.org> a écrit :
CP>  - Impossible de se connecter en SSH.

Est-ce que auth.log dit qqchose lors de ces tentatives échouées ?

CP>  - Les connections en cours fonctionnent jusqu'à ce qu'on les tue ou les bloque.

Et depuis une connexion qui marche, tu vois rien d'intéressant lorsque 
CP>  - Impossible de prendre les droits administrateur avec sudo (bloque la session).

Le message d'erreur permet pas de t'aiguiller ?

CP>  - Des processus « CRON -f » qui s'accumulent.

Bizarre normalement y'en a qu'un(-f c'est foreground), tu sais qui les lance ?
(je pense à un truc de monitoring qui vérifierait que cron est lancé, croit qu'il ne l'est pas
et le relance).
Tu sais si ces cron lancent d'autres choses (un ps avec f permet de le voir) ?

CP>  - Journal systemd qui ne contient plus rien à partir du début du bloquage.
CP>  - systlog et messages pas plus intéressants: un « -- MARK -- » toutes les 20
CP>    minutes et c'est tout.

Ça dit déjà que le système peut écrire (le reste pourrait laisser penser à un disque passé en
read only).

Pas vraiment d'idée, le kern.log ne dit rien ?
Si tu n'as pas de kern.log, tu peux installer rsyslog pour qu'il le crée à partir des messages
de systemd, mais si t'as rien avec journalctl y'aura probablement rien de plus.

CP> Je ne sais pas si les processus CRON sont une cause ou un symptome...

Si tu les kill (depuis une console ouverte avant qui continue de répondre), ça donne qqchose ?

Tu peux laisser tourner un script qui check le nb de cron et t'envoie un mail dès qu'il y en a
plus d'un, par ex

#!/bin/bash
sent=NO
while [ $sent == "NO" ]; do
  [ $(ps ax|grep -c '[c]ron -f') -gt 1 ] \
    && ps auxwf|mail -s "trop de cron" tonMail@domaine.tld \
    && sent=YES
  sleep 10
done

Histoire de voir si tu peux te connecter juste après et que ça dégénère plus tard (au moins tu
auras tous les processus à ce moment là dans le mail, tu peux ajouter d'autres infos au mail
envoyé).

-- 
Daniel

Mourir pour des idées, d'accord mais de mort lente.
Georges Brassens.

Reply to:

References:
- Serveur bloqué par de multiples CRON -f ?
  - From: Charles Plessy <plessy@debian.org>

Prev by Date: Re: Serveur bloqué par de multiples CRON -f ?
Previous by thread: Re: Serveur bloqué par de multiples CRON -f ?
Index(es):
- Date
- Thread