famd = "Killer"-Software?
x86, 3.0r1 + Security
Szenario: LAN mit zwei Servern. Auf dem ersten laufen Apache,
MySQL, Samba, NIS-Master-Server, NFS-Server, ntpd, sshd, KDE,
famd. Auf dem zweiten laufen Squid, NIS-Slave-Server, NFS-Client,
ntpd, Exim/fetchmail, sshd, zwanzig IPPP-Devices, KDE, famd.
KDE - kastriert bis auf die Core-Funktionalität - ist auf beiden
Servern leider ein Muss - die User sitzen mir im Nacken. Die
Clients im LAN sind u.a. SGI-Maschinen mit IRIX welche NIS und NFS
vom Server 1 benutzen und auch den famd laufen haben - ohne famd
läuft auf IRIX unter X gar nichts.
Problem: Auf Server 1 frisst der famd die Filehandles auf - ein
"lsof" lieferte 2800 allein durch famd geöffnete Dateien. Wenn das
passiert klemmt sich KDE beim Start komplett weg, der famd selbst
meckert herum dass er keine Überwachungsanfragen mehr annehmen
kann, Samba fängt an herumzuspinnen. Auf Server 2 sind alle
privilegierten Ports belegt so dass ein normaler User kein "rlogin"
auf eine andere Maschine mehr ausführen kann. Grund sind rpc-
Verbindungen (im privilegierten Portbereich!) zum Server 1. Ich
habe letztendlich den famd auf beiden Servern deaktiviert und der
Spuk hatte sofort ein Ende. Jetzt pollen die Clients das NFS-
Filesystem wieder selbst und ziehen eben wieder stärker über den
NFS-Server her, was dieser jedoch locker verkraftet.
Kann es sein dass
1. KDE die Paketabhängigkeit auf den famd eher als "recommends" und
nicht als "depends" führen sollte und
2. der prinzipiell sinnvolle famd in einem etwas grösseren Netz-
werk eine potentielle DoS-Gefahr darstellt, da sich die fam-daemons
der Maschinen selbst miteinander unterhalten und der famd auf dem
NFS-Server mit Überwachungsanfragen von fam-daemons der Clients
zugebombt und dadurch "etwas" wild wird???
Gruß,
ab
Reply to: