Re: Tráfego rarísimo de paquetes UDP.

To: dus <debian-user-spanish@lists.debian.org>
Subject: Re: Tráfego rarísimo de paquetes UDP.
From: Miguel Da Silva - Centro de Matemática <mdasilva@fing.edu.uy>
Date: Fri, 29 Aug 2008 19:58:51 -0300
Message-id: <[🔎] 48B87F2B.4010301@fing.edu.uy>
Reply-to: mdasilva@cmat.edu.uy
In-reply-to: <[🔎] 48B89228.2040100@gmail.com>
References: <[🔎] 48B7F65E.1050806@cmat.edu.uy> <[🔎] 48B89228.2040100@gmail.com>

nx escribió:

Miguel Da Silva - Centro de Matemática escribió:
Estimados, estuve revisando un servidor en el trabajo y me di cuentaque hay un tráfego altísimo de paquetes UDP y que están relacionadocon NFS (según me muestra tcpdump). El tráfego es entre el servidor dearchivos/homedir y el servidor de correo.
A modo de ejemplo, en un período de 1 hora se copiaron cerca de 3Gb.Estuve usando también ntop y queda claro que esto tiene que ver con NFS.
Todos los usuarios de la red tienen la shell deshabilitada en ambosservidores. Solo yo puedo conectarme (para mantenimiento y afines).
Alguna sugerencia de qué más mirar?!

Saludos.
Si ese "tráfego" como tu dices corresponde a alguna ip que tu noconoces, lo mejor es que denieges el acceso de esa ip a tu servidorNFS. Si se han transmitido tantos gigas o alguien tiene acceso a tuservidor o hay algun proceso realizando alguna copia de seguridad ...otra cosa no se me ocurre.
un saludo

Pero yo dije que era de una IP que no conozco?! :) A lo mejor me expresémal (pensé que el error era apenas el "tráfego" - eso es lo que pasa porhablar portugués y español).

Ahora, hablando en serio... ya resolví el tema. Resultaba ser un archivo.procmailrc mal hecho. Lo que sucedió fue:


1) usuario A manda un mail a usuario B

2) usuario B tiene un .forward a una cuenta externa y por alguna razónque no conozco todavía, este correo "forwardeado" no pudo ser entregado(hubo un "connection time out").

3) el SMTP local envía al usuario A el aviso de falla de envío, perousuario A hace el forward de sus mensajes a una cuenta externa. Paraeso, usa el archivo .forward.

4) este archivo está mal hecho y el sistema empieza un "loop" de lecturadel archivo .procmailrc del usuario A.

Además, revisando mejor los tiempos, pude ver que esto empezó el juevesa las 18:00. Por eso tan alto volumen de datos.


Ya está resuelto.

Saludos.
--
Miguel Da Silva
Administrador Junior de Sistemas Unix
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy

Reply to:

References:
- Tráfego rarísimo de paquetes UDP.
  - From: Miguel Da Silva - Centro de Matemática <mdasilva@cmat.edu.uy>
- Re: Tráfego rarísimo de paquetes UDP.
  - From: nx <hackgo@gmail.com>

Prev by Date: Re: Tráfego rarísimo de paquetes UDP.
Next by Date: Problemas con kernel 2.6.26-1
Previous by thread: Re: Tráfego rarísimo de paquetes UDP.
Next by thread: configurar servidor HP proLiant ML150 G5
Index(es):
- Date
- Thread