Re: pb avec login : plus de connections possibles a la machine
Grégoire Cachet writes: merci pour ta reponse, mais ... les pb recommencent : plus de ssh, y a que telnet qui fonctionne apache ne repond pas non plus sur les tty, si je veux me loguer, j'ai ce nouveau message d'erreur : login: PAM failure,aborting: critical error - immediate abort il est gentil n'est-ce pas ?? ;-) Cela doit aussi être du au fait que tu ne peux pas ouvrir d'autre fichier, comme pour ssh. Si telnet fonctionne c'est bizarre mais peut-être que le démon telnet n'ouvre pas de fichiers ... Tu devrais essayer lsof et surveiller les fichiers ouverts sur ton système ... Il y a peut-être un programme légèrement buggué qui ouvre des fichiers mais qui ne les ferme jamais. c'est vrai qu'il en utilise pas mal des pts, mais c'est quand meme un serveur privé faut pas deconner !!! a moins que je sois en train de me faire hacker, mais ca m'étonneré (toute facon y peuvent plus se loguer, na !!) Détrompe toi, si tu t'es fait hacker, le seul à pouvoir se logguer sera le hacker, il se sera arrangé pour cela ! Enfin s'il est vraiment si fort il se sera arrangé pour que cela ne se voit pas du tout et dans ce cas ce serait un peu raté. Si tu utilises lsof, vérifie quand même l'intégrité du binaire car à priori le hacker éventuel aura patché ce programme pour cacher ses actions. A propos, vérifier l'intégrité des utilitaires de base semble une bonne idée si tu as des doutes quand à la compromission de ton système. -- Davy Gigan System Network Administration [Please no HTML, I'm not a browser] University Of Caen (France) [Pas d'HTML, je ne suis pas un navigateur]
pb avec login : plus de connections possibles a la machine
bonjour !! j'ai installé mon nouveau serveur sous debian woody hier : pentium 200 mmx 160 mo SDRAM 4 go dd carte mere gateway adsl avec speedtouch USB carte reseau a base de chipset realtek j'ai mi un kernel 2.4.17 perso donc avec iptables pour la masquerade je l'ai laissé tourner toute la journée, et en rentrant tout a l'heure, je ne pouvait plus me connecter : telnet, ssh, qpopper, apache, ftp ne repondaient pas. La connection sur les tty était impossible elle aussi et me renvoyait le message d'erreur suivant : /bin/login : error while loading shared libraries : libdl.so.2 : cannot open shared object file : Error 23 Par contre la liaison adsl fonctionnait parfaitement, avec la masquerade, pour surfer sur le net ou autre. La seule solution que j'ai trouvé fut le reset sauvage. sur mon ancien serveur, ca lui arivait de planter assez souvent de la sorte, mais la connection adsl ne marchait plus elle. Il tournait sous potato avec le kernel d'origine, mais je n'ai jamais vu les message d'erreur, parce que je n'avais pas d'ecran. C'était peut etre le meme probleme, et ipchains aurait eu besoin de login ou je ne sais quoi pour faire la masquerade ?? j'ai fait des recherches dans les bugs de login, ca n'a rien donné Par contre, il existe le fichier libdl.so.2 dans 2 paquets : base/libc6 et debug/libc6-dbg sur mon systeme seul base/libc6 est installé est-ce que qqun a eut ce probleme ?? est-ce que installer libc6-dbg resoudrait mon probleme (c'est quoi les paquets dans debug ?) ?? est-ce que ca pe etre un probleme dans ma config ?? est-ce que ca peut etre un bug de login ou libld.so.2 ?? est-ce que ca peut etre un bug dans un de mes autres services (il y a samba qui tourne en plus de ceux que j'ai cité plus haut) ?? merci d'avance pour toutes vos réponses @+ grégoire -- Les présidents parlent comme les femmes. Ils disent : Croyez moi, faites le chemin avec moi, ayez confiance, et tout ira bien et neuf mois plus tard, un problème. Murphy's Discovery
Re: pb avec login : plus de connections possibles a la machine
On 24 Jan 2002 18:55:42 +0100 Gr Cachet [EMAIL PROTECTED] wrote: /bin/login : error while loading shared libraries : libdl.so.2 : cannot open shared object file : Error 23 Essaies de lancer ldconfig, ca ne peut pas faire de mal, tout est bon dans ldd /bin/login ? 20:48:06 alain ~ $perror 23 Error code 23: Too many open files in system Peut-être qu'il faut que tu augmentes le nombre de ptys dans la config du kernel (CONFIG_UNIX98_PTY_COUNT=256 chez moi ca doit être le défaut) si c'est un serveur avec beaucoup de connections (ssh/xterm/...) Par contre la liaison adsl fonctionnait parfaitement, avec la masquerade, pour surfer sur le net ou autre. La seule solution que j'ai trouvé fut le reset sauvage. sur mon ancien serveur, ca lui arivait de planter assez souvent de la sorte, mais la connection adsl ne marchait plus elle. Il tournait sous potato avec le kernel d'origine, mais je n'ai jamais vu les message d'erreur, parce que je n'avais pas d'ecran. C'était peut etre le meme probleme, et ipchains aurait eu besoin de login ou je ne sais quoi pour faire la masquerade ?? j'ai fait des recherches dans les bugs de login, ca n'a rien donné Par contre, il existe le fichier libdl.so.2 dans 2 paquets : base/libc6 et debug/libc6-dbg sur mon systeme seul base/libc6 est installé est-ce que installer libc6-dbg resoudrait mon probleme (c'est quoi les paquets dans debug ?) ?? je ne crois pas, c'est pour débugguer en cas de problème et avoir les symboles dans gdb quand ca plante dans la libc. Alain
Re: pb avec login : plus de connections possibles a la machine
merci pour ta reponse, mais ... les pb recommencent : plus de ssh, y a que telnet qui fonctionne apache ne repond pas non plus sur les tty, si je veux me loguer, j'ai ce nouveau message d'erreur : login: PAM failure,aborting: critical error - immediate abort il est gentil n'est-ce pas ?? ;-) bon j'essaye la solution de alain, c'est a dire refaire un noyau avec plus de pts, je suis a la valeur de default, 256. je vais le mettre a fond : je crois que c'est 2048, toute facon, ca le tuera pas c'est vrai qu'il en utilise pas mal des pts, mais c'est quand meme un serveur privé faut pas deconner !!! a moins que je sois en train de me faire hacker, mais ca m'étonneré (toute facon y peuvent plus se loguer, na !!) grégoire -- S'aimer, ce n'est pas se regarder l'un l'autre, c'est regarder ensemble dans la même direction. Antoine de Saint-Exupéry
