Hallo Guenther,
* Guenther Orth schrieb:
> Am Montag, 23. April 2001 16:19 schrieb Michael Hierweck:
> > Hallo zusammen,
> >
> > ich habe folgendes "Ph�nomen" unter Debian (sid mit 2.4.3er Kernel auf
> > 486er mit 16MB + 16MB Swap):
> Hallo!
> Ist das nicht mit Kanonen aus Spazen geschossen??? Einen 486 mit neustem
> Kernel und nur 16 MB RAM. W�re da ein Kernel aus der 2.0.x-Serie wie z. B.
> der 2.0.39 nicht schlanker, schneller, stabiler, ....???
Schwachfug.
> Der neue Kernel ist zum ersten richtig gro� und frisst schon beinahe die
> H�lfte Deines RAMs, zum anderen kann er richtig fette Swap-Spaces verwalten.
H�? Wieder Schwachfug.
uname -a
Linux server 2.4.2 #1 Die M�r 6 13:39:29 CET 2001 i486 unknown
Der komprimierte Kernel schein mir keine 8 MB gro� zu sein.
-rw-r--r-- 1 root root 988084 Mar 6 14:03
vmlinuz-2.4.2
In diesem Fall habe ich keine Module, Ausnahme fcpci.o .
> Wie er sich da mit Deinem Mini-System vertr�gt, weiss ich nicht.
> Guter Tipp: Wenn Du den Rechner in produktivem Einsatz (als Router oder so)
> hast, nimm lieber einen kleineren Kernel. Vielleicht l�st das auch die
> anderen Probleme!
Aber wenn man das System zus�tzlich mit "Stateful Paketfilter"
zur Firewall erkl�rt kommt man an 2.4.x nicht vorbei,
au�er man schwenkt zu OpenBSD �ber.
> > wonach ntpd mehr als 75% des Speichers frisst. Ich habe das mit dem
> > Verhalten auf anderen Rechnern verglichen. Ergebnis: die hungrigen
> > Prozesse 271, 275, 276 sollten eigentlich gar nicht da sein.
> >
> > Das Verhalten ist stabil. Wenn man mehr oder weniger Swapspace verf�gbar
> > macht (getestet bis 64 MB), dann verwendet ntpd dennoch immer diese
> > 27.6% pro Instanz.
> >
> > Interessanterweise schl�gt /etc/init.d/ntp stop fehl:
> >
> > Stopping NTP server: ntpdstart-stop-daemon: warning: failed to kill 275:
> > No such process
> > start-stop-daemon: warning: failed to kill 271: No such process.
> >
> > Danach lebt noch Prozess 276 mit den obigen Werten.
> >
> > /etc/ntp.conf:
> >
> > #################################
> > driftfile /var/lib/ntp/ntp.drift
> > server server.hierweck.fam
> > #################################
> >
> > Diese Konfiguration l�uft auf den anderen Systemen (Potato) problemlos.
> >
> > Fazit: ich habe keine Ahnung, was da passiert.
Ich auch nicht. Schonmal das Ntpd von der Platte geputzt,
komplett, und neu installiert?
Trojaner mit selben Namen? Rootkit?
Vergleich mal die md5 Summen der verschiedenen ntp dateien auf den
unterschiedlichen Systemen.
War da nicht zuletzt auch irgendein Buffer-Overflow, hat
zwar eigentlich nichts damit zutun, aber ein update w�re
wohl trotzdessen sinnvoll.
--
It's naive to assume that just installing a firewall is going to protect
you from all potential security threat. That assumption creates a false
sense of security, and having a false sense of security is worse than having
no security at all.
-- Kevin Mitnick
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
-----------------------------------------------------------
797 eingetragene Mitglieder in dieser Liste.
