* Fran�ois Boisson <[EMAIL PROTECTED]> [2003-03-07 15:54] : > Hier, la connexion Internet s'est coup� sur tout le lyc�e (dixit > l'administration). Constataion plus de serveur de nom, je relance le bazar > et je regarde les logs: > > > Mar 6 15:38:30 yoda kernel: VM: killing process named > Mar 6 15:41:34 yoda kernel: VM: killing process apache
Quel noyau ? 2.2.x ou 2.4.x ? > Epluchage des logs pour voir d'o� �a vient (il n'�tait pas 6h25 et pas de > cron particulier � cet heure l�!): L'origine vient d'un Marseillais (ou > qqu'un du coin, en tout cas, ce n'est pas un �l�ve puisque le lyc�e est � > Paris) qui aurait > > 1) lancer une aspiration du site � 15h33 > 2) lancer 82 requ�tes sur le forum des �l�ves en 2 fois (15:33 (20 > requ�tes) et surtout 15:40 (62 requ�tes)). > > D'o� besoin de m�moire (la machine est un Pentium350 64MRam avec 75M de > swap) et descente par le noyau de named et apache. > > J'ai port� la m�moire � 128M pour �lever le seuil mais > > -> Pourquoi named et apache et pas d'autres processus? Parce qu'ils occupent beaucoup de place m�moire ? Et ils sont donc "int�ressants" pour la VM du noyau car leur mort lib�rera de la place m�moire que le noyau pourra utiliser. > -> Est ce � votre avis un comportement volontaire (qui n'a march� que > parce que le serveur n'est pas vraiment une grosse b�cane) ou une > maladresse de personne hyst�rique sur sa souris? Je serais pour cette Il faudrait demander � la personne elle-m�me ! �a fait beaucoup tout de m�me pour une maladresse, je pencherais pour la premi�re hypoth�se. > deuxi�me hypoth�se, on n'aspire pas un site tout en essayant de le > flinguer...-> Y-aurait-il une faille de ce type dans phpBB2 (inflation des > ressources)? (Je ne pense pas, le forum commence � enfler et le pbm est J'ai vaguement entendu dire que ce forum n'�tait pas un mod�le du point de vue de la s�curit�, mais ce n'est qu'un ou�-dire et il est difficile de demander aux utilisateurs de renoncer � un forum ou de basculer sur un autre sans bonne raison valable. > que 64M, c'est juste je pense)-> La machine avait bien r�cup�r�e et il > aurait suffit que named se relance tout seul. Script dans cron (me parait > une bonne id�e mais la crontab devient charg�e), entr�e dans inittab + > respawn (il faut maitriser le sujet notamment le comportement au boot > d'une telle entr�e) Sinon, il y a quelques programmes (paquet daemon de unstable par exemple) qui permettent de manager un programme comme si c'�tait un d�mon et qui peuvent le relancer s'il vient � �tre tu�. Mais il ne faut pas que celui-ci soit tu�. :-) Le "mieux" ici est effectivement d'ajouter de la m�moire, d'augmenter la partition de swap (ne pas h�siter � aller large : 400 Mo ne serait pas du luxe si la machine est cens�e �tre charg�e) et essayer de limiter l'impact des connexions entrantes (�a, je ne sais pas trop comment faire �a simplement). Mes 2� Fred
