On Fri, 7 Mar 2003 16:37:03 +0100
Fr�d�ric Bothamy <[EMAIL PROTECTED]> wrote:
> * Fran�ois Boisson <[EMAIL PROTECTED]> [2003-03-07 15:54] :
> > Hier, la connexion Internet s'est coup� sur tout le lyc�e (dixit
> > l'administration). Constataion plus de serveur de nom, je relance le
> > bazar et je regarde les logs:
> >
> >
> > Mar 6 15:38:30 yoda kernel: VM: killing process named
> > Mar 6 15:41:34 yoda kernel: VM: killing process apache
>
> Quel noyau ? 2.2.x ou 2.4.x ?
2.2.19
>
> > Epluchage des logs pour voir d'o� �a vient (il n'�tait pas 6h25 et pas
> > de cron particulier � cet heure l�!): L'origine vient d'un Marseillais
> > (ou...
> > -> Pourquoi named et apache et pas d'autres processus?
>
> Parce qu'ils occupent beaucoup de place m�moire ? Et ils sont donc
> "int�ressants" pour la VM du noyau car leur mort lib�rera de la place
> m�moire que le noyau pourra utiliser.
J'aurais pu y pens�, c'est logique.
>
> > -> Est ce � votre avis un comportement volontaire (qui n'a march� que
> > parce que le serveur n'est pas vraiment une grosse b�cane) ou une
> > maladresse de personne hyst�rique sur sa souris? Je serais pour cette
>
> Il faudrait demander � la personne elle-m�me !
C'est s�r.
> �a fait beaucoup tout
> de m�me pour une maladresse, je pencherais pour la premi�re hypoth�se.
>
L'argument est bon...
> > deuxi�me hypoth�se, on n'aspire pas un site tout en essayant de le
> > flinguer...-> Y-aurait-il une faille de ce type dans phpBB2 (inflation
> > des ressources)? (Je ne pense pas, le forum commence � enfler et le
> > pbm est
>
> J'ai vaguement entendu dire que ce forum n'�tait pas un mod�le du
> point de vue de la s�curit�, mais ce n'est qu'un ou�-dire et il est
> difficile de demander aux utilisateurs de renoncer � un forum ou de
> basculer sur un autre sans bonne raison valable.
Le probl�me est que cela entraine la perte de tous les messages � moins
d'un proc�d� d'importation long si il est possible.
>
> > que 64M, c'est juste je pense)-> La machine avait bien r�cup�r�e et il
> > aurait suffit que named se relance tout seul. Script dans cron (me
> > parait une bonne id�e mais la crontab devient charg�e), entr�e dans
> > inittab + respawn (il faut maitriser le sujet notamment le
> > comportement au boot d'une telle entr�e)
>
> Sinon, il y a quelques programmes (paquet daemon de unstable par
> exemple) qui permettent de manager un programme comme si c'�tait un
> d�mon et qui peuvent le relancer s'il vient � �tre tu�. Mais il ne
> faut pas que celui-ci soit tu�. :-)
Ca aussi, c'est logique.
>
> Le "mieux" ici est effectivement d'ajouter de la m�moire, d'augmenter
> la partition de swap (ne pas h�siter � aller large : 400 Mo ne serait
> pas du luxe si la machine est cens�e �tre charg�e) et essayer de
> limiter l'impact des connexions entrantes (�a, je ne sais pas trop
> comment faire �a simplement).
>
Dans l'urgence, j'ai fait les op�rations suivantes:
yoda:~# cd /usr
yoda:/usr# df
Filesystem 1k-blocks Used Available Use% Mounted on
/dev/hda1 731694 229099 464797 33% /
/dev/hda3 1462974 647189 740185 47% /usr
/dev/sda1 9866233 7353108 2001126 79% /home
/dev/hda4 3821054 2972106 651254 82% /divers
/dev/sda2 7409941 5693399 1332491 81% /husr
/husr/sysftp 1014911 550037 412446 57% /ftp
yoda:/usr# dd if=/dev/zero of=SWAP.DSK bs=1024k count=300
300+0 enregistrements lus.
300+0 enregistrements �crits.
yoda:/usr# mkswap SWAP.DSK
Configuration de l'espace de swap version 1, taille = 314568704 octets
yoda:/usr# swapon SWAP.DSK
yoda:/usr#
yoda:/usr# cat /proc/meminfo
total: used: free: shared: buffers: cached:
Mem: 130686976 126803968 3883008 67080192 45547520 11157504
Swap: 391974912 0 391974912
MemTotal: 127624 kB
MemFree: 3792 kB
MemShared: 65508 kB
Buffers: 44480 kB
Cached: 10896 kB
SwapTotal: 382788 kB
SwapFree: 382788 kB
yoda:/usr#
C'est os�, mais y-a-t-il des raisons objectives valables pour un swap sur
un fichier (mis � part que c'est l'option de Microsoft ce qui est louche).
Le choix du r�pertoire /usr est qu'il n'y a pas de mouvements sur ce
disque et que lui prendre 300M n'est pas g�nant pour le syst�me. On arrive
� un total de 390M de swap ce qui n'est pas si mal.
Fran�ois Boisson
