Re: Apache (MPM worker) i grsec - alerty w syslogu
Dnia 01-12-2004, śro o godzinie 12:10 +0100, Linuks pytania napisał(a): Jakubie! Nie po to włączałem grsec-a żeby go teraz wyłączać ;-). Z limitów w grsec-u to mam włączone limity na komunikaty żeby logów nie przepełniać. Poza tym włączone mam różne ograniczenia jak np. podwójny chroot itp. Limitów (ilościowych) innych nie mam. Grsec ma logować np. sygnały i je loguje. Pytanie było co wysyła sygnał nr 11 ... Zapewne grsec właśnie. Niektóre opcje grsec powodują albo zdecydowane obniżenie wydajności, albo całkowicie uniemożliwia działanie niektórym programom. Na przykład PAX_NOEXEC psuje X, jre i wine. Idąc dalej tym tropem, może MPM jest wielowątkowy, a masz na przykład włączony EXECVE i zbyt małą liczbę procesów przyznaną dla niego (to tylko przykład). Życzę zatem miłej zabawy w tropienie odpowiednich ustawień ;) Pozdrawiam, Jakub
Re: Apache (MPM worker) i grsec - alerty w syslogu
Zapewne grsec właśnie. Niektóre opcje grsec powodują albo zdecydowane obniżenie wydajności, albo całkowicie uniemożliwia działanie niektórym programom. czy do tych programow zalicza sie PostgreSQL ? Marcin -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache (MPM worker) i grsec - alerty w syslogu
On Wed, Dec 01, 2004 at 11:26:24AM +0100, Linuks pytania wrote: Co wysyła SIGSEGV do mojego Apache? Pewnie jądro, panie Linuks. Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
Re: Apache (MPM worker) i grsec - alerty w syslogu
Dnia 01-12-2004, śro o godzinie 11:26 +0100, Linuks pytania napisał(a): Cześć wszystkim. Mam taki problemik: Apache 2.0.52 jako worker wielowątkowy, kernel 2.4.27+grsec. W grsec-u włączone logowanie sygnałów, zasobów oraz adresów IP w proc-u. Grsec-a włączam w skryptach startowych i lock-uję żeby nie było wątpliwości. Od pewnego czasu zauważyłem wpisy w syslogu: Oct 25 10:38:01 serwer_www kernel: grsec: From X.X.X.X: signal 11 sent to /usr/local/apache/bin/httpd[httpd:12098] uid/euid:48/48 gid/egid:48/48 itd. itp. Moje zdziwienie jest jest tym większe że X.X.X.X to sdres mojego terminala. Co wysyła SIGSEGV do mojego Apache? IDS nic nie wykrywa. Dodałem do httpd.conf CoreDumpDirectory ale dumpkory się nie pojawiły. Próbowałem zmusić Apache żeby zrzućił core'a ale się nie udało. Czy ktoś ma podobne problemy i wie o co chodzi? Wyłącz grsec i problem zapewne ustanie ;) Czy grsec nie ma przypadkiem innych opcji powłączanych (może jakieś limity)? Pozdrawiam, Jakub
Re: Apache (MPM worker) i grsec - alerty w syslogu
Wyłącz grsec i problem zapewne ustanie ;) Czy grsec nie ma przypadkiem innych opcji powłączanych (może jakieś limity)? Pozdrawiam, Jakub Jakubie! Nie po to włączałem grsec-a żeby go teraz wyłączać ;-). Z limitów w grsec-u to mam włączone limity na komunikaty żeby logów nie przepełniać. Poza tym włączone mam różne ograniczenia jak np. podwójny chroot itp. Limitów (ilościowych) innych nie mam. Grsec ma logować np. sygnały i je loguje. Pytanie było co wysyła sygnał nr 11 ... Pzdr, luke.
Re: Apache (MPM worker) i grsec - alerty w syslogu
On Wed, Dec 01, 2004 at 11:26:24AM +0100, Linuks pytania wrote: Cześć wszystkim. Mam taki problemik: Apache 2.0.52 jako worker wielowątkowy, kernel 2.4.27+grsec. W grsec-u włączone logowanie sygnałów, zasobów oraz adresów IP w proc-u. Grsec-a włączam w skryptach startowych i lock-uję żeby nie było wątpliwości. Od pewnego czasu zauważyłem wpisy w syslogu: Oct 25 10:38:01 serwer_www kernel: grsec: From X.X.X.X: signal 11 sent to /usr/local/apache/bin/httpd[httpd:12098] uid/euid:48/48 gid/egid:48/48 itd. itp. Moje zdziwienie jest jest tym większe że X.X.X.X to sdres mojego terminala. Co wysyła SIGSEGV do mojego Apache? IDS nic nie wykrywa. Dodałem do httpd.conf CoreDumpDirectory ale dumpkory się nie pojawiły. Próbowałem zmusić Apache żeby zrzućił core'a ale się nie udało. Czy ktoś ma podobne problemy i wie o co chodzi? Uprasza się o niedodawanie CC: debian-l10n-polish@lists.debian.org, gdyż ta lista służy do czegoś zupełnie innego niż rozwiązywanie problemów użytkowników. To się tyczy również wątku o laptopie i sarge. pozdr, fEnIo -- _ Bartosz Fenski | mailto:[EMAIL PROTECTED] | pgp:0x13fefc40 | IRC:fEnIo _|_|_ 32-050 Skawina - Glowackiego 3/15 - w. malopolskie - Polska (0 0) phone:+48602383548 | Slackware - the weakest link ooO--(_)--Ooo http://skawina.eu.org | JID:[EMAIL PROTECTED] | RLU:172001 signature.asc Description: Digital signature
Apache (MPM worker) i grsec - alerty w syslogu
Cześć wszystkim. Mam taki problemik: Apache 2.0.52 jako worker wielowątkowy, kernel 2.4.27+grsec. W grsec-u włączone logowanie sygnałów, zasobów oraz adresów IP w proc-u. Grsec-a włączam w skryptach startowych i lock-uję żeby nie było wątpliwości. Od pewnego czasu zauważyłem wpisy w syslogu: Oct 25 10:38:01 serwer_www kernel: grsec: From X.X.X.X: signal 11 sent to /usr/local/apache/bin/httpd[httpd:12098] uid/euid:48/48 gid/egid:48/48 itd. itp. Moje zdziwienie jest jest tym większe że X.X.X.X to sdres mojego terminala. Co wysyła SIGSEGV do mojego Apache? IDS nic nie wykrywa. Dodałem do httpd.conf CoreDumpDirectory ale dumpkory się nie pojawiły. Próbowałem zmusić Apache żeby zrzućił core'a ale się nie udało. Czy ktoś ma podobne problemy i wie o co chodzi? luke GG 2544125
