Linux-haladó

Sziasztok!

Egy érdekes problémát szeretnék leírni, hátha találkozott más valaki ilyesmivel
vagy tudna nekem ötletet adni:
A syslog tele van "Bad page state in process" kezdetű üzenetekkel, amik után
teljesen véletlen idő elteltével a gép egyszerűen megfagy, az égvilágon semmit
sem csinál. (csak a hard reset segít, nincs benne vga, billentyűzet se). A logban
az alábbihoz hasonló bejegyzések vannak:

Sep 12 05:34:11 crok-server kernel: [25892.004862] Bad page state in process 'kswapd0'
Sep 12 05:34:11 crok-server kernel: [25892.004862] Bad page state in process 'kswapd0'
Sep 12 05:34:11 crok-server kernel: [25892.004864] page:c12d2f60 flags:0x40010008 mapping:00000000 mapcount:-4718592 count:0
Sep 12 05:34:11 crok-server kernel: [25892.004864] page:c12d2f60 flags:0x40010008 mapping:00000000 mapcount:-4718592 count:0
Sep 12 05:34:11 crok-server kernel: [25892.004885] Trying to fix it up, but a reboot is needed
Sep 12 05:34:11 crok-server kernel: [25892.004885] Trying to fix it up, but a reboot is needed
Sep 12 05:34:11 crok-server kernel: [25892.004887] Backtrace:
Sep 12 05:34:11 crok-server kernel: [25892.004887] Backtrace:
Sep 12 05:34:11 crok-server kernel: [25892.004895] Pid: 24, comm: kswapd0 Not tainted 2.6.28-15-server #49-Ubuntu
Sep 12 05:34:11 crok-server kernel: [25892.004898] Call Trace:
Sep 12 05:34:11 crok-server kernel: [25892.004910] [] ? printk+0x18/0x1a
Sep 12 05:34:11 crok-server kernel: [25892.004917] [] bad_page+0x69/0xa0
Sep 12 05:34:11 crok-server kernel: [25892.004921] [] free_hot_cold_page+0x239/0x250
Sep 12 05:34:11 crok-server kernel: [25892.004925] [] __pagevec_free+0x25/0x30
Sep 12 05:34:11 crok-server kernel: [25892.004931] [] shrink_page_list+0x25a/0x4e0
Sep 12 05:34:11 crok-server kernel: [25892.004936] [] shrink_inactive_list+0x1a1/0x4d0
Sep 12 05:34:11 crok-server kernel: [25892.004940] [] ? determine_dirtyable_memory+0x1e/0x90
Sep 12 05:34:11 crok-server kernel: [25892.004944] [] ? get_dirty_limits+0x17/0x2b0
Sep 12 05:34:11 crok-server kernel: [25892.004948] [] shrink_list+0x9f/0xb0
Sep 12 05:34:11 crok-server kernel: [25892.004952] [] shrink_zone+0xb8/0x1a0
Sep 12 05:34:11 crok-server kernel: [25892.004956] [] balance_pgdat+0x455/0x470
Sep 12 05:34:11 crok-server kernel: [25892.004961] [] ? isolate_pages_global+0x0/0x70
Sep 12 05:34:11 crok-server kernel: [25892.004967] [] ? prepare_to_wait+0x3a/0x70
Sep 12 05:34:11 crok-server kernel: [25892.004971] [] kswapd+0xc1/0x110
Sep 12 05:34:11 crok-server kernel: [25892.004974] [] ? autoremove_wake_function+0x0/0x50
Sep 12 05:34:11 crok-server kernel: [25892.004978] [] ? kswapd+0x0/0x110
Sep 12 05:34:11 crok-server kernel: [25892.004981] [] kthread+0x3c/0x70
Sep 12 05:34:11 crok-server kernel: [25892.004985] [] ? kthread+0x0/0x70
Sep 12 05:34:11 crok-server kernel: [25892.004990] [] kernel_thread_helper+0x7/0x10

Kérdésem, hogy találkozott-e valaki ilyennel? Van ötlet, hogy mi csinálhatja?
(RAM már tesztelt, memtest egyetlen hibát sem írt.)

[szerk.]

NIC csere is volt, nem melegszik, swap partíció
helyett már file is volt használva. Tapasztalati ötletekre lenne szükségem.
Kernel: 2.6.28-15-server, de mindegyik eddig használttal baj volt (desktop is).
A vas egy Gigabyte GA-7VA alapon AMD Sempron 3000+, 512MB RAM.
Újabb kerneleket is kipróbáltam, a mainline vonalról:
- 2.6.31-020631-generic
- 2.6.30-020630-generic
Semmi változás, olyan 24..27 óra után hibaüzenet aztán egyszercsak system locked up.
hwinfo: http://pastebin.com/f73add002
lspci: http://pastebin.com/f295f5cef

Sziasztok!

Van egy 100Mbps-os hoszting típusú internet, ami optikán keresztül érkezik a tűzfalamba (média konverteren keresztül persze).
Elméletileg a vonalnak 100Mbps-t kellene tudnia belföldi irányban mind fel, mind le. A probléma az, hogy ezt nem annyira tudja. 19-25Mbps között ingadozik a dolog. A médiakonvertereket okolták eddig, de most le lettek cserélve és nem nagyon javul a dolog. Létezhet, hogy a tűzfal gép miatt lassabb a net mint kellene neki? 100Mbps-t simán kellene tudnia kezelni iptables nat, conntrack egyéb dolgoknak a kernelben, vagy tévedek?
Mindenféle tunning be van állítva, a conntrack tábla mérete meg van növelve, hogy a sok kapcsolatot tudja kezelni, továbbá helyi hálón simán átmegy a vason a 100Mbps. Merre lenne érdemes elindulnom szerintetek, illetve hogyan tudom tesztelni a valós sávszélességet, mert 100Mbps-t tesztelni nem olyan egyszerű h. beírom a böngészőbe a speedtest.net urlt :)

Tippeket, tanácsokat előre is köszönöm!

Üdv,
Zoli

Sziasztok!

Van egy szerver IIS6 elotte van egy squid accelerator, hogyan tudnam a kliens oldal fele a forgalmat gzippel tomoriteni az IIS tudja es csinlja is, de a squid a szerveroldalon az IIS-tol elveszi gzip a csomagokat, de a kliens oldalon nem adja tovabb gazippelve. Hogyan lehetne rabirni, hogy gzippelje vissza?

Valaki csinalt mar ilyet? Mert akkor az iranyba allithatna engem.... :)

Mas: alternativ proxy ami tudja a HTTP-t proxyzni es Content Encoding: gzip-et is tud?

Elore is koszonom,
I

Van egy gépem ami NAT-ol és fut rajta egy iptables-es tűzfal is. Az lenne a feladat, hogy webes authentikáció után tudjanak a kliensek netezni. Az authentikáció radius-ból történne. Van erre valami kész megoldása valakinek? Vagy tudtok javasolni megoldást?

Probalom beloni shorewall ala a sebesseg korlatozast, egyelore vmware-ben:
3 vgep: 1 server (lighttpd+1 gigas sparse file), 1 kliens (wget-tel szedi le a fajlt a serverrol), 1 firewall, a ket "szelso" gep kulon alhalo, e1000-s "halokartyak" alapbol tolja birja is:
server + eth0 <-> eth1 + server + eth2 <-> eth0 + kliens.

namost ha beallitom az alabbiakat:
tcdevices: eth1 2mbps 2mbps
tcclasses: eth1 1 100kbps 100kbps 1 default
tcrules: 1:F 0.0.0.0/0 0.0.0.0/0 all

(vagyis a 16mbit-re korlazotott halokartyan a forgalom 100k bajt/sec)

ehelyett wget 60K/sec-et ir.
Ha leveszem a tcdevicesben 8mbit-re a sebesseget, akkor wget 40K/sec-et ir.

Tehat korlatozas van, csak a beallitott ertekek koszoniviszonyban sincsenek a valosaggal.

Mit rontok el?

Elbandi

Hogyan tudom azt megoldani posix ACL ek eseten hogy bizonyos konyvtarakra bizonyos userek tudjanak ACL eket allitani, mert alapbol csak a root es az owner tudja adott konyvtar/file ACL jeit modositani. De nekem ez nemalegjobb... mert tobb usernek is kene, es plane nem root.

Ugyanis csinaltam 1 samba domaint, beis tudnak lepni , roaming profile meg minden muxik, root al belepek kliensen akkor intezoben a biztonsagi fulon windowsrol tudom a megosztason levo konyvtarak jogait mahinalni, de semilyen mas userrel nem, illetve azon userekkel csak azokat ahol ok az ownerek.
Pedig jolenne ha winen is tudnak a konyvtar jogokat matatni, es ne csak root-al.

Sziasztok,

próbálok Quaggát beüzemelni, azonban egy érdekes probléma lépett fel. Az OSPFd multicast csomagjai nem jó forrás IPvel jönnek. Próbáltam explicit módon megmondani a gépnek, hogy az OSPFre szánt interfészen a multicast címeket milyen forrás IPvel küldje, de nagyban szarik bele. Hogy lehetne rávenni az OSPFd-t/Linux kernelt, hogy ne így tegyen?

Amit sikerült kiderítenem némi stracéval:

sendmsg(5, {msg_name(16)={sa_family=AF_INET, sin_port=htons(0), sin_addr=inet_addr("224.0.0.5")}, msg_iov(2)=[{"E\300\0@\353 \0\0\1Y\0\0\nE\2\1\340\0\0\5"..., 20}, {"\2\1\0,\331\24\213\36\0\0\0\0\214%\0\0\0\0\0\0\0\0\0\0\377\377\377\0\0\n\2\1\0\0\0(\nE\2\1\0\0\0\0"..., 44}], msg_controllen=0, msg_flags=0}, 0) = 64

Ez nekem nem úgy néz ki, mintha kényszerítene forrás IP-t, de javítsatok ki, ha tévedek.

Sziasztok!

Adott a következő rendszer: a beérkező levelet a postfix odaadja az amavisnak, ami vírus- és spamszűri, majd visszaadja a postfixnek. Ezután a filter egy kis scripten keresztülnyomja, megnézve, hogy a feladó küldhet-e levelet az adott címre (ami egy levlista), ha igen, kiküldi a levelet (sendmail - postfix).

A probléma az, hogy ha a beérkező levél feladója a @gmail.com, akkor az eredeti levél írója SPAM-nek kapja vissza a levelet, hiszen a feladó ugye a saját címe. Azonban ha más címről érkezik be a levél, akkor gond nélkül megérkezik.

Mit lehet ilyenkor tenni?

air

Sziasztok!

Nem láttam már át a qemu-s témákat, ezért indítottam egy ujat a saját kis problémámmal.

Adott egy Debian lenny, 2.6.18-5-amd64 kernel és guestben egy xp.
Xpben van net, de egy két dolog nem világos. 10.0.2.15 a guest ipje. 10.0.2.2 az átjárója. A hoston ha pingelem bármely IP-t nincs válasz. Iptablessel szeretnék forwaldolni pár portot a guestre,de így hogy nem pingel semmit elég nehézkes :)
Qemu-val csak most ismerkedem, ugyhogy lehet triviális lenne a megoldás, de nekem nem az.

Lehet befolyásol valamit, de csak userként tudom a qemut futtatni, mert rootként hibát jelez.

Sziasztok,

Egy cégnél Ubuntu/Samba szerver van, és két problémába ütköztünk a minap:

1.) Egy sima samba megosztáson keresztül működő adatbázist érnek el, amivel az a baj ha az egyik kliens megnyitja, és nem zárja le a kapcsolatot addig más nem fér hozzá (ha az adatbázist egy Windows-os gépen osztom meg akkor nincs ilyen gond). (ez amúgy valami régebbi, Access-hez hasonló adatbáziskezelő)

2.) Ez a gép samba kliensként is működik, mégpedig úgy, hogy felmount-oltam egy windowsos megosztást a gépre. A probléma az, hogy a windows gép időnként nem elérhető - kiszámíthatatlanul, melyet így nem előzhet meg umount - és ilyenkor beleroskad szerencsétlen linux, mindaddig míg vissza nem tér a windows.

Tudtok megoldást?

Köszi